| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verbindung wird hergestellt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.06.2012, 09:58
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verbindung wird hergestellt... Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2012, 18:40
| #17 |
 | Verbindung wird hergestellt...Code:
ATTFilter 19:35:34.0885 0304 TDSS rootkit removing tool 2.7.38.0 May 25 2012 17:35:31
19:35:35.0376 0304 ============================================================
19:35:35.0376 0304 Current date / time: 2012/06/05 19:35:35.0376
19:35:35.0376 0304 SystemInfo:
19:35:35.0376 0304
19:35:35.0376 0304 OS Version: 5.1.2600 ServicePack: 3.0
19:35:35.0376 0304 Product type: Workstation
19:35:35.0376 0304 ComputerName: NAME-Y7CP70O7HS
19:35:35.0376 0304 UserName: Ramasan
19:35:35.0376 0304 Windows directory: C:\WINDOWS
19:35:35.0376 0304 System windows directory: C:\WINDOWS
19:35:35.0376 0304 Processor architecture: Intel x86
19:35:35.0376 0304 Number of processors: 1
19:35:35.0376 0304 Page size: 0x1000
19:35:35.0376 0304 Boot type: Normal boot
19:35:35.0376 0304 ============================================================
19:35:37.0699 0304 Drive \Device\Harddisk0\DR0 - Size: 0x4A81BE000 (18.63 Gb), SectorSize: 0x200, Cylinders: 0x97F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:35:37.0699 0304 ============================================================
19:35:37.0699 0304 \Device\Harddisk0\DR0:
19:35:37.0699 0304 MBR partitions:
19:35:37.0699 0304 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1BF1EE1
19:35:37.0719 0304 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1BF1F5F, BlocksNum 0x94CB60
19:35:37.0719 0304 ============================================================
19:35:38.0150 0304 C: <-> \Device\Harddisk0\DR0\Partition0
19:35:38.0180 0304 D: <-> \Device\Harddisk0\DR0\Partition1
19:35:38.0180 0304 ============================================================
19:35:38.0180 0304 Initialize success
19:35:38.0180 0304 ============================================================
19:35:48.0845 3548 ============================================================
19:35:48.0845 3548 Scan started
19:35:48.0845 3548 Mode: Manual; SigCheck; TDLFS;
19:35:48.0845 3548 ============================================================
19:35:49.0907 3548 6to4 (d5a6658cbfbbf9a0f8827e83c9fde806) C:\WINDOWS\System32\6to4svc.dll
19:35:50.0618 3548 6to4 - ok
19:35:50.0648 3548 Abiosdsk - ok
19:35:50.0668 3548 abp480n5 - ok
19:35:50.0728 3548 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:35:52.0551 3548 ACPI - ok
19:35:52.0611 3548 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:35:52.0821 3548 ACPIEC - ok
19:35:52.0941 3548 Adobe LM Service (6d182c31acf16213407f2768f1107fe3) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
19:35:53.0011 3548 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
19:35:53.0011 3548 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
19:35:53.0031 3548 adpu160m - ok
19:35:53.0092 3548 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
19:35:53.0162 3548 aeaudio - ok
19:35:53.0202 3548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:35:53.0452 3548 aec - ok
19:35:53.0512 3548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:35:53.0602 3548 AFD - ok
19:35:53.0622 3548 Aha154x - ok
19:35:53.0642 3548 aic78u2 - ok
19:35:53.0662 3548 aic78xx - ok
19:35:53.0702 3548 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
19:35:53.0953 3548 Alerter - ok
19:35:53.0993 3548 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
19:35:54.0253 3548 ALG - ok
19:35:54.0263 3548 AliIde - ok
19:35:54.0273 3548 amsint - ok
19:35:54.0454 3548 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:35:54.0474 3548 AntiVirSchedulerService - ok
19:35:54.0514 3548 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:35:54.0534 3548 AntiVirService - ok
19:35:54.0594 3548 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
19:35:54.0804 3548 AppMgmt - ok
19:35:54.0864 3548 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:35:55.0124 3548 Arp1394 - ok
19:35:55.0134 3548 asc - ok
19:35:55.0145 3548 asc3350p - ok
19:35:55.0165 3548 asc3550 - ok
19:35:55.0355 3548 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:35:55.0395 3548 aspnet_state - ok
19:35:55.0435 3548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:35:55.0685 3548 AsyncMac - ok
19:35:55.0735 3548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:35:56.0016 3548 atapi - ok
19:35:56.0026 3548 Atdisk - ok
19:35:56.0076 3548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:35:56.0276 3548 Atmarpc - ok
19:35:56.0326 3548 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
19:35:56.0547 3548 AudioSrv - ok
19:35:56.0607 3548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:35:56.0817 3548 audstub - ok
19:35:56.0857 3548 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:35:56.0927 3548 avgntflt - ok
19:35:56.0957 3548 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:35:56.0987 3548 avipbb - ok
19:35:57.0047 3548 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:35:57.0077 3548 avkmgr - ok
19:35:57.0137 3548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:35:57.0418 3548 Beep - ok
19:35:57.0498 3548 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\System32\qmgr.dll
19:35:57.0748 3548 BITS - ok
19:35:57.0798 3548 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
19:35:58.0009 3548 Browser - ok
19:35:58.0049 3548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:35:58.0269 3548 cbidf2k - ok
19:35:58.0279 3548 cd20xrnt - ok
19:35:58.0339 3548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:35:58.0579 3548 Cdaudio - ok
19:35:58.0730 3548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:35:59.0020 3548 Cdfs - ok
19:35:59.0060 3548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:35:59.0371 3548 Cdrom - ok
19:35:59.0391 3548 Changer - ok
19:35:59.0431 3548 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
19:35:59.0621 3548 CiSvc - ok
19:35:59.0661 3548 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
19:35:59.0861 3548 ClipSrv - ok
19:35:59.0951 3548 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:35:59.0981 3548 clr_optimization_v2.0.50727_32 - ok
19:36:00.0092 3548 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:36:00.0292 3548 CmBatt - ok
19:36:00.0302 3548 CmdIde - ok
19:36:00.0342 3548 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:36:00.0552 3548 Compbatt - ok
19:36:00.0562 3548 COMSysApp - ok
19:36:00.0592 3548 Cpqarray - ok
19:36:00.0652 3548 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
19:36:00.0883 3548 CryptSvc - ok
19:36:00.0893 3548 dac2w2k - ok
19:36:00.0903 3548 dac960nt - ok
19:36:00.0993 3548 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:36:01.0193 3548 DcomLaunch - ok
19:36:01.0253 3548 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
19:36:01.0574 3548 Dhcp - ok
19:36:01.0604 3548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:36:01.0784 3548 Disk - ok
19:36:01.0794 3548 dmadmin - ok
19:36:02.0044 3548 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:36:02.0285 3548 dmboot - ok
19:36:02.0355 3548 DMICall (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
19:36:02.0635 3548 DMICall - ok
19:36:02.0675 3548 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:36:02.0936 3548 dmio - ok
19:36:02.0976 3548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:36:03.0216 3548 dmload - ok
19:36:03.0266 3548 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
19:36:03.0476 3548 dmserver - ok
19:36:03.0507 3548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:36:03.0697 3548 DMusic - ok
19:36:03.0767 3548 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
19:36:03.0847 3548 Dnscache - ok
19:36:03.0907 3548 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
19:36:04.0117 3548 Dot3svc - ok
19:36:04.0127 3548 dpti2o - ok
19:36:04.0177 3548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:36:04.0398 3548 drmkaud - ok
19:36:04.0458 3548 E100B (afee15c5b16317ebf17f79cc1843465a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
19:36:04.0528 3548 E100B - ok
19:36:04.0578 3548 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
19:36:04.0828 3548 EapHost - ok
19:36:04.0878 3548 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
19:36:05.0109 3548 ERSvc - ok
19:36:05.0139 3548 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:36:05.0189 3548 Eventlog - ok
19:36:05.0259 3548 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
19:36:05.0329 3548 EventSystem - ok
19:36:05.0369 3548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:36:05.0580 3548 Fastfat - ok
19:36:05.0630 3548 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:36:05.0700 3548 FastUserSwitchingCompatibility - ok
19:36:05.0750 3548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:36:06.0010 3548 Fdc - ok
19:36:06.0050 3548 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:36:06.0321 3548 Fips - ok
19:36:06.0351 3548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:36:06.0611 3548 Flpydisk - ok
19:36:06.0681 3548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:36:06.0921 3548 FltMgr - ok
19:36:07.0122 3548 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:36:07.0142 3548 FontCache3.0.0.0 - ok
19:36:07.0182 3548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:36:07.0412 3548 Fs_Rec - ok
19:36:07.0492 3548 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:36:07.0753 3548 Ftdisk - ok
19:36:07.0803 3548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:36:08.0003 3548 Gpc - ok
19:36:08.0073 3548 gv3 (f0a0041644a2e026044c6eeec42b7241) C:\WINDOWS\system32\DRIVERS\gv3.sys
19:36:08.0103 3548 gv3 - ok
19:36:08.0193 3548 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:36:08.0414 3548 helpsvc - ok
19:36:08.0464 3548 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
19:36:08.0704 3548 HidServ - ok
19:36:08.0764 3548 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:36:08.0954 3548 HidUsb - ok
19:36:09.0004 3548 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
19:36:09.0175 3548 hkmsvc - ok
19:36:09.0185 3548 hpn - ok
19:36:09.0255 3548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:36:09.0335 3548 HTTP - ok
19:36:09.0385 3548 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
19:36:09.0585 3548 HTTPFilter - ok
19:36:09.0635 3548 hwdatacard (2310ca92d37d97c9231adf1796b47b9d) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
19:36:09.0776 3548 hwdatacard - ok
19:36:09.0786 3548 i2omgmt - ok
19:36:09.0806 3548 i2omp - ok
19:36:09.0846 3548 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:36:10.0086 3548 i8042prt - ok
19:36:10.0156 3548 ialm (a79029861cb69cd3cf4eab9ebfee32dd) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:36:10.0366 3548 ialm - ok
19:36:10.0627 3548 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:36:10.0737 3548 idsvc - ok
19:36:10.0777 3548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:36:11.0047 3548 Imapi - ok
19:36:11.0158 3548 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
19:36:11.0348 3548 ImapiService - ok
19:36:11.0368 3548 ini910u - ok
19:36:11.0398 3548 IntelIde - ok
19:36:11.0458 3548 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:36:11.0678 3548 intelppm - ok
19:36:11.0698 3548 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:36:11.0959 3548 ip6fw - ok
19:36:12.0049 3548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:36:12.0299 3548 IpFilterDriver - ok
19:36:12.0349 3548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:36:12.0610 3548 IpInIp - ok
19:36:12.0660 3548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:36:12.0910 3548 IpNat - ok
19:36:12.0950 3548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:36:13.0150 3548 IPSec - ok
19:36:13.0190 3548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:36:13.0381 3548 IRENUM - ok
19:36:13.0441 3548 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:36:13.0641 3548 isapnp - ok
19:36:13.0831 3548 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
19:36:13.0861 3548 JavaQuickStarterService - ok
19:36:13.0881 3548 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:36:14.0102 3548 Kbdclass - ok
19:36:14.0172 3548 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:36:14.0432 3548 kbdhid - ok
19:36:14.0492 3548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:36:14.0743 3548 kmixer - ok
19:36:14.0803 3548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:36:14.0893 3548 KSecDD - ok
19:36:14.0953 3548 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
19:36:15.0113 3548 lanmanserver - ok
19:36:15.0163 3548 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
19:36:15.0223 3548 lanmanworkstation - ok
19:36:15.0243 3548 lbrtfdc - ok
19:36:15.0314 3548 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
19:36:15.0624 3548 LmHosts - ok
19:36:15.0664 3548 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
19:36:15.0864 3548 Messenger - ok
19:36:15.0924 3548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:36:16.0145 3548 mnmdd - ok
19:36:16.0175 3548 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
19:36:16.0375 3548 mnmsrvc - ok
19:36:16.0435 3548 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:36:16.0635 3548 Modem - ok
19:36:16.0665 3548 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:36:16.0896 3548 Mouclass - ok
19:36:16.0946 3548 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:36:17.0186 3548 mouhid - ok
19:36:17.0236 3548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:36:17.0477 3548 MountMgr - ok
19:36:17.0537 3548 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:36:17.0567 3548 MozillaMaintenance - ok
19:36:17.0577 3548 mraid35x - ok
19:36:17.0637 3548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:36:17.0907 3548 MRxDAV - ok
19:36:17.0977 3548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:36:18.0118 3548 MRxSmb - ok
19:36:18.0158 3548 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
19:36:18.0398 3548 MSDTC - ok
19:36:18.0448 3548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:36:18.0698 3548 Msfs - ok
19:36:18.0708 3548 MSIServer - ok
19:36:18.0748 3548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:36:18.0929 3548 MSKSSRV - ok
19:36:18.0969 3548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:36:19.0159 3548 MSPCLOCK - ok
19:36:19.0179 3548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:36:19.0369 3548 MSPQM - ok
19:36:19.0439 3548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:36:19.0640 3548 mssmbios - ok
19:36:19.0710 3548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:36:19.0750 3548 Mup - ok
19:36:19.0810 3548 MUPO (ed025d9f5f320e38e6a53ef589491b5a) C:\WINDOWS\system32\DRIVERS\MUPO.sys
19:36:19.0890 3548 MUPO - ok
19:36:19.0940 3548 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
19:36:20.0140 3548 napagent - ok
19:36:20.0211 3548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:36:20.0471 3548 NDIS - ok
19:36:20.0531 3548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:36:20.0591 3548 NdisTapi - ok
19:36:20.0631 3548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:36:20.0871 3548 Ndisuio - ok
19:36:20.0922 3548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:36:21.0182 3548 NdisWan - ok
19:36:21.0242 3548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:36:21.0332 3548 NDProxy - ok
19:36:21.0362 3548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:36:21.0623 3548 NetBIOS - ok
19:36:21.0673 3548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:36:21.0923 3548 NetBT - ok
19:36:21.0973 3548 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:36:22.0173 3548 NetDDE - ok
19:36:22.0183 3548 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:36:22.0364 3548 NetDDEdsdm - ok
19:36:22.0414 3548 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
19:36:22.0954 3548 Netlogon - ok
19:36:23.0015 3548 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
19:36:23.0355 3548 Netman - ok
19:36:23.0605 3548 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:36:23.0635 3548 NetTcpPortSharing - ok
19:36:23.0666 3548 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:36:23.0866 3548 NIC1394 - ok
19:36:23.0936 3548 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
19:36:23.0986 3548 Nla - ok
19:36:24.0036 3548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:36:24.0346 3548 Npfs - ok
19:36:24.0447 3548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:36:24.0667 3548 Ntfs - ok
19:36:24.0687 3548 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
19:36:24.0847 3548 NtLmSsp - ok
19:36:24.0927 3548 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
19:36:25.0188 3548 NtmsSvc - ok
19:36:25.0238 3548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:36:25.0508 3548 Null - ok
19:36:25.0558 3548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:36:25.0829 3548 NwlnkFlt - ok
19:36:25.0849 3548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:36:26.0089 3548 NwlnkFwd - ok
19:36:26.0129 3548 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:36:26.0309 3548 ohci1394 - ok
19:36:26.0359 3548 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:36:26.0560 3548 Parport - ok
19:36:26.0570 3548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:36:26.0750 3548 PartMgr - ok
19:36:26.0800 3548 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:36:27.0000 3548 ParVdm - ok
19:36:27.0171 3548 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:36:27.0371 3548 PCI - ok
19:36:27.0381 3548 PCIDump - ok
19:36:27.0411 3548 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:36:27.0641 3548 PCIIde - ok
19:36:27.0701 3548 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:36:27.0942 3548 Pcmcia - ok
19:36:27.0962 3548 PDCOMP - ok
19:36:27.0982 3548 PDFRAME - ok
19:36:27.0992 3548 PDRELI - ok
19:36:28.0012 3548 PDRFRAME - ok
19:36:28.0032 3548 perc2 - ok
19:36:28.0052 3548 perc2hib - ok
19:36:28.0142 3548 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:36:28.0192 3548 PlugPlay - ok
19:36:28.0202 3548 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
19:36:28.0452 3548 PolicyAgent - ok
19:36:28.0502 3548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:36:28.0743 3548 PptpMiniport - ok
19:36:28.0773 3548 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:36:29.0013 3548 Processor - ok
19:36:29.0023 3548 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:36:29.0244 3548 ProtectedStorage - ok
19:36:29.0264 3548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:36:29.0444 3548 PSched - ok
19:36:29.0484 3548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:36:29.0704 3548 Ptilink - ok
19:36:29.0754 3548 PxHelp20 (25639ba81c01a3e0508901829479954f) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:36:29.0774 3548 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
19:36:29.0774 3548 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
19:36:29.0804 3548 ql1080 - ok
19:36:29.0814 3548 Ql10wnt - ok
19:36:29.0834 3548 ql12160 - ok
19:36:29.0844 3548 ql1240 - ok
19:36:29.0864 3548 ql1280 - ok
19:36:29.0914 3548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:36:30.0165 3548 RasAcd - ok
19:36:30.0235 3548 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
19:36:30.0435 3548 RasAuto - ok
19:36:30.0465 3548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:36:30.0666 3548 Rasl2tp - ok
19:36:30.0736 3548 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
19:36:30.0926 3548 RasMan - ok
19:36:30.0966 3548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:36:31.0146 3548 RasPppoe - ok
19:36:31.0206 3548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:36:31.0447 3548 Raspti - ok
19:36:31.0487 3548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:36:31.0717 3548 Rdbss - ok
19:36:31.0767 3548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:36:32.0028 3548 RDPCDD - ok
19:36:32.0108 3548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:36:32.0328 3548 rdpdr - ok
19:36:32.0388 3548 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
19:36:32.0448 3548 RDPWD - ok
19:36:32.0508 3548 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
19:36:32.0749 3548 RDSessMgr - ok
19:36:32.0789 3548 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:36:32.0989 3548 redbook - ok
19:36:33.0129 3548 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
19:36:33.0319 3548 RemoteAccess - ok
19:36:33.0369 3548 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
19:36:33.0560 3548 RemoteRegistry - ok
19:36:33.0610 3548 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
19:36:33.0830 3548 RpcLocator - ok
19:36:33.0910 3548 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:36:33.0990 3548 RpcSs - ok
19:36:34.0070 3548 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
19:36:34.0411 3548 RSVP - ok
19:36:34.0461 3548 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:36:34.0621 3548 SamSs - ok
19:36:34.0681 3548 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
19:36:34.0872 3548 sbp2port - ok
19:36:34.0912 3548 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
19:36:35.0102 3548 SCardSvr - ok
19:36:35.0172 3548 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
19:36:35.0382 3548 Schedule - ok
19:36:35.0412 3548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:36:35.0603 3548 Secdrv - ok
19:36:35.0653 3548 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
19:36:35.0873 3548 seclogon - ok
19:36:35.0913 3548 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
19:36:36.0143 3548 SENS - ok
19:36:36.0214 3548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:36:36.0414 3548 Sfloppy - ok
19:36:36.0514 3548 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
19:36:36.0784 3548 SharedAccess - ok
19:36:36.0844 3548 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:36:36.0895 3548 ShellHWDetection - ok
19:36:36.0915 3548 Simbad - ok
19:36:37.0015 3548 smwdm (838a045d50436f1c35fa4b5d041c3e49) C:\WINDOWS\system32\drivers\smwdm.sys
19:36:37.0115 3548 smwdm - ok
19:36:37.0175 3548 SNC (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
19:36:37.0225 3548 SNC - ok
19:36:37.0345 3548 SoundMAX Agent Service (default) (3978f082274f723ad5a0a8058c2417dd) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
19:36:37.0355 3548 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
19:36:37.0355 3548 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
19:36:37.0375 3548 Sparrow - ok
19:36:37.0455 3548 SPI (ad9436c46c10222b8f03405628a8cd86) C:\WINDOWS\system32\DRIVERS\SonyPI.sys
19:36:37.0515 3548 SPI - ok
19:36:37.0576 3548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:36:37.0866 3548 splitter - ok
19:36:37.0926 3548 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
19:36:37.0976 3548 Spooler - ok
19:36:38.0016 3548 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:36:38.0176 3548 sr - ok
19:36:38.0226 3548 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
19:36:38.0397 3548 srservice - ok
19:36:38.0487 3548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:36:38.0567 3548 Srv - ok
19:36:38.0607 3548 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
19:36:38.0817 3548 SSDPSRV - ok
19:36:38.0857 3548 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:36:38.0877 3548 ssmdrv - ok
19:36:38.0958 3548 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
19:36:39.0248 3548 stisvc - ok
19:36:39.0288 3548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:36:39.0548 3548 swenum - ok
19:36:39.0598 3548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:36:39.0779 3548 swmidi - ok
19:36:39.0789 3548 SwPrv - ok
19:36:39.0819 3548 symc810 - ok
19:36:39.0829 3548 symc8xx - ok
19:36:39.0839 3548 sym_hi - ok
19:36:39.0859 3548 sym_u3 - ok
19:36:39.0899 3548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:36:40.0099 3548 sysaudio - ok
19:36:40.0149 3548 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
19:36:40.0329 3548 SysmonLog - ok
19:36:40.0380 3548 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
19:36:40.0590 3548 TapiSrv - ok
19:36:40.0680 3548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:36:40.0760 3548 Tcpip - ok
19:36:40.0810 3548 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
19:36:40.0850 3548 Tcpip6 - ok
19:36:40.0900 3548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:36:41.0081 3548 TDPIPE - ok
19:36:41.0231 3548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:36:41.0481 3548 TDTCP - ok
19:36:41.0511 3548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:36:41.0731 3548 TermDD - ok
19:36:41.0822 3548 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
19:36:42.0072 3548 TermService - ok
19:36:42.0152 3548 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:36:42.0182 3548 Themes - ok
19:36:42.0242 3548 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\System32\tlntsvr.exe
19:36:42.0493 3548 TlntSvr - ok
19:36:42.0503 3548 TosIde - ok
19:36:42.0553 3548 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
19:36:42.0803 3548 TrkWks - ok
19:36:42.0873 3548 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
19:36:43.0113 3548 tunmp - ok
19:36:43.0174 3548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:36:43.0414 3548 Udfs - ok
19:36:43.0424 3548 ultra - ok
19:36:43.0534 3548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:36:43.0825 3548 Update - ok
19:36:43.0885 3548 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
19:36:44.0135 3548 upnphost - ok
19:36:44.0175 3548 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
19:36:44.0345 3548 UPS - ok
19:36:44.0385 3548 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:36:44.0576 3548 usbccgp - ok
19:36:44.0606 3548 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:36:44.0806 3548 usbehci - ok
19:36:44.0856 3548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:36:45.0056 3548 usbhub - ok
19:36:45.0106 3548 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:36:45.0327 3548 usbscan - ok
19:36:45.0367 3548 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:36:45.0587 3548 USBSTOR - ok
19:36:45.0647 3548 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:36:45.0847 3548 usbuhci - ok
19:36:45.0877 3548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:36:46.0098 3548 VgaSave - ok
19:36:46.0118 3548 ViaIde - ok
19:36:46.0338 3548 VmbService (3d542f5dade8b181ab261c648c15462d) C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
19:36:46.0368 3548 VmbService ( UnsignedFile.Multi.Generic ) - warning
19:36:46.0368 3548 VmbService - detected UnsignedFile.Multi.Generic (1)
19:36:46.0398 3548 vodafone_K3805-z_dc_enum (381ba57c1ee2ab1bafcb4a6035cc305f) C:\WINDOWS\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
19:36:46.0659 3548 vodafone_K3805-z_dc_enum - ok
19:36:46.0719 3548 vodafone_zte_cdc_acm (3ad0d0044a4f2ad80f368bb9293ffee5) C:\WINDOWS\system32\DRIVERS\vodafone_zte_cdc_acm.sys
19:36:46.0789 3548 vodafone_zte_cdc_acm - ok
19:36:46.0839 3548 vodafone_zte_cdc_ecm (a9e5ca3b571820edd23683e14c7e6913) C:\WINDOWS\system32\DRIVERS\vodafone_zte_cdc_ecm.sys
19:36:46.0899 3548 vodafone_zte_cdc_ecm - ok
19:36:46.0959 3548 vodafone_zte_cpo (ece758f4838df809e116cfd401d503a4) C:\WINDOWS\system32\DRIVERS\vodafone_zte_cpo.sys
19:36:47.0039 3548 vodafone_zte_cpo - ok
19:36:47.0129 3548 vodafone_zte_ecm_enum (565b78a7ca79b32369b9e734c653de36) C:\WINDOWS\system32\DRIVERS\vodafone_zte_ecm_enum.sys
19:36:47.0189 3548 vodafone_zte_ecm_enum - ok
19:36:47.0249 3548 vodafone_zte_ecm_enum_filter (565b78a7ca79b32369b9e734c653de36) C:\WINDOWS\system32\DRIVERS\vodafone_zte_ecm_enum_filter.sys
19:36:47.0289 3548 vodafone_zte_ecm_enum_filter - ok
19:36:47.0360 3548 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:36:47.0660 3548 VolSnap - ok
19:36:47.0770 3548 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
19:36:47.0940 3548 VSS - ok
19:36:48.0021 3548 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
19:36:48.0211 3548 W32Time - ok
19:36:48.0291 3548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:36:48.0521 3548 Wanarp - ok
19:36:48.0591 3548 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:36:48.0641 3548 Wdf01000 - ok
19:36:48.0661 3548 WDICA - ok
19:36:48.0732 3548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:36:48.0982 3548 wdmaud - ok
19:36:49.0032 3548 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
19:36:49.0212 3548 WebClient - ok
19:36:49.0332 3548 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:36:49.0533 3548 winmgmt - ok
19:36:49.0633 3548 WLSONG (fd900c68bb3714dcc55177c6947422a2) C:\WINDOWS\system32\DRIVERS\wlsong.sys
19:36:49.0683 3548 WLSONG - ok
19:36:49.0743 3548 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\System32\mspmsnsv.dll
19:36:49.0973 3548 WmdmPmSN - ok
19:36:50.0124 3548 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
19:36:50.0224 3548 Wmi - ok
19:36:50.0284 3548 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
19:36:50.0474 3548 WmiApSrv - ok
19:36:50.0544 3548 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:36:50.0815 3548 WS2IFSL - ok
19:36:50.0885 3548 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
19:36:51.0135 3548 wscsvc - ok
19:36:51.0185 3548 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
19:36:51.0405 3548 wuauserv - ok
19:36:51.0506 3548 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
19:36:51.0726 3548 WZCSVC - ok
19:36:51.0786 3548 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
19:36:51.0966 3548 xmlprov - ok
19:36:52.0066 3548 {6080A529-897E-4629-A488-ABA0C29B635E} (3ee36328e860fbf102b54608a055c6be) C:\WINDOWS\system32\drivers\ialmsbw.sys
19:36:52.0126 3548 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
19:36:52.0166 3548 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (17f39a1916733ed228eb46ad67c35426) C:\WINDOWS\system32\drivers\ialmkchw.sys
19:36:52.0217 3548 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
19:36:52.0247 3548 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
19:36:53.0128 3548 \Device\Harddisk0\DR0 - ok
19:36:53.0138 3548 Boot (0x1200) (8a7a53b5c0b47e7a1c17c78ee13fb1ce) \Device\Harddisk0\DR0\Partition0
19:36:53.0138 3548 \Device\Harddisk0\DR0\Partition0 - ok
19:36:53.0148 3548 Boot (0x1200) (7ce9a78460a8c24463e9b217900c4560) \Device\Harddisk0\DR0\Partition1
19:36:53.0148 3548 \Device\Harddisk0\DR0\Partition1 - ok
19:36:53.0158 3548 ============================================================
19:36:53.0158 3548 Scan finished
19:36:53.0158 3548 ============================================================
19:36:53.0278 2160 Detected object count: 4
19:36:53.0278 2160 Actual detected object count: 4
19:38:50.0827 2160 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:38:50.0827 2160 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:38:50.0827 2160 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
19:38:50.0827 2160 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:38:50.0837 2160 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
19:38:50.0837 2160 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:38:50.0837 2160 VmbService ( UnsignedFile.Multi.Generic ) - skipped by user
19:38:50.0837 2160 VmbService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
05.06.2012, 19:57
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
05.06.2012, 22:36
| #19 |
| | Verbindung wird hergestellt...Code:
ATTFilter ComboFix 12-06-05.03 - Ramasan 05.06.2012 23:09:07.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.506.232 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ramasan\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\help\wmplayer.bak
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-05 bis 2012-06-05 ))))))))))))))))))))))))))))))
.
.
2012-06-03 21:06 . 2012-06-05 14:17 -------- d-----w- c:\windows\system32\XPSViewer
2012-06-03 21:05 . 2012-06-03 21:05 -------- d-----w- c:\programme\MSBuild
2012-06-03 21:05 . 2012-06-03 21:05 -------- d-----w- c:\programme\Reference Assemblies
2012-06-03 21:04 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-06-03 21:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-06-03 21:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2012-06-03 21:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2012-06-03 21:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2012-06-03 21:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2012-06-03 21:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2012-06-03 21:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-06-03 21:03 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-06-03 21:02 . 2012-06-03 21:04 -------- d-----w- C:\57c4a3a24b8dec0c4e0ffca1f3f3e1f8
2012-06-03 16:13 . 2012-03-01 11:00 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-06-03 16:13 . 2012-03-01 11:00 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-06-03 16:13 . 2012-03-01 11:00 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-06-03 16:13 . 2012-03-01 11:00 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-06-03 16:13 . 2012-03-01 11:00 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-06-03 07:24 . 2012-06-03 07:24 -------- d-sh--w- c:\dokumente und einstellungen\Ramasan\IETldCache
2012-06-03 06:56 . 2012-06-03 07:02 -------- dc-h--w- c:\windows\ie8
2012-06-02 22:31 . 2012-06-02 22:31 -------- d-----w- C:\_OTL
2012-06-02 18:41 . 2009-07-17 19:01 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2012-06-02 18:41 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-06-02 18:41 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-06-02 18:40 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-06-02 18:39 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-06-02 18:39 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-06-02 18:38 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-06-02 18:38 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-06-02 18:37 . 2010-08-27 08:01 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-06-02 18:37 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-06-02 18:36 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-06-02 18:36 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-06-02 18:36 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-06-02 18:36 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-06-02 18:36 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-06-02 18:36 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-06-02 18:36 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-06-02 18:36 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-06-02 18:34 . 2012-03-01 11:00 916992 -c--a-w- c:\windows\system32\dllcache\wininet.dll
2012-06-02 18:34 . 2012-03-01 11:00 611840 -c--a-w- c:\windows\system32\dllcache\mstime.dll
2012-06-02 18:34 . 2012-02-28 18:49 1025024 -c----w- c:\windows\system32\dllcache\browseui.dll
2012-06-02 18:34 . 2012-03-01 11:00 105984 -c--a-w- c:\windows\system32\dllcache\url.dll
2012-06-02 18:34 . 2012-03-01 11:00 66560 -c--a-w- c:\windows\system32\dllcache\mshtmled.dll
2012-06-02 18:34 . 2012-03-01 11:00 1212416 -c--a-w- c:\windows\system32\dllcache\urlmon.dll
2012-06-02 18:34 . 2012-03-01 11:00 184320 -c--a-w- c:\windows\system32\dllcache\iepeers.dll
2012-06-02 18:34 . 2012-02-28 18:49 1510400 -c----w- c:\windows\system32\dllcache\shdocvw.dll
2012-06-02 18:34 . 2012-03-01 11:00 5978624 -c--a-w- c:\windows\system32\dllcache\mshtml.dll
2012-06-02 18:34 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-06-02 18:33 . 2010-06-14 07:41 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-06-02 18:33 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-06-02 18:33 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-06-02 18:31 . 2011-02-15 12:56 290432 -c----w- c:\windows\system32\dllcache\atmfd.dll
2012-06-02 18:31 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-06-02 18:30 . 2012-01-09 16:20 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-06-02 18:29 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-06-02 18:27 . 2011-04-30 03:01 758784 -c--a-w- c:\windows\system32\dllcache\vgx.dll
2012-06-02 18:26 . 2010-12-09 15:15 743936 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-06-02 18:26 . 2012-04-11 13:51 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-06-02 18:26 . 2012-04-11 13:51 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-06-02 18:26 . 2012-04-11 13:51 2194944 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-06-02 18:26 . 2012-04-11 13:51 2071424 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-06-02 18:15 . 2011-10-10 14:22 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2012-06-02 18:15 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-06-02 18:15 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-06-02 18:13 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-06-02 18:13 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-06-02 18:11 . 2012-06-04 17:07 -------- d--h--w- c:\windows\$hf_mig$
2012-06-02 18:09 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-06-02 18:09 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-06-02 18:08 . 2010-07-16 12:01 220160 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-06-02 17:55 . 2012-06-02 17:55 -------- d-----w- c:\dokumente und einstellungen\Ramasan\Anwendungsdaten\Avira
2012-06-02 17:50 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-02 17:50 . 2012-04-24 22:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-02 17:50 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-02 17:50 . 2012-06-02 17:50 -------- d-----w- c:\programme\Avira
2012-06-02 17:50 . 2012-06-02 17:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-06-02 17:43 . 2012-06-02 17:43 -------- d-----w- c:\programme\CCleaner
2012-06-02 17:39 . 2012-06-02 17:39 -------- d-----w- c:\dokumente und einstellungen\Ramasan\Anwendungsdaten\Malwarebytes
2012-06-02 17:39 . 2012-06-02 17:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-02 17:39 . 2012-06-02 17:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-02 17:39 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 16:37 . 2012-06-03 06:35 -------- d-----w- c:\windows\system32\NtmsData
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-04-27 13:36 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:51 . 2002-08-29 03:41 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-04-27 12:57 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2004-04-27 12:56 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-21 01:18 . 2012-06-03 16:14 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 98304]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2004-03-10 172032]
"VAIO Update 2"="c:\programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 135168]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"MobileBroadband"="c:\programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2011-07-14 279552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2010-11-2 25214]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drag'n Drop CD+DVD]
2004-02-02 18:59 1183744 ------w- c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
2002-03-14 14:46 45056 ----a-w- c:\windows\system32\ico.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUPOTL]
2001-07-24 08:09 52736 ----a-w- c:\windows\system32\MUPOTL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [02.06.2012 19:50 36000]
R3 MUPO;Sony Stick-type Pointing Device Driver;c:\windows\system32\drivers\MUPO.sys [15.10.2001 17:36 9217]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [30.10.2002 15:10 71961]
R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01.09.2010 15:33 80000]
R3 WLSONG;Sony IEEE802.11g Wireless LAN Adapter Service;c:\windows\system32\drivers\wlsong.sys [17.10.2003 11:18 325760]
S3 vodafone_zte_cdc_acm;Vodafone Vodafone ZTE CDC-ACM driver (ZTE);c:\windows\system32\drivers\vodafone_zte_cdc_acm.sys [20.05.2011 18:15 67968]
S3 vodafone_zte_cdc_ecm;vodafone_zte_cdc_ecm;c:\windows\system32\drivers\vodafone_zte_cdc_ecm.sys [20.05.2011 18:15 32768]
S3 vodafone_zte_cpo;Vodafone Vodafone ZTE Install;c:\windows\system32\drivers\vodafone_zte_cpo.sys [20.05.2011 18:15 9984]
S3 vodafone_zte_ecm_enum;Vodafone Vodafone ZTE DC Enumerator (ZTE);c:\windows\system32\drivers\vodafone_zte_ecm_enum.sys [20.05.2011 18:15 47488]
S3 vodafone_zte_ecm_enum_filter;vodafone_zte_ecm_enum_filter;c:\windows\system32\drivers\vodafone_zte_ecm_enum_filter.sys [20.05.2011 18:15 47488]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.club-vaio.sony-europe.com/
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Backward &Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Si&milar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Ramasan\Anwendungsdaten\Mozilla\Firefox\Profiles\xmcvv23v.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ISUSPM - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-05 23:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3768115029-2468320217-2721107521-1004\Software\SecuROM\License information*]
"datasecu"=hex:fe,88,b0,ff,8d,25,83,0f,de,74,77,44,13,ea,3f,06,85,2a,77,3f,d9,
16,ce,6a,c0,00,3f,88,0c,1e,91,e8,d8,b3,9a,80,73,28,77,fa,34,22,59,8c,f1,a3,\
"rkeysecu"=hex:72,04,9a,66,0f,dd,47,fb,bb,d8,9a,75,2c,22,1c,10
.
Zeit der Fertigstellung: 2012-06-05 23:29:22
ComboFix-quarantined-files.txt 2012-06-05 21:29
.
Vor Suchlauf: 4.402.085.888 Bytes frei
Nach Suchlauf: 4.408.606.720 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 76BC3A87265927495460A9C89F35F241
|
|
06.06.2012, 11:15
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2012, 23:52
| #21 |
| | Verbindung wird hergestellt... GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-07 00:10:57
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK2004GAL rev.JC101A
Running: f1tuk361.exe; Driver: C:\DOKUME~1\Ramasan\LOKALE~1\Temp\kftcyaog.sys
---- System - GMER 1.0.15 ----
SSDT F8C38624 ZwClose
SSDT F8C385DE ZwCreateKey
SSDT F8C3862E ZwCreateSection
SSDT F8C385D4 ZwCreateThread
SSDT F8C385E3 ZwDeleteKey
SSDT F8C385ED ZwDeleteValueKey
SSDT F8C3861F ZwDuplicateObject
SSDT F8C385F2 ZwLoadKey
SSDT F8C385C0 ZwOpenProcess
SSDT F8C385C5 ZwOpenThread
SSDT F8C38647 ZwQueryValueKey
SSDT F8C385FC ZwReplaceKey
SSDT F8C38638 ZwRequestWaitReplyPort
SSDT F8C385F7 ZwRestoreKey
SSDT F8C38633 ZwSetContextThread
SSDT F8C3863D ZwSetSecurityObject
SSDT F8C385E8 ZwSetValueKey
SSDT F8C38642 ZwSystemDebugControl
SSDT F8C385CF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 428 804E2A94 4 Bytes [E8, 85, C3, F8]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 00:40:44 on 07.06.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 12.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "SNSetup.cpl" - "Sony Corporation" - C:\WINDOWS\system32\SNSetup.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\Ramasan\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "kftcyaog" (kftcyaog) - ? - C:\DOKUME~1\Ramasan\LOKALE~1\Temp\kftcyaog.sys (Hidden registry entry, rootkit activity | File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {ED58A35B-B554-42AF-A26C-6F3D424200D3} "SPMPanel" - "Sony Corporation" - C:\Programme\sony\vaio power management\SPMPanel.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? - (File not found | COM-object registry key not found) <binary data> "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Adobe Acrobat Speed Launcher.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Ramasan\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acrobat Assistant 7.0" - "Adobe Systems Inc." - "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "ezShieldProtector for Px" - "Easy Systems Japan Ltd." - C:\WINDOWS\System32\ezSP_Px.exe "HKSERV.EXE" - "Sony Corporation" - C:\Programme\Sony\HotKey Utility\HKserv.exe "MobileBroadband" - "Vodafone" - C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent "SonyPowerCfg" - "Sony Corporation" - C:\Programme\sony\vaio power management\SPMgr.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "VAIO Update 2" - "Sony Corporation" - "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\System32\AdobePDF.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe "Vodafone-Mobile-Broadband-Dienst" (VmbService) - "Vodafone" - C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-07 00:54:08
-----------------------------
00:54:08.053 OS Version: Windows 5.1.2600 Service Pack 3
00:54:08.053 Number of processors: 1 586 0x905
00:54:08.053 ComputerName: NAME-Y7CP70O7HS UserName: Ramasan
00:54:08.794 Initialize success
00:56:09.958 AVAST engine defs: 12060602
00:57:05.688 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:57:05.728 Disk 0 Vendor: TOSHIBA_MK2004GAL JC101A Size: 19073MB BusType: 3
00:57:05.809 Disk 0 MBR read successfully
00:57:05.809 Disk 0 MBR scan
00:57:05.999 Disk 0 Windows XP default MBR code
00:57:06.009 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 14307 MB offset 63
00:57:06.019 Disk 0 Partition - 00 0F Extended LBA 4761 MB offset 29302560
00:57:06.059 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 4761 MB offset 29302623
00:57:06.109 Disk 0 scanning sectors +39054015
00:57:06.389 Disk 0 scanning C:\WINDOWS\system32\drivers
00:58:04.513 Service scanning
00:58:49.307 Modules scanning
00:59:42.394 Disk 0 trace - called modules:
00:59:42.764 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
00:59:42.764 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82394030]
00:59:42.764 3 CLASSPNP.SYS[f85acfd7] -> nt!IofCallDriver -> \Device\00000076[0x823ac438]
00:59:42.774 5 ACPI.sys[f84f2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823ac6e8]
00:59:43.275 AVAST engine scan C:\WINDOWS
01:00:28.210 AVAST engine scan C:\WINDOWS\system32
01:14:32.614 AVAST engine scan C:\WINDOWS\system32\drivers
01:15:55.964 AVAST engine scan C:\Dokumente und Einstellungen\Ramasan
01:18:10.727 AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:19:10.033 Scan finished successfully
09:35:08.233 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ramasan\Desktop\MBR.dat"
09:35:08.233 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ramasan\Desktop\aswMBR.txt"
 |
|
07.06.2012, 14:51
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 11:45
| #23 |
| | Verbindung wird hergestellt...Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/08/2012 at 12:32 PM
Application Version : 5.0.1150
Core Rules Database Version : 8704
Trace Rules Database Version: 6516
Scan type : Complete Scan
Total Scan Time : 02:03:11
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 33071
Registry threats detected : 0
File items scanned : 27492
File threats detected : 7
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Ramasan\Cookies\ramasan@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Ramasan\Cookies\OHVWU4IO.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Ramasan\Cookies\FVNGP9M5.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Ramasan\Cookies\VHM83T92.txt [ /mediaplex.com ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RAMASAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XMCVV23V.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RAMASAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XMCVV23V.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RAMASAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XMCVV23V.DEFAULT\COOKIES.SQLITE ]
|
|
08.06.2012, 13:06
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... Was ist mit Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 16:03
| #25 |
| | Verbindung wird hergestellt...Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.08.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ramasan :: NAME-Y7CP70O7HS [Administrator] 08.06.2012 13:17:41 mbam-log-2012-06-08 (13-17-41).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245389 Laufzeit: 2 Stunde(n), 14 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
08.06.2012, 17:32
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2012, 13:07
| #27 |
| | Verbindung wird hergestellt... System wieder ok, vielen herzlichen Dank für die Hilfe! Das war große Klasse!  Werde was an Trojaner-Board spenden, ist echt klasse was ihr hier leistet! Danke! P.S.: Systemstart ist sehr lame....was kann man da noch machen? |
|
10.06.2012, 00:08
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verbindung wird hergestellt... http://www.trojaner-board.de/71631-p...samer-tun.html Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verbindung wird hergestellt... |
| angeschlossen, bildschirm, boot-cd, booten, brennen, disabletaskmgr, erstellen, geschlossen, jahre, nachbar, plug-in, poste, posten, regeln, schonmal, servus, stick, troja, vaio, veraltet, verbindung, versuche, vodafone, vorgehen, weisser, windows, windows xp, überhaupt |
