| |
| |||||||
Log-Analyse und Auswertung: GVU Trojaner auf XP SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.05.2013, 17:19
| #1 |
 |  GVU Trojaner auf XP System Hallo Ihr Lieben, auch ich habe einen Rechner hier stehen, welcher sich den GVU Trojaner eingefangen hat. Die REATOGO CD habe ich erstellt und einen Scan durchgeführt. Hier wurde "nur" die OTL.txt Datei erstellt. Ich bin mir aber ziemlich sicher, dass Ihr mit dieser schon ein "Haufen" anfangen könnt. Nicht wundern, dass soviele User da sind, ich habe gehofft mit einem neu angelegten Admin-Konto komme ich zumindest mit den abgesicherten Modus weiter  Also schon einmal vielen Dank im Voraus cybbe Code:
ATTFilter OTL logfile created on: 5/29/2013 7:05:27 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24.41 Gb Total Space | 1.85 Gb Free Space | 7.56% Space Free | Partition Type: NTFS
Drive D: | 195.31 Gb Total Space | 136.30 Gb Free Space | 69.79% Space Free | Partition Type: NTFS
Drive E: | 246.04 Gb Total Space | 235.42 Gb Free Space | 95.69% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2013/05/17 02:31:50 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/05/16 00:55:24 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/04/01 21:01:48 | 000,240,264 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\7.2.233.0\SeaPort.exe -- (BBUpdate)
SRV - [2013/04/01 21:01:48 | 000,193,672 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Programme\Microsoft\BingBar\7.2.233.0\BBSvc.exe -- (BBSvc)
SRV - [2012/09/23 10:28:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011/09/22 07:03:30 | 000,974,944 | ---- | M] (ESET) [Auto] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (gdrv)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (AsrCDDrv)
DRV - [2011/08/09 09:24:52 | 000,154,136 | ---- | M] (ESET) [File_System | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2011/08/09 08:03:48 | 006,423,656 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011/08/09 04:37:28 | 000,039,824 | ---- | M] (ESET) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2011/08/04 04:20:38 | 000,147,480 | ---- | M] (ESET) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2011/08/04 04:20:38 | 000,061,936 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2011/08/04 04:20:36 | 000,118,104 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011/01/14 03:06:40 | 000,277,352 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010/10/20 08:41:53 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007/04/16 10:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admini_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Steffen_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Steffen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/17 02:31:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2012/01/05 14:31:35 | 000,000,000 | ---D | M]
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/05/17 02:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2013/05/17 02:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/05/17 02:31:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
O1 HOSTS File: ([2012/01/05 13:48:36 | 000,440,207 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 static3.cdn.ubi.com
O1 - Hosts: 127.0.0.1 ubisoft-orbit.s3.amazonaws.com
O1 - Hosts: 127.0.0.1 onlineconfigservice.ubi.com
O1 - Hosts: 127.0.0.1 orbitservice.ubi.com
O1 - Hosts: 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 15133 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Steffen_ON_C..\Run: [GameShadow] File not found
O4 - HKU\Steffen_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admini_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Steffen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Weg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343298774687 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.66
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Steffen_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/19 16:38:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/05/29 11:43:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Weg\Anwendungsdaten\Microsoft
[2013/05/29 11:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Weg\SendTo
[2013/05/29 11:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Weg\Anwendungsdaten
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Zubehör
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü
[2013/05/29 11:43:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Autostart
[2013/05/29 11:43:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Weg\Cookies
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Vorlagen
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Recent
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Netzwerkumgebung
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen
[2013/05/29 11:43:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Weg\Druckumgebung
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Favoriten
[2013/05/29 11:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Weg\Desktop
[2013/05/29 11:21:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admini\IETldCache
[2013/05/29 11:21:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Admini\Anwendungsdaten\Microsoft
[2013/05/29 11:21:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admini\SendTo
[2013/05/29 11:21:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admini\Anwendungsdaten
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Zubehör
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü
[2013/05/29 11:21:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Autostart
[2013/05/29 11:21:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Admini\Cookies
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Vorlagen
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Recent
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Netzwerkumgebung
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen
[2013/05/29 11:21:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Admini\Druckumgebung
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Favoriten
[2013/05/29 11:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admini\Desktop
[2013/05/28 14:31:44 | 000,044,544 | ---- | C] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
[2013/05/25 03:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steffen\Desktop\GINE ROSS
[2013/05/17 02:31:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/05/29 11:50:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/05/29 11:40:03 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/29 11:21:56 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/28 14:32:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/28 14:31:45 | 000,163,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/28 14:31:44 | 000,044,544 | ---- | M] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
[2013/05/28 13:55:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/05/26 07:33:14 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013/05/23 14:52:47 | 000,006,102 | ---- | M] () -- E:\Steffen\Eigene Dateien\Gärtnerei.pdf
[2013/05/19 05:19:43 | 000,005,990 | ---- | M] () -- E:\Steffen\Eigene Dateien\Fuchs.pdf
[2013/05/19 04:44:49 | 000,475,878 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/05/19 04:44:49 | 000,454,958 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/05/19 04:44:49 | 000,088,160 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/05/19 04:44:49 | 000,074,368 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/05/16 13:03:29 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/05/16 09:34:46 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2013/05/16 02:12:05 | 000,201,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/05/16 00:58:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/05/16 00:55:23 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/05/16 00:55:23 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/05/14 13:26:41 | 000,005,604 | ---- | M] () -- E:\Steffen\Eigene Dateien\andrea GK.pdf
[2013/05/14 13:21:00 | 000,005,414 | ---- | M] () -- E:\Steffen\Eigene Dateien\andrea GK Decke.pdf
[2013/05/07 00:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/05/29 11:43:36 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Remoteunterstützung.lnk
[2013/05/29 11:43:36 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Weg\Startmenü\Programme\Windows Media Player.lnk
[2013/05/29 11:21:48 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Remoteunterstützung.lnk
[2013/05/29 11:21:48 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admini\Startmenü\Programme\Windows Media Player.lnk
[2013/05/28 14:31:45 | 000,163,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/25 03:52:10 | 000,077,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Steffen\Desktop\Wickeltisch.jpg
[2013/05/23 14:52:46 | 000,006,102 | ---- | C] () -- E:\Steffen\Eigene Dateien\Gärtnerei.pdf
[2013/05/19 05:19:42 | 000,005,990 | ---- | C] () -- E:\Steffen\Eigene Dateien\Fuchs.pdf
[2013/05/14 13:26:41 | 000,005,604 | ---- | C] () -- E:\Steffen\Eigene Dateien\andrea GK.pdf
[2013/05/14 13:21:00 | 000,005,414 | ---- | C] () -- E:\Steffen\Eigene Dateien\andrea GK Decke.pdf
[2012/08/26 11:13:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2012/07/26 06:13:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012/02/16 13:28:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/11 14:25:15 | 000,139,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/01/11 14:23:02 | 000,282,472 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/01/11 14:21:54 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/01/05 14:30:17 | 000,000,297 | ---- | C] () -- C:\WINDOWS\game.ini
[2012/01/02 16:08:13 | 000,014,038 | -HS- | C] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\o6q1sf2ks4156x8255p4l5g76rw80dpaetjd86
[2012/01/02 16:08:13 | 000,014,038 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\o6q1sf2ks4156x8255p4l5g76rw80dpaetjd86
[2011/10/29 17:39:41 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/06/09 15:46:29 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/06/09 15:46:29 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD7030.DAT
[2011/01/03 15:54:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/12/18 11:29:53 | 000,000,148 | ---- | C] () -- C:\WINDOWS\LXfoIn54.INI
[2010/10/20 11:10:21 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat
[2010/10/19 17:23:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/19 16:53:32 | 001,101,436 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/10/19 16:53:30 | 001,101,436 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/10/19 16:53:30 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/10/19 16:53:26 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/10/19 16:45:03 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/10/19 16:43:13 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2010/10/19 16:43:13 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2010/10/19 16:40:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/19 16:35:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/10/19 16:03:06 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/19 16:00:12 | 000,201,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/02/11 10:24:42 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll
[2007/11/15 18:50:14 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007/11/15 15:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007/11/15 15:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007/11/15 15:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007/11/15 15:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,475,878 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,454,958 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,088,160 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,074,368 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/11/09 06:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005/11/09 06:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005/11/09 06:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2004/08/09 03:00:42 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2001/12/12 07:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001/12/12 07:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
========== LOP Check ==========
[2010/10/20 11:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Ashampoo
[2012/11/30 12:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Blubbermonster
[2010/10/20 09:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\DAEMON Tools Lite
[2011/11/01 15:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\elsterformular
[2012/01/05 14:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\ESET
[2010/10/20 10:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\GHISLER
[2012/12/25 18:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\HLSW
[2011/11/01 09:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Lexware
[2012/08/27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\RavensburgerTipToi
[2012/02/27 14:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\TeamViewer
[2011/10/29 17:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\The Creative Assembly
[2012/03/23 15:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\TS3Client
[2012/03/23 15:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\ts3overlay
[2010/10/20 10:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Ubisoft
[2010/10/20 11:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013/05/23 14:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010/10/20 08:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012/05/06 13:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012/01/05 14:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2011/10/29 16:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2011/11/01 14:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2013/02/17 07:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2011/10/29 16:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RELOADED
[2010/10/20 10:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
========== Purity Check ==========
< End of report >
|
|
29.05.2013, 17:25
| #2 |
| /// Malware-holic   | GVU Trojaner auf XP System Hi,
__________________auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
[2013/05/28 14:31:45 | 000,163,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/05/28 14:31:45 | 000,163,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/05/28 14:31:44 | 000,044,544 | ---- | M] (Adobe Systems Incorporated) -- E:\Steffen\Eigene Dateien\139d2e78.dll
O20 - HKU\Steffen_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\Steffen_ON_C..\Run: [GameShadow] File not found
O4 - HKU\Steffen_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] File not found
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
29.05.2013, 17:27
| #3 | |
| | GVU Trojaner auf XP System Dafür schonmal ein dickes Dankeschön!!
__________________Hallo markusg, sag mal welchen von den vielen Posts meinst Du denn mit Zitat:
|
|
29.05.2013, 18:43
| #4 |
| /// Malware-holic | GVU Trojaner auf XP System einfach otl starten wie am anfang
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.05.2013, 18:52
| #5 |
| | GVU Trojaner auf XP System Hallo markus, also es scheint so, als ob die movefiles.zip ordentlich hochgeladen wurde: Code:
ATTFilter Datei: MovedFiles.zip_1 empfangen
Vorgang erfolgreich abgeschlossen.
Ich werd in der Zwischenzeit einmal den ESET aktualisieren und durchlaufen lassen. Ist eigentlich Spybot S&D zu empfehlen? Und hätte in diesem Fall ein Nicht-Amdin-Konto geholfen? Vielen Dank! So, ESET Smart Security v6 ist erstmal durch und hat keine Fehler gefunden. Ich werde mal noch bis ca. 21.00 Uhr online bleiben, um eventuell zu erfahren was noch zu tun ist .Ansonsten werde ich eventuelle Antworten erst morgen gegen 19:00 beantworten können. Also nicht wundern.... Vielen Dank nochmals cybbe Geändert von cybbe (29.05.2013 um 19:36 Uhr) |
|
29.05.2013, 19:36
| #6 |
| /// Malware-holic | GVU Trojaner auf XP System nein, bitte mach nur das, was hier steht. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> GVU Trojaner auf XP System |
|
29.05.2013, 19:45
| #7 |
| | GVU Trojaner auf XP System Hallo, hier der Log von TDSSKiller.exe Code:
ATTFilter 20:41:26.0298 2516 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:41:26.0517 2516 ============================================================
20:41:26.0517 2516 Current date / time: 2013/05/29 20:41:26.0517
20:41:26.0517 2516 SystemInfo:
20:41:26.0517 2516
20:41:26.0517 2516 OS Version: 5.1.2600 ServicePack: 3.0
20:41:26.0517 2516 Product type: Workstation
20:41:26.0517 2516 ComputerName: STEFFEN-3A8BF51
20:41:26.0517 2516 UserName: Steffen
20:41:26.0517 2516 Windows directory: C:\WINDOWS
20:41:26.0517 2516 System windows directory: C:\WINDOWS
20:41:26.0517 2516 Processor architecture: Intel x86
20:41:26.0517 2516 Number of processors: 3
20:41:26.0517 2516 Page size: 0x1000
20:41:26.0517 2516 Boot type: Normal boot
20:41:26.0517 2516 ============================================================
20:41:27.0626 2516 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:41:27.0626 2516 ============================================================
20:41:27.0626 2516 \Device\Harddisk0\DR0:
20:41:27.0626 2516 MBR partitions:
20:41:27.0626 2516 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30D3C74
20:41:27.0626 2516 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x30D3CB3, BlocksNum 0x1869E598
20:41:27.0626 2516 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1B77224B, BlocksNum 0x1EC129F6
20:41:27.0626 2516 ============================================================
20:41:27.0642 2516 C: <-> \Device\Harddisk0\DR0\Partition1
20:41:27.0673 2516 D: <-> \Device\Harddisk0\DR0\Partition2
20:41:27.0704 2516 E: <-> \Device\Harddisk0\DR0\Partition3
20:41:27.0704 2516 ============================================================
20:41:27.0704 2516 Initialize success
20:41:27.0704 2516 ============================================================
20:41:44.0734 1020 ============================================================
20:41:44.0734 1020 Scan started
20:41:44.0734 1020 Mode: Manual; SigCheck; TDLFS;
20:41:44.0734 1020 ============================================================
20:41:45.0452 1020 ================ Scan system memory ========================
20:41:45.0468 1020 System memory - ok
20:41:45.0468 1020 ================ Scan services =============================
20:41:45.0546 1020 Abiosdsk - ok
20:41:45.0546 1020 abp480n5 - ok
20:41:45.0562 1020 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:41:46.0624 1020 ACPI - ok
20:41:46.0655 1020 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:41:46.0780 1020 ACPIEC - ok
20:41:46.0827 1020 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:41:46.0843 1020 AdobeFlashPlayerUpdateSvc - ok
20:41:46.0859 1020 adpu160m - ok
20:41:46.0859 1020 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:41:46.0952 1020 aec - ok
20:41:46.0968 1020 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:41:47.0015 1020 AFD - ok
20:41:47.0015 1020 Aha154x - ok
20:41:47.0015 1020 aic78u2 - ok
20:41:47.0015 1020 aic78xx - ok
20:41:47.0046 1020 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:41:47.0109 1020 Alerter - ok
20:41:47.0124 1020 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:41:47.0171 1020 ALG - ok
20:41:47.0171 1020 AliIde - ok
20:41:47.0218 1020 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
20:41:47.0296 1020 Ambfilt - ok
20:41:47.0312 1020 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
20:41:47.0343 1020 AmdPPM - ok
20:41:47.0343 1020 amsint - ok
20:41:47.0359 1020 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:41:47.0421 1020 AppMgmt - ok
20:41:47.0421 1020 asc - ok
20:41:47.0421 1020 asc3350p - ok
20:41:47.0421 1020 asc3550 - ok
20:41:47.0484 1020 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:41:47.0515 1020 aspnet_state - ok
20:41:47.0530 1020 AsrCDDrv - ok
20:41:47.0546 1020 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:41:47.0624 1020 AsyncMac - ok
20:41:47.0624 1020 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:41:47.0702 1020 atapi - ok
20:41:47.0702 1020 Atdisk - ok
20:41:47.0718 1020 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:41:47.0780 1020 Atmarpc - ok
20:41:47.0812 1020 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:41:47.0874 1020 AudioSrv - ok
20:41:47.0890 1020 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:41:47.0968 1020 audstub - ok
20:41:47.0968 1020 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:41:48.0046 1020 Beep - ok
20:41:48.0077 1020 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:41:48.0155 1020 BITS - ok
20:41:48.0171 1020 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:41:48.0202 1020 Browser - ok
20:41:48.0218 1020 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:41:48.0233 1020 BrScnUsb - ok
20:41:48.0249 1020 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:41:48.0327 1020 cbidf2k - ok
20:41:48.0327 1020 cd20xrnt - ok
20:41:48.0343 1020 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:41:48.0405 1020 Cdaudio - ok
20:41:48.0421 1020 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:41:48.0499 1020 Cdfs - ok
20:41:48.0515 1020 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:41:48.0577 1020 Cdrom - ok
20:41:48.0593 1020 Changer - ok
20:41:48.0608 1020 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:41:48.0671 1020 CiSvc - ok
20:41:48.0687 1020 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:41:48.0765 1020 ClipSrv - ok
20:41:48.0780 1020 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:41:48.0812 1020 clr_optimization_v2.0.50727_32 - ok
20:41:48.0812 1020 CmdIde - ok
20:41:48.0812 1020 COMSysApp - ok
20:41:48.0812 1020 Cpqarray - ok
20:41:48.0843 1020 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:41:48.0905 1020 CryptSvc - ok
20:41:48.0905 1020 dac2w2k - ok
20:41:48.0905 1020 dac960nt - ok
20:41:48.0937 1020 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:41:48.0952 1020 DcomLaunch - ok
20:41:48.0968 1020 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:41:49.0046 1020 Dhcp - ok
20:41:49.0077 1020 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:41:49.0155 1020 Disk - ok
20:41:49.0155 1020 dmadmin - ok
20:41:49.0186 1020 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:41:49.0280 1020 dmboot - ok
20:41:49.0296 1020 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:41:49.0358 1020 dmio - ok
20:41:49.0390 1020 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:41:49.0452 1020 dmload - ok
20:41:49.0468 1020 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:41:49.0546 1020 dmserver - ok
20:41:49.0561 1020 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:41:49.0640 1020 DMusic - ok
20:41:49.0655 1020 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:41:49.0686 1020 Dnscache - ok
20:41:49.0733 1020 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:41:49.0796 1020 Dot3svc - ok
20:41:49.0796 1020 dpti2o - ok
20:41:49.0811 1020 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:41:49.0874 1020 drmkaud - ok
20:41:49.0905 1020 [ 14EA0C26137744636EB25B3FF1F2B02E ] eamon C:\WINDOWS\system32\DRIVERS\eamon.sys
20:41:49.0921 1020 eamon - ok
20:41:49.0952 1020 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:41:50.0030 1020 EapHost - ok
20:41:50.0046 1020 [ 366369746D1818FDD8589D1F2C8A6D03 ] ehdrv C:\WINDOWS\system32\DRIVERS\ehdrv.sys
20:41:50.0061 1020 ehdrv - ok
20:41:50.0202 1020 [ 7FE34FD5652C54BDA8D2DF8AC92E833A ] ekrn C:\Programme\ESET\ESET Smart Security\ekrn.exe
20:41:50.0249 1020 ekrn - ok
20:41:50.0264 1020 [ 5F08103444A1B5B2A38EAB729DE0A1A3 ] epfw C:\WINDOWS\system32\DRIVERS\epfw.sys
20:41:50.0264 1020 epfw - ok
20:41:50.0280 1020 [ 03C6C226BC364D23682A8A5AE136F038 ] Epfwndis C:\WINDOWS\system32\DRIVERS\Epfwndis.sys
20:41:50.0296 1020 Epfwndis - ok
20:41:50.0296 1020 [ FEDBE43C34EF0D4CB249C22964B0E17D ] epfwtdi C:\WINDOWS\system32\DRIVERS\epfwtdi.sys
20:41:50.0311 1020 epfwtdi - ok
20:41:50.0327 1020 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:41:50.0405 1020 ERSvc - ok
20:41:50.0436 1020 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:41:50.0452 1020 Eventlog - ok
20:41:50.0468 1020 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:41:50.0499 1020 EventSystem - ok
20:41:50.0499 1020 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:41:50.0561 1020 Fastfat - ok
20:41:50.0593 1020 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:41:50.0624 1020 FastUserSwitchingCompatibility - ok
20:41:50.0639 1020 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
20:41:50.0718 1020 Fdc - ok
20:41:50.0733 1020 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:41:50.0811 1020 Fips - ok
20:41:50.0827 1020 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:41:50.0889 1020 Flpydisk - ok
20:41:50.0921 1020 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:41:50.0983 1020 FltMgr - ok
20:41:51.0030 1020 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:41:51.0046 1020 FontCache3.0.0.0 - ok
20:41:51.0046 1020 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:41:51.0139 1020 Fs_Rec - ok
20:41:51.0139 1020 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:41:51.0202 1020 Ftdisk - ok
20:41:51.0202 1020 gdrv - ok
20:41:51.0218 1020 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:41:51.0296 1020 Gpc - ok
20:41:51.0343 1020 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:41:51.0374 1020 gupdate - ok
20:41:51.0374 1020 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:41:51.0389 1020 gupdatem - ok
20:41:51.0405 1020 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:41:51.0499 1020 HDAudBus - ok
20:41:51.0530 1020 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:41:51.0608 1020 helpsvc - ok
20:41:51.0639 1020 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:41:51.0717 1020 HidServ - ok
20:41:51.0733 1020 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:41:51.0811 1020 hidusb - ok
20:41:51.0827 1020 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:41:51.0905 1020 hkmsvc - ok
20:41:51.0905 1020 hpn - ok
20:41:51.0936 1020 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:41:51.0983 1020 HTTP - ok
20:41:51.0999 1020 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:41:52.0077 1020 HTTPFilter - ok
20:41:52.0077 1020 i2omgmt - ok
20:41:52.0077 1020 i2omp - ok
20:41:52.0092 1020 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:41:52.0171 1020 i8042prt - ok
20:41:52.0233 1020 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:41:52.0264 1020 idsvc - ok
20:41:52.0280 1020 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:41:52.0342 1020 Imapi - ok
20:41:52.0374 1020 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:41:52.0436 1020 ImapiService - ok
20:41:52.0436 1020 ini910u - ok
20:41:52.0546 1020 [ 3F7643F4658EAEE9428AADFB0D002212 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:41:52.0749 1020 IntcAzAudAddService - ok
20:41:52.0749 1020 IntelIde - ok
20:41:52.0764 1020 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:41:52.0858 1020 Ip6Fw - ok
20:41:52.0874 1020 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:41:52.0936 1020 IpFilterDriver - ok
20:41:52.0952 1020 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:41:53.0030 1020 IpInIp - ok
20:41:53.0045 1020 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:41:53.0108 1020 IpNat - ok
20:41:53.0124 1020 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:41:53.0202 1020 IPSec - ok
20:41:53.0217 1020 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:41:53.0264 1020 IRENUM - ok
20:41:53.0264 1020 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:41:53.0327 1020 isapnp - ok
20:41:53.0374 1020 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:41:53.0374 1020 JavaQuickStarterService - ok
20:41:53.0405 1020 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:41:53.0467 1020 Kbdclass - ok
20:41:53.0499 1020 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:41:53.0577 1020 kbdhid - ok
20:41:53.0592 1020 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:41:53.0655 1020 kmixer - ok
20:41:53.0670 1020 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:41:53.0717 1020 KSecDD - ok
20:41:53.0749 1020 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:41:53.0764 1020 lanmanserver - ok
20:41:53.0780 1020 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:41:53.0811 1020 lanmanworkstation - ok
20:41:53.0811 1020 lbrtfdc - ok
20:41:53.0827 1020 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:41:53.0905 1020 LmHosts - ok
20:41:53.0920 1020 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:41:53.0998 1020 Messenger - ok
20:41:54.0014 1020 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:41:54.0092 1020 mnmdd - ok
20:41:54.0108 1020 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:41:54.0186 1020 mnmsrvc - ok
20:41:54.0202 1020 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:41:54.0264 1020 Modem - ok
20:41:54.0295 1020 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
20:41:54.0358 1020 Monfilt - ok
20:41:54.0358 1020 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:41:54.0436 1020 Mouclass - ok
20:41:54.0436 1020 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:41:54.0514 1020 mouhid - ok
20:41:54.0530 1020 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:41:54.0592 1020 MountMgr - ok
20:41:54.0623 1020 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:41:54.0639 1020 MozillaMaintenance - ok
20:41:54.0639 1020 mraid35x - ok
20:41:54.0639 1020 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:41:54.0717 1020 MRxDAV - ok
20:41:54.0733 1020 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:41:54.0764 1020 MRxSmb - ok
20:41:54.0780 1020 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:41:54.0873 1020 MSDTC - ok
20:41:54.0889 1020 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:41:54.0952 1020 Msfs - ok
20:41:54.0952 1020 MSIServer - ok
20:41:54.0983 1020 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:41:55.0061 1020 MSKSSRV - ok
20:41:55.0061 1020 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:41:55.0139 1020 MSPCLOCK - ok
20:41:55.0139 1020 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:41:55.0201 1020 MSPQM - ok
20:41:55.0217 1020 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:41:55.0295 1020 mssmbios - ok
20:41:55.0311 1020 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:41:55.0358 1020 Mup - ok
20:41:55.0389 1020 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:41:55.0467 1020 napagent - ok
20:41:55.0483 1020 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:41:55.0545 1020 NDIS - ok
20:41:55.0561 1020 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:41:55.0608 1020 NdisTapi - ok
20:41:55.0608 1020 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:41:55.0686 1020 Ndisuio - ok
20:41:55.0701 1020 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:41:55.0764 1020 NdisWan - ok
20:41:55.0795 1020 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:41:55.0826 1020 NDProxy - ok
20:41:55.0842 1020 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:41:55.0920 1020 NetBIOS - ok
20:41:55.0920 1020 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:41:55.0998 1020 NetBT - ok
20:41:56.0014 1020 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:41:56.0092 1020 NetDDE - ok
20:41:56.0092 1020 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:41:56.0155 1020 NetDDEdsdm - ok
20:41:56.0170 1020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:41:56.0248 1020 Netlogon - ok
20:41:56.0280 1020 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:41:56.0342 1020 Netman - ok
20:41:56.0373 1020 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:41:56.0545 1020 NetTcpPortSharing - ok
20:41:56.0576 1020 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:41:56.0592 1020 Nla - ok
20:41:56.0592 1020 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:41:56.0654 1020 Npfs - ok
20:41:56.0670 1020 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:41:56.0748 1020 Ntfs - ok
20:41:56.0748 1020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:41:56.0826 1020 NtLmSsp - ok
20:41:56.0858 1020 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:41:56.0920 1020 NtmsSvc - ok
20:41:56.0920 1020 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:41:56.0998 1020 Null - ok
20:41:57.0154 1020 [ 68B8C35782FFD20973524F748234B5A9 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:41:57.0561 1020 nv - ok
20:41:57.0592 1020 [ FFD30DAAF62D605069F6EB42D2E807C3 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
20:41:57.0607 1020 NVSvc - ok
20:41:57.0701 1020 [ 210EE09CB9C2655E55BD48D851369DC1 ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
20:41:57.0748 1020 nvUpdatusService - ok
20:41:57.0764 1020 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:41:57.0842 1020 NwlnkFlt - ok
20:41:57.0842 1020 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:41:57.0920 1020 NwlnkFwd - ok
20:41:57.0967 1020 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:41:57.0982 1020 odserv - ok
20:41:58.0014 1020 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:41:58.0014 1020 ose - ok
20:41:58.0045 1020 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
20:41:58.0107 1020 Parport - ok
20:41:58.0107 1020 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:41:58.0186 1020 PartMgr - ok
20:41:58.0201 1020 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:41:58.0264 1020 ParVdm - ok
20:41:58.0279 1020 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:41:58.0357 1020 PCI - ok
20:41:58.0357 1020 PCIDump - ok
20:41:58.0373 1020 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:41:58.0436 1020 PCIIde - ok
20:41:58.0451 1020 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:41:58.0529 1020 Pcmcia - ok
20:41:58.0529 1020 PDCOMP - ok
20:41:58.0529 1020 PDFRAME - ok
20:41:58.0529 1020 PDRELI - ok
20:41:58.0529 1020 PDRFRAME - ok
20:41:58.0529 1020 perc2 - ok
20:41:58.0529 1020 perc2hib - ok
20:41:58.0561 1020 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:41:58.0576 1020 PlugPlay - ok
20:41:58.0592 1020 [ 205E1B699FD3F2F9B036EEA2EC30C620 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
20:41:58.0607 1020 PnkBstrA - ok
20:41:58.0623 1020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:41:58.0686 1020 PolicyAgent - ok
20:41:58.0717 1020 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:41:58.0779 1020 PptpMiniport - ok
20:41:58.0779 1020 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
20:41:58.0857 1020 Processor - ok
20:41:58.0857 1020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:41:58.0920 1020 ProtectedStorage - ok
20:41:58.0920 1020 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:41:58.0998 1020 PSched - ok
20:41:58.0998 1020 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:41:59.0076 1020 Ptilink - ok
20:41:59.0076 1020 ql1080 - ok
20:41:59.0076 1020 Ql10wnt - ok
20:41:59.0076 1020 ql12160 - ok
20:41:59.0076 1020 ql1240 - ok
20:41:59.0092 1020 ql1280 - ok
20:41:59.0092 1020 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:41:59.0154 1020 RasAcd - ok
20:41:59.0185 1020 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:41:59.0248 1020 RasAuto - ok
20:41:59.0264 1020 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:41:59.0342 1020 Rasl2tp - ok
20:41:59.0342 1020 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:41:59.0420 1020 RasMan - ok
20:41:59.0420 1020 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:41:59.0498 1020 RasPppoe - ok
20:41:59.0498 1020 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:41:59.0560 1020 Raspti - ok
20:41:59.0592 1020 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:41:59.0654 1020 Rdbss - ok
20:41:59.0670 1020 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:41:59.0732 1020 RDPCDD - ok
20:41:59.0748 1020 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:41:59.0826 1020 rdpdr - ok
20:41:59.0842 1020 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:41:59.0889 1020 RDPWD - ok
20:41:59.0920 1020 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:41:59.0998 1020 RDSessMgr - ok
20:41:59.0998 1020 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:42:00.0060 1020 redbook - ok
20:42:00.0092 1020 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:42:00.0170 1020 RemoteAccess - ok
20:42:00.0185 1020 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:42:00.0248 1020 RemoteRegistry - ok
20:42:00.0263 1020 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
20:42:00.0342 1020 ROOTMODEM - ok
20:42:00.0342 1020 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:42:00.0404 1020 RpcLocator - ok
20:42:00.0420 1020 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:42:00.0435 1020 RpcSs - ok
20:42:00.0467 1020 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:42:00.0529 1020 RSVP - ok
20:42:00.0545 1020 [ 1323BA3CA4E8D863EB00CD81C0AAF356 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:42:00.0560 1020 RTLE8023xp - ok
20:42:00.0576 1020 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:42:00.0638 1020 SamSs - ok
20:42:00.0654 1020 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:42:00.0732 1020 SCardSvr - ok
20:42:00.0748 1020 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:42:00.0810 1020 Schedule - ok
20:42:00.0826 1020 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:42:00.0857 1020 Secdrv - ok
20:42:00.0873 1020 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:42:00.0935 1020 seclogon - ok
20:42:00.0951 1020 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:42:01.0029 1020 SENS - ok
20:42:01.0045 1020 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:42:01.0107 1020 serenum - ok
20:42:01.0107 1020 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:42:01.0170 1020 Serial - ok
20:42:01.0185 1020 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:42:01.0248 1020 Sfloppy - ok
20:42:01.0279 1020 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:42:01.0341 1020 SharedAccess - ok
20:42:01.0357 1020 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:42:01.0373 1020 ShellHWDetection - ok
20:42:01.0373 1020 Simbad - ok
20:42:01.0388 1020 Sparrow - ok
20:42:01.0404 1020 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:42:01.0466 1020 splitter - ok
20:42:01.0498 1020 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:42:01.0529 1020 Spooler - ok
20:42:01.0560 1020 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
20:42:01.0560 1020 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
20:42:01.0560 1020 sptd ( LockedFile.Multi.Generic ) - warning
20:42:01.0560 1020 sptd - detected LockedFile.Multi.Generic (1)
20:42:01.0560 1020 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:42:01.0607 1020 sr - ok
20:42:01.0638 1020 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:42:01.0685 1020 srservice - ok
20:42:01.0701 1020 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:42:01.0748 1020 Srv - ok
20:42:01.0748 1020 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:42:01.0795 1020 SSDPSRV - ok
20:42:01.0810 1020 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:42:01.0888 1020 stisvc - ok
20:42:01.0904 1020 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:42:01.0966 1020 swenum - ok
20:42:01.0966 1020 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:42:02.0045 1020 swmidi - ok
20:42:02.0045 1020 SwPrv - ok
20:42:02.0045 1020 symc810 - ok
20:42:02.0060 1020 symc8xx - ok
20:42:02.0060 1020 sym_hi - ok
20:42:02.0060 1020 sym_u3 - ok
20:42:02.0060 1020 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:42:02.0123 1020 sysaudio - ok
20:42:02.0138 1020 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:42:02.0216 1020 SysmonLog - ok
20:42:02.0232 1020 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:42:02.0310 1020 TapiSrv - ok
20:42:02.0341 1020 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:42:02.0357 1020 Tcpip - ok
20:42:02.0388 1020 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:42:02.0451 1020 TDPIPE - ok
20:42:02.0451 1020 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:42:02.0529 1020 TDTCP - ok
20:42:02.0544 1020 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:42:02.0607 1020 TermDD - ok
20:42:02.0623 1020 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:42:02.0685 1020 TermService - ok
20:42:02.0701 1020 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:42:02.0701 1020 Themes - ok
20:42:02.0732 1020 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:42:02.0779 1020 TlntSvr - ok
20:42:02.0779 1020 TosIde - ok
20:42:02.0779 1020 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:42:02.0857 1020 TrkWks - ok
20:42:02.0873 1020 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:42:02.0935 1020 Udfs - ok
20:42:02.0935 1020 ultra - ok
20:42:02.0966 1020 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:42:03.0029 1020 Update - ok
20:42:03.0044 1020 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:42:03.0091 1020 upnphost - ok
20:42:03.0091 1020 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:42:03.0154 1020 UPS - ok
20:42:03.0169 1020 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:42:03.0232 1020 usbccgp - ok
20:42:03.0248 1020 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:42:03.0310 1020 usbehci - ok
20:42:03.0341 1020 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:42:03.0419 1020 usbhub - ok
20:42:03.0435 1020 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:42:03.0498 1020 usbohci - ok
20:42:03.0513 1020 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:42:03.0576 1020 usbprint - ok
20:42:03.0591 1020 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:42:03.0654 1020 usbscan - ok
20:42:03.0669 1020 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:42:03.0747 1020 USBSTOR - ok
20:42:03.0763 1020 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:42:03.0826 1020 VgaSave - ok
20:42:03.0826 1020 ViaIde - ok
20:42:03.0841 1020 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:42:03.0919 1020 VolSnap - ok
20:42:03.0935 1020 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:42:03.0966 1020 VSS - ok
20:42:03.0982 1020 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:42:04.0044 1020 W32Time - ok
20:42:04.0044 1020 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:42:04.0122 1020 Wanarp - ok
20:42:04.0122 1020 WDICA - ok
20:42:04.0138 1020 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:42:04.0201 1020 wdmaud - ok
20:42:04.0216 1020 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:42:04.0279 1020 WebClient - ok
20:42:04.0326 1020 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:42:04.0388 1020 winmgmt - ok
20:42:04.0560 1020 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
20:42:04.0826 1020 WinRM - ok
20:42:04.0857 1020 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:42:04.0919 1020 WmdmPmSN - ok
20:42:04.0950 1020 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:42:04.0982 1020 Wmi - ok
20:42:04.0997 1020 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:42:05.0060 1020 WmiAcpi - ok
20:42:05.0075 1020 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:42:05.0154 1020 WmiApSrv - ok
20:42:05.0169 1020 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:42:05.0247 1020 wscsvc - ok
20:42:05.0279 1020 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:42:05.0341 1020 wuauserv - ok
20:42:05.0372 1020 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:42:05.0435 1020 WZCSVC - ok
20:42:05.0466 1020 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:42:05.0529 1020 xmlprov - ok
20:42:05.0529 1020 ================ Scan global ===============================
20:42:05.0560 1020 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:42:05.0575 1020 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:42:05.0591 1020 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:42:05.0607 1020 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:42:05.0607 1020 [Global] - ok
20:42:05.0607 1020 ================ Scan MBR ==================================
20:42:05.0607 1020 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:42:05.0872 1020 \Device\Harddisk0\DR0 - ok
20:42:05.0872 1020 ================ Scan VBR ==================================
20:42:05.0872 1020 [ 5316C4E4FBF503989ADCFD49D85848A7 ] \Device\Harddisk0\DR0\Partition1
20:42:05.0872 1020 \Device\Harddisk0\DR0\Partition1 - ok
20:42:05.0888 1020 [ C97311E58759B896B328135BF049FD7A ] \Device\Harddisk0\DR0\Partition2
20:42:05.0904 1020 \Device\Harddisk0\DR0\Partition2 - ok
20:42:05.0919 1020 [ 5D5C895BFED0469A3D18B80B3E8F1588 ] \Device\Harddisk0\DR0\Partition3
20:42:05.0919 1020 \Device\Harddisk0\DR0\Partition3 - ok
20:42:05.0919 1020 ============================================================
20:42:05.0919 1020 Scan finished
20:42:05.0919 1020 ============================================================
20:42:06.0029 3088 Detected object count: 1
20:42:06.0029 3088 Actual detected object count: 1
20:43:58.0892 3088 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:43:58.0892 3088 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
|
|
29.05.2013, 19:45
| #8 |
| /// Malware-holic | GVU Trojaner auf XP System Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.05.2013, 20:06
| #9 |
| | GVU Trojaner auf XP System Hallo markus, ist das normal, dass der combofix so lange dauert? Läuft jetzt ca. 10 min. Danke |
|
29.05.2013, 20:23
| #10 |
| /// Malware-holic | GVU Trojaner auf XP System steht doch in der Anleitung bzw auf dem Combofix schirm, lass es halt laufen, solange essich natürlich nicht aufhängt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 06:04
| #11 |
| | GVU Trojaner auf XP System Moin moin, also das Programm habe ich nun bis 07:00 Uhr laufen lassen und es war immer noch nicht fertig. Als ich als übern TaskManager beenden wollte, hat es nicht mehr reagiert also aufgehangen. Gibts sonst noch was zu tun? cybbe |
|
30.05.2013, 13:45
| #12 |
| /// Malware-holic | GVU Trojaner auf XP System Hi starte mal neu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, starte es erneut. dann falls es diesmal durchläuft, bitte wieder in den normalen Modus starten, Log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 13:56
| #13 |
| | GVU Trojaner auf XP System Hallo, nicht wundern, ich werde hierzu erst gegen 19:00 Uhr eine aussagekräftige Antwort geben können Danke danke DANKE |
|
30.05.2013, 14:10
| #14 |
| /// Malware-holic | GVU Trojaner auf XP System einfach machen, wie zeit ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.05.2013, 18:07
| #15 |
| | GVU Trojaner auf XP System Hallo markus, auch im abgesicherten Modus tut sich nicht wirklich viel. Es bleibt immer an der gleichen stelle stehen. Und erhlich gesagt, sieht das alles etwas anders auch als im Tutorial von combofix Zielverzeichnis: C:\32788R22FWJFW\N_ Zielverzeichnis: C:\32788R22FWJFW Das sind die letzten zwei Zeilen im combofix Fenster ... Danke nochmals cybbe |
|
| Themen zu GVU Trojaner auf XP System |
| .dll, adobe, adobe flash player, bho, bingbar, browser, einstellungen, error, eset smart security, explorer, firefox, flash player, format, helper, logfile, mozilla, neu, nvidia, plug-in, realtek, registry, scan, security, software, system, trojaner, wickel, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
