| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: boo/whistler.db im Masterbootsektor gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2012, 18:58
| #16 |
 |  boo/whistler.db im Masterbootsektor gefunden Hallo Marius, also... Vorweg - bei jedem Neustart vom PC kommt nach dem BIOS Fenster ganz kurz ein schwarzer Bildschirm mit weißer "DOS" Schrift, den ich in der Schnelle nicht lesen kann, dann startet Checkdisk und scannt Laufwerk D:. Ich habe mit das Combofix von deinem Link noch mal heruntergeladen, dann den DSL-Stecker gezogen, Avira Scanner beendet und den TDSS-Killer gestartet. TDSS Killer hat ein Suspicios Object gefunden: qhqguybssxign -> cure war im Auswahlfenster nicht vorhanden, also habe ich copy to quarantaine ausgewählt. Außerdem wuerde Rootkit.Boot.Whistler.a gefunden -> cure -> Meldung von TDSS-Killer nach Klick auf "Continue": Can't cure MBR. Write Standard code? Habe ich mit "No" beantwortet (was würde denn bestenfalls, bzw. schlimmstenfalls geschehen, wenn ich "yes" geklickt hätte?) Klick aud Close. Log: Code:
ATTFilter 18:52:23.0500 3248 TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
18:52:25.0500 3248 ============================================================
18:52:25.0500 3248 Current date / time: 2012/07/04 18:52:25.0500
18:52:25.0500 3248 SystemInfo:
18:52:25.0500 3248
18:52:25.0500 3248 OS Version: 5.1.2600 ServicePack: 3.0
18:52:25.0500 3248 Product type: Workstation
18:52:25.0500 3248 ComputerName: ANDREA-7BACC46B
18:52:25.0500 3248 UserName: Andrea
18:52:25.0500 3248 Windows directory: C:\WINDOWS
18:52:25.0500 3248 System windows directory: C:\WINDOWS
18:52:25.0500 3248 Processor architecture: Intel x86
18:52:25.0500 3248 Number of processors: 2
18:52:25.0500 3248 Page size: 0x1000
18:52:25.0500 3248 Boot type: Normal boot
18:52:25.0500 3248 ============================================================
18:52:26.0468 3248 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
18:52:26.0468 3248 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:52:26.0468 3248 Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:52:26.0484 3248 ============================================================
18:52:26.0484 3248 \Device\Harddisk0\DR0:
18:52:26.0484 3248 MBR partitions:
18:52:26.0484 3248 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
18:52:26.0500 3248 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
18:52:26.0500 3248 \Device\Harddisk1\DR3:
18:52:26.0500 3248 MBR partitions:
18:52:26.0500 3248 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
18:52:26.0500 3248 \Device\Harddisk2\DR4:
18:52:26.0500 3248 MBR partitions:
18:52:26.0500 3248 \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
18:52:26.0500 3248 ============================================================
18:52:26.0515 3248 C: <-> \Device\Harddisk0\DR0\Partition0
18:52:26.0546 3248 D: <-> \Device\Harddisk0\DR0\Partition1
18:52:26.0546 3248 J: <-> \Device\Harddisk1\DR3\Partition0
18:52:26.0546 3248 K: <-> \Device\Harddisk2\DR4\Partition0
18:52:26.0546 3248 ============================================================
18:52:26.0546 3248 Initialize success
18:52:26.0546 3248 ============================================================
18:52:43.0390 4008 ============================================================
18:52:43.0390 4008 Scan started
18:52:43.0390 4008 Mode: Manual; TDLFS;
18:52:43.0390 4008 ============================================================
18:52:43.0687 4008 Abiosdsk - ok
18:52:43.0687 4008 abp480n5 - ok
18:52:43.0718 4008 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:52:43.0718 4008 ACPI - ok
18:52:43.0734 4008 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:52:43.0734 4008 ACPIEC - ok
18:52:43.0734 4008 adpu160m - ok
18:52:43.0750 4008 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:52:43.0750 4008 aec - ok
18:52:43.0781 4008 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:52:43.0781 4008 AFD - ok
18:52:43.0781 4008 Aha154x - ok
18:52:43.0796 4008 aic78u2 - ok
18:52:43.0796 4008 aic78xx - ok
18:52:43.0812 4008 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
18:52:43.0812 4008 Alerter - ok
18:52:43.0828 4008 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
18:52:43.0828 4008 ALG - ok
18:52:43.0828 4008 AliIde - ok
18:52:43.0859 4008 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
18:52:43.0859 4008 AmdPPM - ok
18:52:43.0859 4008 amsint - ok
18:52:43.0906 4008 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
18:52:43.0906 4008 AntiVirMailService - ok
18:52:43.0937 4008 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
18:52:43.0937 4008 AntiVirSchedulerService - ok
18:52:43.0953 4008 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:52:43.0953 4008 AntiVirService - ok
18:52:43.0984 4008 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
18:52:43.0984 4008 AntiVirWebService - ok
18:52:43.0984 4008 AppMgmt - ok
18:52:43.0984 4008 asc - ok
18:52:43.0984 4008 asc3350p - ok
18:52:44.0000 4008 asc3550 - ok
18:52:44.0000 4008 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
18:52:44.0000 4008 AsIO - ok
18:52:44.0062 4008 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:52:44.0093 4008 aspnet_state - ok
18:52:44.0093 4008 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:52:44.0109 4008 AsyncMac - ok
18:52:44.0109 4008 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:52:44.0109 4008 atapi - ok
18:52:44.0125 4008 Atdisk - ok
18:52:44.0125 4008 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:52:44.0125 4008 Atmarpc - ok
18:52:44.0140 4008 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
18:52:44.0140 4008 AudioSrv - ok
18:52:44.0171 4008 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:52:44.0171 4008 audstub - ok
18:52:44.0171 4008 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:52:44.0171 4008 avgntflt - ok
18:52:44.0187 4008 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:52:44.0187 4008 avipbb - ok
18:52:44.0187 4008 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:52:44.0187 4008 avkmgr - ok
18:52:44.0218 4008 BCUService (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
18:52:44.0218 4008 BCUService - ok
18:52:44.0234 4008 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:52:44.0234 4008 Beep - ok
18:52:44.0250 4008 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
18:52:44.0281 4008 BITS - ok
18:52:44.0296 4008 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
18:52:44.0296 4008 Browser - ok
18:52:44.0328 4008 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
18:52:44.0328 4008 BrPar - ok
18:52:44.0359 4008 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
18:52:44.0359 4008 BthEnum - ok
18:52:44.0375 4008 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
18:52:44.0375 4008 BTHMODEM - ok
18:52:44.0375 4008 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
18:52:44.0375 4008 BthPan - ok
18:52:44.0406 4008 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
18:52:44.0406 4008 BTHPORT - ok
18:52:44.0421 4008 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
18:52:44.0437 4008 BthServ - ok
18:52:44.0437 4008 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
18:52:44.0437 4008 BTHUSB - ok
18:52:44.0468 4008 catchme - ok
18:52:44.0484 4008 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:52:44.0484 4008 cbidf2k - ok
18:52:44.0484 4008 cd20xrnt - ok
18:52:44.0500 4008 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:52:44.0500 4008 Cdaudio - ok
18:52:44.0515 4008 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:52:44.0515 4008 Cdfs - ok
18:52:44.0515 4008 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:52:44.0515 4008 Cdrom - ok
18:52:44.0515 4008 Changer - ok
18:52:44.0531 4008 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
18:52:44.0531 4008 CiSvc - ok
18:52:44.0546 4008 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
18:52:44.0546 4008 ClipSrv - ok
18:52:44.0546 4008 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:52:44.0562 4008 clr_optimization_v2.0.50727_32 - ok
18:52:44.0578 4008 CmdIde - ok
18:52:44.0578 4008 COMSysApp - ok
18:52:44.0578 4008 Cpqarray - ok
18:52:44.0609 4008 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
18:52:44.0625 4008 CryptSvc - ok
18:52:44.0625 4008 dac2w2k - ok
18:52:44.0625 4008 dac960nt - ok
18:52:44.0656 4008 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:52:44.0656 4008 DcomLaunch - ok
18:52:44.0671 4008 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
18:52:44.0687 4008 Dhcp - ok
18:52:44.0687 4008 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:52:44.0687 4008 Disk - ok
18:52:44.0687 4008 dmadmin - ok
18:52:44.0734 4008 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:52:44.0734 4008 dmboot - ok
18:52:44.0765 4008 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:52:44.0765 4008 dmio - ok
18:52:44.0781 4008 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:52:44.0781 4008 dmload - ok
18:52:44.0812 4008 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
18:52:44.0812 4008 dmserver - ok
18:52:44.0812 4008 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:52:44.0812 4008 DMusic - ok
18:52:44.0828 4008 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
18:52:44.0828 4008 Dnscache - ok
18:52:44.0843 4008 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
18:52:44.0843 4008 Dot3svc - ok
18:52:44.0843 4008 dpti2o - ok
18:52:44.0859 4008 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:52:44.0859 4008 drmkaud - ok
18:52:44.0875 4008 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
18:52:44.0875 4008 EapHost - ok
18:52:44.0906 4008 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
18:52:44.0906 4008 ERSvc - ok
18:52:44.0921 4008 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:52:44.0921 4008 Eventlog - ok
18:52:44.0937 4008 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
18:52:44.0937 4008 EventSystem - ok
18:52:44.0984 4008 Fabs - ok
18:52:45.0000 4008 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:52:45.0000 4008 Fastfat - ok
18:52:45.0015 4008 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:52:45.0015 4008 FastUserSwitchingCompatibility - ok
18:52:45.0031 4008 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:52:45.0031 4008 Fdc - ok
18:52:45.0031 4008 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:52:45.0031 4008 Fips - ok
18:52:45.0109 4008 FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
18:52:45.0140 4008 FirebirdServerMAGIXInstance - ok
18:52:45.0187 4008 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:52:45.0187 4008 Flpydisk - ok
18:52:45.0218 4008 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:52:45.0218 4008 FltMgr - ok
18:52:45.0296 4008 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:52:45.0296 4008 FontCache3.0.0.0 - ok
18:52:45.0343 4008 ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
18:52:45.0343 4008 ForceWare Intelligent Application Manager (IAM) - ok
18:52:45.0343 4008 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:52:45.0343 4008 Fs_Rec - ok
18:52:45.0359 4008 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:52:45.0359 4008 Ftdisk - ok
18:52:45.0375 4008 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:52:45.0375 4008 Gpc - ok
18:52:45.0375 4008 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:52:45.0375 4008 HDAudBus - ok
18:52:45.0406 4008 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:52:45.0406 4008 helpsvc - ok
18:52:45.0406 4008 HidServ - ok
18:52:45.0421 4008 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
18:52:45.0421 4008 hkmsvc - ok
18:52:45.0421 4008 hpn - ok
18:52:45.0453 4008 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:52:45.0453 4008 HTTP - ok
18:52:45.0468 4008 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
18:52:45.0484 4008 HTTPFilter - ok
18:52:45.0484 4008 i2omgmt - ok
18:52:45.0484 4008 i2omp - ok
18:52:45.0500 4008 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:52:45.0500 4008 i8042prt - ok
18:52:45.0531 4008 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
18:52:45.0546 4008 IDriverT - ok
18:52:45.0593 4008 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:52:45.0593 4008 idsvc - ok
18:52:45.0609 4008 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:52:45.0609 4008 Imapi - ok
18:52:45.0625 4008 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
18:52:45.0640 4008 ImapiService - ok
18:52:45.0640 4008 ini910u - ok
18:52:45.0640 4008 IntelIde - ok
18:52:45.0656 4008 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:52:45.0656 4008 Ip6Fw - ok
18:52:45.0671 4008 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:52:45.0671 4008 IpFilterDriver - ok
18:52:45.0671 4008 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:52:45.0671 4008 IpInIp - ok
18:52:45.0687 4008 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:52:45.0687 4008 IpNat - ok
18:52:45.0703 4008 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:52:45.0703 4008 IPSec - ok
18:52:45.0718 4008 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:52:45.0718 4008 IRENUM - ok
18:52:45.0718 4008 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:52:45.0718 4008 isapnp - ok
18:52:45.0718 4008 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:52:45.0718 4008 Kbdclass - ok
18:52:45.0765 4008 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:52:45.0765 4008 kmixer - ok
18:52:45.0781 4008 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:52:45.0781 4008 KSecDD - ok
18:52:45.0796 4008 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
18:52:45.0796 4008 lanmanserver - ok
18:52:45.0828 4008 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
18:52:45.0843 4008 lanmanworkstation - ok
18:52:45.0843 4008 lbrtfdc - ok
18:52:45.0859 4008 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
18:52:45.0859 4008 LmHosts - ok
18:52:45.0875 4008 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
18:52:45.0875 4008 MBAMProtector - ok
18:52:45.0921 4008 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:52:45.0937 4008 MBAMService - ok
18:52:45.0937 4008 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
18:52:45.0937 4008 Messenger - ok
18:52:45.0953 4008 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:52:45.0953 4008 mnmdd - ok
18:52:45.0968 4008 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
18:52:45.0968 4008 mnmsrvc - ok
18:52:45.0984 4008 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:52:45.0984 4008 Modem - ok
18:52:45.0984 4008 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:52:46.0000 4008 Mouclass - ok
18:52:46.0000 4008 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:52:46.0000 4008 MountMgr - ok
18:52:46.0031 4008 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:52:46.0031 4008 MozillaMaintenance - ok
18:52:46.0046 4008 mraid35x - ok
18:52:46.0046 4008 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:52:46.0046 4008 MRxDAV - ok
18:52:46.0078 4008 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:52:46.0078 4008 MRxSmb - ok
18:52:46.0109 4008 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
18:52:46.0109 4008 MSDTC - ok
18:52:46.0109 4008 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:52:46.0109 4008 Msfs - ok
18:52:46.0109 4008 MSIServer - ok
18:52:46.0125 4008 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:52:46.0125 4008 MSKSSRV - ok
18:52:46.0125 4008 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:52:46.0125 4008 MSPCLOCK - ok
18:52:46.0140 4008 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:52:46.0140 4008 MSPQM - ok
18:52:46.0156 4008 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:52:46.0156 4008 mssmbios - ok
18:52:46.0171 4008 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:52:46.0171 4008 MTsensor - ok
18:52:46.0187 4008 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:52:46.0187 4008 Mup - ok
18:52:46.0218 4008 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
18:52:46.0218 4008 napagent - ok
18:52:46.0234 4008 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:52:46.0234 4008 NDIS - ok
18:52:46.0250 4008 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:52:46.0250 4008 NdisTapi - ok
18:52:46.0250 4008 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:52:46.0250 4008 Ndisuio - ok
18:52:46.0265 4008 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:52:46.0265 4008 NdisWan - ok
18:52:46.0265 4008 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:52:46.0265 4008 NDProxy - ok
18:52:46.0265 4008 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:52:46.0265 4008 NetBIOS - ok
18:52:46.0281 4008 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:52:46.0281 4008 NetBT - ok
18:52:46.0296 4008 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:52:46.0296 4008 NetDDE - ok
18:52:46.0296 4008 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:52:46.0296 4008 NetDDEdsdm - ok
18:52:46.0328 4008 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:52:46.0328 4008 Netlogon - ok
18:52:46.0343 4008 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
18:52:46.0343 4008 Netman - ok
18:52:46.0437 4008 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:52:46.0437 4008 NetTcpPortSharing - ok
18:52:46.0453 4008 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
18:52:46.0453 4008 Nla - ok
18:52:46.0453 4008 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:52:46.0453 4008 Npfs - ok
18:52:46.0500 4008 nSvcIp (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
18:52:46.0500 4008 nSvcIp - ok
18:52:46.0515 4008 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:52:46.0515 4008 Ntfs - ok
18:52:46.0531 4008 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:52:46.0531 4008 NtLmSsp - ok
18:52:46.0562 4008 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
18:52:46.0578 4008 NtmsSvc - ok
18:52:46.0609 4008 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:52:46.0609 4008 Null - ok
18:52:46.0781 4008 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:52:46.0843 4008 nv - ok
18:52:46.0906 4008 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:52:46.0906 4008 NVENETFD - ok
18:52:46.0921 4008 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
18:52:46.0921 4008 nvgts - ok
18:52:46.0937 4008 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:52:46.0937 4008 nvnetbus - ok
18:52:46.0953 4008 nvsvc (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
18:52:46.0953 4008 nvsvc - ok
18:52:46.0968 4008 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:52:46.0968 4008 NwlnkFlt - ok
18:52:46.0968 4008 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:52:46.0968 4008 NwlnkFwd - ok
18:52:46.0984 4008 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
18:52:46.0984 4008 Parport - ok
18:52:47.0000 4008 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:52:47.0000 4008 PartMgr - ok
18:52:47.0000 4008 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:52:47.0000 4008 ParVdm - ok
18:52:47.0000 4008 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:52:47.0000 4008 PCI - ok
18:52:47.0015 4008 PCIDump - ok
18:52:47.0015 4008 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:52:47.0015 4008 PCIIde - ok
18:52:47.0031 4008 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:52:47.0031 4008 Pcmcia - ok
18:52:47.0031 4008 PDCOMP - ok
18:52:47.0031 4008 PDFRAME - ok
18:52:47.0046 4008 PDRELI - ok
18:52:47.0046 4008 PDRFRAME - ok
18:52:47.0046 4008 perc2 - ok
18:52:47.0046 4008 perc2hib - ok
18:52:47.0062 4008 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:52:47.0062 4008 PlugPlay - ok
18:52:47.0078 4008 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:52:47.0078 4008 PolicyAgent - ok
18:52:47.0078 4008 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:52:47.0078 4008 PptpMiniport - ok
18:52:47.0093 4008 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
18:52:47.0093 4008 Processor - ok
18:52:47.0093 4008 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:52:47.0093 4008 ProtectedStorage - ok
18:52:47.0109 4008 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:52:47.0109 4008 PSched - ok
18:52:47.0109 4008 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:52:47.0109 4008 Ptilink - ok
18:52:47.0203 4008 qhqguywbssxign (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
18:52:47.0203 4008 Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
18:52:47.0203 4008 qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
18:52:47.0203 4008 qhqguywbssxign - detected LockedFile.Multi.Generic (1)
18:52:47.0203 4008 ql1080 - ok
18:52:47.0203 4008 Ql10wnt - ok
18:52:47.0203 4008 ql12160 - ok
18:52:47.0218 4008 ql1240 - ok
18:52:47.0218 4008 ql1280 - ok
18:52:47.0218 4008 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:52:47.0218 4008 RasAcd - ok
18:52:47.0234 4008 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
18:52:47.0250 4008 RasAuto - ok
18:52:47.0250 4008 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:52:47.0250 4008 Rasl2tp - ok
18:52:47.0265 4008 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
18:52:47.0265 4008 RasMan - ok
18:52:47.0281 4008 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:52:47.0281 4008 RasPppoe - ok
18:52:47.0281 4008 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:52:47.0281 4008 Raspti - ok
18:52:47.0296 4008 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:52:47.0296 4008 Rdbss - ok
18:52:47.0296 4008 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:52:47.0296 4008 RDPCDD - ok
18:52:47.0328 4008 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
18:52:47.0328 4008 RDPWD - ok
18:52:47.0343 4008 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
18:52:47.0343 4008 RDSessMgr - ok
18:52:47.0359 4008 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:52:47.0359 4008 redbook - ok
18:52:47.0375 4008 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
18:52:47.0375 4008 RemoteAccess - ok
18:52:47.0406 4008 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
18:52:47.0406 4008 RFCOMM - ok
18:52:47.0406 4008 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
18:52:47.0421 4008 RpcLocator - ok
18:52:47.0437 4008 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
18:52:47.0437 4008 RpcSs - ok
18:52:47.0453 4008 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:52:47.0468 4008 RSVP - ok
18:52:47.0468 4008 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:52:47.0468 4008 SamSs - ok
18:52:47.0515 4008 SbieDrv (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
18:52:47.0515 4008 SbieDrv - ok
18:52:47.0531 4008 SbieSvc (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
18:52:47.0531 4008 SbieSvc - ok
18:52:47.0546 4008 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
18:52:47.0546 4008 SCardSvr - ok
18:52:47.0578 4008 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
18:52:47.0578 4008 Schedule - ok
18:52:47.0593 4008 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:52:47.0593 4008 Secdrv - ok
18:52:47.0593 4008 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
18:52:47.0593 4008 seclogon - ok
18:52:47.0609 4008 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
18:52:47.0609 4008 SENS - ok
18:52:47.0625 4008 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:52:47.0625 4008 serenum - ok
18:52:47.0625 4008 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
18:52:47.0625 4008 Serial - ok
18:52:47.0640 4008 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:52:47.0640 4008 Sfloppy - ok
18:52:47.0656 4008 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:52:47.0671 4008 ShellHWDetection - ok
18:52:47.0671 4008 Simbad - ok
18:52:47.0671 4008 Sparrow - ok
18:52:47.0718 4008 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:52:47.0718 4008 splitter - ok
18:52:47.0734 4008 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:52:47.0734 4008 Spooler - ok
18:52:47.0750 4008 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:52:47.0750 4008 sr - ok
18:52:47.0796 4008 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
18:52:47.0796 4008 srservice - ok
18:52:47.0796 4008 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:52:47.0812 4008 Srv - ok
18:52:47.0812 4008 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
18:52:47.0828 4008 SSDPSRV - ok
18:52:47.0843 4008 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:52:47.0843 4008 ssmdrv - ok
18:52:47.0875 4008 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
18:52:47.0875 4008 stisvc - ok
18:52:47.0890 4008 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:52:47.0890 4008 swenum - ok
18:52:47.0890 4008 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:52:47.0890 4008 swmidi - ok
18:52:47.0890 4008 SwPrv - ok
18:52:47.0906 4008 symc810 - ok
18:52:47.0906 4008 symc8xx - ok
18:52:47.0906 4008 sym_hi - ok
18:52:47.0906 4008 sym_u3 - ok
18:52:47.0921 4008 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:52:47.0921 4008 sysaudio - ok
18:52:47.0937 4008 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
18:52:47.0937 4008 SysmonLog - ok
18:52:47.0953 4008 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
18:52:47.0953 4008 TapiSrv - ok
18:52:47.0984 4008 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:52:47.0984 4008 Tcpip - ok
18:52:47.0984 4008 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:52:47.0984 4008 TDPIPE - ok
18:52:48.0000 4008 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:52:48.0000 4008 TDTCP - ok
18:52:48.0015 4008 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:52:48.0015 4008 TermDD - ok
18:52:48.0031 4008 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
18:52:48.0031 4008 TermService - ok
18:52:48.0046 4008 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:52:48.0046 4008 Themes - ok
18:52:48.0046 4008 TosIde - ok
18:52:48.0062 4008 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
18:52:48.0062 4008 TrkWks - ok
18:52:48.0078 4008 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:52:48.0078 4008 Udfs - ok
18:52:48.0125 4008 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
18:52:48.0125 4008 UleadBurningHelper - ok
18:52:48.0125 4008 ultra - ok
18:52:48.0140 4008 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:52:48.0140 4008 Update - ok
18:52:48.0171 4008 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
18:52:48.0171 4008 upnphost - ok
18:52:48.0218 4008 UPnPService (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
18:52:48.0234 4008 UPnPService - ok
18:52:48.0250 4008 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
18:52:48.0250 4008 UPS - ok
18:52:48.0265 4008 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:52:48.0265 4008 usbehci - ok
18:52:48.0265 4008 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:52:48.0265 4008 usbhub - ok
18:52:48.0265 4008 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:52:48.0265 4008 usbohci - ok
18:52:48.0281 4008 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:52:48.0281 4008 usbstor - ok
18:52:48.0281 4008 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:52:48.0281 4008 VgaSave - ok
18:52:48.0359 4008 VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
18:52:48.0390 4008 VIAHdAudAddService - ok
18:52:48.0437 4008 ViaIde - ok
18:52:48.0437 4008 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:52:48.0437 4008 VolSnap - ok
18:52:48.0453 4008 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
18:52:48.0453 4008 VSS - ok
18:52:48.0468 4008 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
18:52:48.0468 4008 W32Time - ok
18:52:48.0484 4008 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:52:48.0484 4008 Wanarp - ok
18:52:48.0484 4008 WDICA - ok
18:52:48.0500 4008 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:52:48.0500 4008 wdmaud - ok
18:52:48.0500 4008 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
18:52:48.0500 4008 WebClient - ok
18:52:48.0546 4008 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:52:48.0546 4008 winmgmt - ok
18:52:48.0578 4008 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
18:52:48.0578 4008 WmdmPmSN - ok
18:52:48.0593 4008 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:52:48.0593 4008 WmiApSrv - ok
18:52:48.0609 4008 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:52:48.0609 4008 WS2IFSL - ok
18:52:48.0625 4008 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
18:52:48.0625 4008 wuauserv - ok
18:52:48.0656 4008 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
18:52:48.0656 4008 WZCSVC - ok
18:52:48.0671 4008 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
18:52:48.0671 4008 xmlprov - ok
18:52:48.0687 4008 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:52:49.0000 4008 \Device\Harddisk0\DR0 - ok
18:52:49.0015 4008 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
18:52:49.0281 4008 \Device\Harddisk1\DR3 - ok
18:52:49.0281 4008 MBR (0x1B8) (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
18:52:49.0281 4008 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
18:52:49.0281 4008 \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
18:52:49.0406 4008 Boot (0x1200) (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
18:52:49.0421 4008 \Device\Harddisk0\DR0\Partition0 - ok
18:52:49.0421 4008 Boot (0x1200) (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
18:52:49.0421 4008 \Device\Harddisk0\DR0\Partition1 - ok
18:52:49.0421 4008 Boot (0x1200) (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
18:52:49.0421 4008 \Device\Harddisk1\DR3\Partition0 - ok
18:52:49.0421 4008 Boot (0x1200) (4c13f94fd4f80680ce55d304ebb32237) \Device\Harddisk2\DR4\Partition0
18:52:49.0421 4008 \Device\Harddisk2\DR4\Partition0 - ok
18:52:49.0421 4008 ============================================================
18:52:49.0421 4008 Scan finished
18:52:49.0421 4008 ============================================================
18:52:49.0437 3992 Detected object count: 2
18:52:49.0437 3992 Actual detected object count: 2
18:54:40.0109 3992 C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe - copied to quarantine
18:54:40.0109 3992 qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Quarantine
18:54:40.0203 3992 \Device\Harddisk2\DR4\# - copied to quarantine
18:54:40.0203 3992 \Device\Harddisk2\DR4 - copied to quarantine
18:54:40.0203 3992 \Device\Harddisk2\DR4 - processing error
18:55:08.0828 3992 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Cure
18:55:49.0671 2872 Deinitialize success
Combofix gestartet -> Fehlermeldung: NkMC2: Es wurde ein falsches Argument festgestellt Autoscan Fenster läuft aber. War dann kurz weg, als ich wiederkam lief gerade Checkdisk. Nach Windows start hat Combofix die Logdatei geschrieben. Währenddessen wurd 3x "kein Datentäger" gemeldet (habe auf "weiter" geklickt. Hier das Log: Code:
ATTFilter ComboFix 12-07-04.04 - Andrea 04.07.2012 19:25:54.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2815.2384 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
c:\windows\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}
c:\windows\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@
c:\windows\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
c:\windows\system32\drivers\str.sys
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-04 bis 2012-07-04 ))))))))))))))))))))))))))))))
.
.
2012-06-27 15:57 . 2012-06-27 15:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
2012-06-27 15:50 . 2012-06-27 15:50 -------- d-----w- c:\programme\USBFast
2012-06-27 15:50 . 2001-08-29 19:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2012-06-27 15:50 . 1998-07-21 22:00 102912 ----a-w- c:\windows\system32\Vb6stkit.dll
2012-06-27 15:50 . 2012-06-27 15:52 16384 ----a-w- c:\windows\system32\lgfwunis.exe
2012-06-27 15:50 . 1998-07-21 22:00 102160 ----a-w- c:\windows\system32\VB6KO.DLL
2012-06-27 15:50 . 2012-07-04 17:41 -------- d-----w- c:\programme\lg_fwupdate
2012-06-27 15:48 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\CyberLink
2012-06-27 15:46 . 2012-06-27 15:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2012-06-27 15:44 . 2012-06-27 15:52 -------- d-----w- c:\programme\CyberLink
2012-06-27 15:42 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
2012-06-26 14:39 . 2012-07-04 16:54 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-22 06:31 . 2012-06-27 15:48 -------- d-----w- c:\dokumente und einstellungen\work
2012-06-21 15:23 . 2012-06-21 16:03 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\DVDVideoSoft
2012-06-16 13:21 . 2012-06-16 13:21 -------- d-----w- c:\programme\ESET
2012-06-16 11:57 . 2012-06-16 11:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mobipocket
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
2012-06-16 10:57 . 2012-06-16 10:57 -------- d-----r- C:\Sandbox
2012-06-16 10:50 . 2012-06-16 10:50 -------- d-----w- c:\programme\Sandboxie
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 10:41 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:53 . 2004-05-04 09:53 1645320 ------w- c:\windows\system32\gdiplus.dll
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\windows\system32\Quicktime
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2012-06-12 14:43 . 2012-06-12 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2012-06-12 14:42 . 2012-06-12 14:42 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2012-06-12 14:34 . 2012-06-12 14:34 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-12 14:34 . 2003-02-27 14:12 696320 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-12 14:34 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-12 14:34 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-12 14:34 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-12 14:34 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-12 14:34 . 2012-06-12 14:34 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-12 14:02 . 2012-06-12 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
2012-06-12 08:31 . 2012-06-12 08:31 57344 ----a-r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2012-06-12 08:31 . 2012-06-12 08:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Nikon
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\programme\Nikon
2012-06-12 08:30 . 2012-06-12 08:30 106496 ----a-w- c:\windows\system32\ATL71.DLL
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-06-10 09:56 . 2012-06-10 09:56 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IETldCache
2012-06-10 09:56 . 2012-06-10 09:56 -------- d-----r- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:31 . 2012-04-08 11:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-21 09:31 . 2012-03-11 09:41 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2012-03-09 20:50 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-03-09 20:50 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-03-09 20:50 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-03-09 20:50 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-03-09 20:50 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-03-09 20:49 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-28_19.36.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-04 17:23 . 2012-07-04 17:23 16384 c:\windows\Temp\Perflib_Perfdata_788.dat
+ 2012-07-04 17:41 . 2012-07-04 17:41 16384 c:\windows\Temp\Perflib_Perfdata_1a8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-29 15:25 1519312 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-05-31 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"MDS_Menu"="c:\programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2012-06-27 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-08-31 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.03.2010 11:15 235752]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2012 18:15 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 18:15 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09.03.2012 23:19 2106880]
S2 qhqguywbssxign;qhqguywbssxign;"c:\dokume~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe" --SERVICE --> c:\dokume~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:55 113120]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [26.10.2010 18:51 548864]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE: &Save the YouTube video as MP3 - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-04 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2652)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-04 19:42:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-04 17:42
ComboFix2.txt 2012-06-28 19:36
.
Vor Suchlauf: 8 Verzeichnis(se), 21.232.910.336 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.341.831.168 Bytes frei
.
- - End Of File - - EE26C00B78BDCFA95A8F478658FFD4CC
Viele Grüße Andrea |
|
04.07.2012, 19:09
| #17 |
| /// Malwareteam    | boo/whistler.db im Masterbootsektor gefunden MBRCheck
__________________Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
04.07.2012, 19:10
| #18 |
| | boo/whistler.db im Masterbootsektor gefunden Ach ja, interresannt:
__________________Nach Neuinstalltion mach Avira einen Scan. Ergebnis: Code:
ATTFilter Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012 20:05
Es wird nach 3836369 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Andrea Rumpler
Seriennummer : 2220234433-PEPWE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Andrea
Computername : ANDREA-7BACC46B
Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:11:00
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:11:44
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:11:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 04.07.2012 18:04:22
AVREG.DLL : 12.3.0.17 232200 Bytes 04.07.2012 18:04:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:11:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:11:31
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:04:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:04:15
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:04:17
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:04:17
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:04:17
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:04:17
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:04:17
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:04:17
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:04:17
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:04:17
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:04:17
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 18:04:17
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 18:04:18
VBASE016.VDF : 7.11.35.20 2048 Bytes 04.07.2012 18:04:18
VBASE017.VDF : 7.11.35.21 2048 Bytes 04.07.2012 18:04:18
VBASE018.VDF : 7.11.35.22 2048 Bytes 04.07.2012 18:04:18
VBASE019.VDF : 7.11.35.23 2048 Bytes 04.07.2012 18:04:18
VBASE020.VDF : 7.11.35.24 2048 Bytes 04.07.2012 18:04:18
VBASE021.VDF : 7.11.35.25 2048 Bytes 04.07.2012 18:04:18
VBASE022.VDF : 7.11.35.26 2048 Bytes 04.07.2012 18:04:18
VBASE023.VDF : 7.11.35.27 2048 Bytes 04.07.2012 18:04:18
VBASE024.VDF : 7.11.35.28 2048 Bytes 04.07.2012 18:04:18
VBASE025.VDF : 7.11.35.29 2048 Bytes 04.07.2012 18:04:18
VBASE026.VDF : 7.11.35.30 2048 Bytes 04.07.2012 18:04:18
VBASE027.VDF : 7.11.35.31 2048 Bytes 04.07.2012 18:04:18
VBASE028.VDF : 7.11.35.32 2048 Bytes 04.07.2012 18:04:18
VBASE029.VDF : 7.11.35.33 2048 Bytes 04.07.2012 18:04:18
VBASE030.VDF : 7.11.35.34 2048 Bytes 04.07.2012 18:04:18
VBASE031.VDF : 7.11.35.46 22016 Bytes 04.07.2012 18:04:18
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04.07.2012 18:04:21
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 04.07.2012 18:04:21
AESCN.DLL : 8.1.8.2 131444 Bytes 04.07.2012 18:04:21
AESBX.DLL : 8.2.5.12 606578 Bytes 04.07.2012 18:04:21
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:10:48
AEPACK.DLL : 8.2.16.22 807288 Bytes 04.07.2012 18:04:21
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 04.07.2012 18:04:20
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 04.07.2012 18:04:20
AEHELP.DLL : 8.1.23.2 258422 Bytes 04.07.2012 18:04:19
AEGEN.DLL : 8.1.5.30 422261 Bytes 04.07.2012 18:04:19
AEEXP.DLL : 8.1.0.58 82292 Bytes 04.07.2012 18:04:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:10:44
AECORE.DLL : 8.1.25.10 201080 Bytes 04.07.2012 18:04:19
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:10:44
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:11:02
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:10:59
AVREP.DLL : 12.3.0.15 179208 Bytes 04.07.2012 18:04:22
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:10:54
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:10:55
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:11:17
AVSMTP.DLL : 12.1.0.17 63440 Bytes 31.01.2012 07:11:01
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:11:12
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 31.01.2012 07:11:49
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:11:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 4. Juli 2012 20:05
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivirus_premium_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMC2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3998' Dateien ).
Ende des Suchlaufs: Mittwoch, 4. Juli 2012 20:05
Benötigte Zeit: 00:45 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4732 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4732 Dateien ohne Befall
26 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Laufwerk K: Boo/Whistler.db Masterbootsektor HD2: Boo/Whistler.db  Muss man nicht verstehen ?!Habe die Meldungen nur weggeklickt, da das bislang ja noch nie was gebracht hat auf "entfernen" zu klicken.... VLG und einen schönen Abend Andrea |
|
04.07.2012, 19:11
| #19 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Ich habe dir eben geantwortet! 
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
04.07.2012, 19:12
| #20 |
| | boo/whistler.db im Masterbootsektor gefunden Ok, MBR Check laufen lassen.... Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc
Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB7F05000 nvgts.sys
0xB7EED000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7ECD000 fltmgr.sys
0xB7EBB000 sr.sys
0xB7EA4000 KSecDD.sys
0xB7E17000 Ntfs.sys
0xB7DEA000 NDIS.sys
0xB80F8000 Combo-Fix.sys
0xB7DD0000 Mup.sys
0xB8158000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB7858000 \SystemRoot\system32\DRIVERS\parport.sys
0xB85D6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8168000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8178000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7DA8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB7834000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB780C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83F0000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8188000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8198000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB77E9000 \SystemRoot\system32\DRIVERS\ks.sys
0xB704F000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB703B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB87F8000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7DA0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7024000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7013000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8408000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB85D8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6FB5000 \SystemRoot\system32\DRIVERS\update.sys
0xB7D94000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB6B9B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAFE50000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB862E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAEC40000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAEC0D000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xADA2C000 \SystemRoot\system32\drivers\viahduaa.sys
0xADA08000 \SystemRoot\system32\drivers\portcls.sys
0xB78EC000 \SystemRoot\system32\drivers\drmk.sys
0xB85B2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB1A8E000 \SystemRoot\System32\Drivers\Null.SYS
0xB85B4000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8390000 \SystemRoot\System32\drivers\vga.sys
0xB85B6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85B8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB83A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB83A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8578000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xACD6B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xACD12000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xACCEA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xACCC4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7DAC000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xACCA2000 \SystemRoot\System32\drivers\afd.sys
0xAFEC0000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xACC43000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xACBD3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB82E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8738000 \SystemRoot\system32\drivers\AsIO.sys
0xB1679000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB0CA3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAFDB7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAAAA6000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAAADE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xAAA7B000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xAAADA000 \SystemRoot\System32\drivers\Dxapi.sys
0xB0148000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB1AC8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5B8000 \SystemRoot\System32\ATMFD.DLL
0xB179C000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xAA257000 \??\C:\Programme\Sandboxie\SbieDrv.sys
0xAAAEA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA1A2000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6C0B000 \SystemRoot\system32\drivers\sysaudio.sys
0xAA175000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAA127000 \SystemRoot\system32\drivers\kmixer.sys
0xB62B2000 \SystemRoot\System32\drivers\BrPar.sys
0xB865E000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA9F8D000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9AC4000 \SystemRoot\System32\Drivers\HTTP.sys
0xB0150000 \??\C:\ComboFix\catchme.sys
0xB85BE000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB1699000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xA9EE5000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA8EA5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA8E8C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 44):
0 System Idle Process
4 System
372 C:\WINDOWS\system32\smss.exe
596 csrss.exe
620 C:\WINDOWS\system32\winlogon.exe
664 C:\WINDOWS\system32\services.exe
676 C:\WINDOWS\system32\lsass.exe
844 C:\WINDOWS\system32\nvsvc32.exe
876 C:\WINDOWS\system32\svchost.exe
924 svchost.exe
1020 C:\Programme\Sandboxie\SbieSvc.exe
1040 C:\WINDOWS\system32\svchost.exe
1136 svchost.exe
1264 svchost.exe
1332 C:\WINDOWS\system32\spoolsv.exe
1600 svchost.exe
1756 C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
1772 svchost.exe
1812 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
1840 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1896 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
472 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
544 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
1684 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
1808 C:\WINDOWS\system32\rundll32.exe
1856 C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
1920 C:\WINDOWS\system32\wscntfy.exe
2004 C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
2024 alg.exe
1940 C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
424 wmiprvse.exe
1672 C:\Programme\lg_fwupdate\fwupdate.exe
1100 C:\Programme\Sandboxie\SbieCtrl.exe
2984 C:\WINDOWS\system32\wbem\unsecapp.exe
2652 C:\WINDOWS\explorer.exe
2180 D:\Programme\Mozilla Firefox\firefox.exe
3800 C:\Programme\Avira\AntiVir Desktop\sched.exe
420 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
3576 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
2308 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3696 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1484 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2240 C:\Programme\Avira\AntiVir Desktop\avcenter.exe
1048 C:\Dokumente und Einstellungen\Andrea\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001
PhysicalDrive1 Model Number: SeagateDesktop, Rev: 0130
PhysicalDrive2 Model Number: MaxtorOneTouch, Rev: 0201
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: A16EF68870D2ED162DDA2E379D2960A80789C94E
152 GB \\.\PhysicalDrive2 Unknown MBR code
SHA1: 44BBB706B54B2D3EACF225CD6871A25BBBB679CD
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
VLG Andrea Hab länger zum schreiben gebraucht als Du  VLG Andrea J: und K: sind die Datenplatten. Wäre zwar schade drum aber ich habe da ja kürzlich ein Backup gemacht (war allerdings svhon infiiziert, weiß nicht, ob die Pferdchen auch auf den Discs sind). LG Andrea ok, war wohl nicht schnell genug Habe "yes", "enter" "exit" gewählt. VLG Andrea |
|
04.07.2012, 21:48
| #21 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Fix mit MBR-Check Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
__________________ --> boo/whistler.db im Masterbootsektor gefunden |
|
05.07.2012, 16:23
| #22 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo Marius, Habe getan was Du mich zu tun beauftragt hast. 1. Log: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB7F05000 nvgts.sys
0xB7EED000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7ECD000 fltmgr.sys
0xB7EBB000 sr.sys
0xB7EA4000 KSecDD.sys
0xB7E17000 Ntfs.sys
0xB7DEA000 NDIS.sys
0xB7DD0000 Mup.sys
0xB8158000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB780B000 \SystemRoot\system32\DRIVERS\parport.sys
0xB85D6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8168000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8178000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7DA0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB83D8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB77E7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB77BF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8188000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8198000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB779C000 \SystemRoot\system32\DRIVERS\ks.sys
0xB7002000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6FEE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB869E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7D98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6FD7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83F0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6FC6000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8400000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB85D8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6F68000 \SystemRoot\system32\DRIVERS\update.sys
0xB7D8C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB615C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB8612000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAD571000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD53E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xACB18000 \SystemRoot\system32\drivers\viahduaa.sys
0xACAF4000 \SystemRoot\system32\drivers\portcls.sys
0xB0385000 \SystemRoot\system32\drivers\drmk.sys
0xB861C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB870A000 \SystemRoot\System32\Drivers\Null.SYS
0xB861E000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8448000 \SystemRoot\System32\drivers\vga.sys
0xB8620000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8622000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8460000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6C1E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAB54E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAB455000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAB405000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAB3B2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB8540000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAB377000 \SystemRoot\System32\drivers\afd.sys
0xAB78E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAB77E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8380000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAB1E5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAB164000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAB50E000 \SystemRoot\System32\Drivers\Fips.SYS
0xAAE04000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xAA89A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xAB70F000 \SystemRoot\system32\drivers\AsIO.sys
0xB0458000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA539B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA52D9000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB855C000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xA52AE000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8570000 \SystemRoot\System32\drivers\Dxapi.sys
0xA564D000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB879C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5B8000 \SystemRoot\System32\ATMFD.DLL
0xA4B34000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA82B1000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xA4B11000 \??\C:\Programme\Sandboxie\SbieDrv.sys
0xA5319000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4ABC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA5E46000 \SystemRoot\System32\drivers\BrPar.sys
0xA5D87000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA4A14000 \SystemRoot\system32\DRIVERS\srv.sys
0xA486F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA5ABC000 \SystemRoot\system32\drivers\sysaudio.sys
0xB866C000 \SystemRoot\system32\drivers\splitter.sys
0xA47AC000 \SystemRoot\system32\drivers\aec.sys
0xB0345000 \SystemRoot\system32\drivers\swmidi.sys
0xB0355000 \SystemRoot\system32\drivers\DMusic.sys
0xA4781000 \SystemRoot\system32\drivers\kmixer.sys
0xA5779000 \SystemRoot\system32\drivers\drmkaud.sys
0xA426B000 \SystemRoot\System32\Drivers\HTTP.sys
0xA41AB000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 42):
0 System Idle Process
4 System
540 C:\WINDOWS\system32\smss.exe
596 csrss.exe
624 C:\WINDOWS\system32\winlogon.exe
668 C:\WINDOWS\system32\services.exe
680 C:\WINDOWS\system32\lsass.exe
860 C:\WINDOWS\system32\nvsvc32.exe
892 C:\WINDOWS\system32\svchost.exe
940 svchost.exe
1036 C:\Programme\Sandboxie\SbieSvc.exe
1056 C:\WINDOWS\system32\svchost.exe
1172 svchost.exe
1280 svchost.exe
1428 C:\WINDOWS\system32\spoolsv.exe
1464 C:\Programme\Avira\AntiVir Desktop\sched.exe
1524 svchost.exe
1612 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1624 C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
1644 svchost.exe
1676 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
1704 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1764 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1944 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
1996 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
184 C:\WINDOWS\system32\wuauclt.exe
404 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
252 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
520 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
532 C:\WINDOWS\explorer.exe
1260 alg.exe
1864 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
1912 C:\WINDOWS\system32\rundll32.exe
2120 C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
2332 C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
2528 C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
2572 wmiprvse.exe
2764 C:\Programme\lg_fwupdate\fwupdate.exe
2940 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3088 C:\Programme\Sandboxie\SbieCtrl.exe
3340 C:\WINDOWS\system32\wbem\unsecapp.exe
2060 C:\Dokumente und Einstellungen\Andrea\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001
PhysicalDrive1 Model Number: SeagateDesktop, Rev: 0130
PhysicalDrive2 Model Number: MaxtorOneTouch, Rev: 0201
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: A16EF68870D2ED162DDA2E379D2960A80789C94E
152 GB \\.\PhysicalDrive2 Unknown MBR code
SHA1: 44BBB706B54B2D3EACF225CD6871A25BBBB679CD
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Wrote new MBR code with API! Fix may not be successful.
Please reboot your computer to complete the fix.
Done!
Log nach Neustart: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB7F05000 nvgts.sys
0xB7EED000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7ECD000 fltmgr.sys
0xB7EBB000 sr.sys
0xB7EA4000 KSecDD.sys
0xB7E17000 Ntfs.sys
0xB7DEA000 NDIS.sys
0xB7DD0000 Mup.sys
0xB8318000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB780B000 \SystemRoot\system32\DRIVERS\parport.sys
0xB85D6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB8148000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB8158000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7DA4000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB83D8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB77E7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB77BF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8168000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8178000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8188000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB779C000 \SystemRoot\system32\DRIVERS\ks.sys
0xB7002000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6FEE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8759000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7D9C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6FD7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB83F0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6FC6000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB83F8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8400000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB85D8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6F68000 \SystemRoot\system32\DRIVERS\update.sys
0xB7D90000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB81F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB616C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB8610000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAD9B5000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD982000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xACD01000 \SystemRoot\system32\drivers\viahduaa.sys
0xACCDD000 \SystemRoot\system32\drivers\portcls.sys
0xB610C000 \SystemRoot\system32\drivers\drmk.sys
0xB861A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8739000 \SystemRoot\System32\Drivers\Null.SYS
0xB861C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB0460000 \SystemRoot\System32\drivers\vga.sys
0xB861E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8620000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB0458000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB0450000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6C22000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xABF97000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xABF3E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xABE76000 \SystemRoot\system32\DRIVERS\netbt.sys
0xABE50000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7D88000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xABE2E000 \SystemRoot\System32\drivers\afd.sys
0xB8218000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB0440000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xABD63000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xABCCB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xABF0E000 \SystemRoot\System32\Drivers\Fips.SYS
0xAAF70000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xAAAB0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xAC9CA000 \SystemRoot\system32\drivers\AsIO.sys
0xB8238000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAB188000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xAADE7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA55F8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA683D000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xA55CD000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA600D000 \SystemRoot\System32\drivers\Dxapi.sys
0xA630A000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xA6435000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5B8000 \SystemRoot\System32\ATMFD.DLL
0xA4E53000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB8564000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xA4E30000 \??\C:\Programme\Sandboxie\SbieDrv.sys
0xA854F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA4DDB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB0468000 \SystemRoot\System32\drivers\BrPar.sys
0xB85F6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA4D33000 \SystemRoot\system32\DRIVERS\srv.sys
0xA4AEE000 \SystemRoot\system32\drivers\wdmaud.sys
0xB781F000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85E2000 \SystemRoot\system32\drivers\splitter.sys
0xA4ACB000 \SystemRoot\system32\drivers\aec.sys
0xA4B8B000 \SystemRoot\system32\drivers\swmidi.sys
0xA4B7B000 \SystemRoot\system32\drivers\DMusic.sys
0xA4AA0000 \SystemRoot\system32\drivers\kmixer.sys
0xA597E000 \SystemRoot\system32\drivers\drmkaud.sys
0xA457E000 \SystemRoot\System32\Drivers\HTTP.sys
0xA4677000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
540 C:\WINDOWS\system32\smss.exe
588 csrss.exe
616 C:\WINDOWS\system32\winlogon.exe
660 C:\WINDOWS\system32\services.exe
672 C:\WINDOWS\system32\lsass.exe
848 C:\WINDOWS\system32\nvsvc32.exe
880 C:\WINDOWS\system32\svchost.exe
928 svchost.exe
1024 C:\Programme\Sandboxie\SbieSvc.exe
1044 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1272 svchost.exe
1324 C:\WINDOWS\system32\spoolsv.exe
1432 C:\Programme\Avira\AntiVir Desktop\sched.exe
1508 svchost.exe
1600 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1612 C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
1632 svchost.exe
1668 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
1692 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1756 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1892 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
1980 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
180 C:\WINDOWS\system32\wuauclt.exe
416 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
488 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
108 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
1252 alg.exe
412 C:\WINDOWS\explorer.exe
1284 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
1408 C:\WINDOWS\system32\rundll32.exe
1560 C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
1904 C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
2056 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
2144 C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
2236 C:\Programme\lg_fwupdate\fwupdate.exe
2572 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2624 wmiprvse.exe
2824 C:\Programme\Sandboxie\SbieCtrl.exe
3260 C:\WINDOWS\system32\wbem\unsecapp.exe
3516 C:\Dokumente und Einstellungen\Andrea\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001
PhysicalDrive1 Model Number: SeagateDesktop, Rev: 0130
PhysicalDrive2 Model Number: MaxtorOneTouch, Rev: 0201
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: A16EF68870D2ED162DDA2E379D2960A80789C94E
152 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Für die größere Platte auch machen? Die Daten sind noch da  ^freufreu^VLG Andrea |
|
09.07.2012, 06:39
| #23 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Nein, gucken wir uns das nochmal an! TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
09.07.2012, 19:58
| #24 |
| | boo/whistler.db im Masterbootsektor gefunden Guten Abend Marius, ok, das ging schnell mit dem TDSS-Killer "No threats found." Der Report: Code:
ATTFilter 20:51:26.0788 2324 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
20:51:26.0834 2324 ============================================================
20:51:26.0834 2324 Current date / time: 2012/07/09 20:51:26.0834
20:51:26.0834 2324 SystemInfo:
20:51:26.0834 2324
20:51:26.0834 2324 OS Version: 5.1.2600 ServicePack: 3.0
20:51:26.0834 2324 Product type: Workstation
20:51:26.0834 2324 ComputerName: ANDREA-7BACC46B
20:51:26.0834 2324 UserName: Andrea
20:51:26.0834 2324 Windows directory: C:\WINDOWS
20:51:26.0834 2324 System windows directory: C:\WINDOWS
20:51:26.0834 2324 Processor architecture: Intel x86
20:51:26.0834 2324 Number of processors: 2
20:51:26.0834 2324 Page size: 0x1000
20:51:26.0834 2324 Boot type: Normal boot
20:51:26.0834 2324 ============================================================
20:51:28.0194 2324 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:51:28.0194 2324 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:51:28.0194 2324 Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:51:28.0209 2324 ============================================================
20:51:28.0209 2324 \Device\Harddisk0\DR0:
20:51:28.0209 2324 MBR partitions:
20:51:28.0209 2324 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
20:51:28.0225 2324 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
20:51:28.0225 2324 \Device\Harddisk1\DR3:
20:51:28.0225 2324 MBR partitions:
20:51:28.0225 2324 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
20:51:28.0225 2324 \Device\Harddisk2\DR4:
20:51:28.0225 2324 MBR partitions:
20:51:28.0225 2324 \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
20:51:28.0225 2324 ============================================================
20:51:28.0256 2324 C: <-> \Device\Harddisk0\DR0\Partition0
20:51:28.0272 2324 D: <-> \Device\Harddisk0\DR0\Partition1
20:51:28.0272 2324 J: <-> \Device\Harddisk1\DR3\Partition0
20:51:28.0272 2324 K: <-> \Device\Harddisk2\DR4\Partition0
20:51:28.0272 2324 ============================================================
20:51:28.0272 2324 Initialize success
20:51:28.0272 2324 ============================================================
20:51:34.0520 2488 ============================================================
20:51:34.0520 2488 Scan started
20:51:34.0520 2488 Mode: Manual; TDLFS;
20:51:34.0520 2488 ============================================================
20:51:35.0098 2488 Abiosdsk - ok
20:51:35.0098 2488 abp480n5 - ok
20:51:35.0129 2488 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:51:35.0129 2488 ACPI - ok
20:51:35.0145 2488 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:51:35.0145 2488 ACPIEC - ok
20:51:35.0161 2488 adpu160m - ok
20:51:35.0176 2488 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:51:35.0176 2488 aec - ok
20:51:35.0208 2488 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:51:35.0208 2488 AFD - ok
20:51:35.0208 2488 Aha154x - ok
20:51:35.0208 2488 aic78u2 - ok
20:51:35.0223 2488 aic78xx - ok
20:51:35.0239 2488 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:51:35.0254 2488 Alerter - ok
20:51:35.0254 2488 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:51:35.0254 2488 ALG - ok
20:51:35.0254 2488 AliIde - ok
20:51:35.0286 2488 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
20:51:35.0286 2488 AmdPPM - ok
20:51:35.0301 2488 amsint - ok
20:51:35.0442 2488 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
20:51:35.0458 2488 AntiVirMailService - ok
20:51:35.0473 2488 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:51:35.0489 2488 AntiVirSchedulerService - ok
20:51:35.0504 2488 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:51:35.0504 2488 AntiVirService - ok
20:51:35.0536 2488 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:51:35.0551 2488 AntiVirWebService - ok
20:51:35.0551 2488 AppMgmt - ok
20:51:35.0551 2488 asc - ok
20:51:35.0551 2488 asc3350p - ok
20:51:35.0551 2488 asc3550 - ok
20:51:35.0567 2488 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
20:51:35.0567 2488 AsIO - ok
20:51:35.0629 2488 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:51:35.0661 2488 aspnet_state - ok
20:51:35.0754 2488 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:51:35.0786 2488 AsyncMac - ok
20:51:35.0864 2488 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:51:35.0926 2488 atapi - ok
20:51:35.0942 2488 Atdisk - ok
20:51:36.0067 2488 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:51:36.0098 2488 Atmarpc - ok
20:51:36.0114 2488 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:51:36.0114 2488 AudioSrv - ok
20:51:36.0129 2488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:51:36.0145 2488 audstub - ok
20:51:36.0145 2488 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:51:36.0160 2488 avgntflt - ok
20:51:36.0176 2488 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:51:36.0176 2488 avipbb - ok
20:51:36.0192 2488 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:51:36.0192 2488 avkmgr - ok
20:51:36.0223 2488 BCUService (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
20:51:36.0239 2488 BCUService - ok
20:51:36.0254 2488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:51:36.0254 2488 Beep - ok
20:51:36.0270 2488 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:51:36.0270 2488 Browser - ok
20:51:36.0285 2488 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
20:51:36.0285 2488 BrPar - ok
20:51:36.0317 2488 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:51:36.0317 2488 BthEnum - ok
20:51:36.0332 2488 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
20:51:36.0332 2488 BTHMODEM - ok
20:51:36.0348 2488 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:51:36.0348 2488 BthPan - ok
20:51:36.0364 2488 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
20:51:36.0379 2488 BTHPORT - ok
20:51:36.0410 2488 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
20:51:36.0426 2488 BthServ - ok
20:51:36.0426 2488 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:51:36.0426 2488 BTHUSB - ok
20:51:36.0426 2488 catchme - ok
20:51:36.0442 2488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:51:36.0457 2488 cbidf2k - ok
20:51:36.0457 2488 cd20xrnt - ok
20:51:36.0457 2488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:51:36.0457 2488 Cdaudio - ok
20:51:36.0457 2488 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:51:36.0473 2488 Cdfs - ok
20:51:36.0473 2488 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:51:36.0489 2488 Cdrom - ok
20:51:36.0489 2488 Changer - ok
20:51:36.0504 2488 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:51:36.0504 2488 CiSvc - ok
20:51:36.0520 2488 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:51:36.0520 2488 ClipSrv - ok
20:51:36.0535 2488 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:51:36.0551 2488 clr_optimization_v2.0.50727_32 - ok
20:51:36.0567 2488 CmdIde - ok
20:51:36.0567 2488 COMSysApp - ok
20:51:36.0567 2488 Cpqarray - ok
20:51:36.0582 2488 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:51:36.0582 2488 CryptSvc - ok
20:51:36.0582 2488 dac2w2k - ok
20:51:36.0582 2488 dac960nt - ok
20:51:36.0613 2488 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:51:36.0629 2488 DcomLaunch - ok
20:51:36.0645 2488 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:51:36.0660 2488 Dhcp - ok
20:51:36.0676 2488 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:51:36.0676 2488 Disk - ok
20:51:36.0676 2488 dmadmin - ok
20:51:36.0723 2488 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:51:36.0723 2488 dmboot - ok
20:51:36.0754 2488 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:51:36.0754 2488 dmio - ok
20:51:36.0770 2488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:51:36.0770 2488 dmload - ok
20:51:36.0785 2488 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:51:36.0801 2488 dmserver - ok
20:51:36.0817 2488 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:51:36.0817 2488 DMusic - ok
20:51:36.0832 2488 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:51:36.0832 2488 Dnscache - ok
20:51:36.0848 2488 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:51:36.0863 2488 Dot3svc - ok
20:51:36.0863 2488 dpti2o - ok
20:51:36.0863 2488 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:51:36.0863 2488 drmkaud - ok
20:51:36.0879 2488 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:51:36.0879 2488 EapHost - ok
20:51:36.0895 2488 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:51:36.0895 2488 ERSvc - ok
20:51:36.0910 2488 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:51:36.0926 2488 Eventlog - ok
20:51:36.0942 2488 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:51:36.0942 2488 EventSystem - ok
20:51:36.0988 2488 Fabs - ok
20:51:37.0004 2488 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:51:37.0004 2488 Fastfat - ok
20:51:37.0020 2488 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:51:37.0035 2488 FastUserSwitchingCompatibility - ok
20:51:37.0051 2488 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:51:37.0051 2488 Fdc - ok
20:51:37.0067 2488 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:51:37.0067 2488 Fips - ok
20:51:37.0129 2488 FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
20:51:37.0176 2488 FirebirdServerMAGIXInstance - ok
20:51:37.0223 2488 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:51:37.0223 2488 Flpydisk - ok
20:51:37.0238 2488 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:51:37.0254 2488 FltMgr - ok
20:51:37.0316 2488 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:51:37.0332 2488 FontCache3.0.0.0 - ok
20:51:37.0379 2488 ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
20:51:37.0395 2488 ForceWare Intelligent Application Manager (IAM) - ok
20:51:37.0410 2488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:51:37.0410 2488 Fs_Rec - ok
20:51:37.0410 2488 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:51:37.0426 2488 Ftdisk - ok
20:51:37.0426 2488 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:51:37.0426 2488 Gpc - ok
20:51:37.0441 2488 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:51:37.0441 2488 HDAudBus - ok
20:51:37.0457 2488 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:51:37.0457 2488 helpsvc - ok
20:51:37.0457 2488 HidServ - ok
20:51:37.0473 2488 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:51:37.0488 2488 hkmsvc - ok
20:51:37.0488 2488 hpn - ok
20:51:37.0504 2488 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:51:37.0504 2488 HTTP - ok
20:51:37.0520 2488 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:51:37.0535 2488 HTTPFilter - ok
20:51:37.0535 2488 i2omgmt - ok
20:51:37.0535 2488 i2omp - ok
20:51:37.0551 2488 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:51:37.0551 2488 i8042prt - ok
20:51:37.0598 2488 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:51:37.0613 2488 IDriverT - ok
20:51:37.0660 2488 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:51:37.0676 2488 idsvc - ok
20:51:37.0691 2488 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:51:37.0691 2488 Imapi - ok
20:51:37.0723 2488 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:51:37.0723 2488 ImapiService - ok
20:51:37.0723 2488 ini910u - ok
20:51:37.0738 2488 IntelIde - ok
20:51:37.0738 2488 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:51:37.0754 2488 Ip6Fw - ok
20:51:37.0769 2488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:51:37.0769 2488 IpFilterDriver - ok
20:51:37.0785 2488 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:51:37.0785 2488 IpInIp - ok
20:51:37.0816 2488 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:51:37.0816 2488 IpNat - ok
20:51:37.0832 2488 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:51:37.0832 2488 IPSec - ok
20:51:37.0848 2488 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:51:37.0848 2488 IRENUM - ok
20:51:37.0848 2488 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:51:37.0863 2488 isapnp - ok
20:51:37.0879 2488 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:51:37.0879 2488 Kbdclass - ok
20:51:37.0894 2488 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:51:37.0894 2488 kmixer - ok
20:51:37.0926 2488 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:51:37.0926 2488 KSecDD - ok
20:51:37.0941 2488 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:51:37.0941 2488 lanmanserver - ok
20:51:37.0973 2488 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:51:37.0988 2488 lanmanworkstation - ok
20:51:37.0988 2488 lbrtfdc - ok
20:51:38.0004 2488 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:51:38.0019 2488 LmHosts - ok
20:51:38.0035 2488 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
20:51:38.0035 2488 MBAMProtector - ok
20:51:38.0082 2488 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:51:38.0098 2488 MBAMService - ok
20:51:38.0098 2488 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:51:38.0113 2488 Messenger - ok
20:51:38.0113 2488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:51:38.0113 2488 mnmdd - ok
20:51:38.0144 2488 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:51:38.0144 2488 mnmsrvc - ok
20:51:38.0160 2488 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:51:38.0160 2488 Modem - ok
20:51:38.0160 2488 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:51:38.0160 2488 Mouclass - ok
20:51:38.0176 2488 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:51:38.0176 2488 MountMgr - ok
20:51:38.0207 2488 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:51:38.0207 2488 MozillaMaintenance - ok
20:51:38.0207 2488 mraid35x - ok
20:51:38.0223 2488 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:51:38.0238 2488 MRxDAV - ok
20:51:38.0238 2488 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:51:38.0269 2488 MRxSmb - ok
20:51:38.0285 2488 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:51:38.0285 2488 MSDTC - ok
20:51:38.0285 2488 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:51:38.0285 2488 Msfs - ok
20:51:38.0301 2488 MSIServer - ok
20:51:38.0301 2488 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:51:38.0316 2488 MSKSSRV - ok
20:51:38.0316 2488 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:51:38.0316 2488 MSPCLOCK - ok
20:51:38.0316 2488 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:51:38.0332 2488 MSPQM - ok
20:51:38.0347 2488 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:51:38.0347 2488 mssmbios - ok
20:51:38.0363 2488 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:51:38.0363 2488 MTsensor - ok
20:51:38.0379 2488 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:51:38.0379 2488 Mup - ok
20:51:38.0410 2488 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:51:38.0410 2488 napagent - ok
20:51:38.0426 2488 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:51:38.0426 2488 NDIS - ok
20:51:38.0457 2488 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:51:38.0457 2488 NdisTapi - ok
20:51:38.0457 2488 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:51:38.0472 2488 Ndisuio - ok
20:51:38.0472 2488 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:51:38.0472 2488 NdisWan - ok
20:51:38.0472 2488 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:51:38.0488 2488 NDProxy - ok
20:51:38.0488 2488 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:51:38.0504 2488 NetBIOS - ok
20:51:38.0519 2488 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:51:38.0519 2488 NetBT - ok
20:51:38.0535 2488 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:51:38.0551 2488 NetDDE - ok
20:51:38.0551 2488 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:51:38.0551 2488 NetDDEdsdm - ok
20:51:38.0582 2488 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:51:38.0582 2488 Netlogon - ok
20:51:38.0597 2488 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:51:38.0613 2488 Netman - ok
20:51:38.0691 2488 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:51:38.0691 2488 NetTcpPortSharing - ok
20:51:38.0722 2488 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:51:38.0722 2488 Nla - ok
20:51:38.0722 2488 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:51:38.0722 2488 Npfs - ok
20:51:38.0801 2488 nSvcIp (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
20:51:38.0801 2488 nSvcIp - ok
20:51:38.0816 2488 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:51:38.0832 2488 Ntfs - ok
20:51:38.0832 2488 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:51:38.0832 2488 NtLmSsp - ok
20:51:38.0879 2488 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:51:38.0879 2488 NtmsSvc - ok
20:51:38.0894 2488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:51:38.0894 2488 Null - ok
20:51:39.0066 2488 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:51:39.0175 2488 nv - ok
20:51:39.0238 2488 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:51:39.0238 2488 NVENETFD - ok
20:51:39.0238 2488 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
20:51:39.0254 2488 nvgts - ok
20:51:39.0254 2488 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:51:39.0254 2488 nvnetbus - ok
20:51:39.0269 2488 nvsvc (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
20:51:39.0269 2488 nvsvc - ok
20:51:39.0285 2488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:51:39.0300 2488 NwlnkFlt - ok
20:51:39.0300 2488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:51:39.0316 2488 NwlnkFwd - ok
20:51:39.0316 2488 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:51:39.0316 2488 Parport - ok
20:51:39.0316 2488 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:51:39.0332 2488 PartMgr - ok
20:51:39.0332 2488 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:51:39.0332 2488 ParVdm - ok
20:51:39.0332 2488 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:51:39.0347 2488 PCI - ok
20:51:39.0347 2488 PCIDump - ok
20:51:39.0363 2488 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:51:39.0363 2488 PCIIde - ok
20:51:39.0379 2488 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:51:39.0394 2488 Pcmcia - ok
20:51:39.0394 2488 PDCOMP - ok
20:51:39.0394 2488 PDFRAME - ok
20:51:39.0394 2488 PDRELI - ok
20:51:39.0394 2488 PDRFRAME - ok
20:51:39.0394 2488 perc2 - ok
20:51:39.0410 2488 perc2hib - ok
20:51:39.0425 2488 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:51:39.0425 2488 PlugPlay - ok
20:51:39.0425 2488 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:51:39.0425 2488 PolicyAgent - ok
20:51:39.0441 2488 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:51:39.0441 2488 PptpMiniport - ok
20:51:39.0441 2488 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:51:39.0457 2488 Processor - ok
20:51:39.0457 2488 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:51:39.0457 2488 ProtectedStorage - ok
20:51:39.0457 2488 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:51:39.0457 2488 PSched - ok
20:51:39.0457 2488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:51:39.0472 2488 Ptilink - ok
20:51:39.0503 2488 qhqguywbssxign - ok
20:51:39.0503 2488 ql1080 - ok
20:51:39.0519 2488 Ql10wnt - ok
20:51:39.0519 2488 ql12160 - ok
20:51:39.0519 2488 ql1240 - ok
20:51:39.0519 2488 ql1280 - ok
20:51:39.0519 2488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:51:39.0535 2488 RasAcd - ok
20:51:39.0566 2488 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:51:39.0566 2488 RasAuto - ok
20:51:39.0582 2488 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:51:39.0582 2488 Rasl2tp - ok
20:51:39.0628 2488 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:51:39.0628 2488 RasMan - ok
20:51:39.0628 2488 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:51:39.0628 2488 RasPppoe - ok
20:51:39.0628 2488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:51:39.0644 2488 Raspti - ok
20:51:39.0660 2488 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:51:39.0660 2488 Rdbss - ok
20:51:39.0675 2488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:51:39.0675 2488 RDPCDD - ok
20:51:39.0691 2488 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
20:51:39.0707 2488 RDPWD - ok
20:51:39.0722 2488 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:51:39.0738 2488 RDSessMgr - ok
20:51:39.0738 2488 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:51:39.0738 2488 redbook - ok
20:51:39.0753 2488 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:51:39.0769 2488 RemoteAccess - ok
20:51:39.0785 2488 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:51:39.0800 2488 RFCOMM - ok
20:51:39.0800 2488 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:51:39.0800 2488 RpcLocator - ok
20:51:39.0832 2488 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
20:51:39.0832 2488 RpcSs - ok
20:51:39.0847 2488 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:51:39.0847 2488 RSVP - ok
20:51:39.0847 2488 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:51:39.0847 2488 SamSs - ok
20:51:39.0894 2488 SbieDrv (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
20:51:39.0910 2488 SbieDrv - ok
20:51:39.0925 2488 SbieSvc (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
20:51:39.0941 2488 SbieSvc - ok
20:51:39.0956 2488 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:51:39.0956 2488 SCardSvr - ok
20:51:39.0972 2488 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:51:39.0988 2488 Schedule - ok
20:51:40.0003 2488 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:51:40.0003 2488 Secdrv - ok
20:51:40.0019 2488 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:51:40.0019 2488 seclogon - ok
20:51:40.0019 2488 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:51:40.0019 2488 SENS - ok
20:51:40.0035 2488 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:51:40.0035 2488 serenum - ok
20:51:40.0050 2488 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:51:40.0050 2488 Serial - ok
20:51:40.0081 2488 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:51:40.0081 2488 Sfloppy - ok
20:51:40.0113 2488 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:51:40.0113 2488 SharedAccess - ok
20:51:40.0128 2488 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:51:40.0128 2488 ShellHWDetection - ok
20:51:40.0128 2488 Simbad - ok
20:51:40.0144 2488 Sparrow - ok
20:51:40.0160 2488 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:51:40.0160 2488 splitter - ok
20:51:40.0175 2488 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:51:40.0191 2488 Spooler - ok
20:51:40.0206 2488 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:51:40.0206 2488 sr - ok
20:51:40.0206 2488 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:51:40.0222 2488 srservice - ok
20:51:40.0238 2488 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:51:40.0238 2488 Srv - ok
20:51:40.0253 2488 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:51:40.0253 2488 SSDPSRV - ok
20:51:40.0269 2488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:51:40.0285 2488 ssmdrv - ok
20:51:40.0300 2488 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:51:40.0316 2488 stisvc - ok
20:51:40.0331 2488 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:51:40.0331 2488 swenum - ok
20:51:40.0331 2488 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:51:40.0331 2488 swmidi - ok
20:51:40.0331 2488 SwPrv - ok
20:51:40.0347 2488 symc810 - ok
20:51:40.0347 2488 symc8xx - ok
20:51:40.0347 2488 sym_hi - ok
20:51:40.0347 2488 sym_u3 - ok
20:51:40.0363 2488 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:51:40.0363 2488 sysaudio - ok
20:51:40.0394 2488 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:51:40.0394 2488 SysmonLog - ok
20:51:40.0410 2488 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:51:40.0425 2488 TapiSrv - ok
20:51:40.0441 2488 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:51:40.0456 2488 Tcpip - ok
20:51:40.0472 2488 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:51:40.0472 2488 TDPIPE - ok
20:51:40.0488 2488 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:51:40.0488 2488 TDTCP - ok
20:51:40.0488 2488 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:51:40.0503 2488 TermDD - ok
20:51:40.0519 2488 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:51:40.0534 2488 TermService - ok
20:51:40.0534 2488 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:51:40.0534 2488 Themes - ok
20:51:40.0550 2488 TosIde - ok
20:51:40.0550 2488 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:51:40.0550 2488 TrkWks - ok
20:51:40.0566 2488 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:51:40.0581 2488 Udfs - ok
20:51:40.0613 2488 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
20:51:40.0613 2488 UleadBurningHelper - ok
20:51:40.0613 2488 ultra - ok
20:51:40.0628 2488 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:51:40.0644 2488 Update - ok
20:51:40.0659 2488 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:51:40.0675 2488 upnphost - ok
20:51:40.0706 2488 UPnPService (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
20:51:40.0722 2488 UPnPService - ok
20:51:40.0722 2488 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:51:40.0738 2488 UPS - ok
20:51:40.0738 2488 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:51:40.0738 2488 usbehci - ok
20:51:40.0753 2488 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:51:40.0753 2488 usbhub - ok
20:51:40.0784 2488 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:51:40.0784 2488 usbohci - ok
20:51:40.0800 2488 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:51:40.0800 2488 usbstor - ok
20:51:40.0816 2488 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:51:40.0816 2488 VgaSave - ok
20:51:40.0894 2488 VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
20:51:40.0925 2488 VIAHdAudAddService - ok
20:51:40.0972 2488 ViaIde - ok
20:51:40.0988 2488 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:51:40.0988 2488 VolSnap - ok
20:51:41.0019 2488 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:51:41.0034 2488 VSS - ok
20:51:41.0034 2488 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:51:41.0050 2488 W32Time - ok
20:51:41.0066 2488 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:51:41.0066 2488 Wanarp - ok
20:51:41.0066 2488 WDICA - ok
20:51:41.0081 2488 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:51:41.0081 2488 wdmaud - ok
20:51:41.0097 2488 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:51:41.0097 2488 WebClient - ok
20:51:41.0144 2488 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:51:41.0144 2488 winmgmt - ok
20:51:41.0175 2488 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
20:51:41.0175 2488 WmdmPmSN - ok
20:51:41.0191 2488 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:51:41.0206 2488 WmiApSrv - ok
20:51:41.0222 2488 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:51:41.0222 2488 WS2IFSL - ok
20:51:41.0253 2488 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:51:41.0253 2488 wscsvc - ok
20:51:41.0253 2488 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:51:41.0269 2488 wuauserv - ok
20:51:41.0300 2488 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:51:41.0316 2488 WZCSVC - ok
20:51:41.0331 2488 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:51:41.0331 2488 xmlprov - ok
20:51:41.0347 2488 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:51:41.0644 2488 \Device\Harddisk0\DR0 - ok
20:51:41.0644 2488 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
20:51:41.0925 2488 \Device\Harddisk1\DR3 - ok
20:51:41.0925 2488 MBR (0x1B8) (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk2\DR4
20:51:42.0050 2488 \Device\Harddisk2\DR4 - ok
20:51:42.0050 2488 Boot (0x1200) (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
20:51:42.0050 2488 \Device\Harddisk0\DR0\Partition0 - ok
20:51:42.0050 2488 Boot (0x1200) (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
20:51:42.0050 2488 \Device\Harddisk0\DR0\Partition1 - ok
20:51:42.0065 2488 Boot (0x1200) (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
20:51:42.0065 2488 \Device\Harddisk1\DR3\Partition0 - ok
20:51:42.0065 2488 Boot (0x1200) (a4ea6b36631c299a6a6c0f1d4837d97a) \Device\Harddisk2\DR4\Partition0
20:51:42.0065 2488 \Device\Harddisk2\DR4\Partition0 - ok
20:51:42.0065 2488 ============================================================
20:51:42.0065 2488 Scan finished
20:51:42.0065 2488 ============================================================
20:51:42.0065 2564 Detected object count: 0
20:51:42.0065 2564 Actual detected object count: 0
VLG Andrea |
|
10.07.2012, 07:57
| #25 | |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Na, das ist doch schon besser! Mit diesem Schädling hatte ich bis dahin noch keine Begegnung, aber den kriegen wir schon klein! Schritt 1: Software deinstallieren
Schritt 2: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter DRIVER::
qhqguywbssxign
FILE::
c:\dokume~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
CLEARJAVACACHE::
Wichtig:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
10.07.2012, 20:24
| #26 |
| | boo/whistler.db im Masterbootsektor gefunden Guten Abend Marius, ja, ich finde, das sieht wirklich schon besser aus. Habe nach deiner Anweisung verfahren. Leider ließ sich Avria mal wieder nicht komplett ausschalten, darum habe ich es wieder deinstalliert und nachdem Combofix fertig war neu installiert. Ich habe die Ask Toolbar danach nicht wieder gefunden, also hoffe ich, ich habe sie dieses mal gar nicht erst installiert. Es folgt das log von Combofix: Code:
ATTFilter ComboFix 12-07-10.01 - Andrea 10.07.2012 20:59:23.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2815.2271 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Andrea\Desktop\CFScript.txt
.
FILE ::
"c:\dokume~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_QHQGUYWBSSXIGN
-------\Service_qhqguywbssxign
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-10 bis 2012-07-10 ))))))))))))))))))))))))))))))
.
.
2012-06-27 15:57 . 2012-06-27 15:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
2012-06-27 15:50 . 2012-06-27 15:50 -------- d-----w- c:\programme\USBFast
2012-06-27 15:50 . 2001-08-29 19:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2012-06-27 15:50 . 1998-07-21 22:00 102912 ----a-w- c:\windows\system32\Vb6stkit.dll
2012-06-27 15:50 . 2012-06-27 15:52 16384 ----a-w- c:\windows\system32\lgfwunis.exe
2012-06-27 15:50 . 1998-07-21 22:00 102160 ----a-w- c:\windows\system32\VB6KO.DLL
2012-06-27 15:50 . 2012-07-10 19:03 -------- d-----w- c:\programme\lg_fwupdate
2012-06-27 15:48 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\CyberLink
2012-06-27 15:46 . 2012-06-27 15:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2012-06-27 15:44 . 2012-06-27 15:52 -------- d-----w- c:\programme\CyberLink
2012-06-27 15:42 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
2012-06-26 14:39 . 2012-07-04 16:54 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-22 06:31 . 2012-06-27 15:48 -------- d-----w- c:\dokumente und einstellungen\work
2012-06-21 15:23 . 2012-06-21 16:03 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\DVDVideoSoft
2012-06-16 13:21 . 2012-06-16 13:21 -------- d-----w- c:\programme\ESET
2012-06-16 11:57 . 2012-06-16 11:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mobipocket
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
2012-06-16 10:57 . 2012-06-16 10:57 -------- d-----r- C:\Sandbox
2012-06-16 10:50 . 2012-06-16 10:50 -------- d-----w- c:\programme\Sandboxie
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 10:41 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:53 . 2004-05-04 09:53 1645320 ------w- c:\windows\system32\gdiplus.dll
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\windows\system32\Quicktime
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2012-06-12 14:43 . 2012-06-12 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2012-06-12 14:42 . 2012-06-12 14:42 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2012-06-12 14:34 . 2012-06-12 14:34 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-12 14:34 . 2003-02-27 14:12 696320 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-12 14:34 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-12 14:34 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-12 14:34 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-12 14:34 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-12 14:34 . 2012-06-12 14:34 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-12 14:02 . 2012-06-12 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
2012-06-12 08:31 . 2012-06-12 08:31 57344 ----a-r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2012-06-12 08:31 . 2012-06-12 08:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Nikon
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\programme\Nikon
2012-06-12 08:30 . 2012-06-12 08:30 106496 ----a-w- c:\windows\system32\ATL71.DLL
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:31 . 2012-04-08 11:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-21 09:31 . 2012-03-11 09:41 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2012-03-09 20:50 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-03-09 20:50 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-03-09 20:50 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-03-09 20:50 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-03-09 20:50 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-03-09 20:49 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-06-28_19.36.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-10 19:03 . 2012-07-10 19:03 16384 c:\windows\Temp\Perflib_Perfdata_734.dat
+ 2012-07-10 18:55 . 2012-07-10 18:55 16384 c:\windows\Temp\Perflib_Perfdata_350.dat
+ 2012-03-10 13:15 . 2010-06-17 12:30 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2012-03-10 13:15 . 2010-06-17 14:14 28520 c:\windows\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-05-31 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"MDS_Menu"="c:\programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2012-06-27 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-08-31 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.03.2010 11:15 235752]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2012 18:15 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 18:15 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09.03.2012 23:19 2106880]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:55 113120]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [26.10.2010 18:51 548864]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE: &Save the YouTube video as MP3 - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-10 21:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1296)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-10 21:04:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-10 19:04
ComboFix2.txt 2012-07-04 17:42
ComboFix3.txt 2012-06-28 19:36
.
Vor Suchlauf: 8 Verzeichnis(se), 21.171.007.488 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.101.748.224 Bytes frei
.
- - End Of File - - DD87171B7003A7421473C8A4C5AAD68D
VLG Andrea |
|
11.07.2012, 00:11
| #27 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Sieht ganz gut aus - kontrollieren wir alles nochmal! Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.07.2012, 04:48
| #28 |
| | boo/whistler.db im Masterbootsektor gefunden Guten Morgen Marius, ich habe Malwarebytes laufen lassen. Habe es zwischendurch einmal unterbrechen müssen, darum zwei logs davon. Beim ersten mal hat es noch was gefunden und entfernt, beim zweiten mal dann nicht mehr. Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] 11.07.2012 19:54:04 mbam-log-2012-07-11 (19-54-04).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 303597 Laufzeit: 1 Stunde(n), 32 Minute(n), 59 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n.vir (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\TDSSKiller_Quarantine\04.07.2012_18.52.25\susp0000\svc0000\tsk0000.dta (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] Schutz: Deaktiviert 11.07.2012 21:34:03 mbam-log-2012-07-11 (21-34-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1175519 Laufzeit: 2 Stunde(n), 37 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Starte gleich den ESET. Vielleicht ist der ja flott fertig .... VLG Andrea Hallo, hat leider doch noch etwas gedauert mit dem ESET. Aber der hat auch noch was gefunden: Code:
ATTFilter D:\backup\seagate-2012-03-03\backups\backup2007\D-Sam_daten\mittelerde\themes\lordofringsdt.exe a variant of Win32/Adware.Ezula application
D:\backup\seagate-2012-03-03\backups\backup2007\D-Sam_daten\mittelerde\themes\lotr_legolas.exe Win32/Adware.Gator application
D:\backup\seagate-2012-03-03\backups\backup2010\backup2010-10-05-eigenedateien\downloads\mp4PlayerSetup.exe Win32/Ivefound application
D:\backup\seagate-2012-03-03\backups\onetouch-backup\backupAR-2007-02-18\D-Sam_daten\mittelerde\themes\lordofringsdt.exe a variant of Win32/Adware.Ezula application
D:\backup\seagate-2012-03-03\backups\onetouch-backup\backupAR-2007-02-18\D-Sam_daten\mittelerde\themes\lotr_legolas.exe Win32/Adware.Gator application
J:\backups\backup2007\D-Sam_daten\mittelerde\themes\lordofringsdt.exe a variant of Win32/Adware.Ezula application
J:\backups\backup2007\D-Sam_daten\mittelerde\themes\lotr_legolas.exe Win32/Adware.Gator application
J:\backups\backup2010\backup2010-10-05-eigenedateien\downloads\mp4PlayerSetup.exe Win32/Ivefound application
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP110\A0023503.exe Win32/Ivefound application
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028349.exe a variant of Win32/Adware.Ezula application
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028351.exe Win32/Adware.Gator application
Andrea p.s. ... die sehen allerdings für mich alle älter aus.... |
|
05.08.2012, 22:07
| #29 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Dieses Thema wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
06.08.2012, 10:38
| #30 | ||
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefundenZitat:
Diese Dateien sind keine direkte Malware, beinhalten aber Sicherheitsrisiken. Ich empfehle, die betreffenden Backups ungeöffnet zu löschen. Zitat:
Da mein letzter Überblick über dein System veraltet ist, erstelle mir bitte einen neuen: Schritt 1: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
Schritt 2: Gmer Bitte
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu boo/whistler.db im Masterbootsektor gefunden |
| antivirus, avira, avira fehlermeldung, avira searchfree toolbar, bho, boo/whistler.db, bootsektorvirus, converter, dateisystem, desktop, dllhost.exe, echtzeitscanner, entfernen, error, eudora, festplatte, firefox, flash player, heuristiks/extra, heuristiks/shuriken, home, logfile, mp3, nt.dll, pup.adware.agent, registry, rundll, scan, searchscopes, security, software, svchost.exe, udp, usb, virus, win32k.sys, windows internet, wuauclt.exe, xp-rechner |
Linear-Darstellung
