Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU-Trojaner eingefangen

GVU-Trojaner eingefangen


Log-Analyse und Auswertung: GVU-Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.03.2013, 19:18   #1
markusg
/// Malware-holic
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.03.2013, 21:19   #2
sevenup8803
 
GVU-Trojaner eingefangen - Standard

GVU-Trojaner eingefangen


Code:
ATTFilter
21:17:04.0578 2792  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:17:06.0578 2792  ============================================================
21:17:06.0578 2792  Current date / time: 2013/03/04 21:17:06.0578
21:17:06.0578 2792  SystemInfo:
21:17:06.0578 2792  
21:17:06.0578 2792  OS Version: 5.1.2600 ServicePack: 3.0
21:17:06.0578 2792  Product type: Workstation
21:17:06.0578 2792  ComputerName: BIE
21:17:06.0578 2792  UserName: Sven Heizmann
21:17:06.0578 2792  Windows directory: C:\WINXP
21:17:06.0578 2792  System windows directory: C:\WINXP
21:17:06.0578 2792  Processor architecture: Intel x86
21:17:06.0578 2792  Number of processors: 2
21:17:06.0578 2792  Page size: 0x1000
21:17:06.0578 2792  Boot type: Normal boot
21:17:06.0578 2792  ============================================================
21:17:07.0421 2792  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:17:07.0421 2792  ============================================================
21:17:07.0421 2792  \Device\Harddisk0\DR0:
21:17:07.0421 2792  MBR partitions:
21:17:07.0421 2792  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C13870A
21:17:07.0421 2792  ============================================================
21:17:07.0453 2792  C: <-> \Device\Harddisk0\DR0\Partition1
21:17:07.0453 2792  ============================================================
21:17:07.0453 2792  Initialize success
21:17:07.0453 2792  ============================================================
21:18:04.0562 3048  ============================================================
21:18:04.0562 3048  Scan started
21:18:04.0562 3048  Mode: Manual; SigCheck; TDLFS; 
21:18:04.0562 3048  ============================================================
21:18:04.0890 3048  ================ Scan system memory ========================
21:18:04.0890 3048  System memory - ok
21:18:04.0890 3048  ================ Scan services =============================
21:18:04.0968 3048  Abiosdsk - ok
21:18:04.0968 3048  abp480n5 - ok
21:18:04.0984 3048  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINXP\system32\DRIVERS\ACPI.sys
21:18:05.0765 3048  ACPI - ok
21:18:05.0781 3048  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINXP\system32\drivers\ACPIEC.sys
21:18:05.0890 3048  ACPIEC - ok
21:18:05.0937 3048  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:18:05.0953 3048  AdobeFlashPlayerUpdateSvc - ok
21:18:05.0953 3048  adpu160m - ok
21:18:05.0984 3048  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINXP\system32\drivers\aec.sys
21:18:06.0078 3048  aec - ok
21:18:06.0109 3048  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINXP\System32\drivers\afd.sys
21:18:06.0140 3048  AFD - ok
21:18:06.0140 3048  Aha154x - ok
21:18:06.0140 3048  aic78u2 - ok
21:18:06.0156 3048  aic78xx - ok
21:18:06.0171 3048  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINXP\system32\alrsvc.dll
21:18:06.0281 3048  Alerter - ok
21:18:06.0296 3048  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINXP\System32\alg.exe
21:18:06.0343 3048  ALG - ok
21:18:06.0343 3048  AliIde - ok
21:18:06.0375 3048  [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8           C:\WINXP\system32\DRIVERS\AmdK8.sys
21:18:06.0406 3048  AmdK8 - ok
21:18:06.0421 3048  amsint - ok
21:18:06.0468 3048  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:18:06.0484 3048  Apple Mobile Device - ok
21:18:06.0500 3048  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINXP\System32\appmgmts.dll
21:18:06.0546 3048  AppMgmt - ok
21:18:06.0546 3048  asc - ok
21:18:06.0562 3048  asc3350p - ok
21:18:06.0562 3048  asc3550 - ok
21:18:06.0593 3048  [ 2B4E66FAC6503494A2C6F32BB6AB3826 ] AsIO            C:\WINXP\system32\drivers\AsIO.sys
21:18:06.0656 3048  AsIO - ok
21:18:06.0703 3048  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:18:06.0718 3048  aspnet_state - ok
21:18:06.0734 3048  [ E67493490466B5F04B58C22D2590E8CA ] AsUpIO          C:\WINXP\system32\drivers\AsUpIO.sys
21:18:06.0734 3048  AsUpIO - ok
21:18:06.0765 3048  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINXP\system32\DRIVERS\asyncmac.sys
21:18:06.0843 3048  AsyncMac - ok
21:18:06.0859 3048  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINXP\system32\DRIVERS\atapi.sys
21:18:06.0968 3048  atapi - ok
21:18:06.0968 3048  Atdisk - ok
21:18:06.0984 3048  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINXP\system32\DRIVERS\atmarpc.sys
21:18:07.0078 3048  Atmarpc - ok
21:18:07.0093 3048  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINXP\System32\audiosrv.dll
21:18:07.0171 3048  AudioSrv - ok
21:18:07.0203 3048  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINXP\system32\DRIVERS\audstub.sys
21:18:07.0296 3048  audstub - ok
21:18:07.0312 3048  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINXP\system32\drivers\Beep.sys
21:18:07.0406 3048  Beep - ok
21:18:07.0437 3048  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINXP\System32\browser.dll
21:18:07.0453 3048  Browser - ok
21:18:07.0484 3048  [ 6B67131A4FE1FCD3F40C184C978B907F ] camvid20        C:\WINXP\system32\DRIVERS\camdrv21.sys
21:18:07.0515 3048  camvid20 - ok
21:18:07.0546 3048  catchme - ok
21:18:07.0562 3048  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINXP\system32\drivers\cbidf2k.sys
21:18:07.0671 3048  cbidf2k - ok
21:18:07.0687 3048  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINXP\system32\DRIVERS\CCDECODE.sys
21:18:07.0781 3048  CCDECODE - ok
21:18:07.0781 3048  cd20xrnt - ok
21:18:07.0812 3048  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINXP\system32\drivers\Cdaudio.sys
21:18:07.0906 3048  Cdaudio - ok
21:18:07.0921 3048  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINXP\system32\drivers\Cdfs.sys
21:18:08.0015 3048  Cdfs - ok
21:18:08.0031 3048  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINXP\system32\DRIVERS\cdrom.sys
21:18:08.0125 3048  Cdrom - ok
21:18:08.0125 3048  Changer - ok
21:18:08.0140 3048  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINXP\system32\cisvc.exe
21:18:08.0218 3048  CiSvc - ok
21:18:08.0234 3048  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINXP\system32\clipsrv.exe
21:18:08.0312 3048  ClipSrv - ok
21:18:08.0359 3048  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:18:08.0375 3048  clr_optimization_v2.0.50727_32 - ok
21:18:08.0375 3048  CmdIde - ok
21:18:08.0375 3048  COMSysApp - ok
21:18:08.0390 3048  Cpqarray - ok
21:18:08.0406 3048  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINXP\System32\cryptsvc.dll
21:18:08.0484 3048  CryptSvc - ok
21:18:08.0500 3048  dac2w2k - ok
21:18:08.0500 3048  dac960nt - ok
21:18:08.0531 3048  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINXP\system32\rpcss.dll
21:18:08.0593 3048  DcomLaunch - ok
21:18:08.0625 3048  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINXP\System32\dhcpcsvc.dll
21:18:08.0718 3048  Dhcp - ok
21:18:08.0734 3048  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINXP\system32\DRIVERS\disk.sys
21:18:08.0843 3048  Disk - ok
21:18:08.0843 3048  dmadmin - ok
21:18:08.0875 3048  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINXP\system32\drivers\dmboot.sys
21:18:08.0968 3048  dmboot - ok
21:18:08.0968 3048  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINXP\system32\drivers\dmio.sys
21:18:09.0062 3048  dmio - ok
21:18:09.0078 3048  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINXP\system32\drivers\dmload.sys
21:18:09.0171 3048  dmload - ok
21:18:09.0171 3048  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINXP\System32\dmserver.dll
21:18:09.0265 3048  dmserver - ok
21:18:09.0296 3048  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINXP\system32\drivers\DMusic.sys
21:18:09.0390 3048  DMusic - ok
21:18:09.0406 3048  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINXP\System32\dnsrslvr.dll
21:18:09.0453 3048  Dnscache - ok
21:18:09.0468 3048  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINXP\System32\dot3svc.dll
21:18:09.0546 3048  Dot3svc - ok
21:18:09.0562 3048  dpti2o - ok
21:18:09.0578 3048  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINXP\system32\drivers\drmkaud.sys
21:18:09.0671 3048  drmkaud - ok
21:18:09.0687 3048  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINXP\System32\eapsvc.dll
21:18:09.0781 3048  EapHost - ok
21:18:09.0796 3048  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINXP\System32\ersvc.dll
21:18:09.0890 3048  ERSvc - ok
21:18:09.0906 3048  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINXP\system32\services.exe
21:18:09.0921 3048  Eventlog - ok
21:18:09.0937 3048  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINXP\system32\es.dll
21:18:09.0984 3048  EventSystem - ok
21:18:10.0000 3048  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINXP\system32\drivers\Fastfat.sys
21:18:10.0078 3048  Fastfat - ok
21:18:10.0109 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINXP\System32\shsvcs.dll
21:18:10.0140 3048  FastUserSwitchingCompatibility - ok
21:18:10.0156 3048  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINXP\system32\DRIVERS\fdc.sys
21:18:10.0250 3048  Fdc - ok
21:18:10.0265 3048  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINXP\system32\drivers\Fips.sys
21:18:10.0359 3048  Fips - ok
21:18:10.0375 3048  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINXP\system32\DRIVERS\flpydisk.sys
21:18:10.0468 3048  Flpydisk - ok
21:18:10.0484 3048  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINXP\system32\DRIVERS\fltMgr.sys
21:18:10.0578 3048  FltMgr - ok
21:18:10.0640 3048  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:18:10.0656 3048  FontCache3.0.0.0 - ok
21:18:10.0703 3048  [ B53D64A7BA4BC661B0BAF6453F6FC743 ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
21:18:10.0718 3048  ForceWare Intelligent Application Manager (IAM) - ok
21:18:10.0750 3048  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINXP\system32\drivers\Fs_Rec.sys
21:18:10.0843 3048  Fs_Rec - ok
21:18:10.0843 3048  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINXP\system32\DRIVERS\ftdisk.sys
21:18:10.0953 3048  Ftdisk - ok
21:18:10.0968 3048  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
21:18:10.0984 3048  GEARAspiWDM - ok
21:18:11.0015 3048  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINXP\system32\DRIVERS\msgpc.sys
21:18:11.0125 3048  Gpc - ok
21:18:11.0156 3048  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Programme\Guard-ICQ\GuardICQ.exe
21:18:11.0218 3048  Guard.Mail.ru - ok
21:18:11.0265 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:18:11.0265 3048  gupdate - ok
21:18:11.0281 3048  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:18:11.0296 3048  gupdatem - ok
21:18:11.0296 3048  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINXP\system32\DRIVERS\HDAudBus.sys
21:18:11.0406 3048  HDAudBus - ok
21:18:11.0453 3048  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:18:11.0546 3048  helpsvc - ok
21:18:11.0546 3048  HidServ - ok
21:18:11.0562 3048  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINXP\system32\DRIVERS\hidusb.sys
21:18:11.0656 3048  hidusb - ok
21:18:11.0671 3048  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINXP\System32\kmsvc.dll
21:18:11.0781 3048  hkmsvc - ok
21:18:11.0781 3048  hpn - ok
21:18:11.0796 3048  [ 937031C085718C1C04A9C0864625EC6B ] HTTP            C:\WINXP\system32\Drivers\HTTP.sys
21:18:11.0828 3048  HTTP - ok
21:18:11.0859 3048  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINXP\System32\w3ssl.dll
21:18:11.0953 3048  HTTPFilter - ok
21:18:11.0953 3048  i2omgmt - ok
21:18:11.0968 3048  i2omp - ok
21:18:11.0984 3048  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINXP\system32\DRIVERS\i8042prt.sys
21:18:12.0078 3048  i8042prt - ok
21:18:12.0125 3048  [ CEDB27BACA286F063C3A11D44AF530AE ] IB Updater      C:\Programme\IB Updater\ExtensionUpdaterService.exe
21:18:12.0125 3048  IB Updater - ok
21:18:12.0250 3048  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:18:12.0281 3048  idsvc - ok
21:18:12.0312 3048  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINXP\system32\DRIVERS\imapi.sys
21:18:12.0421 3048  Imapi - ok
21:18:12.0421 3048  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINXP\system32\imapi.exe
21:18:12.0515 3048  ImapiService - ok
21:18:12.0515 3048  ini910u - ok
21:18:12.0531 3048  IntelIde - ok
21:18:12.0546 3048  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINXP\system32\DRIVERS\Ip6Fw.sys
21:18:12.0640 3048  Ip6Fw - ok
21:18:12.0656 3048  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINXP\system32\DRIVERS\ipfltdrv.sys
21:18:12.0750 3048  IpFilterDriver - ok
21:18:12.0750 3048  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINXP\system32\DRIVERS\ipinip.sys
21:18:12.0859 3048  IpInIp - ok
21:18:12.0875 3048  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINXP\system32\DRIVERS\ipnat.sys
21:18:12.0984 3048  IpNat - ok
21:18:13.0015 3048  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
21:18:13.0062 3048  iPod Service - ok
21:18:13.0062 3048  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINXP\system32\DRIVERS\ipsec.sys
21:18:13.0187 3048  IPSec - ok
21:18:13.0203 3048  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINXP\system32\DRIVERS\irenum.sys
21:18:13.0234 3048  IRENUM - ok
21:18:13.0250 3048  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINXP\system32\DRIVERS\isapnp.sys
21:18:13.0343 3048  isapnp - ok
21:18:13.0375 3048  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:18:13.0375 3048  JavaQuickStarterService - ok
21:18:13.0406 3048  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINXP\system32\DRIVERS\kbdclass.sys
21:18:13.0500 3048  Kbdclass - ok
21:18:13.0515 3048  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINXP\system32\drivers\kmixer.sys
21:18:13.0609 3048  kmixer - ok
21:18:13.0625 3048  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINXP\system32\drivers\KSecDD.sys
21:18:13.0671 3048  KSecDD - ok
21:18:13.0703 3048  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINXP\System32\srvsvc.dll
21:18:13.0718 3048  LanmanServer - ok
21:18:13.0750 3048  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINXP\System32\wkssvc.dll
21:18:13.0781 3048  lanmanworkstation - ok
21:18:13.0781 3048  lbrtfdc - ok
21:18:13.0796 3048  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINXP\System32\lmhsvc.dll
21:18:13.0906 3048  LmHosts - ok
21:18:13.0921 3048  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINXP\system32\drivers\mbam.sys
21:18:13.0937 3048  MBAMProtector - ok
21:18:13.0968 3048  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:18:13.0984 3048  MBAMScheduler - ok
21:18:14.0000 3048  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:18:14.0031 3048  MBAMService - ok
21:18:14.0046 3048  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINXP\System32\msgsvc.dll
21:18:14.0140 3048  Messenger - ok
21:18:14.0171 3048  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINXP\system32\drivers\mnmdd.sys
21:18:14.0250 3048  mnmdd - ok
21:18:14.0265 3048  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINXP\system32\mnmsrvc.exe
21:18:14.0375 3048  mnmsrvc - ok
21:18:14.0406 3048  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINXP\system32\drivers\Modem.sys
21:18:14.0500 3048  Modem - ok
21:18:14.0515 3048  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINXP\system32\DRIVERS\mouclass.sys
21:18:14.0625 3048  Mouclass - ok
21:18:14.0625 3048  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINXP\system32\DRIVERS\mouhid.sys
21:18:14.0718 3048  mouhid - ok
21:18:14.0734 3048  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINXP\system32\drivers\MountMgr.sys
21:18:14.0828 3048  MountMgr - ok
21:18:14.0843 3048  mraid35x - ok
21:18:14.0843 3048  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINXP\system32\DRIVERS\mrxdav.sys
21:18:14.0937 3048  MRxDAV - ok
21:18:14.0937 3048  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINXP\system32\DRIVERS\mrxsmb.sys
21:18:14.0968 3048  MRxSmb - ok
21:18:15.0000 3048  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINXP\system32\msdtc.exe
21:18:15.0093 3048  MSDTC - ok
21:18:15.0109 3048  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINXP\system32\drivers\Msfs.sys
21:18:15.0203 3048  Msfs - ok
21:18:15.0203 3048  MSIServer - ok
21:18:15.0234 3048  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINXP\system32\drivers\MSKSSRV.sys
21:18:15.0312 3048  MSKSSRV - ok
21:18:15.0328 3048  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINXP\system32\drivers\MSPCLOCK.sys
21:18:15.0421 3048  MSPCLOCK - ok
21:18:15.0421 3048  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINXP\system32\drivers\MSPQM.sys
21:18:15.0515 3048  MSPQM - ok
21:18:15.0515 3048  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINXP\system32\DRIVERS\mssmbios.sys
21:18:15.0609 3048  mssmbios - ok
21:18:15.0640 3048  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINXP\system32\drivers\MSTEE.sys
21:18:15.0718 3048  MSTEE - ok
21:18:15.0734 3048  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\WINXP\system32\DRIVERS\ASACPI.sys
21:18:15.0765 3048  MTsensor - ok
21:18:15.0796 3048  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINXP\system32\drivers\Mup.sys
21:18:15.0828 3048  Mup - ok
21:18:15.0843 3048  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINXP\system32\DRIVERS\NABTSFEC.sys
21:18:15.0937 3048  NABTSFEC - ok
21:18:15.0953 3048  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINXP\System32\qagentrt.dll
21:18:16.0062 3048  napagent - ok
21:18:16.0093 3048  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINXP\system32\drivers\NDIS.sys
21:18:16.0203 3048  NDIS - ok
21:18:16.0218 3048  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINXP\system32\DRIVERS\NdisIP.sys
21:18:16.0312 3048  NdisIP - ok
21:18:16.0343 3048  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINXP\system32\DRIVERS\ndistapi.sys
21:18:16.0359 3048  NdisTapi - ok
21:18:16.0375 3048  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINXP\system32\DRIVERS\ndisuio.sys
21:18:16.0484 3048  Ndisuio - ok
21:18:16.0500 3048  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINXP\system32\DRIVERS\ndiswan.sys
21:18:16.0609 3048  NdisWan - ok
21:18:16.0625 3048  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINXP\system32\drivers\NDProxy.sys
21:18:16.0640 3048  NDProxy - ok
21:18:16.0640 3048  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINXP\system32\DRIVERS\netbios.sys
21:18:16.0812 3048  NetBIOS - ok
21:18:16.0828 3048  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINXP\system32\DRIVERS\netbt.sys
21:18:16.0953 3048  NetBT - ok
21:18:16.0968 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINXP\system32\netdde.exe
21:18:17.0062 3048  NetDDE - ok
21:18:17.0062 3048  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINXP\system32\netdde.exe
21:18:17.0171 3048  NetDDEdsdm - ok
21:18:17.0187 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINXP\system32\lsass.exe
21:18:17.0281 3048  Netlogon - ok
21:18:17.0296 3048  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINXP\System32\netman.dll
21:18:17.0390 3048  Netman - ok
21:18:17.0421 3048  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:18:17.0421 3048  NetTcpPortSharing - ok
21:18:17.0437 3048  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINXP\System32\mswsock.dll
21:18:17.0453 3048  Nla - ok
21:18:17.0484 3048  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINXP\system32\drivers\Npfs.sys
21:18:17.0578 3048  Npfs - ok
21:18:17.0609 3048  [ 168437A522D178DF6A372F09782B084F ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
21:18:17.0609 3048  nSvcIp - ok
21:18:17.0640 3048  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINXP\system32\drivers\Ntfs.sys
21:18:17.0718 3048  Ntfs - ok
21:18:17.0734 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINXP\system32\lsass.exe
21:18:17.0843 3048  NtLmSsp - ok
21:18:17.0859 3048  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINXP\system32\ntmssvc.dll
21:18:18.0296 3048  NtmsSvc - ok
21:18:18.0312 3048  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINXP\system32\drivers\Null.sys
21:18:18.0406 3048  Null - ok
21:18:18.0625 3048  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINXP\system32\DRIVERS\nv4_mini.sys
21:18:19.0000 3048  nv - ok
21:18:19.0046 3048  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINXP\system32\DRIVERS\NVENETFD.sys
21:18:19.0078 3048  NVENETFD - ok
21:18:19.0078 3048  [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA           C:\WINXP\system32\drivers\nvhda32.sys
21:18:19.0093 3048  NVHDA - ok
21:18:19.0109 3048  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINXP\system32\DRIVERS\nvnetbus.sys
21:18:19.0109 3048  nvnetbus - ok
21:18:19.0125 3048  [ F13618F0CB1E95232F4C2401592A59E9 ] nvsmu           C:\WINXP\system32\DRIVERS\nvsmu.sys
21:18:19.0140 3048  nvsmu - ok
21:18:19.0156 3048  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINXP\system32\nvsvc32.exe
21:18:19.0171 3048  NVSvc - ok
21:18:19.0187 3048  [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:18:19.0265 3048  nvUpdatusService - ok
21:18:19.0281 3048  [ C0D50DE8900DB562B496F992E5141E3B ] nvusmb32        C:\WINXP\system32\nvwrstrd.exe
21:18:19.0281 3048  nvusmb32 ( UnsignedFile.Multi.Generic ) - warning
21:18:19.0281 3048  nvusmb32 - detected UnsignedFile.Multi.Generic (1)
21:18:19.0312 3048  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINXP\system32\DRIVERS\nwlnkflt.sys
21:18:19.0421 3048  NwlnkFlt - ok
21:18:19.0421 3048  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
21:18:19.0515 3048  NwlnkFwd - ok
21:18:19.0609 3048  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:18:19.0625 3048  ose - ok
21:18:19.0734 3048  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:18:19.0906 3048  osppsvc - ok
21:18:19.0953 3048  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINXP\system32\DRIVERS\parport.sys
21:18:20.0062 3048  Parport - ok
21:18:20.0078 3048  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINXP\system32\drivers\PartMgr.sys
21:18:20.0187 3048  PartMgr - ok
21:18:20.0203 3048  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINXP\system32\drivers\ParVdm.sys
21:18:20.0312 3048  ParVdm - ok
21:18:20.0312 3048  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINXP\system32\DRIVERS\pci.sys
21:18:20.0390 3048  PCI - ok
21:18:20.0406 3048  PCIDump - ok
21:18:20.0406 3048  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINXP\system32\DRIVERS\pciide.sys
21:18:20.0500 3048  PCIIde - ok
21:18:20.0531 3048  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINXP\system32\drivers\Pcmcia.sys
21:18:20.0609 3048  Pcmcia - ok
21:18:20.0625 3048  PDCOMP - ok
21:18:20.0625 3048  PDFRAME - ok
21:18:20.0625 3048  PDRELI - ok
21:18:20.0625 3048  PDRFRAME - ok
21:18:20.0640 3048  perc2 - ok
21:18:20.0640 3048  perc2hib - ok
21:18:20.0671 3048  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINXP\system32\services.exe
21:18:20.0687 3048  PlugPlay - ok
21:18:20.0687 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINXP\system32\lsass.exe
21:18:20.0781 3048  PolicyAgent - ok
21:18:20.0796 3048  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINXP\system32\DRIVERS\raspptp.sys
21:18:20.0906 3048  PptpMiniport - ok
21:18:20.0906 3048  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINXP\system32\DRIVERS\processr.sys
21:18:21.0015 3048  Processor - ok
21:18:21.0015 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINXP\system32\lsass.exe
21:18:21.0125 3048  ProtectedStorage - ok
21:18:21.0125 3048  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINXP\system32\DRIVERS\psched.sys
21:18:21.0218 3048  PSched - ok
21:18:21.0234 3048  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINXP\system32\DRIVERS\ptilink.sys
21:18:21.0328 3048  Ptilink - ok
21:18:21.0343 3048  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINXP\system32\Drivers\PxHelp20.sys
21:18:21.0359 3048  PxHelp20 - ok
21:18:21.0359 3048  ql1080 - ok
21:18:21.0359 3048  Ql10wnt - ok
21:18:21.0375 3048  ql12160 - ok
21:18:21.0375 3048  ql1240 - ok
21:18:21.0375 3048  ql1280 - ok
21:18:21.0390 3048  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINXP\system32\DRIVERS\rasacd.sys
21:18:21.0484 3048  RasAcd - ok
21:18:21.0500 3048  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINXP\System32\rasauto.dll
21:18:21.0593 3048  RasAuto - ok
21:18:21.0593 3048  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINXP\system32\DRIVERS\rasl2tp.sys
21:18:21.0687 3048  Rasl2tp - ok
21:18:21.0718 3048  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINXP\System32\rasmans.dll
21:18:21.0796 3048  RasMan - ok
21:18:21.0796 3048  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINXP\system32\DRIVERS\raspppoe.sys
21:18:21.0890 3048  RasPppoe - ok
21:18:21.0890 3048  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINXP\system32\DRIVERS\raspti.sys
21:18:21.0984 3048  Raspti - ok
21:18:22.0000 3048  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINXP\system32\DRIVERS\rdbss.sys
21:18:22.0078 3048  Rdbss - ok
21:18:22.0093 3048  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINXP\system32\DRIVERS\RDPCDD.sys
21:18:22.0187 3048  RDPCDD - ok
21:18:22.0218 3048  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINXP\system32\DRIVERS\rdpdr.sys
21:18:22.0312 3048  rdpdr - ok
21:18:22.0343 3048  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINXP\system32\drivers\RDPWD.sys
21:18:22.0390 3048  RDPWD - ok
21:18:22.0406 3048  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINXP\system32\sessmgr.exe
21:18:22.0500 3048  RDSessMgr - ok
21:18:22.0531 3048  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINXP\system32\DRIVERS\redbook.sys
21:18:22.0609 3048  redbook - ok
21:18:22.0687 3048  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINXP\System32\mprdim.dll
21:18:22.0781 3048  RemoteAccess - ok
21:18:22.0796 3048  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINXP\system32\regsvc.dll
21:18:22.0906 3048  RemoteRegistry - ok
21:18:22.0906 3048  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINXP\system32\locator.exe
21:18:22.0984 3048  RpcLocator - ok
21:18:23.0000 3048  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINXP\System32\rpcss.dll
21:18:23.0015 3048  RpcSs - ok
21:18:23.0031 3048  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINXP\system32\rsvp.exe
21:18:23.0109 3048  RSVP - ok
21:18:23.0125 3048  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINXP\system32\lsass.exe
21:18:23.0218 3048  SamSs - ok
21:18:23.0218 3048  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINXP\System32\SCardSvr.exe
21:18:23.0312 3048  SCardSvr - ok
21:18:23.0343 3048  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINXP\system32\schedsvc.dll
21:18:23.0437 3048  Schedule - ok
21:18:23.0453 3048  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINXP\system32\DRIVERS\secdrv.sys
21:18:23.0500 3048  Secdrv - ok
21:18:23.0515 3048  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINXP\System32\seclogon.dll
21:18:23.0625 3048  seclogon - ok
21:18:23.0625 3048  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINXP\system32\sens.dll
21:18:23.0734 3048  SENS - ok
21:18:23.0750 3048  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINXP\system32\DRIVERS\serenum.sys
21:18:23.0828 3048  serenum - ok
21:18:23.0828 3048  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINXP\system32\DRIVERS\serial.sys
21:18:23.0921 3048  Serial - ok
21:18:23.0937 3048  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINXP\system32\drivers\Sfloppy.sys
21:18:24.0031 3048  Sfloppy - ok
21:18:24.0046 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINXP\System32\shsvcs.dll
21:18:24.0062 3048  ShellHWDetection - ok
21:18:24.0062 3048  Simbad - ok
21:18:24.0109 3048  [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
21:18:24.0125 3048  SkypeUpdate - ok
21:18:24.0156 3048  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINXP\system32\DRIVERS\SLIP.sys
21:18:24.0250 3048  SLIP - ok
21:18:24.0250 3048  Sparrow - ok
21:18:24.0265 3048  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINXP\system32\drivers\splitter.sys
21:18:24.0359 3048  splitter - ok
21:18:24.0375 3048  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINXP\system32\spoolsv.exe
21:18:24.0390 3048  Spooler - ok
21:18:24.0437 3048  [ A199171385BE17973FD800FA91F8F78A ] sptd            C:\WINXP\system32\Drivers\sptd.sys
21:18:24.0437 3048  Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: A199171385BE17973FD800FA91F8F78A
21:18:24.0437 3048  sptd ( LockedFile.Multi.Generic ) - warning
21:18:24.0437 3048  sptd - detected LockedFile.Multi.Generic (1)
21:18:24.0453 3048  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINXP\system32\DRIVERS\sr.sys
21:18:24.0484 3048  sr - ok
21:18:24.0500 3048  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINXP\system32\srsvc.dll
21:18:24.0546 3048  srservice - ok
21:18:24.0562 3048  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINXP\system32\DRIVERS\srv.sys
21:18:24.0578 3048  Srv - ok
21:18:24.0593 3048  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINXP\System32\ssdpsrv.dll
21:18:24.0625 3048  SSDPSRV - ok
21:18:24.0656 3048  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINXP\system32\wiaservc.dll
21:18:24.0734 3048  stisvc - ok
21:18:24.0750 3048  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINXP\system32\DRIVERS\StreamIP.sys
21:18:24.0843 3048  streamip - ok
21:18:24.0875 3048  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINXP\system32\DRIVERS\swenum.sys
21:18:24.0968 3048  swenum - ok
21:18:24.0984 3048  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINXP\system32\drivers\swmidi.sys
21:18:25.0078 3048  swmidi - ok
21:18:25.0078 3048  SwPrv - ok
21:18:25.0093 3048  symc810 - ok
21:18:25.0093 3048  symc8xx - ok
21:18:25.0109 3048  sym_hi - ok
21:18:25.0109 3048  sym_u3 - ok
21:18:25.0125 3048  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINXP\system32\drivers\sysaudio.sys
21:18:25.0203 3048  sysaudio - ok
21:18:25.0218 3048  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINXP\system32\smlogsvc.exe
21:18:25.0312 3048  SysmonLog - ok
21:18:25.0328 3048  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINXP\System32\tapisrv.dll
21:18:25.0421 3048  TapiSrv - ok
21:18:25.0437 3048  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINXP\system32\DRIVERS\tcpip.sys
21:18:25.0453 3048  Tcpip - ok
21:18:25.0484 3048  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINXP\system32\drivers\TDPIPE.sys
21:18:25.0593 3048  TDPIPE - ok
21:18:25.0593 3048  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINXP\system32\drivers\TDTCP.sys
21:18:25.0687 3048  TDTCP - ok
21:18:25.0703 3048  [ 88155247177638048422893737429D9E ] TermDD          C:\WINXP\system32\DRIVERS\termdd.sys
21:18:25.0796 3048  TermDD - ok
21:18:25.0796 3048  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINXP\System32\termsrv.dll
21:18:25.0890 3048  TermService - ok
21:18:25.0906 3048  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINXP\System32\shsvcs.dll
21:18:25.0921 3048  Themes - ok
21:18:25.0937 3048  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINXP\system32\tlntsvr.exe
21:18:25.0984 3048  TlntSvr - ok
21:18:26.0000 3048  TosIde - ok
21:18:26.0015 3048  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINXP\system32\trkwks.dll
21:18:26.0093 3048  TrkWks - ok
21:18:26.0156 3048  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
21:18:26.0203 3048  TuneUp.UtilitiesSvc - ok
21:18:26.0218 3048  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
21:18:26.0234 3048  TuneUpUtilitiesDrv - ok
21:18:26.0250 3048  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINXP\system32\drivers\Udfs.sys
21:18:26.0359 3048  Udfs - ok
21:18:26.0359 3048  ultra - ok
21:18:26.0390 3048  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINXP\system32\DRIVERS\update.sys
21:18:26.0500 3048  Update - ok
21:18:26.0546 3048  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINXP\System32\upnphost.dll
21:18:26.0593 3048  upnphost - ok
21:18:26.0609 3048  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINXP\System32\ups.exe
21:18:26.0687 3048  UPS - ok
21:18:26.0734 3048  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINXP\system32\Drivers\usbaapl.sys
21:18:26.0750 3048  USBAAPL - ok
21:18:26.0781 3048  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINXP\system32\drivers\usbaudio.sys
21:18:26.0859 3048  usbaudio - ok
21:18:26.0906 3048  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINXP\system32\DRIVERS\usbccgp.sys
21:18:26.0984 3048  usbccgp - ok
21:18:27.0031 3048  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINXP\system32\DRIVERS\usbehci.sys
21:18:27.0140 3048  usbehci - ok
21:18:27.0187 3048  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINXP\system32\DRIVERS\usbhub.sys
21:18:27.0265 3048  usbhub - ok
21:18:27.0312 3048  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINXP\system32\DRIVERS\usbohci.sys
21:18:27.0390 3048  usbohci - ok
21:18:27.0421 3048  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINXP\system32\DRIVERS\usbscan.sys
21:18:27.0500 3048  usbscan - ok
21:18:27.0531 3048  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINXP\system32\DRIVERS\USBSTOR.SYS
21:18:27.0609 3048  USBSTOR - ok
21:18:27.0625 3048  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINXP\System32\drivers\vga.sys
21:18:27.0718 3048  VgaSave - ok
21:18:27.0765 3048  [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINXP\system32\drivers\viahduaa.sys
21:18:27.0843 3048  VIAHdAudAddService - ok
21:18:27.0843 3048  ViaIde - ok
21:18:27.0875 3048  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINXP\system32\drivers\VolSnap.sys
21:18:27.0953 3048  VolSnap - ok
21:18:27.0968 3048  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINXP\System32\vssvc.exe
21:18:28.0015 3048  VSS - ok
21:18:28.0031 3048  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINXP\system32\w32time.dll
21:18:28.0109 3048  W32Time - ok
21:18:28.0125 3048  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINXP\system32\DRIVERS\wanarp.sys
21:18:28.0218 3048  Wanarp - ok
21:18:28.0234 3048  WDICA - ok
21:18:28.0234 3048  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINXP\system32\drivers\wdmaud.sys
21:18:28.0312 3048  wdmaud - ok
21:18:28.0328 3048  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINXP\System32\webclnt.dll
21:18:28.0421 3048  WebClient - ok
21:18:28.0453 3048  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINXP\system32\wbem\WMIsvc.dll
21:18:28.0562 3048  winmgmt - ok
21:18:28.0578 3048  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINXP\system32\mspmsnsv.dll
21:18:28.0609 3048  WmdmPmSN - ok
21:18:28.0640 3048  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINXP\System32\advapi32.dll
21:18:28.0656 3048  Wmi - ok
21:18:28.0703 3048  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINXP\system32\DRIVERS\wmiacpi.sys
21:18:28.0796 3048  WmiAcpi - ok
21:18:28.0812 3048  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINXP\system32\wbem\wmiapsrv.exe
21:18:28.0906 3048  WmiApSrv - ok
21:18:28.0953 3048  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:18:28.0984 3048  WMPNetworkSvc - ok
21:18:29.0015 3048  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINXP\system32\DRIVERS\wpdusb.sys
21:18:29.0046 3048  WpdUsb - ok
21:18:29.0062 3048  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINXP\System32\drivers\ws2ifsl.sys
21:18:29.0156 3048  WS2IFSL - ok
21:18:29.0187 3048  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
21:18:29.0265 3048  WSTCODEC - ok
21:18:29.0281 3048  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINXP\system32\DRIVERS\WudfPf.sys
21:18:29.0296 3048  WudfPf - ok
21:18:29.0296 3048  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINXP\system32\DRIVERS\wudfrd.sys
21:18:29.0312 3048  WudfRd - ok
21:18:29.0328 3048  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINXP\System32\WUDFSvc.dll
21:18:29.0343 3048  WudfSvc - ok
21:18:29.0359 3048  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINXP\System32\wzcsvc.dll
21:18:29.0453 3048  WZCSVC - ok
21:18:29.0468 3048  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINXP\System32\xmlprov.dll
21:18:29.0562 3048  xmlprov - ok
21:18:29.0578 3048  ================ Scan global ===============================
21:18:29.0609 3048  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINXP\system32\basesrv.dll
21:18:29.0640 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:18:29.0656 3048  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINXP\system32\winsrv.dll
21:18:29.0656 3048  [ F0A7D59AF279326528715B206669B86C ] C:\WINXP\system32\services.exe
21:18:29.0656 3048  [Global] - ok
21:18:29.0656 3048  ================ Scan MBR ==================================
21:18:29.0671 3048  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:18:29.0812 3048  \Device\Harddisk0\DR0 - ok
21:18:29.0812 3048  ================ Scan VBR ==================================
21:18:29.0812 3048  [ F8E774FBFFF14F1D433039E79BB448E5 ] \Device\Harddisk0\DR0\Partition1
21:18:29.0812 3048  \Device\Harddisk0\DR0\Partition1 - ok
21:18:29.0812 3048  ============================================================
21:18:29.0812 3048  Scan finished
21:18:29.0812 3048  ============================================================
21:18:29.0921 1832  Detected object count: 2
21:18:29.0921 1832  Actual detected object count: 2
21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0000 1832  nvusmb32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - skipped by user
21:18:37.0000 1832  sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
21:18:41.0062 0844  Deinitialize success
__________________
Antwort

Themen zu GVU-Trojaner eingefangen
1clickdownload, adobe, applaus, bho, browser manager, converter, desktop, einstellungen, error, excel, firefox, flash player, format, google, home, homepage, logfile, mp3, neu aufsetzen, nvidia update, object, registry, rundll, safer networking, security, senden, software, superfish.com, system, system neu, tarma, temp, tower, windows, windows xp


« TR/Crypt.XPACK.Gen2 | Email Anhang geöffnet! »


Ähnliche Themen: GVU-Trojaner eingefangen


  1. Trojaner eingefangen?
    Log-Analyse und Auswertung - 17.10.2015 (13)
  2. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (10)
  3. GVU Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (43)
  4. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  5. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (6)
  6. GVU Trojaner eingefangen!
    Log-Analyse und Auswertung - 17.10.2012 (2)
  7. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (17)
  8. Gvu Trojaner 2.07 Eingefangen
    Log-Analyse und Auswertung - 21.08.2012 (6)
  9. GVU Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (11)
  10. GVU-Trojaner 2.07 eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (11)
  11. GVU Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (19)
  12. 50€ Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (21)
  13. Trojaner eingefangen
    Log-Analyse und Auswertung - 13.02.2012 (1)
  14. Trojaner eingefangen....
    Log-Analyse und Auswertung - 27.04.2011 (1)
  15. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  16. Trojaner eingefangen?
    Log-Analyse und Auswertung - 03.03.2009 (0)
  17. Trojaner VX2 eingefangen
    Log-Analyse und Auswertung - 03.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU-Trojaner eingefangen - hi, Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben. Drücke Start Scan Sollten infizierte Objekte - GVU-Trojaner eingefangen...
Archiv
Du betrachtest: GVU-Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55