Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Ukash Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2012, 14:07   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.06.2012, 14:18   #17
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Code:
ATTFilter
14:12:06.0031 3236	TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
14:12:06.0093 3236	============================================================
14:12:06.0093 3236	Current date / time: 2012/06/08 14:12:06.0093
14:12:06.0093 3236	SystemInfo:
14:12:06.0093 3236	
14:12:06.0093 3236	OS Version: 5.1.2600 ServicePack: 3.0
14:12:06.0093 3236	Product type: Workstation
14:12:06.0093 3236	ComputerName: FOIS
14:12:06.0093 3236	UserName: Nutzer
14:12:06.0093 3236	Windows directory: C:\WINDOWS
14:12:06.0093 3236	System windows directory: C:\WINDOWS
14:12:06.0093 3236	Processor architecture: Intel x86
14:12:06.0093 3236	Number of processors: 2
14:12:06.0093 3236	Page size: 0x1000
14:12:06.0093 3236	Boot type: Normal boot
14:12:06.0093 3236	============================================================
14:12:07.0531 3236	Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:12:07.0531 3236	============================================================
14:12:07.0531 3236	\Device\Harddisk0\DR0:
14:12:07.0531 3236	MBR partitions:
14:12:07.0531 3236	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
14:12:07.0531 3236	============================================================
14:12:07.0562 3236	C: <-> \Device\Harddisk0\DR0\Partition0
14:12:07.0562 3236	============================================================
14:12:07.0562 3236	Initialize success
14:12:07.0562 3236	============================================================
14:13:18.0109 2528	============================================================
14:13:18.0109 2528	Scan started
14:13:18.0109 2528	Mode: Manual; SigCheck; TDLFS; 
14:13:18.0109 2528	============================================================
14:13:18.0359 2528	Abiosdsk - ok
14:13:18.0359 2528	abp480n5 - ok
14:13:18.0406 2528	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:13:19.0781 2528	ACPI - ok
14:13:19.0828 2528	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:13:20.0140 2528	ACPIEC - ok
14:13:20.0156 2528	adpu160m - ok
14:13:20.0171 2528	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:13:20.0328 2528	aec - ok
14:13:20.0375 2528	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:13:20.0406 2528	AFD - ok
14:13:20.0406 2528	Aha154x - ok
14:13:20.0421 2528	aic78u2 - ok
14:13:20.0421 2528	aic78xx - ok
14:13:20.0453 2528	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
14:13:20.0578 2528	Alerter - ok
14:13:20.0593 2528	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
14:13:20.0718 2528	ALG - ok
14:13:20.0734 2528	AliIde - ok
14:13:20.0734 2528	amsint - ok
14:13:20.0843 2528	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
14:13:20.0875 2528	AntiVirSchedulerService - ok
14:13:20.0906 2528	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:13:20.0921 2528	AntiVirService - ok
14:13:20.0968 2528	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
14:13:21.0109 2528	AppMgmt - ok
14:13:21.0109 2528	asc - ok
14:13:21.0125 2528	asc3350p - ok
14:13:21.0125 2528	asc3550 - ok
14:13:21.0187 2528	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:13:21.0203 2528	aspnet_state - ok
14:13:21.0250 2528	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:13:21.0375 2528	AsyncMac - ok
14:13:21.0406 2528	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:13:21.0546 2528	atapi - ok
14:13:21.0546 2528	Atdisk - ok
14:13:21.0578 2528	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:13:21.0718 2528	Atmarpc - ok
14:13:21.0765 2528	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
14:13:21.0890 2528	AudioSrv - ok
14:13:21.0937 2528	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:13:22.0046 2528	audstub - ok
14:13:22.0046 2528	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:13:22.0093 2528	avgntflt - ok
14:13:22.0156 2528	avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:13:22.0171 2528	avipbb - ok
14:13:22.0171 2528	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:13:22.0187 2528	avkmgr - ok
14:13:22.0218 2528	b57w2k          (5175e788bcd1cb7345ab21f3e14369d2) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:13:22.0265 2528	b57w2k - ok
14:13:22.0296 2528	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:13:22.0421 2528	Beep - ok
14:13:22.0515 2528	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
14:13:22.0640 2528	BITS - ok
14:13:22.0671 2528	Blfp            (9b53d428de0a2566a03499d7aa48dec4) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
14:13:22.0734 2528	Blfp - ok
14:13:22.0765 2528	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
14:13:22.0890 2528	Browser - ok
14:13:22.0921 2528	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:13:23.0046 2528	cbidf2k - ok
14:13:23.0046 2528	cd20xrnt - ok
14:13:23.0062 2528	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:13:23.0171 2528	Cdaudio - ok
14:13:23.0218 2528	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:13:23.0328 2528	Cdfs - ok
14:13:23.0343 2528	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:13:23.0468 2528	Cdrom - ok
14:13:23.0484 2528	Changer - ok
14:13:23.0500 2528	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
14:13:23.0640 2528	CiSvc - ok
14:13:23.0656 2528	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
14:13:23.0765 2528	ClipSrv - ok
14:13:23.0859 2528	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:13:23.0875 2528	clr_optimization_v2.0.50727_32 - ok
14:13:23.0875 2528	CmdIde - ok
14:13:23.0875 2528	COMSysApp - ok
14:13:23.0890 2528	Cpqarray - ok
14:13:23.0968 2528	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
14:13:23.0984 2528	cpudrv - ok
14:13:24.0000 2528	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
14:13:24.0125 2528	CryptSvc - ok
14:13:24.0125 2528	CV2K1 - ok
14:13:24.0187 2528	d2cs - ok
14:13:24.0187 2528	d2dbs - ok
14:13:24.0203 2528	dac2w2k - ok
14:13:24.0203 2528	dac960nt - ok
14:13:24.0250 2528	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:13:24.0312 2528	DcomLaunch - ok
14:13:24.0343 2528	dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
14:13:24.0343 2528	dgderdrv - ok
14:13:24.0390 2528	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
14:13:24.0515 2528	Dhcp - ok
14:13:24.0515 2528	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:13:24.0656 2528	Disk - ok
14:13:24.0656 2528	dmadmin - ok
14:13:24.0734 2528	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:13:24.0875 2528	dmboot - ok
14:13:24.0890 2528	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:13:25.0015 2528	dmio - ok
14:13:25.0031 2528	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:13:25.0156 2528	dmload - ok
14:13:25.0187 2528	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
14:13:25.0312 2528	dmserver - ok
14:13:25.0343 2528	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:13:25.0468 2528	DMusic - ok
14:13:25.0515 2528	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
14:13:25.0546 2528	Dnscache - ok
14:13:25.0609 2528	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
14:13:25.0734 2528	Dot3svc - ok
14:13:25.0734 2528	dpti2o - ok
14:13:25.0750 2528	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:13:25.0875 2528	drmkaud - ok
14:13:25.0953 2528	dtsoftbus01     (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:13:25.0968 2528	dtsoftbus01 - ok
14:13:25.0984 2528	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
14:13:26.0125 2528	EapHost - ok
14:13:26.0156 2528	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
14:13:26.0281 2528	ERSvc - ok
14:13:26.0296 2528	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:13:26.0312 2528	Eventlog - ok
14:13:26.0359 2528	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
14:13:26.0375 2528	EventSystem - ok
14:13:26.0406 2528	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:13:26.0546 2528	Fastfat - ok
14:13:26.0609 2528	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:26.0671 2528	FastUserSwitchingCompatibility - ok
14:13:26.0703 2528	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:13:26.0812 2528	Fdc - ok
14:13:26.0828 2528	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:13:26.0953 2528	Fips - ok
14:13:26.0968 2528	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:13:27.0093 2528	Flpydisk - ok
14:13:27.0125 2528	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:13:27.0234 2528	FltMgr - ok
14:13:27.0328 2528	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:13:27.0343 2528	FontCache3.0.0.0 - ok
14:13:27.0375 2528	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:13:27.0500 2528	Fs_Rec - ok
14:13:27.0515 2528	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:13:27.0656 2528	Ftdisk - ok
14:13:27.0718 2528	Giraffic - ok
14:13:27.0765 2528	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:13:27.0875 2528	Gpc - ok
14:13:27.0921 2528	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:13:27.0937 2528	hamachi - ok
14:13:28.0078 2528	Hamachi2Svc     (fa89c0429821c7c429eec7a0ce1c02d3) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
14:13:28.0140 2528	Hamachi2Svc - ok
14:13:28.0218 2528	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:13:28.0343 2528	HDAudBus - ok
14:13:28.0375 2528	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:13:28.0500 2528	helpsvc - ok
14:13:28.0500 2528	HidServ - ok
14:13:28.0515 2528	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:13:28.0640 2528	HidUsb - ok
14:13:28.0703 2528	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
14:13:28.0812 2528	hkmsvc - ok
14:13:28.0812 2528	hpn - ok
14:13:28.0859 2528	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:13:28.0890 2528	HTTP - ok
14:13:28.0921 2528	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
14:13:29.0046 2528	HTTPFilter - ok
14:13:29.0062 2528	i2omgmt - ok
14:13:29.0062 2528	i2omp - ok
14:13:29.0093 2528	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:13:29.0203 2528	i8042prt - ok
14:13:29.0593 2528	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
14:13:29.0937 2528	ialm - ok
14:13:30.0109 2528	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:13:30.0156 2528	idsvc - ok
14:13:30.0250 2528	iegdmini        (09f37ebb3f1a8b7cec42223bf8a22857) C:\WINDOWS\system32\DRIVERS\iegdmini.sys
14:13:30.0281 2528	iegdmini ( UnsignedFile.Multi.Generic ) - warning
14:13:30.0281 2528	iegdmini - detected UnsignedFile.Multi.Generic (1)
14:13:30.0312 2528	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:13:30.0437 2528	Imapi - ok
14:13:30.0500 2528	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
14:13:30.0609 2528	ImapiService - ok
14:13:30.0625 2528	ini910u - ok
14:13:30.0921 2528	IntcAzAudAddService (06b0e8d608ab69643b14a1f95f7feab3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:13:31.0140 2528	IntcAzAudAddService - ok
14:13:31.0218 2528	IntelIde - ok
14:13:31.0250 2528	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:13:31.0375 2528	intelppm - ok
14:13:31.0406 2528	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:13:31.0531 2528	Ip6Fw - ok
14:13:31.0562 2528	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:13:31.0687 2528	IpFilterDriver - ok
14:13:31.0703 2528	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:13:31.0828 2528	IpInIp - ok
14:13:31.0859 2528	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:13:31.0968 2528	IpNat - ok
14:13:32.0000 2528	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:13:32.0125 2528	IPSec - ok
14:13:32.0140 2528	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:13:32.0265 2528	IRENUM - ok
14:13:32.0296 2528	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:13:32.0406 2528	isapnp - ok
14:13:32.0421 2528	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:13:32.0546 2528	Kbdclass - ok
14:13:32.0578 2528	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:13:32.0703 2528	kmixer - ok
14:13:32.0718 2528	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:13:32.0765 2528	KSecDD - ok
14:13:32.0812 2528	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
14:13:32.0859 2528	lanmanserver - ok
14:13:32.0875 2528	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
14:13:32.0921 2528	lanmanworkstation - ok
14:13:32.0921 2528	lbrtfdc - ok
14:13:32.0968 2528	LexBceS         (095aafc4129ed6cc8ea6bb1bc712af72) C:\WINDOWS\system32\LEXBCES.EXE
14:13:33.0062 2528	LexBceS - ok
14:13:33.0078 2528	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
14:13:33.0203 2528	LmHosts - ok
14:13:33.0250 2528	lvds            (902bf0e764cbf09e001b1cf893e48fa5) C:\WINDOWS\system32\DRIVERS\lvds.sys
14:13:33.0265 2528	lvds ( UnsignedFile.Multi.Generic ) - warning
14:13:33.0265 2528	lvds - detected UnsignedFile.Multi.Generic (1)
14:13:33.0296 2528	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
14:13:33.0312 2528	MBAMProtector - ok
14:13:33.0468 2528	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:13:33.0500 2528	MBAMService - ok
14:13:33.0515 2528	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
14:13:33.0656 2528	Messenger - ok
14:13:33.0671 2528	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:13:33.0796 2528	mnmdd - ok
14:13:33.0828 2528	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
14:13:33.0953 2528	mnmsrvc - ok
14:13:33.0984 2528	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:13:34.0125 2528	Modem - ok
14:13:34.0140 2528	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:13:34.0265 2528	Mouclass - ok
14:13:34.0281 2528	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:13:34.0390 2528	mouhid - ok
14:13:34.0421 2528	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:13:34.0531 2528	MountMgr - ok
14:13:34.0593 2528	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:13:34.0609 2528	MozillaMaintenance - ok
14:13:34.0656 2528	MQAC            (70c14f5cca5cf73f8a645c73a01d8726) C:\WINDOWS\system32\drivers\mqac.sys
14:13:34.0765 2528	MQAC - ok
14:13:34.0781 2528	mraid35x - ok
14:13:34.0796 2528	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:13:34.0906 2528	MRxDAV - ok
14:13:34.0968 2528	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:13:35.0015 2528	MRxSmb - ok
14:13:35.0046 2528	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
14:13:35.0171 2528	MSDTC - ok
14:13:35.0171 2528	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:13:35.0281 2528	Msfs - ok
14:13:35.0296 2528	MSIServer - ok
14:13:35.0328 2528	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:13:35.0437 2528	MSKSSRV - ok
14:13:35.0453 2528	MSMQ            (0dca65cf0b5e016192dfc8d184544fb6) C:\WINDOWS\system32\mqsvc.exe
14:13:35.0562 2528	MSMQ - ok
14:13:35.0593 2528	MSMQTriggers    (7e68e3d511cf98ccd613de1253da4247) C:\WINDOWS\system32\mqtgsvc.exe
14:13:35.0718 2528	MSMQTriggers - ok
14:13:35.0734 2528	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:13:35.0843 2528	MSPCLOCK - ok
14:13:35.0875 2528	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:13:35.0984 2528	MSPQM - ok
14:13:36.0015 2528	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:13:36.0125 2528	mssmbios - ok
14:13:36.0171 2528	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:13:36.0203 2528	Mup - ok
14:13:36.0250 2528	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
14:13:36.0375 2528	napagent - ok
14:13:36.0421 2528	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:13:36.0546 2528	NDIS - ok
14:13:36.0593 2528	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:13:36.0609 2528	NdisTapi - ok
14:13:36.0625 2528	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:13:36.0750 2528	Ndisuio - ok
14:13:36.0750 2528	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:13:36.0890 2528	NdisWan - ok
14:13:36.0937 2528	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:13:36.0968 2528	NDProxy - ok
14:13:36.0984 2528	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:13:37.0093 2528	NetBIOS - ok
14:13:37.0109 2528	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:13:37.0234 2528	NetBT - ok
14:13:37.0281 2528	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:13:37.0390 2528	NetDDE - ok
14:13:37.0390 2528	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:13:37.0515 2528	NetDDEdsdm - ok
14:13:37.0531 2528	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:37.0671 2528	Netlogon - ok
14:13:37.0687 2528	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
14:13:37.0812 2528	Netman - ok
14:13:37.0890 2528	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:13:37.0906 2528	NetTcpPortSharing - ok
14:13:37.0968 2528	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
14:13:37.0984 2528	Nla - ok
14:13:38.0046 2528	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
14:13:38.0046 2528	NPF - ok
14:13:38.0078 2528	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:13:38.0187 2528	Npfs - ok
14:13:38.0234 2528	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:13:38.0375 2528	Ntfs - ok
14:13:38.0390 2528	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:38.0500 2528	NtLmSsp - ok
14:13:38.0562 2528	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
14:13:38.0718 2528	NtmsSvc - ok
14:13:38.0734 2528	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:13:38.0843 2528	Null - ok
14:13:38.0875 2528	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:13:39.0000 2528	NwlnkFlt - ok
14:13:39.0031 2528	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:13:39.0156 2528	NwlnkFwd - ok
14:13:39.0171 2528	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:13:39.0296 2528	NwlnkIpx - ok
14:13:39.0296 2528	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:13:39.0421 2528	NwlnkNb - ok
14:13:39.0453 2528	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:13:39.0562 2528	NwlnkSpx - ok
14:13:39.0609 2528	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:13:39.0734 2528	Parport - ok
14:13:39.0765 2528	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:13:39.0875 2528	PartMgr - ok
14:13:39.0906 2528	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:13:40.0031 2528	ParVdm - ok
14:13:40.0046 2528	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:13:40.0171 2528	PCI - ok
14:13:40.0171 2528	PCIDump - ok
14:13:40.0187 2528	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:13:40.0296 2528	PCIIde - ok
14:13:40.0312 2528	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:13:40.0453 2528	Pcmcia - ok
14:13:40.0453 2528	PDCOMP - ok
14:13:40.0453 2528	PDFRAME - ok
14:13:40.0468 2528	PDRELI - ok
14:13:40.0468 2528	PDRFRAME - ok
14:13:40.0468 2528	perc2 - ok
14:13:40.0484 2528	perc2hib - ok
14:13:40.0515 2528	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:13:40.0546 2528	PlugPlay - ok
14:13:40.0546 2528	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:40.0656 2528	PolicyAgent - ok
14:13:40.0703 2528	PortTalk        (7d5a2d755b6c6579f63657b527d6ff1b) C:\WINDOWS\system32\Drivers\PortTalk.sys
14:13:40.0718 2528	PortTalk ( UnsignedFile.Multi.Generic ) - warning
14:13:40.0718 2528	PortTalk - detected UnsignedFile.Multi.Generic (1)
14:13:40.0734 2528	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:13:40.0843 2528	PptpMiniport - ok
14:13:40.0859 2528	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:40.0968 2528	ProtectedStorage - ok
14:13:41.0015 2528	ProtexisLicensing (64e413ba0c529aa40c3924bbcc4153db) C:\WINDOWS\system32\PSIService.exe
14:13:41.0046 2528	ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
14:13:41.0046 2528	ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
14:13:41.0062 2528	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:13:41.0171 2528	PSched - ok
14:13:41.0187 2528	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:13:41.0312 2528	Ptilink - ok
14:13:41.0390 2528	pvpgn - ok
14:13:41.0437 2528	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:13:41.0453 2528	PxHelp20 - ok
14:13:41.0453 2528	ql1080 - ok
14:13:41.0468 2528	Ql10wnt - ok
14:13:41.0468 2528	ql12160 - ok
14:13:41.0468 2528	ql1240 - ok
14:13:41.0484 2528	ql1280 - ok
14:13:41.0500 2528	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:13:41.0609 2528	RasAcd - ok
14:13:41.0656 2528	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
14:13:41.0781 2528	RasAuto - ok
14:13:41.0796 2528	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:13:41.0921 2528	Rasl2tp - ok
14:13:41.0968 2528	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
14:13:42.0093 2528	RasMan - ok
14:13:42.0109 2528	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:13:42.0234 2528	RasPppoe - ok
14:13:42.0250 2528	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:13:42.0375 2528	Raspti - ok
14:13:42.0390 2528	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:13:42.0515 2528	Rdbss - ok
14:13:42.0515 2528	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:13:42.0656 2528	RDPCDD - ok
14:13:42.0687 2528	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:13:42.0812 2528	rdpdr - ok
14:13:42.0859 2528	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
14:13:42.0890 2528	RDPWD - ok
14:13:42.0937 2528	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
14:13:43.0046 2528	RDSessMgr - ok
14:13:43.0078 2528	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:13:43.0203 2528	redbook - ok
14:13:43.0250 2528	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
14:13:43.0375 2528	RemoteAccess - ok
14:13:43.0406 2528	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
14:13:43.0515 2528	RemoteRegistry - ok
14:13:43.0546 2528	RMCAST          (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
14:13:43.0578 2528	RMCAST - ok
14:13:43.0656 2528	rpcapd          (b60f58f175de20a6739194e85b035178) C:\Programme\WinPcap\rpcapd.exe
14:13:43.0671 2528	rpcapd - ok
14:13:43.0703 2528	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
14:13:43.0843 2528	RpcLocator - ok
14:13:43.0906 2528	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:13:43.0953 2528	RpcSs - ok
14:13:44.0000 2528	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
14:13:44.0140 2528	RSVP - ok
14:13:44.0171 2528	s0016bus        (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
14:13:44.0187 2528	s0016bus - ok
14:13:44.0234 2528	s0016mdfl       (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
14:13:44.0250 2528	s0016mdfl - ok
14:13:44.0281 2528	s0016mdm        (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
14:13:44.0296 2528	s0016mdm - ok
14:13:44.0328 2528	s0016mgmt       (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
14:13:44.0343 2528	s0016mgmt - ok
14:13:44.0375 2528	s0016nd5        (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
14:13:44.0375 2528	s0016nd5 - ok
14:13:44.0421 2528	s0016obex       (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
14:13:44.0437 2528	s0016obex - ok
14:13:44.0453 2528	s0016unic       (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
14:13:44.0468 2528	s0016unic - ok
14:13:44.0515 2528	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:44.0625 2528	SamSs - ok
14:13:44.0656 2528	SANDRA - ok
14:13:44.0734 2528	SbieDrv         (3ab6cad1ddfa84cd7bc3d1a759b1e81e) C:\Programme\Sandboxie\SbieDrv.sys
14:13:44.0750 2528	SbieDrv - ok
14:13:44.0765 2528	SbieSvc         (833539963e31edd4dc0063fe9cf95701) C:\Programme\Sandboxie\SbieSvc.exe
14:13:44.0781 2528	SbieSvc - ok
14:13:44.0812 2528	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
14:13:44.0953 2528	SCardSvr - ok
14:13:45.0000 2528	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
14:13:45.0125 2528	Schedule - ok
14:13:45.0156 2528	sdvo            (708a6ca265ede90bd2cdbf0c3189b7cf) C:\WINDOWS\system32\DRIVERS\sdvo.sys
14:13:45.0156 2528	sdvo ( UnsignedFile.Multi.Generic ) - warning
14:13:45.0156 2528	sdvo - detected UnsignedFile.Multi.Generic (1)
14:13:45.0187 2528	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:13:45.0312 2528	Secdrv - ok
14:13:45.0328 2528	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
14:13:45.0468 2528	seclogon - ok
14:13:45.0484 2528	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
14:13:45.0593 2528	SENS - ok
14:13:45.0640 2528	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:13:45.0750 2528	serenum - ok
14:13:45.0781 2528	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:13:45.0906 2528	Serial - ok
14:13:45.0953 2528	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:13:46.0078 2528	Sfloppy - ok
14:13:46.0125 2528	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
14:13:46.0234 2528	SharedAccess - ok
14:13:46.0281 2528	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:46.0312 2528	ShellHWDetection - ok
14:13:46.0312 2528	Simbad - ok
14:13:46.0359 2528	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
14:13:46.0375 2528	SkypeUpdate - ok
14:13:46.0375 2528	Sparrow - ok
14:13:46.0421 2528	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:13:46.0531 2528	splitter - ok
14:13:46.0578 2528	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
14:13:46.0625 2528	Spooler - ok
14:13:46.0656 2528	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:13:46.0765 2528	sr - ok
14:13:46.0828 2528	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
14:13:46.0953 2528	srservice - ok
14:13:47.0000 2528	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:13:47.0046 2528	Srv - ok
14:13:47.0093 2528	sscebus         (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
14:13:47.0109 2528	sscebus - ok
14:13:47.0125 2528	sscemdfl        (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
14:13:47.0140 2528	sscemdfl - ok
14:13:47.0187 2528	sscemdm         (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
14:13:47.0187 2528	sscemdm - ok
14:13:47.0218 2528	ssceserd        (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
14:13:47.0234 2528	ssceserd - ok
14:13:47.0265 2528	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
14:13:47.0390 2528	SSDPSRV - ok
14:13:47.0437 2528	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:13:47.0453 2528	ssmdrv - ok
14:13:47.0468 2528	StarOpen - ok
14:13:47.0515 2528	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
14:13:47.0640 2528	stisvc - ok
14:13:47.0750 2528	SUperior        (235b4dfb0ef1d71c009af6d09da16dee) C:\Programme\SUperior SU\susrvc.exe
14:13:47.0765 2528	SUperior ( UnsignedFile.Multi.Generic ) - warning
14:13:47.0765 2528	SUperior - detected UnsignedFile.Multi.Generic (1)
14:13:47.0796 2528	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:13:47.0921 2528	swenum - ok
14:13:47.0953 2528	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:13:48.0078 2528	swmidi - ok
14:13:48.0078 2528	SwPrv - ok
14:13:48.0093 2528	symc810 - ok
14:13:48.0093 2528	symc8xx - ok
14:13:48.0093 2528	sym_hi - ok
14:13:48.0109 2528	sym_u3 - ok
14:13:48.0140 2528	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:13:48.0250 2528	sysaudio - ok
14:13:48.0296 2528	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
14:13:48.0421 2528	SysmonLog - ok
14:13:48.0453 2528	tap0901         (1e89de7a4fb7a854ebb241d0aa8996dd) C:\WINDOWS\system32\DRIVERS\tap0901.sys
14:13:48.0468 2528	tap0901 ( UnsignedFile.Multi.Generic ) - warning
14:13:48.0468 2528	tap0901 - detected UnsignedFile.Multi.Generic (1)
14:13:48.0515 2528	tap0901t        (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
14:13:48.0531 2528	tap0901t ( UnsignedFile.Multi.Generic ) - warning
14:13:48.0531 2528	tap0901t - detected UnsignedFile.Multi.Generic (1)
14:13:48.0593 2528	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
14:13:48.0718 2528	TapiSrv - ok
14:13:48.0765 2528	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:13:48.0812 2528	Tcpip - ok
14:13:48.0843 2528	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:13:48.0968 2528	TDPIPE - ok
14:13:49.0000 2528	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:13:49.0109 2528	TDTCP - ok
14:13:49.0125 2528	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:13:49.0234 2528	TermDD - ok
14:13:49.0281 2528	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
14:13:49.0421 2528	TermService - ok
14:13:49.0484 2528	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:49.0500 2528	Themes - ok
14:13:49.0562 2528	ThreadMaster    (7275173d9a35d53330c2336f2b8afc99) C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
14:13:49.0578 2528	ThreadMaster ( UnsignedFile.Multi.Generic ) - warning
14:13:49.0578 2528	ThreadMaster - detected UnsignedFile.Multi.Generic (1)
14:13:49.0625 2528	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
14:13:49.0734 2528	TlntSvr - ok
14:13:49.0734 2528	TosIde - ok
14:13:49.0781 2528	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
14:13:49.0890 2528	TrkWks - ok
14:13:49.0937 2528	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:13:50.0062 2528	tunmp - ok
14:13:50.0218 2528	TunngleService  (7a34128510eeb13cf8583531c8fb081c) C:\Programme\Tunngle\TnglCtrl.exe
14:13:50.0250 2528	TunngleService - ok
14:13:50.0296 2528	tv              (1227185d284de9b6950cc58e5f1bb807) C:\WINDOWS\system32\DRIVERS\tv.sys
14:13:50.0312 2528	tv ( UnsignedFile.Multi.Generic ) - warning
14:13:50.0312 2528	tv - detected UnsignedFile.Multi.Generic (1)
14:13:50.0343 2528	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:13:50.0468 2528	Udfs - ok
14:13:50.0468 2528	ultra - ok
14:13:50.0515 2528	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:13:50.0640 2528	Update - ok
14:13:50.0687 2528	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
14:13:50.0796 2528	upnphost - ok
14:13:50.0859 2528	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
14:13:50.0968 2528	UPS - ok
14:13:51.0031 2528	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:13:51.0156 2528	usbccgp - ok
14:13:51.0187 2528	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:13:51.0296 2528	usbehci - ok
14:13:51.0312 2528	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:13:51.0437 2528	usbhub - ok
14:13:51.0484 2528	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:13:51.0593 2528	usbprint - ok
14:13:51.0640 2528	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:13:51.0765 2528	usbscan - ok
14:13:51.0796 2528	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:13:51.0921 2528	usbstor - ok
14:13:51.0921 2528	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:13:52.0031 2528	usbuhci - ok
14:13:52.0078 2528	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:13:52.0187 2528	VgaSave - ok
14:13:52.0234 2528	vhidmini        (7f62c4adfbc6e653d740a5e93b0dc446) C:\WINDOWS\system32\DRIVERS\vjoy.sys
14:13:52.0250 2528	vhidmini ( UnsignedFile.Multi.Generic ) - warning
14:13:52.0250 2528	vhidmini - detected UnsignedFile.Multi.Generic (1)
14:13:52.0265 2528	ViaIde - ok
14:13:52.0281 2528	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:13:52.0406 2528	VolSnap - ok
14:13:52.0453 2528	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
14:13:52.0593 2528	VSS - ok
14:13:52.0640 2528	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
14:13:52.0765 2528	W32Time - ok
14:13:52.0781 2528	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:13:52.0890 2528	Wanarp - ok
14:13:52.0906 2528	WDICA - ok
14:13:52.0921 2528	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:13:53.0046 2528	wdmaud - ok
14:13:53.0062 2528	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
14:13:53.0187 2528	WebClient - ok
14:13:53.0234 2528	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
14:13:53.0359 2528	winmgmt - ok
14:13:53.0421 2528	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
14:13:53.0468 2528	WmdmPmSN - ok
14:13:53.0531 2528	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
14:13:53.0562 2528	Wmi - ok
14:13:53.0593 2528	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:13:53.0718 2528	WmiAcpi - ok
14:13:53.0750 2528	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:13:53.0890 2528	WmiApSrv - ok
14:13:53.0921 2528	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:13:53.0937 2528	WpdUsb - ok
14:13:53.0953 2528	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:13:54.0078 2528	WS2IFSL - ok
14:13:54.0109 2528	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
14:13:54.0218 2528	wscsvc - ok
14:13:54.0234 2528	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
14:13:54.0343 2528	wuauserv - ok
14:13:54.0406 2528	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:13:54.0437 2528	WudfPf - ok
14:13:54.0468 2528	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:13:54.0500 2528	WudfRd - ok
14:13:54.0515 2528	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
14:13:54.0546 2528	WudfSvc - ok
14:13:54.0609 2528	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
14:13:54.0750 2528	WZCSVC - ok
14:13:54.0812 2528	XBCD            (f35663b3d640d751a4d7eb29d105c994) C:\WINDOWS\system32\Drivers\xbcd.sys
14:13:54.0828 2528	XBCD ( UnsignedFile.Multi.Generic ) - warning
14:13:54.0828 2528	XBCD - detected UnsignedFile.Multi.Generic (1)
14:13:54.0875 2528	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
14:13:55.0000 2528	xmlprov - ok
14:13:55.0031 2528	MBR (0x1B8)     (5f8b5082f3482cc06b72ec5806598ae9) \Device\Harddisk0\DR0
14:13:55.0562 2528	\Device\Harddisk0\DR0 - ok
14:13:55.0578 2528	Boot (0x1200)   (81cae6e6a81c5410fb6ee93e193041b7) \Device\Harddisk0\DR0\Partition0
14:13:55.0578 2528	\Device\Harddisk0\DR0\Partition0 - ok
14:13:55.0578 2528	============================================================
14:13:55.0578 2528	Scan finished
14:13:55.0578 2528	============================================================
14:13:55.0703 3416	Detected object count: 12
14:13:55.0703 3416	Actual detected object count: 12
14:14:47.0796 3416	iegdmini ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	iegdmini ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	lvds ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	lvds ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	PortTalk ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	PortTalk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	sdvo ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	sdvo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	SUperior ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	SUperior ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	tap0901t ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	tap0901t ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	ThreadMaster ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	ThreadMaster ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0796 3416	tv ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416	tv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0812 3416	vhidmini ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0812 3416	vhidmini ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:14:47.0812 3416	XBCD ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0812 3416	XBCD ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
__________________


Alt 08.06.2012, 14:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 08.06.2012, 14:54   #19
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



ComboFix Log:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-08.01 - Nutzer 08.06.2012  14:34:02.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1377 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Nutzer\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-08 bis 2012-06-08  ))))))))))))))))))))))))))))))
.
.
2080-01-04 01:48 . 2080-01-04 01:48	--------	d-----w-	c:\programme\JRE
2080-01-04 01:47 . 2080-01-04 01:48	--------	d-----w-	c:\programme\OpenOffice.org 3
2080-01-04 01:15 . 2080-01-04 01:15	--------	d-----w-	c:\programme\VideoLAN
2080-01-04 01:11 . 2080-01-04 01:11	--------	d-----w-	c:\programme\VistaCodecPack
2080-01-04 01:11 . 2080-01-04 01:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\VistaCodecs
2080-01-04 01:10 . 2080-01-04 01:10	--------	d-----w-	c:\windows\system32\Adobe
2080-01-04 01:03 . 2008-04-13 23:09	4992	-c--a-w-	c:\windows\system32\dllcache\mspqm.sys
2080-01-04 01:02 . 2007-08-24 10:29	147456	----a-w-	c:\windows\system32\igfxCoIn_v4864.dll
2080-01-04 01:02 . 2006-11-10 07:25	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2080-01-04 01:02 . 2080-01-04 01:02	--------	d-----w-	C:\Intel
2080-01-04 01:02 . 2011-10-18 21:55	--------	d-----w-	C:\swsetup
2080-01-04 00:54 . 2008-06-06 08:03	88576	----a-w-	c:\windows\system32\Baspxp32.dll
2080-01-04 00:54 . 2080-01-04 00:54	--------	d-----w-	c:\windows\Downloaded Installations
2080-01-04 00:54 . 2011-11-21 08:42	--------	dc----w-	c:\windows\system32\DRVSTORE
2080-01-04 00:54 . 2008-07-25 00:18	176640	-c--a-w-	c:\windows\system32\dllcache\b57xp32.sys
2080-01-04 00:54 . 2008-07-25 00:18	176640	----a-w-	c:\windows\system32\drivers\b57xp32.sys
2080-01-04 00:54 . 2080-01-04 00:54	--------	d-----w-	c:\programme\Broadcom
2080-01-04 00:48 . 2080-01-04 00:48	--------	d-----w-	c:\programme\Intel
2080-01-04 00:37 . 2008-04-14 06:50	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106n.dll
2080-01-04 00:36 . 2080-01-04 00:38	--------	d-----w-	c:\windows\ServicePackFiles
2080-01-04 00:36 . 2008-04-14 06:52	294912	----a-w-	c:\programme\Windows Media Player\dlimport.exe
2080-01-04 00:36 . 2008-04-14 06:52	294912	-c--a-w-	c:\windows\system32\dllcache\dlimport.exe
2080-01-04 00:33 . 2009-01-07 16:20	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2080-01-04 00:20 . 2080-01-04 00:20	--------	d-s---w-	c:\windows\system32\Microsoft
2080-01-04 00:20 . 2012-01-02 04:59	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService
2080-01-03 23:50 . 2011-01-30 02:54	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2080-01-03 23:49 . 2012-01-02 04:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService
2012-06-07 22:01 . 2012-06-07 22:01	--------	d-----w-	C:\_OTL
2012-06-06 06:56 . 2012-06-06 06:56	--------	d-----w-	c:\programme\ESET
2012-06-04 12:06 . 2012-06-04 12:06	--------	d-----w-	C:\711b8b6e2b519a8fdc2a
2012-06-04 00:55 . 2012-06-04 00:55	--------	d-----w-	c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Comodo
2012-06-03 02:04 . 2012-06-04 00:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CPA_VA
2012-06-03 02:02 . 2012-06-07 19:54	524192	----a-w-	c:\windows\system32\drivers\sfi.dat
2012-06-03 01:51 . 2012-06-03 01:51	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2012-06-03 01:51 . 2012-06-03 01:51	1060864	----a-w-	c:\windows\system32\mfc71.dll
2012-06-03 00:20 . 2012-06-03 00:20	--------	d-----w-	c:\programme\Security Task Manager
2012-06-02 23:54 . 2012-06-02 23:54	--------	d-----w-	C:\share
2012-05-28 16:52 . 2012-05-28 16:52	--------	d-----w-	c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24
2012-05-28 16:47 . 2012-05-28 16:47	--------	d-----w-	c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\CAD-KAS
2012-05-28 16:47 . 2012-05-28 16:49	--------	d-----w-	c:\programme\PDF Editor 3
2012-05-28 16:47 . 2012-05-28 16:47	81408	----a-w-	c:\windows\cadkasdeinst01.exe
2012-05-25 16:30 . 2012-05-25 16:31	--------	d-----w-	c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\.q2online
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-04-11 13:51 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-08-04 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2004-08-04 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-04 13:56 . 2012-01-01 13:24	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-25 08:04 . 2011-03-24 11:02	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk.disabled [2080-1-4 836]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk.disabled [2080-1-4 836]
.
c:\dokumente und einstellungen\Gast\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
400 MHz Quick Preset.lnk - c:\programme\GMABooster\GMABooster400MHzPreset.exe [2011-10-30 12800]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\suwlnfwd]
2004-07-24 19:10	49152	----a-w-	c:\programme\SUperior SU\suwlnfwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33	4910912	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-02-28 15:38	1987976	----a-w-	c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-04-04 13:56	462408	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-11-23 13:17	442640	----a-w-	c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-29 07:55	17148552	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LexBceS"=2 (0x2)
"SUperior"=2 (0x2)
"Giraffic"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"ProtexisLicensing"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"pvpgn"=2 (0x2)
"d2dbs"=2 (0x2)
"d2cs"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesHelper"=c:\programme\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR"=c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent"=c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Kali95\\Kali.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Spiele\\War2Combat\\Warcraft II BNE.exe"=
"c:\\Programme\\Holdfast\\platform 5.0\\GameClient.exe"=
"c:\\Programme\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\Programme\\Tunngle\\tnglctrl.exe"=
"c:\\Programme\\Tunngle\\tunngle.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Nutzer\\Eigene Dateien\\Downloads\\mame32k0.64en\\mame32k.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Nutzer\\Eigene Dateien\\Downloads\\mameplus\\mameppkgui.exe"=
"c:\\Programme\\redalert\\cncnet.exe"=
"c:\\Programme\\redalert\\ra95p2.exe"=
"c:\\Programme\\redalert\\raAM.exe"=
"c:\\Programme\\redalert\\cncnet-Aftermath.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.01.2012 13:01 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2012 13:01 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.01.2012 15:24 654408]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [08.11.2011 21:27 232512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.01.2012 15:24 22344]
R3 PortTalk;PortTalk;c:\windows\system32\drivers\porttalk.sys [30.10.2011 03:53 3567]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [30.01.2011 03:59 27136]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 CV2K1;CommView Network Monitor;c:\windows\system32\DRIVERS\cv2k1.sys --> c:\windows\system32\DRIVERS\cv2k1.sys [?]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [10.04.2011 15:10 20032]
S3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.02.2012 17:38 1373576]
S3 iegdmini;iegdmini;c:\windows\system32\drivers\iegdmini.sys [21.11.2011 09:14 343040]
S3 lvds;lvds;c:\windows\system32\drivers\lvds.sys [21.11.2011 09:14 6400]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 10:04 129976]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [16.07.2010 19:45 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [16.07.2010 19:45 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [16.07.2010 19:45 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [16.07.2010 19:45 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [16.07.2010 19:45 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [16.07.2010 19:45 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [16.07.2010 19:45 115752]
S3 sdvo;sdvo;c:\windows\system32\drivers\sdvo.sys [21.11.2011 09:14 17920]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [10.04.2011 15:11 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [10.04.2011 15:11 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [10.04.2011 15:11 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [10.04.2011 15:11 100352]
S3 ThreadMaster;Thread Master;c:\windows\system32\ThreadMaster\ThreadMast.exe [30.04.2012 14:08 57344]
S3 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [30.01.2011 03:59 736104]
S3 tv;tv;c:\windows\system32\drivers\tv.sys [21.11.2011 09:14 30848]
S4 d2cs;d2cs service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2csConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2csConsole.exe --service [?]
S4 d2dbs;d2dbs service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2dbsConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2dbsConsole.exe --service [?]
S4 Giraffic;Veoh Giraffic Video Accelerator;c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service --> c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service [?]
S4 pvpgn;PvPGN service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\PvPGNConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\PvPGNConsole.exe --service [?]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 09:50 158856]
S4 SUperior;SUperior;c:\programme\SUperior SU\susrvc.exe [04.07.2010 06:42 81920]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35760193
*Deregistered* - 35760193
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: {{0A155D3C-68E2-4215-A47A-E800A446447A} - c:\programme\Holdfast\platform 5.0\gameclient.exe
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: Interfaces\{7C8A5098-DF2F-48D0-BD91-59FBD99B2A0C}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\z1cx2d8a.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxps://www.google.com/search?hl=de&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-08 14:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-08  14:41:35
ComboFix-quarantined-files.txt  2012-06-08 12:41
.
Vor Suchlauf: 17 Verzeichnis(se), 36.008.886.272 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 36.071.088.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D5F5CD070523ECD832F58E86FF8EFE22
         
--- --- ---

Alt 08.06.2012, 19:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.06.2012, 14:40   #21
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



GMER Log:

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-09 13:40:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 SAMSUNG_HD080HJ rev.WT100-33
Running: ilz2x4h8.exe; Driver: C:\DOKUME~1\Nutzer\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT   BA7A43C4                               ZwClose
SSDT   BA7A437E                               ZwCreateKey
SSDT   BA7A43CE                               ZwCreateSection
SSDT   BA7A4374                               ZwCreateThread
SSDT   BA7A4383                               ZwDeleteKey
SSDT   BA7A438D                               ZwDeleteValueKey
SSDT   BA7A43BF                               ZwDuplicateObject
SSDT   BA7A4392                               ZwLoadKey
SSDT   BA7A4360                               ZwOpenProcess
SSDT   BA7A4365                               ZwOpenThread
SSDT   BA7A43E7                               ZwQueryValueKey
SSDT   BA7A439C                               ZwReplaceKey
SSDT   BA7A43D8                               ZwRequestWaitReplyPort
SSDT   BA7A4397                               ZwRestoreKey
SSDT   BA7A43D3                               ZwSetContextThread
SSDT   BA7A43DD                               ZwSetSecurityObject
SSDT   BA7A4388                               ZwSetValueKey
SSDT   BA7A43E2                               ZwSystemDebugControl
SSDT   BA7A436F                               ZwTerminateProcess

Code   BA6AEC9C                               ZwRequestPort
Code   BA6AEBFC                               ZwTraceEvent
Code   BA6AEC9B                               NtRequestPort
Code   BA6AEBFB                               NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!NtTraceEvent              8053516E 5 Bytes  JMP BA6AEC00 
PAGE   ntkrnlpa.exe!NtRequestPort             805A2A52 5 Bytes  JMP BA6AECA0 
.text  win32k.sys!EngAcquireSemaphore + 20F0  BF8082B9 5 Bytes  JMP BA6AE480 
.text  win32k.sys!EngFreeUserMem + 5BD7       BF80EE45 5 Bytes  JMP BA6AE3E0 
.text  win32k.sys!EngSetLastError + 79AA      BF8240B2 5 Bytes  JMP BA6AE5C0 
.text  win32k.sys!FONTOBJ_pxoGetXform + C2CF  BF85173B 5 Bytes  JMP BA6AEA20 
.text  win32k.sys!XLATEOBJ_iXlate + 2EDD      BF85DC20 5 Bytes  JMP BA6AE520 
.text  win32k.sys!EngCreatePalette + 8A       BF85F5C4 5 Bytes  JMP BA6AE8E0 
.text  win32k.sys!EngCopyBits + 1409          BF899EDD 5 Bytes  JMP BA6AE700 
.text  win32k.sys!EngCopyBits + 4DEE          BF89D8C2 5 Bytes  JMP BA6AE660 
.text  win32k.sys!EngEraseSurface + A9DB      BF8C1E40 5 Bytes  JMP BA6AE7A0 
.text  win32k.sys!EngDeleteSemaphore + 3B40   BF8EBEF9 5 Bytes  JMP BA6AE980 
.text  win32k.sys!EngCreateClip + 1A2D        BF9136C2 5 Bytes  JMP BA6AEAC0 
.text  win32k.sys!EngCreateClip + 1FBD        BF913C52 5 Bytes  JMP BA6AEB60 
.text  win32k.sys!EngCreateClip + 2603        BF914298 5 Bytes  JMP BA6AE840 

---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM Log:

Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:48:35 on 09.06.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"supsu.cpl" - "Stefan Kuhr Software" - C:\WINDOWS\system32\supsu.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Nutzer\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CommView Network Monitor" (CV2K1) - ? - C:\WINDOWS\System32\DRIVERS\cv2k1.sys  (File not found)
"cpudrv" (cpudrv) - ? - C:\Programme\SystemRequirementsLab\cpudrv.sys  (File found, but it contains no detailed information)
"DAEMON Tools Virtual Bus Driver" (dtsoftbus01) - "DT Soft Ltd" - C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys
"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"iegdmini" (iegdmini) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\iegdmini.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lvds" (lvds) - ? - C:\WINDOWS\System32\DRIVERS\lvds.sys  (File found, but it contains no detailed information)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\WINDOWS\System32\drivers\npf.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PortTalk" (PortTalk) - "Beyond Logic hxxp://www.beyondlogic.org" - C:\WINDOWS\System32\Drivers\PortTalk.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdypog" (pxtdypog) - ? - C:\DOKUME~1\Nutzer\LOKALE~1\Temp\pxtdypog.sys  (Hidden registry entry, rootkit activity | File not found)
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\Sandra.sys  (File not found)
"SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieDrv.sys
"sdvo" (sdvo) - ? - C:\WINDOWS\System32\DRIVERS\sdvo.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File not found)
"TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0901.sys
"TAP-Win32 Adapter V9 (Tunngle)" (tap0901t) - "Tunngle.net" - C:\WINDOWS\System32\DRIVERS\tap0901t.sys
"tv" (tv) - ? - C:\WINDOWS\System32\DRIVERS\tv.sys  (File found, but it contains no detailed information)
"VJoy Virtual Joystick" (vhidmini) - "Headsoft" - C:\WINDOWS\System32\DRIVERS\vjoy.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XBCD Kernel Module" (XBCD) - "Redcl0ud" - C:\WINDOWS\System32\Drivers\xbcd.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "{0561EC90-CE54-4f0c-9C55-E226110A740C}" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{C912EFA0-0076-11d5-B04A-BD6C80DF2479} "Change Icon" - ? - C:\Programme\IconChanger\IconChng.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{8CC041D9-6CF8-46F9-AD33-C5D9DD2C87F1} "DspPropExt Class" - "Intel Corporation" - C:\WINDOWS\system32\IEGDGUI.dll
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Exctractor" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? -   (File not found | COM-object registry key not found)
{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{A9A01121-1E74-11d3-8A89-00A0244FC9C0} "SU Context Menu" - "Stefan Kuhr Software" - C:\Programme\SUperior SU\sucontxt.dll
{e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ºÆ·½µç¾ºÆ½Ì¨" - "上海浩方在线信息技术有限公司" - C:\Programme\Holdfast\platform 5.0\gameclient.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - ? - C:\Programme\Java\jre7\bin\jp2ssv.dll  (File not found)
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"400 MHz Quick Preset.lnk" - ? - C:\Programme\GMABooster\GMABooster400MHzPreset.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"LogMeIn Hamachi Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Programme\WinPcap\rpcapd.exe
"Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieSvc.exe
"Thread Master" (ThreadMaster) - "hxxp://threadmaster.tripod.com  -  threadmaster@europe.com" - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
"TunngleService" (TunngleService) - "Tunngle.net GmbH" - C:\Programme\Tunngle\TnglCtrl.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"suwlnfwd" - "Stefan Kuhr Software" - C:\Programme\SUperior SU\suwlnfwd.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"Proxifier NSP" - "Initex Software" - C:\WINDOWS\system32\PrxerNsp.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PROXIFIER LSP" - "Initex Software" - C:\WINDOWS\system32\PrxerDrv.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
aswMBR Log:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-09 13:48:43
-----------------------------
13:48:43.953    OS Version: Windows 5.1.2600 Service Pack 3
13:48:43.953    Number of processors: 2 586 0x403
13:48:43.953    ComputerName: FOIS  UserName: 
13:48:44.562    Initialize success
13:52:06.484    AVAST engine defs: 12060900
13:53:07.593    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
13:53:07.593    Disk 0 Vendor: SAMSUNG_HD080HJ WT100-33 Size: 76319MB BusType: 3
13:53:07.640    Disk 0 MBR read successfully
13:53:07.640    Disk 0 MBR scan
13:53:07.671    Disk 0 unknown MBR code
13:53:07.671    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76316 MB offset 63
13:53:07.671    Disk 0 scanning sectors +156296385
13:53:07.765    Disk 0 scanning C:\WINDOWS\system32\drivers
13:53:39.796    Service scanning
13:53:52.937    Modules scanning
13:54:31.015    Disk 0 trace - called modules:
13:54:31.046    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
13:54:31.046    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89dcbab8]
13:54:31.046    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000072[0x89da6510]
13:54:31.046    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89db9940]
13:54:31.437    AVAST engine scan C:\WINDOWS
13:55:19.171    AVAST engine scan C:\WINDOWS\system32
14:03:10.578    AVAST engine scan C:\WINDOWS\system32\drivers
14:04:06.343    AVAST engine scan C:\Dokumente und Einstellungen\Nutzer
14:31:09.250    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:33:52.453    Scan finished successfully
14:34:09.000    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\MBR.dat"
14:34:09.015    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\aswMBR.txt"
         

Alt 10.06.2012, 01:12   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.06.2012, 13:20   #23
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Hm ok, habe leider keine weitere Festplatte hier im moment und meine XP CD ist auch verschwunden Werde mir dann wohl mit slipstreamer eine neue CD erstellen müssen und eine Festplatte organisieren, Daten verlust/reinstall wollte ich deshalb eigentlich vermeiden

Alt 10.06.2012, 17:45   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Wie gesagt, normalerweise geht alles glatt, aber Backups sollte man schon machen vor sowas und eigentlich hat man im besten Fall eh immer eine möglichst aktuelle Sicherung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.06.2012, 21:01   #25
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Ok konnte heute schon alles klar machen, MBR gefixt und pc startet noch

aswMBR Log:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-11 20:38:35
-----------------------------
20:38:35.656    OS Version: Windows 5.1.2600 Service Pack 3
20:38:35.656    Number of processors: 2 586 0x403
20:38:35.656    ComputerName: FOIS  UserName: 
20:38:36.593    Initialize success
20:39:52.593    AVAST engine defs: 12061100
20:39:58.093    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
20:39:58.093    Disk 0 Vendor: SAMSUNG_HD080HJ WT100-33 Size: 76319MB BusType: 3
20:39:58.109    Disk 0 MBR read successfully
20:39:58.109    Disk 0 MBR scan
20:39:58.156    Disk 0 Windows XP default MBR code
20:39:58.156    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76316 MB offset 63
20:39:58.156    Disk 0 scanning sectors +156296385
20:39:58.218    Disk 0 scanning C:\WINDOWS\system32\drivers
20:40:12.265    Service scanning
20:40:28.593    Modules scanning
20:40:34.484    Disk 0 trace - called modules:
20:40:34.500    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
20:40:34.500    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89dcbab8]
20:40:34.500    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000072[0x89da6510]
20:40:34.500    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89db9940]
20:40:34.812    AVAST engine scan C:\WINDOWS
20:40:47.718    AVAST engine scan C:\WINDOWS\system32
20:43:12.171    AVAST engine scan C:\WINDOWS\system32\drivers
20:43:26.609    AVAST engine scan C:\Dokumente und Einstellungen\Nutzer
20:53:32.500    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:54:14.984    Scan finished successfully
20:57:33.421    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\MBR.dat"
20:57:33.421    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\aswMBR-new.txt"
         

Alt 11.06.2012, 22:16   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2012, 14:33   #27
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



mbam log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nutzer :: FOIS [Administrator]

Schutz: Aktiviert

12.06.2012 01:42:41
mbam-log-2012-06-12 (01-42-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 371735
Laufzeit: 49 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Habe alle cookies die SUPERAntiSpyware gefunden hat (fast 1000) entfernt, die müssen ja nicht unbedingt hier her

SuperAntiSpyware log:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/12/2012 at 00:49 AM

Application Version : 5.0.1150

Core Rules Database Version : 8717
Trace Rules Database Version: 6529

Scan type       : Complete Scan
Total Scan Time : 00:54:16

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 490
Memory threats detected   : 0
Registry items scanned    : 33069
Registry threats detected : 0
File items scanned        : 113673
File threats detected     : 978

Adware.Tracking Cookie
	****cookies entfernt****

Trojan.Agent/Gen-Yoddos
	C:\PROGRAMME\WINRAR\DEFAULT.SFX
         

Alt 12.06.2012, 14:58   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Zitat:
Trojan.Agent/Gen-Yoddos
C:\PROGRAMME\WINRAR\DEFAULT.SFX
Ist ein Fehlalarm!

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2012, 21:18   #29
davidrr
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Ja das mit den Cookies find ich eigentlich nicht so schlimm, hab keine probleme damit wenn ich Werbung angezeigt bekomme die auf meine Interessen zugeschnitten sind

Nun kann ich endlich wieder meine Emails abrufen und Onlinebanking tätigen, vielen vielen dank für die Hilfe Cosinus !! Alleine hätte ich niemals all diese tools gefunden und schon gar nicht die fixes mit Oldtimer durchführen können hehe

System sollte nun wieder in Ordnung sein, keine weiteren Funde oder Probleme

Danke nochmals

Alt 12.06.2012, 23:17   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Ukash Trojaner - Standard

Bundespolizei Ukash Trojaner



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bundespolizei Ukash Trojaner
100euro, avira, bild, bundespolizei, bundespolizei ukash, cache, comodo, dateien, dateien gelöscht, diverse, einstellungen, explorer, explorer.exe, folge, gelöscht, gen, gmer, löschen, malwarebytes, ordner, registry, scan, screenlocker, screenshot, shell, system, temp, trojane, trojaner, ukash, winlogon, zugriff



Ähnliche Themen: Bundespolizei Ukash Trojaner


  1. Bundespolizei/GVU/UKASH-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (23)
  2. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  3. Trojaner Ukash Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (27)
  4. Bundespolizei-Trojaner Ukash
    Log-Analyse und Auswertung - 27.09.2012 (2)
  5. GUV Trojaner / ukash / Bundespolizei
    Log-Analyse und Auswertung - 26.09.2012 (17)
  6. Trojaner Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  7. Trojaner: Bundespolizei - 100€ Ukash
    Log-Analyse und Auswertung - 30.08.2012 (9)
  8. Trojaner Bundespolizei, Ukash 100€
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (5)
  9. Bundespolizei-Trojaner (ukash)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (19)
  10. XP Trojaner bundespolizei Ukash
    Log-Analyse und Auswertung - 30.07.2012 (13)
  11. UKash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  12. UKASH Bundespolizei Trojaner auf xp
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (8)
  13. Ukash-Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (15)
  14. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.11.2011 (1)
  15. Bundespolizei Trojaner (UKash)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (3)
  16. Bundespolizei - BKA - UKASH - Trojaner
    Log-Analyse und Auswertung - 04.07.2011 (18)
  17. Bundespolizei Ukash Trojaner WIE?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)

Zum Thema Bundespolizei Ukash Trojaner - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den - Bundespolizei Ukash Trojaner...
Archiv
Du betrachtest: Bundespolizei Ukash Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.