Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sparkassen Online Banking Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2013, 13:03   #1
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hallo,

ich habe wie es aussieht den Online Banking Virus der Sparkasse. Ich wurde beim Online Banking wiederholt aufgefordert eine Testüberweisung zu machen. Dies habe ich nicht gemacht.

Ich habe bereits Antivir und McAfee Security Scan durchlaufen lassen. Es wurde dort Sachen gefunden aber der Virus scheint immer noch auf dem PC zu sein.

Ich habe den Virus schon seit mehreren Tagen. Gestern waren auf meinem PC mehrere Dokumente (Textdateien) verschwunden. Ich habe daraufhin eine Systemwiederherstellung durchgeführt. Danach waren die Dateien wieder da aber kurz danach sind Sie wieder verschwunden.
Auch im Firefox ist die Google Suche usw. oben rechts weg.

Im Anhang die geforderten Dateien. Die gmer.txt Datei ist leider zu Groß für den Anhang.
Hier die Datei extern: hxxp://www.file-upload.net/download-7323341/gmer.txt.txt.html

Ich würde mich sehr über Hilfe freuen.

Viele Grüße
B. Arnold
Angehängte Dateien
Dateityp: txt Extras.Txt (36,5 KB, 184x aufgerufen)
Dateityp: txt OTL.Txt (84,1 KB, 157x aufgerufen)

Alt 13.03.2013, 13:48   #2
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\biyakmrr.sys -- (biyakmrr)
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [Akquubvubo] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe ()
O4 - HKCU..\Run: [IExplorer Util] C:\Dokumente und Einstellungen\User\Anwendungsdaten\ie_util.exe (Корпорация  Майкрософт)
O33 - MountPoints2\{46452244-c151-11e0-8bcd-83f7f9841fda}\Shell - "" = AutoRun
O33 - MountPoints2\{46452244-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46452244-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{46452247-c151-11e0-8bcd-83f7f9841fda}\Shell - "" = AutoRun
O33 - MountPoints2\{46452247-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46452247-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun\command - "" = L:\AutoRun.exe
O33 - MountPoints2\{46452249-c151-11e0-8bcd-83f7f9841fda}\Shell - "" = AutoRun
O33 - MountPoints2\{46452249-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{46452249-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{4645224b-c151-11e0-8bcd-83f7f9841fda}\Shell - "" = AutoRun
O33 - MountPoints2\{4645224b-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4645224b-c151-11e0-8bcd-83f7f9841fda}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{73e16508-e4fd-11e0-8c08-1caff7117031}\Shell - "" = AutoRun
O33 - MountPoints2\{73e16508-e4fd-11e0-8c08-1caff7117031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{73e16508-e4fd-11e0-8c08-1caff7117031}\Shell\AutoRun\command - "" = J:\AutoRun.exe
[2013.02.28 09:24:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu
[2013.02.28 09:24:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Peraek
[2013.02.28 09:24:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Coavis
[2012.03.05 17:25:45 | 000,000,216 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~1lKhiPLMpMcQaer
[2012.03.05 17:25:44 | 000,000,296 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~1lKhiPLMpMcQae
[2012.03.05 17:25:37 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1lKhiPLMpMcQae

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

chris
__________________

__________________

Alt 13.03.2013, 17:07   #3
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Vielen Dank für die schnelle Antwort. Leider lässt sich die Seite virustotal.com nicht öffnen.
__________________

Alt 14.03.2013, 08:05   #4
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

Plan B:
Datei (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe) mit einem Packer (7zip, izarc etc. packen (zip) UND verschlüsseln, Passwort "infected"),
File-Upload.net - Ihr kostenloser File Hoster!, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich...

Danach alles ab "Fix für OTL" abarbeiten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.03.2013, 09:57   #5
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



PN ist raus.
Hier das Ergebnis von OTL.

Angehängte Dateien
Dateityp: log 03142013_094425.log (13,3 KB, 146x aufgerufen)

Alt 14.03.2013, 10:30   #6
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

Danke für den Upload, schaue mir das Teil heute Abend an...

Neben dem Lauf von MAM mal prüfen, ob der Banker noch zuschlägt... ;o)
Rest durchführen und Log posten...

chris
__________________
--> Sparkassen Online Banking Virus

Alt 14.03.2013, 10:33   #7
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Scan und Bereinigung mit Malware ist fertig.
Das Online Banking kann ich nicht testen, da mein Account gesperrt wurde.
Rest folgt.

----------------------
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: ARNOLD [limitiert]

Schutz: Aktiviert

14.03.2013 09:54:30
mbam-log-2013-03-14 (09-54-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301543
Laufzeit: 34 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\liykh.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ovhyzi.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$d14a80962a5160079bd6fc5a83c572d3\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP225\A0057019.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP225\A0057070.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP226\A0057562.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP226\A0058771.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP228\A0060351.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\03142013_094425\C_Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
------------------------------
Angehängte Dateien
Dateityp: txt mbam-log-2013-03-14 (09-54-30)_bereinigt.txt (4,9 KB, 137x aufgerufen)

Geändert von Arnold85 (14.03.2013 um 10:47 Uhr)

Alt 14.03.2013, 10:52   #8
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



TDSS:
-------------------------------------------------------
10:50:02.0109 2616 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:50:02.0281 2616 ============================================================
10:50:02.0281 2616 Current date / time: 2013/03/14 10:50:02.0281
10:50:02.0281 2616 SystemInfo:
10:50:02.0281 2616
10:50:02.0281 2616 OS Version: 5.1.2600 ServicePack: 3.0
10:50:02.0281 2616 Product type: Workstation
10:50:02.0281 2616 ComputerName: ARNOLD
10:50:02.0281 2616 UserName: User
10:50:02.0281 2616 Windows directory: C:\WINDOWS
10:50:02.0281 2616 System windows directory: C:\WINDOWS
10:50:02.0281 2616 Processor architecture: Intel x86
10:50:02.0281 2616 Number of processors: 3
10:50:02.0281 2616 Page size: 0x1000
10:50:02.0281 2616 Boot type: Normal boot
10:50:02.0281 2616 ============================================================
10:50:02.0437 2616 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:50:02.0531 2616 ============================================================
10:50:02.0531 2616 \Device\Harddisk0\DR0:
10:50:02.0531 2616 MBR partitions:
10:50:02.0531 2616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3
10:50:02.0546 2616 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x27E8A10F
10:50:02.0546 2616 ============================================================
10:50:02.0562 2616 C: <-> \Device\Harddisk0\DR0\Partition1
10:50:02.0593 2616 D: <-> \Device\Harddisk0\DR0\Partition2
10:50:02.0593 2616 ============================================================
10:50:02.0593 2616 Initialize success
10:50:02.0593 2616 ============================================================
10:50:31.0515 3916 ============================================================
10:50:31.0515 3916 Scan started
10:50:31.0515 3916 Mode: Manual; SigCheck; TDLFS;
10:50:31.0515 3916 ============================================================
10:50:32.0109 3916 ================ Scan services =============================
10:50:32.0234 3916 [ 2A8681AEA24003040CA7D677BE9F1702 ] 04162236 C:\WINDOWS\system32\drivers\78003281.sys
10:50:32.0250 3916 Abiosdsk - ok
10:50:32.0265 3916 abp480n5 - ok
10:50:32.0296 3916 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:50:32.0468 3916 ACPI - ok
10:50:32.0500 3916 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:50:32.0578 3916 ACPIEC - ok
10:50:32.0625 3916 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:50:32.0640 3916 AdobeFlashPlayerUpdateSvc - ok
10:50:32.0640 3916 adpu160m - ok
10:50:32.0687 3916 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:50:32.0765 3916 aec - ok
10:50:32.0796 3916 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:50:32.0828 3916 AFD - ok
10:50:32.0828 3916 Aha154x - ok
10:50:32.0828 3916 aic78u2 - ok
10:50:32.0843 3916 aic78xx - ok
10:50:32.0875 3916 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:50:32.0953 3916 Alerter - ok
10:50:32.0968 3916 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:50:33.0000 3916 ALG - ok
10:50:33.0000 3916 AliIde - ok
10:50:33.0062 3916 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
10:50:33.0109 3916 Ambfilt - ok
10:50:33.0125 3916 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
10:50:33.0156 3916 AmdPPM - ok
10:50:33.0156 3916 amsint - ok
10:50:33.0203 3916 [ D33B28D9ED695CCF9520D70D825F9D85 ] ANPD C:\WINDOWS\system32\ANPD.sys
10:50:33.0203 3916 ANPD ( UnsignedFile.Multi.Generic ) - warning
10:50:33.0203 3916 ANPD - detected UnsignedFile.Multi.Generic (1)
10:50:33.0296 3916 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:50:33.0312 3916 AntiVirSchedulerService - ok
10:50:33.0359 3916 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:50:33.0359 3916 AntiVirService - ok
10:50:33.0453 3916 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:50:33.0484 3916 AntiVirWebService - ok
10:50:33.0546 3916 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
10:50:33.0609 3916 AppMgmt - ok
10:50:33.0718 3916 [ 56DBCA1A539529D28CD5D1A008927F37 ] arusb(Atheros) C:\WINDOWS\system32\DRIVERS\dwarusb.sys
10:50:33.0796 3916 arusb(Atheros) - ok
10:50:33.0812 3916 asc - ok
10:50:33.0812 3916 asc3350p - ok
10:50:33.0812 3916 asc3550 - ok
10:50:33.0984 3916 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:50:33.0984 3916 aspnet_state - ok
10:50:34.0031 3916 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:50:34.0109 3916 AsyncMac - ok
10:50:34.0140 3916 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:50:34.0234 3916 atapi - ok
10:50:34.0234 3916 Atdisk - ok
10:50:34.0359 3916 [ 7EEB8386F9AC3721EDAD9B21E5C2F2D4 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
10:50:34.0406 3916 Ati HotKey Poller - ok
10:50:35.0375 3916 [ 28F1B6CCD2E0A184DA7D9F266BFEB267 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:50:35.0640 3916 ati2mtag - ok
10:50:35.0671 3916 [ F3C66593C93776A7614569137C74C724 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
10:50:35.0671 3916 AtiHDAudioService - ok
10:50:35.0718 3916 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:50:35.0796 3916 Atmarpc - ok
10:50:35.0843 3916 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:50:35.0921 3916 AudioSrv - ok
10:50:35.0953 3916 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:50:36.0031 3916 audstub - ok
10:50:36.0203 3916 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:50:36.0234 3916 avgntflt - ok
10:50:36.0375 3916 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:50:36.0375 3916 avipbb - ok
10:50:36.0390 3916 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:50:36.0406 3916 avkmgr - ok
10:50:36.0437 3916 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:50:36.0531 3916 Beep - ok
10:50:36.0562 3916 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:50:36.0640 3916 BITS - ok
10:50:36.0656 3916 [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad C:\WINDOWS\system32\drivers\BMLoad.sys
10:50:36.0656 3916 BMLoad ( UnsignedFile.Multi.Generic ) - warning
10:50:36.0656 3916 BMLoad - detected UnsignedFile.Multi.Generic (1)
10:50:36.0703 3916 [ 73686FE0B2E0469F89FD2075BE724704 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
10:50:36.0703 3916 Bonjour Service ( UnsignedFile.Multi.Generic ) - warning
10:50:36.0703 3916 Bonjour Service - detected UnsignedFile.Multi.Generic (1)
10:50:36.0734 3916 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:50:36.0750 3916 Browser - ok
10:50:36.0765 3916 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
10:50:36.0781 3916 BrScnUsb - ok
10:50:36.0812 3916 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:50:36.0875 3916 cbidf2k - ok
10:50:36.0875 3916 cd20xrnt - ok
10:50:36.0890 3916 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:50:36.0968 3916 Cdaudio - ok
10:50:37.0015 3916 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:50:37.0078 3916 Cdfs - ok
10:50:37.0093 3916 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:50:37.0171 3916 Cdrom - ok
10:50:37.0171 3916 Changer - ok
10:50:37.0187 3916 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:50:37.0265 3916 CiSvc - ok
10:50:37.0265 3916 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:50:37.0328 3916 ClipSrv - ok
10:50:37.0359 3916 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:50:37.0375 3916 clr_optimization_v2.0.50727_32 - ok
10:50:37.0437 3916 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:50:37.0437 3916 clr_optimization_v4.0.30319_32 - ok
10:50:37.0453 3916 CmdIde - ok
10:50:37.0453 3916 COMSysApp - ok
10:50:37.0468 3916 Cpqarray - ok
10:50:37.0484 3916 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:50:37.0562 3916 CryptSvc - ok
10:50:37.0609 3916 [ F195FBC375342BD25C936982245A8FB0 ] D-Link Wireless N Dual Band DWA-160 C:\Programme\D-Link\DWA-160\ANIWZCSdS.exe
10:50:37.0609 3916 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - warning
10:50:37.0609 3916 D-Link Wireless N Dual Band DWA-160 - detected UnsignedFile.Multi.Generic (1)
10:50:37.0640 3916 [ C062A2B158ED9C643D24F8E33A607C9F ] D-Link Wireless N Dual Band DWA-160 _WPS C:\Programme\D-Link\DWA-160\ANIWConnService.exe
10:50:37.0640 3916 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - warning
10:50:37.0640 3916 D-Link Wireless N Dual Band DWA-160 _WPS - detected UnsignedFile.Multi.Generic (1)
10:50:37.0640 3916 dac2w2k - ok
10:50:37.0656 3916 dac960nt - ok
10:50:37.0687 3916 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:50:37.0718 3916 DcomLaunch - ok
10:50:37.0750 3916 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:50:37.0812 3916 Dhcp - ok
10:50:37.0843 3916 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:50:37.0906 3916 Disk - ok
10:50:37.0906 3916 dmadmin - ok
10:50:37.0953 3916 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:50:38.0031 3916 dmboot - ok
10:50:38.0031 3916 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:50:38.0109 3916 dmio - ok
10:50:38.0125 3916 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:50:38.0187 3916 dmload - ok
10:50:38.0203 3916 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:50:38.0265 3916 dmserver - ok
10:50:38.0296 3916 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:50:38.0375 3916 DMusic - ok
10:50:38.0390 3916 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:50:38.0406 3916 Dnscache - ok
10:50:38.0421 3916 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:50:38.0484 3916 Dot3svc - ok
10:50:38.0484 3916 dpti2o - ok
10:50:38.0515 3916 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:50:38.0593 3916 drmkaud - ok
10:50:38.0609 3916 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:50:38.0687 3916 EapHost - ok
10:50:38.0718 3916 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:50:38.0781 3916 ERSvc - ok
10:50:38.0796 3916 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:50:38.0796 3916 Eventlog - ok
10:50:38.0828 3916 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:50:38.0843 3916 EventSystem - ok
10:50:38.0875 3916 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:50:38.0937 3916 Fastfat - ok
10:50:38.0968 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:50:38.0968 3916 FastUserSwitchingCompatibility - ok
10:50:39.0000 3916 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
10:50:39.0062 3916 Fdc - ok
10:50:39.0093 3916 [ F8946C6D013FC9E6DB03FBCF32294799 ] filtertdidriver C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys
10:50:39.0109 3916 filtertdidriver ( UnsignedFile.Multi.Generic ) - warning
10:50:39.0109 3916 filtertdidriver - detected UnsignedFile.Multi.Generic (1)
10:50:39.0109 3916 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:50:39.0171 3916 Fips - ok
10:50:39.0234 3916 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:50:39.0250 3916 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
10:50:39.0250 3916 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
10:50:39.0265 3916 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
10:50:39.0328 3916 Flpydisk - ok
10:50:39.0359 3916 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:50:39.0421 3916 FltMgr - ok
10:50:39.0468 3916 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:50:39.0484 3916 FontCache3.0.0.0 - ok
10:50:39.0500 3916 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:50:39.0562 3916 Fs_Rec - ok
10:50:39.0578 3916 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:50:39.0640 3916 Ftdisk - ok
10:50:39.0640 3916 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:50:39.0734 3916 Gpc - ok
10:50:39.0781 3916 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:50:39.0796 3916 gupdate - ok
10:50:39.0796 3916 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:50:39.0812 3916 gupdatem - ok
10:50:39.0843 3916 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:50:39.0921 3916 HDAudBus - ok
10:50:39.0968 3916 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:50:40.0046 3916 helpsvc - ok
10:50:40.0062 3916 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
10:50:40.0125 3916 HidServ - ok
10:50:40.0156 3916 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:50:40.0234 3916 hidusb - ok
10:50:40.0250 3916 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:50:40.0312 3916 hkmsvc - ok
10:50:40.0328 3916 hpn - ok
10:50:40.0343 3916 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:50:40.0359 3916 HTTP - ok
10:50:40.0390 3916 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:50:40.0453 3916 HTTPFilter - ok
10:50:40.0484 3916 [ 20330198554B7DDB44403AF21D6AE179 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
10:50:40.0484 3916 hwdatacard - ok
10:50:40.0515 3916 [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
10:50:40.0546 3916 hwusbdev - ok
10:50:40.0546 3916 i2omgmt - ok
10:50:40.0562 3916 i2omp - ok
10:50:40.0640 3916 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:50:40.0671 3916 idsvc - ok
10:50:40.0687 3916 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:50:40.0750 3916 Imapi - ok
10:50:40.0796 3916 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:50:40.0875 3916 ImapiService - ok
10:50:40.0875 3916 ini910u - ok
10:50:40.0984 3916 [ 824C303BAA9EC62696DEBB913F58A466 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:50:41.0125 3916 IntcAzAudAddService - ok
10:50:41.0125 3916 IntelIde - ok
10:50:41.0156 3916 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:50:41.0234 3916 Ip6Fw - ok
10:50:41.0250 3916 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:50:41.0312 3916 IpFilterDriver - ok
10:50:41.0328 3916 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:50:41.0390 3916 IpInIp - ok
10:50:41.0406 3916 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:50:41.0484 3916 IpNat - ok
10:50:41.0515 3916 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:50:41.0593 3916 IPSec - ok
10:50:41.0609 3916 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:50:41.0656 3916 IRENUM - ok
10:50:41.0687 3916 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:50:41.0765 3916 isapnp - ok
10:50:41.0828 3916 [ 9DBA73C2F1E76EC4CB837E67C5743596 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:50:41.0828 3916 JavaQuickStarterService - ok
10:50:41.0859 3916 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:50:41.0921 3916 Kbdclass - ok
10:50:41.0937 3916 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:50:42.0015 3916 kbdhid - ok
10:50:42.0031 3916 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:50:42.0093 3916 kmixer - ok
10:50:42.0109 3916 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:50:42.0109 3916 KSecDD - ok
10:50:42.0140 3916 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
10:50:42.0140 3916 LanmanServer - ok
10:50:42.0171 3916 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:50:42.0187 3916 lanmanworkstation - ok
10:50:42.0187 3916 lbrtfdc - ok
10:50:42.0218 3916 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:50:42.0296 3916 LmHosts - ok
10:50:42.0343 3916 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
10:50:42.0343 3916 MBAMProtector - ok
10:50:42.0375 3916 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:50:42.0390 3916 MBAMScheduler - ok
10:50:42.0421 3916 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:50:42.0437 3916 MBAMService - ok
10:50:42.0484 3916 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
10:50:42.0500 3916 McComponentHostService - ok
10:50:42.0515 3916 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:50:42.0593 3916 Messenger - ok
10:50:42.0625 3916 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:50:42.0687 3916 mnmdd - ok
10:50:42.0718 3916 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:50:42.0781 3916 mnmsrvc - ok
10:50:42.0781 3916 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:50:42.0859 3916 Modem - ok
10:50:42.0906 3916 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
10:50:42.0937 3916 Monfilt - ok
10:50:42.0968 3916 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:50:43.0031 3916 Mouclass - ok
10:50:43.0062 3916 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:50:43.0125 3916 mouhid - ok
10:50:43.0140 3916 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:50:43.0218 3916 MountMgr - ok
10:50:43.0250 3916 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:50:43.0265 3916 MozillaMaintenance - ok
10:50:43.0265 3916 mraid35x - ok
10:50:43.0281 3916 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:50:43.0343 3916 MRxDAV - ok
10:50:43.0359 3916 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:50:43.0375 3916 MRxSmb - ok
10:50:43.0406 3916 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:50:43.0468 3916 MSDTC - ok
10:50:43.0484 3916 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:50:43.0562 3916 Msfs - ok
10:50:43.0562 3916 MSIServer - ok
10:50:43.0593 3916 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:50:43.0656 3916 MSKSSRV - ok
10:50:43.0703 3916 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:50:43.0765 3916 MSPCLOCK - ok
10:50:43.0765 3916 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:50:43.0843 3916 MSPQM - ok
10:50:43.0875 3916 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:50:43.0937 3916 mssmbios - ok
10:50:43.0953 3916 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:50:43.0968 3916 Mup - ok
10:50:43.0984 3916 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:50:44.0046 3916 napagent - ok
10:50:44.0078 3916 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:50:44.0140 3916 NDIS - ok
10:50:44.0171 3916 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:50:44.0171 3916 NdisTapi - ok
10:50:44.0203 3916 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:50:44.0281 3916 Ndisuio - ok
10:50:44.0312 3916 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:50:44.0375 3916 NdisWan - ok
10:50:44.0390 3916 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:50:44.0406 3916 NDProxy - ok
10:50:44.0421 3916 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:50:44.0500 3916 NetBIOS - ok
10:50:44.0500 3916 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:50:44.0578 3916 NetBT - ok
10:50:44.0593 3916 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:50:44.0656 3916 NetDDE - ok
10:50:44.0656 3916 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:50:44.0734 3916 NetDDEdsdm - ok
10:50:44.0750 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:50:44.0812 3916 Netlogon - ok
10:50:44.0843 3916 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:50:44.0906 3916 Netman - ok
10:50:44.0953 3916 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:50:44.0953 3916 NetTcpPortSharing - ok
10:50:44.0984 3916 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:50:44.0984 3916 Nla - ok
10:50:45.0000 3916 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:50:45.0062 3916 Npfs - ok
10:50:45.0078 3916 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:50:45.0156 3916 Ntfs - ok
10:50:45.0156 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:50:45.0218 3916 NtLmSsp - ok
10:50:45.0250 3916 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:50:45.0312 3916 NtmsSvc - ok
10:50:45.0328 3916 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:50:45.0406 3916 Null - ok
10:50:45.0437 3916 [ BAD636EE7FF5BF539854BBA33868EFC2 ] nusb3hub C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
10:50:45.0437 3916 nusb3hub - ok
10:50:45.0468 3916 [ DFAFDC3051E04FFAFDDC4872394C1FC8 ] nusb3xhc C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
10:50:45.0484 3916 nusb3xhc - ok
10:50:45.0515 3916 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:50:45.0578 3916 NwlnkFlt - ok
10:50:45.0578 3916 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:50:45.0640 3916 NwlnkFwd - ok
10:50:45.0671 3916 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
10:50:45.0734 3916 Parport - ok
10:50:45.0734 3916 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:50:45.0812 3916 PartMgr - ok
10:50:45.0828 3916 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:50:45.0921 3916 ParVdm - ok
10:50:45.0921 3916 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:50:45.0984 3916 PCI - ok
10:50:45.0984 3916 PCIDump - ok
10:50:46.0000 3916 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:50:46.0062 3916 PCIIde - ok
10:50:46.0093 3916 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:50:46.0156 3916 Pcmcia - ok
10:50:46.0171 3916 PDCOMP - ok
10:50:46.0171 3916 PDFRAME - ok
10:50:46.0187 3916 PDRELI - ok
10:50:46.0187 3916 PDRFRAME - ok
10:50:46.0187 3916 perc2 - ok
10:50:46.0203 3916 perc2hib - ok
10:50:46.0234 3916 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:50:46.0250 3916 PlugPlay - ok
10:50:46.0250 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:50:46.0328 3916 PolicyAgent - ok
10:50:46.0343 3916 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:50:46.0406 3916 PptpMiniport - ok
10:50:46.0437 3916 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
10:50:46.0500 3916 Processor - ok
10:50:46.0500 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:50:46.0562 3916 ProtectedStorage - ok
10:50:46.0578 3916 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:50:46.0640 3916 PSched - ok
10:50:46.0640 3916 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:50:46.0703 3916 Ptilink - ok
10:50:46.0718 3916 ql1080 - ok
10:50:46.0718 3916 Ql10wnt - ok
10:50:46.0734 3916 ql12160 - ok
10:50:46.0734 3916 ql1240 - ok
10:50:46.0734 3916 ql1280 - ok
10:50:46.0750 3916 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:50:46.0812 3916 RasAcd - ok
10:50:46.0843 3916 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:50:46.0906 3916 RasAuto - ok
10:50:46.0921 3916 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:50:46.0984 3916 Rasl2tp - ok
10:50:47.0000 3916 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:50:47.0062 3916 RasMan - ok
10:50:47.0062 3916 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:50:47.0125 3916 RasPppoe - ok
10:50:47.0140 3916 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:50:47.0203 3916 Raspti - ok
10:50:47.0218 3916 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:50:47.0281 3916 Rdbss - ok
10:50:47.0281 3916 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:50:47.0343 3916 RDPCDD - ok
10:50:47.0375 3916 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:50:47.0437 3916 rdpdr - ok
10:50:47.0468 3916 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:50:47.0500 3916 RDPWD - ok
10:50:47.0515 3916 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:50:47.0578 3916 RDSessMgr - ok
10:50:47.0593 3916 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:50:47.0671 3916 redbook - ok
10:50:47.0703 3916 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:50:47.0781 3916 RemoteAccess - ok
10:50:47.0796 3916 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
10:50:47.0875 3916 RemoteRegistry - ok
10:50:47.0890 3916 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:50:47.0953 3916 RpcLocator - ok
10:50:47.0984 3916 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
10:50:48.0000 3916 RpcSs - ok
10:50:48.0031 3916 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:50:48.0109 3916 RSVP - ok
10:50:48.0171 3916 [ E7D4FCAC8AA994D022E91540F9E5B815 ] RTHDMIAzAudService C:\WINDOWS\system32\drivers\RtKHDMI.sys
10:50:48.0281 3916 RTHDMIAzAudService - ok
10:50:48.0296 3916 [ 1323BA3CA4E8D863EB00CD81C0AAF356 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:50:48.0312 3916 RTLE8023xp - ok
10:50:48.0328 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:50:48.0390 3916 SamSs - ok
10:50:48.0406 3916 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:50:48.0500 3916 SCardSvr - ok
10:50:48.0531 3916 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:50:48.0609 3916 Schedule - ok
10:50:48.0625 3916 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:50:48.0656 3916 Secdrv - ok
10:50:48.0671 3916 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:50:48.0750 3916 seclogon - ok
10:50:48.0781 3916 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:50:48.0843 3916 SENS - ok
10:50:48.0859 3916 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
10:50:48.0921 3916 Serial - ok
10:50:48.0968 3916 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:50:49.0031 3916 Sfloppy - ok
10:50:49.0046 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:50:49.0062 3916 ShellHWDetection - ok
10:50:49.0062 3916 Simbad - ok
10:50:49.0078 3916 Sparrow - ok
10:50:49.0093 3916 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:50:49.0171 3916 splitter - ok
10:50:49.0187 3916 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:50:49.0218 3916 Spooler - ok
10:50:49.0250 3916 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:50:49.0296 3916 sr - ok
10:50:49.0328 3916 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:50:49.0359 3916 srservice - ok
10:50:49.0375 3916 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:50:49.0390 3916 Srv - ok
10:50:49.0421 3916 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:50:49.0453 3916 SSDPSRV - ok
10:50:49.0484 3916 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:50:49.0500 3916 ssmdrv - ok
10:50:49.0531 3916 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:50:49.0609 3916 stisvc - ok
10:50:49.0625 3916 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:50:49.0687 3916 swenum - ok
10:50:49.0703 3916 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:50:49.0781 3916 swmidi - ok
10:50:49.0796 3916 SwPrv - ok
10:50:49.0796 3916 symc810 - ok
10:50:49.0812 3916 symc8xx - ok
10:50:49.0812 3916 sym_hi - ok
10:50:49.0812 3916 sym_u3 - ok
10:50:49.0843 3916 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:50:49.0906 3916 sysaudio - ok
10:50:49.0937 3916 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:50:50.0000 3916 SysmonLog - ok
10:50:50.0015 3916 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:50:50.0078 3916 TapiSrv - ok
10:50:50.0125 3916 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:50:50.0140 3916 Tcpip - ok
10:50:50.0171 3916 [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM C:\WINDOWS\system32\drivers\tcpipBM.sys
10:50:50.0187 3916 tcpipBM ( UnsignedFile.Multi.Generic ) - warning
10:50:50.0187 3916 tcpipBM - detected UnsignedFile.Multi.Generic (1)
10:50:50.0203 3916 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:50:50.0296 3916 TDPIPE - ok
10:50:50.0312 3916 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:50:50.0390 3916 TDTCP - ok
10:50:50.0421 3916 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:50:50.0500 3916 TermDD - ok
10:50:50.0515 3916 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:50:50.0593 3916 TermService - ok
10:50:50.0609 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:50:50.0609 3916 Themes - ok
10:50:50.0625 3916 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
10:50:50.0671 3916 TlntSvr - ok
10:50:50.0687 3916 TosIde - ok
10:50:50.0703 3916 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:50:50.0765 3916 TrkWks - ok
10:50:50.0796 3916 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:50:50.0875 3916 Udfs - ok
10:50:50.0890 3916 ultra - ok
10:50:50.0921 3916 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:50:51.0000 3916 Update - ok
10:50:51.0015 3916 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:50:51.0062 3916 upnphost - ok
10:50:51.0062 3916 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:50:51.0125 3916 UPS - ok
10:50:51.0140 3916 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
10:50:51.0203 3916 usbaudio - ok
10:50:51.0234 3916 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:50:51.0296 3916 usbccgp - ok
10:50:51.0312 3916 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:50:51.0390 3916 usbehci - ok
10:50:51.0406 3916 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:50:51.0468 3916 usbhub - ok
10:50:51.0500 3916 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:50:51.0562 3916 usbohci - ok
10:50:51.0578 3916 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:50:51.0640 3916 usbprint - ok
10:50:51.0671 3916 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:50:51.0734 3916 usbscan - ok
10:50:51.0765 3916 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:50:51.0828 3916 USBSTOR - ok
10:50:51.0843 3916 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:50:51.0906 3916 VgaSave - ok
10:50:51.0906 3916 ViaIde - ok
10:50:51.0937 3916 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:50:52.0015 3916 VolSnap - ok
10:50:52.0031 3916 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:50:52.0062 3916 VSS - ok
10:50:52.0093 3916 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:50:52.0156 3916 W32Time - ok
10:50:52.0187 3916 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:50:52.0250 3916 Wanarp - ok
10:50:52.0265 3916 WDICA - ok
10:50:52.0281 3916 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:50:52.0343 3916 wdmaud - ok
10:50:52.0359 3916 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:50:52.0421 3916 WebClient - ok
10:50:52.0500 3916 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:50:52.0562 3916 winmgmt - ok
10:50:52.0593 3916 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
10:50:52.0656 3916 WmdmPmSN - ok
10:50:52.0671 3916 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
10:50:52.0687 3916 Wmi - ok
10:50:52.0734 3916 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:50:52.0796 3916 WmiApSrv - ok
10:50:52.0859 3916 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:50:52.0890 3916 WPFFontCache_v0400 - ok
10:50:52.0906 3916 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:50:52.0984 3916 wuauserv - ok
10:50:53.0031 3916 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:50:53.0093 3916 WZCSVC - ok
10:50:53.0109 3916 XGames Datenbank Login - ok
10:50:53.0125 3916 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:50:53.0187 3916 xmlprov - ok
10:50:53.0187 3916 ================ Scan global ===============================
10:50:53.0218 3916 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:50:53.0250 3916 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:50:53.0250 3916 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:50:53.0265 3916 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:50:53.0265 3916 [Global] - ok
10:50:53.0265 3916 ================ Scan MBR ==================================
10:50:53.0281 3916 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:50:53.0593 3916 \Device\Harddisk0\DR0 - ok
10:50:53.0593 3916 ================ Scan VBR ==================================
10:50:53.0593 3916 [ F6E1E0371E0234EBFA4C71BD9CFA2902 ] \Device\Harddisk0\DR0\Partition1
10:50:53.0593 3916 \Device\Harddisk0\DR0\Partition1 - ok
10:50:53.0609 3916 [ F8B71871ACAA714856EED96244B221E5 ] \Device\Harddisk0\DR0\Partition2
10:50:53.0609 3916 \Device\Harddisk0\DR0\Partition2 - ok
10:50:53.0609 3916 ============================================================
10:50:53.0609 3916 Scan finished
10:50:53.0609 3916 ============================================================
10:50:53.0718 3276 Detected object count: 8
10:50:53.0718 3276 Actual detected object count: 8
10:51:02.0062 3276 ANPD ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0062 3276 ANPD ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0062 3276 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0062 3276 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 filtertdidriver ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 filtertdidriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:51:02.0078 3276 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
10:51:02.0078 3276 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip
----------------------------------------

Alt 14.03.2013, 14:14   #9
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

okay, schwere Infektion, Rechner muss Neuaufgesetzt werden. Vorher versuche ich ihn soweit wie möglich "frei" zu bekommen.
Weiterhin bitte sofort von einem anderen (sauberen) Rechner aus SOFORT alle Passwörter ändern (z.B. Ebay, Amazon etc.).
Dein Rechner war (wahrscheinlich) in ein Bootnetz eingebunden...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.03.2013, 22:55   #10
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hier das Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-03-14.02 - User 14.03.2013  22:39:29.1.3 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\WINDOWS
c:\programme\AutocompletePro
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\chrome\autocompleteprochrome.crx
c:\programme\AutocompletePro\FireFoxExtension.exe
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
D:\install.exe
.
c:\windows\system32\drivers\i8042prt.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-14 bis 2013-03-14  ))))))))))))))))))))))))))))))
.
.
2013-03-14 09:35 . 2013-03-14 09:35	--------	d-----w-	C:\TDSS
2013-03-14 08:52 . 2013-03-14 08:52	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2013-03-14 08:51 . 2013-03-14 08:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-03-14 08:51 . 2013-03-14 08:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-03-14 08:51 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-14 08:44 . 2013-03-14 08:44	--------	d-----w-	C:\_OTL
2013-03-13 16:03 . 2013-03-13 16:03	--------	d-----w-	c:\programme\SecurityXploded
2013-03-13 15:47 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-13 15:42 . 2013-03-13 15:42	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-03-04 16:44 . 2013-03-14 09:39	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-03-04 16:23 . 2013-03-04 16:23	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2013-03-04 16:22 . 2013-03-04 16:23	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-03-04 16:17 . 2013-03-04 16:17	--------	d-----w-	c:\programme\Ask.com
2013-03-04 16:17 . 2013-03-04 16:17	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-03-04 16:17 . 2012-11-27 09:01	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-04 16:17 . 2012-11-22 14:51	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-04 16:17 . 2012-11-22 14:50	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-04 16:17 . 2013-03-04 16:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-03-04 16:17 . 2013-03-04 16:17	--------	d-----w-	c:\programme\Avira
2013-02-28 10:21 . 2013-02-28 10:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 16:25 . 2012-05-24 08:02	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-13 16:25 . 2011-08-10 10:45	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 00:32 . 2008-04-13 21:26	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2008-04-14 04:52	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2008-04-14 04:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2008-04-14 04:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 04:25	385024	----a-w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2008-04-14 04:52	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 04:29	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 04:23	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 04:53	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 04:52	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-16 12:23 . 2008-04-14 04:50	290560	----a-w-	c:\windows\system32\atmfd.dll
2013-03-14 08:55 . 2013-03-14 08:55	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-08-22 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_T-Mobile Internet Manager"="c:\programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe" [2009-12-31 110592]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"DataCardMonitor"="c:\programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe" [2011-08-07 253952]
"D-Link D-Link Wireless N Dual Band DWA-160 "="c:\programme\D-Link\DWA-160\AirNCFG.exe" [2010-09-08 1041728]
"D-Link Wireless N Dual Band DWA-160  WZCSLDR2"="c:\programme\D-Link\DWA-160\WZCSLDR2.exe" [2010-07-11 122880]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 98304]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-08-22 1573584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-01-23 385248]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
R?2 D-Link Wireless N Dual Band DWA-160 ;D-Link Wireless N Dual Band DWA-160  Service;c:\programme\D-Link\DWA-160\ANIWZCSdS.exe [08.08.2011 01:56 126976]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2013 17:17 36552]
R2 ANPD;ANPD Service;c:\windows\system32\ANPD.SYS [08.08.2011 01:56 29411]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2013 17:17 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [04.03.2013 17:17 565472]
R2 D-Link Wireless N Dual Band DWA-160 _WPS;D-Link Wireless N Dual Band DWA-160 _WPS Service;c:\programme\D-Link\DWA-160\ANIWConnService.exe [08.08.2011 01:56 53248]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [14.03.2013 09:51 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [14.03.2013 09:51 682344]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [12.05.2012 13:11 99856]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.03.2013 09:51 21104]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [10.02.2011 13:52 63872]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [10.02.2011 13:52 141952]
S2 XGames Datenbank Login;XGames Datenbank Login;c:\xgames\XGames Datenbank Login.exe -s --> c:\xgames\XGames Datenbank Login.exe -s [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.06.2011 17:17 1691480]
S3 arusb(Atheros);D-Link Wireless Network Adapter Service;c:\windows\system32\drivers\dwarusb.sys [08.08.2011 01:56 604160]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [08.08.2011 00:59 7552]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [08.08.2011 00:59 100736]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 16:48 235216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-23 14:02	1629648	----a-w-	c:\programme\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-24 16:25]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-08 02:10]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-08 02:10]
.
2013-03-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-08-22 15:13]
.
2013-03-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-08-09 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://intern.spielemarkt.at/dongle.html
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=1E86C8C4-5754-4B39-B7D0-952079C9D1BE&apn_ptnrs=&apn_sauid=7B76D902-1048-48B0-AE90-8BE96E9FDA41&apn_dtid=%5E&&q=
FF - ExtSQL: 2013-01-17 17:32; addon@snip-me.de; c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\addon@snip-me.de.xpi
FF - ExtSQL: 2013-01-17 17:34; support@shoptimate.com; c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\support@shoptimate.com.xpi
FF - ExtSQL: 2013-03-04 17:17; toolbar@ask.com; c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\toolbar@ask.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Akquubvubo - c:\dokumente und einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe
SafeBoot-04162236.sys
AddRemove-AutocompletePro3_is1 - c:\programme\AutocompletePro\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-14 22:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DataCardMonitor = c:\programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe?at1.tmp\T-Mo???? ?n???=???=?nager\setup.exe?????????E?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????   
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,61,f0,d6,f9,1a,67,43,bd,99,3e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,61,f0,d6,f9,1a,67,43,bd,99,3e,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'lsass.exe'(800)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-03-14  22:46:51
ComboFix-quarantined-files.txt  2013-03-14 21:46
.
Vor Suchlauf: 11 Verzeichnis(se), 128.361.496.576 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 128.639.373.312 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 95DB52246F72762475C4C99C22951982
         
--- --- ---

Alt 15.03.2013, 08:26   #11
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

soweit sieht es gut aus, noch etwas Adware drauf:
AdwareCleaner (AdwCleaner)
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!
Poste die Logfiles in Code-Tags
Download über AdwCleaner by Xplode zum Desktop.

Starte AdwCleaner und klicke Search
Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 18.03.2013, 14:38   #12
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Ich konnte das Programm leider nicht als Administrator durchführen, da ich dort ein Passwort brauche und das habe ich nicht.
Habe es jetzt als User ausgeführt.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 18/03/2013 um 14:35:43 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - ARNOLD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\searchplugins\Askcom.xml
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\DesktopIconForAmazon
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\support@predictad.com
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\toolbar@ask.com
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\jetpack
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\prefs.js

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12223 octets] - [18/03/2013 14:35:43]

########## EOF - C:\AdwCleaner[R1].txt - [12284 octets] ##########
         
--- --- ---

Alt 18.03.2013, 16:24   #13
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

ok, alles plattmachen wie folgt:

AdwareCleaner
Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
  • Klicke Delete
  • Klicke bei:AdwCleaner-Information OK
  • Klicke bei:AdwCleaner-Restart Required OK
Alle Icons werden kurzzeitig verschwinden...
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum.

Danach solltest Du anfangen Daten etc. zu sichern, meine Empfehlung war, den Rechner Neuaufsetzen, da nicht klar ist, was alles von dem Remotezugriffen geändert wurde.
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.03.2013, 11:12   #14
Arnold85
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Ok vielen Dank. Hier der Logfile. Ist es wirklich notwendig den Rechner Neu aufzusetzen? Was kann passieren wenn ich das nicht mache? Ich würde das gerne vermeiden, da es ein Arbeits PC ist auf dem sehr viele Sachen extra eingestellt wurden.AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 21/03/2013 um 11:03:48 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - ARNOLD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\support@predictad.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\prefs.js

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\qpw9eszm.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12354 octets] - [18/03/2013 14:35:43]
AdwCleaner[S1].txt - [12395 octets] - [21/03/2013 11:03:48]

########## EOF - C:\AdwCleaner[S1].txt - [12456 octets] ##########
         
--- --- ---

Alt 21.03.2013, 15:02   #15
Chris4You
 
Sparkassen Online Banking Virus - Standard

Sparkassen Online Banking Virus



Hi,

die Entscheidung musst Du treffen, die kann ich Dir nicht abnehmen. Homebanking würde ich zumindest nichtmehr auf dem Rechner machen...
Zur Sicherheit prüfen wir nochmal:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Sparkassen Online Banking Virus
anhang, antivir, banking, dateien, dokumente, firefox, gestern, google, mcafee, online, online banking, rechts, sache, sachen, security, sparkasse, sparkasse virus online banking, systemwiederherstellung, trojan.0access, trojan.eofail, trojan.zbot, trojan.zbot.heep, virus, wiederholt, würde



Ähnliche Themen: Sparkassen Online Banking Virus


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Online Banking umgeleitet - Virus/Trojaner zugeschlagen ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (11)
  3. Banking Trojaner bei Sparkassen-Onlinebanking
    Log-Analyse und Auswertung - 20.03.2014 (10)
  4. Sicherheitskontrolle beim Kreissparkasse online banking Virus? Zugang gesperrt
    Log-Analyse und Auswertung - 20.09.2013 (19)
  5. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  6. Sparkassen-Trojaner - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (33)
  7. Online Banking – Sicherheitsabfrage und andere Probleme - laut Kripo "guter Virus"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (17)
  8. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  9. Sparkassen Trojaner Online Banking
    Log-Analyse und Auswertung - 11.05.2013 (13)
  10. Raiffeisen Online Banking Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (3)
  11. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  12. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  13. Trojaner verlangt beim Sparkassen-Online-banking 100 Tan-Nummern
    Log-Analyse und Auswertung - 01.05.2011 (7)
  14. 20 tan abfrage bei volksbank online banking - virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (3)
  15. Sparkassen banking - Aufforderung 10 TAN's einzugeben
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (12)
  16. Trojaner möchte 40 Tans zum Sparkassen Online Banking
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (16)
  17. Sparkassen Online Banking Umsätze laden nicht
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (19)

Zum Thema Sparkassen Online Banking Virus - Hallo, ich habe wie es aussieht den Online Banking Virus der Sparkasse. Ich wurde beim Online Banking wiederholt aufgefordert eine Testüberweisung zu machen. Dies habe ich nicht gemacht. Ich habe - Sparkassen Online Banking Virus...
Archiv
Du betrachtest: Sparkassen Online Banking Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.