Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner (https://www.trojaner-board.de/115607-verschluesselungstrojaner.html)

cosinus 31.05.2012 19:16
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

obudde 11.06.2012 17:41
Hier das Log

Code:
18:36:04.0125 4688        TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
18:36:04.0656 4688        ============================================================
18:36:04.0656 4688        Current date / time: 2012/06/11 18:36:04.0656
18:36:04.0656 4688        SystemInfo:
18:36:04.0656 4688       
18:36:04.0656 4688        OS Version: 5.1.2600 ServicePack: 3.0
18:36:04.0656 4688        Product type: Workstation
18:36:04.0656 4688        ComputerName: URSULA
18:36:04.0656 4688        UserName: Admin
18:36:04.0656 4688        Windows directory: C:\WINDOWS
18:36:04.0656 4688        System windows directory: C:\WINDOWS
18:36:04.0656 4688        Processor architecture: Intel x86
18:36:04.0656 4688        Number of processors: 2
18:36:04.0656 4688        Page size: 0x1000
18:36:04.0656 4688        Boot type: Normal boot
18:36:04.0656 4688        ============================================================
18:36:06.0281 4688        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:36:06.0296 4688        Drive \Device\Harddisk1\DR4 - Size: 0x7840000 (0.12 Gb), SectorSize: 0x200, Cylinders: 0xF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:36:06.0296 4688        ============================================================
18:36:06.0296 4688        \Device\Harddisk0\DR0:
18:36:06.0296 4688        MBR partitions:
18:36:06.0296 4688        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x249F16E6
18:36:06.0312 4688        \Device\Harddisk0\DR0\Partition1: MBR, Type 0xE, StartLBA 0x249F1764, BlocksNum 0xC34F28D
18:36:06.0328 4688        \Device\Harddisk0\DR0\Partition2: MBR, Type 0xE, StartLBA 0x30D40A30, BlocksNum 0x9640350
18:36:06.0328 4688        \Device\Harddisk1\DR4:
18:36:06.0328 4688        MBR partitions:
18:36:06.0328 4688        \Device\Harddisk1\DR4\Partition0: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x3C1E0
18:36:06.0328 4688        ============================================================
18:36:06.0343 4688        C: <-> \Device\Harddisk0\DR0\Partition0
18:36:06.0343 4688        ============================================================
18:36:06.0343 4688        Initialize success
18:36:06.0343 4688        ============================================================
18:36:38.0656 0344        ============================================================
18:36:38.0656 0344        Scan started
18:36:38.0656 0344        Mode: Manual; SigCheck; TDLFS;
18:36:38.0656 0344        ============================================================
18:36:41.0062 0344        Abiosdsk - ok
18:36:41.0062 0344        abp480n5 - ok
18:36:41.0171 0344        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:36:47.0484 0344        ACPI - ok
18:36:47.0515 0344        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:36:49.0390 0344        ACPIEC - ok
18:36:49.0828 0344        AcrSch2Svc      (dcc3fe93158ef05c2560b3b8e4d8cbc2) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
18:36:52.0437 0344        AcrSch2Svc - ok
18:36:52.0640 0344        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:36:54.0406 0344        AdobeFlashPlayerUpdateSvc - ok
18:36:54.0406 0344        adpu160m - ok
18:36:54.0687 0344        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:36:55.0140 0344        aec - ok
18:36:55.0250 0344        afcdp          (158ed54ce49cf828c1e46a811fff8804) C:\WINDOWS\system32\DRIVERS\afcdp.sys
18:36:58.0453 0344        afcdp - ok
18:37:09.0390 0344        afcdpsrv        (a07f038b7a28c439accda9cc46eb999f) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
18:37:11.0859 0344        afcdpsrv - ok
18:37:11.0968 0344        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:37:12.0546 0344        AFD - ok
18:37:12.0546 0344        Aha154x - ok
18:37:12.0562 0344        aic78u2 - ok
18:37:12.0562 0344        aic78xx - ok
18:37:12.0593 0344        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
18:37:13.0296 0344        Alerter - ok
18:37:13.0312 0344        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
18:37:13.0812 0344        ALG - ok
18:37:13.0812 0344        AliIde - ok
18:37:13.0828 0344        amsint - ok
18:37:14.0031 0344        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
18:37:14.0296 0344        AppMgmt - ok
18:37:14.0296 0344        asc - ok
18:37:14.0312 0344        asc3350p - ok
18:37:14.0312 0344        asc3550 - ok
18:37:14.0406 0344        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:37:14.0609 0344        aspnet_state - ok
18:37:14.0640 0344        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:37:14.0937 0344        AsyncMac - ok
18:37:14.0953 0344        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:37:15.0187 0344        atapi - ok
18:37:15.0187 0344        Atdisk - ok
18:37:15.0203 0344        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:37:15.0484 0344        Atmarpc - ok
18:37:15.0515 0344        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
18:37:16.0125 0344        AudioSrv - ok
18:37:16.0171 0344        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:37:16.0375 0344        audstub - ok
18:37:16.0421 0344        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:37:16.0703 0344        Beep - ok
18:37:16.0906 0344        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
18:37:17.0156 0344        BITS - ok
18:37:17.0234 0344        BlueletAudio    (5ff9a3f3476d726ae62da82d5da94c36) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
18:37:18.0328 0344        BlueletAudio - ok
18:37:18.0531 0344        BlueletSCOAudio (bd91afc523fd59f881e1763c38fb772f) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
18:37:18.0578 0344        BlueletSCOAudio - ok
18:37:18.0750 0344        BlueSoleil Hid Service (2d3db4a520aaad4bff4d18a5f98c91a8) C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
18:37:19.0062 0344        BlueSoleil Hid Service - ok
18:37:19.0125 0344        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
18:37:19.0406 0344        Browser - ok
18:37:19.0500 0344        BT              (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
18:37:19.0734 0344        BT - ok
18:37:19.0828 0344        Btcsrusb        (fb2abc6d08d9f8d5ed8e02cbd18b39bb) C:\WINDOWS\system32\Drivers\btcusb.sys
18:37:19.0890 0344        Btcsrusb - ok
18:37:19.0937 0344        BTHidEnum      (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys
18:37:20.0000 0344        BTHidEnum - ok
18:37:20.0015 0344        BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
18:37:20.0156 0344        BTHidMgr - ok
18:37:20.0625 0344        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:37:20.0890 0344        cbidf2k - ok
18:37:21.0140 0344        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:37:21.0375 0344        CCDECODE - ok
18:37:21.0375 0344        cd20xrnt - ok
18:37:21.0453 0344        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:37:22.0171 0344        Cdaudio - ok
18:37:23.0078 0344        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:37:23.0343 0344        Cdfs - ok
18:37:23.0453 0344        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:37:23.0671 0344        Cdrom - ok
18:37:23.0671 0344        Changer - ok
18:37:23.0750 0344        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
18:37:23.0968 0344        CiSvc - ok
18:37:23.0984 0344        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
18:37:24.0265 0344        ClipSrv - ok
18:37:24.0531 0344        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:37:24.0703 0344        clr_optimization_v2.0.50727_32 - ok
18:37:24.0718 0344        CmdIde - ok
18:37:24.0718 0344        COMSysApp - ok
18:37:24.0734 0344        Cpqarray - ok
18:37:24.0765 0344        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
18:37:24.0968 0344        CryptSvc - ok
18:37:24.0968 0344        dac2w2k - ok
18:37:24.0984 0344        dac960nt - ok
18:37:25.0156 0344        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:37:25.0375 0344        DcomLaunch - ok
18:37:25.0500 0344        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
18:37:25.0796 0344        Dhcp - ok
18:37:26.0140 0344        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:37:26.0328 0344        Disk - ok
18:37:26.0328 0344        dmadmin - ok
18:37:26.0484 0344        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:37:26.0750 0344        dmboot - ok
18:37:26.0828 0344        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:37:27.0062 0344        dmio - ok
18:37:27.0093 0344        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:37:27.0468 0344        dmload - ok
18:37:27.0531 0344        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
18:37:28.0093 0344        dmserver - ok
18:37:28.0171 0344        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:37:28.0406 0344        DMusic - ok
18:37:28.0453 0344        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
18:37:28.0687 0344        Dnscache - ok
18:37:28.0828 0344        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
18:37:29.0093 0344        Dot3svc - ok
18:37:29.0109 0344        dpti2o - ok
18:37:29.0140 0344        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:37:29.0296 0344        drmkaud - ok
18:37:29.0437 0344        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
18:37:29.0671 0344        EapHost - ok
18:37:29.0718 0344        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
18:37:30.0093 0344        ERSvc - ok
18:37:30.0203 0344        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:37:30.0531 0344        Eventlog - ok
18:37:30.0734 0344        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
18:37:31.0046 0344        EventSystem - ok
18:37:31.0468 0344        F-Secure Gatekeeper (f9c578a787ec7d6eb22cf1eda62f0d8e) C:\Programme\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys
18:37:31.0859 0344        F-Secure Gatekeeper - ok
18:37:32.0078 0344        F-Secure HIPS  (b82a019cb96a6fcb8ca1a86d70ad87c9) C:\Programme\F-Secure\apps\ComputerSecurity\HIPS\drivers\fshs.sys
18:37:32.0296 0344        F-Secure HIPS - ok
18:37:32.0359 0344        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:37:32.0781 0344        Fastfat - ok
18:37:32.0906 0344        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:37:33.0140 0344        FastUserSwitchingCompatibility - ok
18:37:33.0218 0344        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:37:33.0406 0344        Fdc - ok
18:37:33.0437 0344        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:37:33.0953 0344        Fips - ok
18:37:33.0984 0344        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:37:34.0234 0344        Flpydisk - ok
18:37:34.0343 0344        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:37:34.0812 0344        FltMgr - ok
18:37:34.0890 0344        fltsrv          (d85453baf5de7e55cb13441452a4e2d3) C:\WINDOWS\system32\DRIVERS\fltsrv.sys
18:37:35.0015 0344        fltsrv - ok
18:37:35.0359 0344        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:37:35.0703 0344        FontCache3.0.0.0 - ok
18:37:35.0828 0344        fsbts          (1d2de58a837e6909f98ca35103d10739) C:\WINDOWS\system32\Drivers\fsbts.sys
18:37:35.0937 0344        fsbts - ok
18:37:36.0078 0344        FSDFWD          (4f18a37f715533600dd1d3a0e7410239) C:\Programme\F-Secure\apps\ComputerSecurity\FWES\Program\fsdfwd.exe
18:37:36.0468 0344        FSDFWD - ok
18:37:36.0578 0344        FSFW            (4b9935f764d42c2f830e644919b2fa66) C:\WINDOWS\system32\drivers\fsdfw.sys
18:37:36.0781 0344        FSFW - ok
18:37:36.0796 0344        fshoster - ok
18:37:36.0984 0344        FSMA            (f46abb441ee8b700821c479fae5877e6) C:\Programme\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE
18:37:37.0609 0344        FSMA - ok
18:37:37.0656 0344        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:37:37.0828 0344        Fs_Rec - ok
18:37:37.0906 0344        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:37:38.0250 0344        Ftdisk - ok
18:37:38.0296 0344        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:37:38.0593 0344        Gpc - ok
18:37:38.0875 0344        hcw95bda        (a9157afe4b6f32dcce9bd18fecd53a0d) C:\WINDOWS\system32\Drivers\hcw95bda.sys
18:37:39.0187 0344        hcw95bda - ok
18:37:39.0218 0344        hcw95rc        (eb77f3c96c62e65cc25f04220b9a204a) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
18:37:39.0312 0344        hcw95rc - ok
18:37:39.0750 0344        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:37:40.0078 0344        HDAudBus - ok
18:37:40.0343 0344        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:37:40.0625 0344        helpsvc - ok
18:37:40.0718 0344        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
18:37:40.0921 0344        HidServ - ok
18:37:40.0968 0344        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:37:41.0234 0344        HidUsb - ok
18:37:41.0640 0344        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
18:37:42.0000 0344        hkmsvc - ok
18:37:42.0000 0344        hpn - ok
18:37:42.0671 0344        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:37:43.0343 0344        HTTP - ok
18:37:43.0421 0344        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
18:37:43.0843 0344        HTTPFilter - ok
18:37:43.0843 0344        i2omgmt - ok
18:37:43.0859 0344        i2omp - ok
18:37:44.0062 0344        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:37:44.0281 0344        i8042prt - ok
18:37:51.0187 0344        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:37:51.0750 0344        idsvc - ok
18:37:51.0796 0344        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:37:52.0031 0344        Imapi - ok
18:37:52.0453 0344        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
18:37:52.0828 0344        ImapiService - ok
18:37:52.0828 0344        ini910u - ok
18:37:57.0937 0344        IntcAzAudAddService (fc3a99650afe0b39fe1d214304a7d0d3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:37:59.0250 0344        IntcAzAudAddService - ok
18:38:00.0187 0344        IntelIde - ok
18:38:00.0250 0344        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:38:00.0656 0344        intelppm - ok
18:38:00.0734 0344        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:38:00.0937 0344        Ip6Fw - ok
18:38:01.0453 0344        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:38:01.0953 0344        IpFilterDriver - ok
18:38:02.0531 0344        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:38:02.0750 0344        IpInIp - ok
18:38:03.0140 0344        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:38:03.0437 0344        IpNat - ok
18:38:03.0546 0344        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:38:03.0750 0344        IPSec - ok
18:38:04.0671 0344        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:38:04.0921 0344        IRENUM - ok
18:38:05.0375 0344        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:38:05.0593 0344        isapnp - ok
18:38:06.0218 0344        JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) C:\Programme\Java\jre6\bin\jqs.exe
18:38:06.0890 0344        JavaQuickStarterService - ok
18:38:07.0015 0344        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:38:07.0234 0344        Kbdclass - ok
18:38:07.0296 0344        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:38:07.0484 0344        kbdhid - ok
18:38:08.0421 0344        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:38:08.0828 0344        kmixer - ok
18:38:09.0156 0344        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:38:09.0296 0344        KSecDD - ok
18:38:09.0328 0344        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
18:38:09.0656 0344        lanmanserver - ok
18:38:10.0265 0344        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
18:38:10.0546 0344        lanmanworkstation - ok
18:38:10.0546 0344        lbrtfdc - ok
18:38:10.0625 0344        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
18:38:10.0828 0344        LmHosts - ok
18:38:11.0390 0344        lxdoCATSCustConnectService (51836e7cf12f174527a6a6232ff3767b) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdoserv.exe
18:38:13.0500 0344        lxdoCATSCustConnectService - ok
18:38:13.0515 0344        lxdo_device - ok
18:38:13.0906 0344        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
18:38:14.0109 0344        MBAMProtector - ok
18:38:14.0265 0344        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:38:14.0484 0344        MBAMService - ok
18:38:14.0515 0344        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
18:38:14.0703 0344        Messenger - ok
18:38:14.0750 0344        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:38:14.0937 0344        mnmdd - ok
18:38:14.0984 0344        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
18:38:15.0234 0344        mnmsrvc - ok
18:38:15.0296 0344        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:38:15.0453 0344        Modem - ok
18:38:15.0468 0344        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:38:15.0656 0344        Mouclass - ok
18:38:15.0703 0344        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:38:15.0859 0344        mouhid - ok
18:38:15.0890 0344        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:38:16.0031 0344        MountMgr - ok
18:38:16.0062 0344        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
18:38:16.0265 0344        MPE - ok
18:38:16.0265 0344        mraid35x - ok
18:38:16.0281 0344        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:38:16.0531 0344        MRxDAV - ok
18:38:16.0593 0344        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:38:16.0750 0344        MRxSmb - ok
18:38:16.0781 0344        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
18:38:16.0921 0344        MSDTC - ok
18:38:16.0937 0344        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:38:17.0093 0344        Msfs - ok
18:38:17.0093 0344        MSIServer - ok
18:38:17.0125 0344        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:38:17.0296 0344        MSKSSRV - ok
18:38:17.0296 0344        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:38:17.0437 0344        MSPCLOCK - ok
18:38:17.0453 0344        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:38:17.0625 0344        MSPQM - ok
18:38:17.0640 0344        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:38:17.0859 0344        mssmbios - ok
18:38:17.0875 0344        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:38:18.0000 0344        MSTEE - ok
18:38:18.0031 0344        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:38:18.0093 0344        Mup - ok
18:38:18.0125 0344        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:38:18.0281 0344        NABTSFEC - ok
18:38:18.0312 0344        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
18:38:18.0484 0344        napagent - ok
18:38:18.0515 0344        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:38:18.0718 0344        NDIS - ok
18:38:18.0750 0344        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:38:18.0875 0344        NdisIP - ok
18:38:18.0906 0344        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:38:18.0968 0344        NdisTapi - ok
18:38:18.0984 0344        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:38:19.0125 0344        Ndisuio - ok
18:38:19.0140 0344        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:38:19.0312 0344        NdisWan - ok
18:38:19.0343 0344        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:38:19.0406 0344        NDProxy - ok
18:38:19.0421 0344        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:38:19.0562 0344        NetBIOS - ok
18:38:19.0578 0344        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:38:19.0750 0344        NetBT - ok
18:38:19.0812 0344        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:38:20.0109 0344        NetDDE - ok
18:38:20.0109 0344        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:38:20.0265 0344        NetDDEdsdm - ok
18:38:20.0296 0344        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:38:20.0468 0344        Netlogon - ok
18:38:20.0484 0344        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
18:38:20.0781 0344        Netman - ok
18:38:20.0984 0344        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:38:21.0046 0344        NetTcpPortSharing - ok
18:38:21.0078 0344        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
18:38:21.0171 0344        Nla - ok
18:38:21.0187 0344        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:38:21.0359 0344        Npfs - ok
18:38:21.0406 0344        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:38:21.0671 0344        Ntfs - ok
18:38:21.0671 0344        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:38:21.0812 0344        NtLmSsp - ok
18:38:21.0843 0344        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
18:38:22.0062 0344        NtmsSvc - ok
18:38:22.0093 0344        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:38:22.0234 0344        Null - ok
18:38:22.0250 0344        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:38:22.0437 0344        NwlnkFlt - ok
18:38:22.0453 0344        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:38:22.0640 0344        NwlnkFwd - ok
18:38:22.0734 0344        odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:38:22.0890 0344        odserv - ok
18:38:22.0921 0344        ose            (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:38:23.0000 0344        ose - ok
18:38:23.0031 0344        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
18:38:23.0171 0344        Parport - ok
18:38:23.0187 0344        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:38:23.0359 0344        PartMgr - ok
18:38:23.0390 0344        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:38:23.0546 0344        ParVdm - ok
18:38:23.0578 0344        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:38:23.0734 0344        PCI - ok
18:38:23.0734 0344        PCIDump - ok
18:38:23.0750 0344        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:38:23.0890 0344        PCIIde - ok
18:38:23.0906 0344        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:38:24.0062 0344        Pcmcia - ok
18:38:24.0062 0344        PDCOMP - ok
18:38:24.0078 0344        PDFRAME - ok
18:38:24.0078 0344        PDRELI - ok
18:38:24.0093 0344        PDRFRAME - ok
18:38:24.0093 0344        perc2 - ok
18:38:24.0093 0344        perc2hib - ok
18:38:24.0140 0344        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:38:24.0203 0344        PlugPlay - ok
18:38:24.0218 0344        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:38:24.0359 0344        PolicyAgent - ok
18:38:24.0359 0344        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:38:24.0578 0344        PptpMiniport - ok
18:38:24.0578 0344        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:38:24.0718 0344        ProtectedStorage - ok
18:38:24.0765 0344        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:38:24.0906 0344        PSched - ok
18:38:24.0921 0344        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:38:25.0093 0344        Ptilink - ok
18:38:25.0109 0344        ql1080 - ok
18:38:25.0109 0344        Ql10wnt - ok
18:38:25.0109 0344        ql12160 - ok
18:38:25.0125 0344        ql1240 - ok
18:38:25.0125 0344        ql1280 - ok
18:38:25.0140 0344        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:38:25.0312 0344        RasAcd - ok
18:38:25.0343 0344        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
18:38:25.0531 0344        RasAuto - ok
18:38:25.0546 0344        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:38:25.0703 0344        Rasl2tp - ok
18:38:25.0765 0344        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
18:38:25.0937 0344        RasMan - ok
18:38:25.0937 0344        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:38:26.0109 0344        RasPppoe - ok
18:38:26.0140 0344        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:38:26.0281 0344        Raspti - ok
18:38:26.0328 0344        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:38:26.0593 0344        Rdbss - ok
18:38:26.0953 0344        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:38:27.0156 0344        RDPCDD - ok
18:38:27.0390 0344        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:38:27.0812 0344        rdpdr - ok
18:38:29.0484 0344        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
18:38:29.0718 0344        RDPWD - ok
18:38:29.0781 0344        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
18:38:30.0031 0344        RDSessMgr - ok
18:38:30.0046 0344        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:38:30.0218 0344        redbook - ok
18:38:30.0250 0344        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
18:38:30.0515 0344        RemoteAccess - ok
18:38:30.0593 0344        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
18:38:30.0781 0344        RemoteRegistry - ok
18:38:30.0796 0344        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:38:30.0968 0344        ROOTMODEM - ok
18:38:31.0140 0344        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
18:38:31.0343 0344        RpcLocator - ok
18:38:31.0437 0344        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:38:31.0562 0344        RpcSs - ok
18:38:31.0593 0344        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:38:31.0859 0344        RSVP - ok
18:38:31.0890 0344        RTL8023xp      (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
18:38:32.0484 0344        RTL8023xp - ok
18:38:32.0546 0344        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
18:38:32.0687 0344        rtl8139 - ok
18:38:32.0750 0344        S3GIGP          (da6c93a04d87987a6464df09337a14af) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
18:38:32.0953 0344        S3GIGP - ok
18:38:32.0984 0344        S3LoadSv        (3dfe9f5b3ca0f1e2dd966a6033f66c5b) C:\WINDOWS\system32\S3LoadSv.exe
18:38:33.0062 0344        S3LoadSv - ok
18:38:33.0109 0344        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:38:33.0250 0344        SamSs - ok
18:38:33.0281 0344        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
18:38:33.0484 0344        SCardSvr - ok
18:38:33.0562 0344        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
18:38:33.0734 0344        Schedule - ok
18:38:33.0750 0344        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:38:33.0890 0344        Secdrv - ok
18:38:33.0906 0344        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
18:38:34.0046 0344        seclogon - ok
18:38:34.0046 0344        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
18:38:34.0328 0344        SENS - ok
18:38:34.0343 0344        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:38:34.0484 0344        serenum - ok
18:38:34.0484 0344        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
18:38:34.0656 0344        Serial - ok
18:38:34.0703 0344        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:38:34.0843 0344        Sfloppy - ok
18:38:34.0875 0344        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
18:38:35.0078 0344        SharedAccess - ok
18:38:35.0109 0344        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:38:35.0187 0344        ShellHWDetection - ok
18:38:35.0187 0344        Simbad - ok
18:38:35.0203 0344        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:38:35.0359 0344        SLIP - ok
18:38:35.0390 0344        snapman        (5583054ef09d13ca953da1fae287d80d) C:\WINDOWS\system32\DRIVERS\snapman.sys
18:38:35.0484 0344        snapman - ok
18:38:35.0484 0344        Sparrow - ok
18:38:35.0515 0344        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:38:35.0687 0344        splitter - ok
18:38:35.0703 0344        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:38:35.0812 0344        Spooler - ok
18:38:35.0812 0344        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:38:35.0984 0344        sr - ok
18:38:36.0015 0344        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
18:38:36.0203 0344        srservice - ok
18:38:36.0250 0344        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:38:36.0375 0344        Srv - ok
18:38:36.0390 0344        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
18:38:36.0578 0344        SSDPSRV - ok
18:38:36.0671 0344        Start BT in service (972c24cd7ff2c1ba19a89b990539b0ec) C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
18:38:36.0828 0344        Start BT in service - ok
18:38:36.0859 0344        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
18:38:37.0078 0344        stisvc - ok
18:38:37.0109 0344        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:38:37.0250 0344        streamip - ok
18:38:37.0265 0344        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:38:37.0406 0344        swenum - ok
18:38:37.0437 0344        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:38:37.0578 0344        swmidi - ok
18:38:37.0578 0344        SwPrv - ok
18:38:37.0593 0344        symc810 - ok
18:38:37.0593 0344        symc8xx - ok
18:38:37.0609 0344        sym_hi - ok
18:38:37.0609 0344        sym_u3 - ok
18:38:37.0843 0344        syncagentsrv    (60cd74de7993661649093da9a94987bd) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
18:38:38.0265 0344        syncagentsrv - ok
18:38:38.0328 0344        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:38:38.0500 0344        sysaudio - ok
18:38:38.0531 0344        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
18:38:38.0734 0344        SysmonLog - ok
18:38:38.0765 0344        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
18:38:38.0921 0344        TapiSrv - ok
18:38:38.0953 0344        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:38:39.0062 0344        Tcpip - ok
18:38:39.0078 0344        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:38:39.0203 0344        TDPIPE - ok
18:38:39.0390 0344        tdrpman        (9a33210297ca7019a3c148421940ab98) C:\WINDOWS\system32\DRIVERS\tdrpman.sys
18:38:39.0546 0344        tdrpman - ok
18:38:39.0562 0344        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:38:39.0718 0344        TDTCP - ok
18:38:39.0734 0344        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:38:39.0921 0344        TermDD - ok
18:38:39.0968 0344        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
18:38:40.0156 0344        TermService - ok
18:38:40.0250 0344        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:38:40.0296 0344        Themes - ok
18:38:40.0343 0344        timounter      (9853eff7fb1af233e05d2bc813fcee8e) C:\WINDOWS\system32\DRIVERS\timntr.sys
18:38:40.0468 0344        timounter - ok
18:38:40.0500 0344        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
18:38:40.0671 0344        TlntSvr - ok
18:38:40.0671 0344        TosIde - ok
18:38:40.0703 0344        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
18:38:40.0859 0344        TrkWks - ok
18:38:40.0875 0344        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
18:38:41.0031 0344        uagp35 - ok
18:38:41.0046 0344        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:38:41.0203 0344        Udfs - ok
18:38:41.0203 0344        ultra - ok
18:38:41.0234 0344        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:38:41.0453 0344        Update - ok
18:38:41.0468 0344        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
18:38:41.0625 0344        upnphost - ok
18:38:41.0640 0344        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
18:38:41.0796 0344        UPS - ok
18:38:41.0828 0344        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:38:41.0968 0344        usbccgp - ok
18:38:42.0000 0344        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:38:42.0156 0344        usbehci - ok
18:38:42.0171 0344        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:38:42.0312 0344        usbhub - ok
18:38:42.0343 0344        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:38:42.0468 0344        usbprint - ok
18:38:42.0484 0344        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:38:42.0625 0344        usbscan - ok
18:38:42.0640 0344        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:38:42.0812 0344        USBSTOR - ok
18:38:42.0828 0344        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:38:42.0968 0344        usbuhci - ok
18:38:42.0984 0344        VComm          (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys
18:38:43.0031 0344        VComm - ok
18:38:43.0031 0344        VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys
18:38:43.0078 0344        VcommMgr - ok
18:38:43.0109 0344        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:38:43.0250 0344        VgaSave - ok
18:38:43.0265 0344        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
18:38:43.0390 0344        ViaIde - ok
18:38:43.0406 0344        videX32        (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
18:38:43.0515 0344        videX32 - ok
18:38:43.0546 0344        vididr          (3b264e62e5e7d4389db72a9dc29ccd07) C:\WINDOWS\system32\DRIVERS\vididr.sys
18:38:43.0593 0344        vididr - ok
18:38:43.0593 0344        vidsflt61      (7140e9ea599c2e5ffca0e783af9ede2e) C:\WINDOWS\system32\DRIVERS\vsflt61.sys
18:38:43.0640 0344        vidsflt61 - ok
18:38:43.0656 0344        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:38:43.0796 0344        VolSnap - ok
18:38:43.0828 0344        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
18:38:44.0046 0344        VSS - ok
18:38:44.0078 0344        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
18:38:44.0234 0344        W32Time - ok
18:38:44.0265 0344        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:38:44.0421 0344        Wanarp - ok
18:38:44.0421 0344        WDICA - ok
18:38:44.0453 0344        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:38:44.0609 0344        wdmaud - ok
18:38:44.0625 0344        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
18:38:44.0781 0344        WebClient - ok
18:38:44.0828 0344        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:38:44.0984 0344        winmgmt - ok
18:38:45.0015 0344        WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
18:38:45.0093 0344        WmdmPmSN - ok
18:38:45.0140 0344        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
18:38:45.0265 0344        Wmi - ok
18:38:45.0296 0344        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:38:45.0453 0344        WmiApSrv - ok
18:38:45.0578 0344        WMPNetworkSvc  (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
18:38:45.0875 0344        WMPNetworkSvc - ok
18:38:45.0906 0344        WpdUsb          (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:38:45.0984 0344        WpdUsb - ok
18:38:46.0015 0344        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
18:38:46.0156 0344        wscsvc - ok
18:38:46.0171 0344        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:38:46.0312 0344        WSTCODEC - ok
18:38:46.0328 0344        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
18:38:46.0468 0344        wuauserv - ok
18:38:46.0500 0344        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:38:46.0578 0344        WudfPf - ok
18:38:46.0609 0344        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:38:46.0656 0344        WudfRd - ok
18:38:46.0687 0344        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
18:38:46.0781 0344        WudfSvc - ok
18:38:46.0812 0344        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
18:38:47.0015 0344        WZCSVC - ok
18:38:47.0031 0344        xfilt          (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
18:38:47.0093 0344        xfilt - ok
18:38:47.0140 0344        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
18:38:47.0296 0344        xmlprov - ok
18:38:47.0312 0344        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:38:47.0734 0344        \Device\Harddisk0\DR0 - ok
18:38:47.0734 0344        MBR (0x1B8)    (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR4
18:38:48.0578 0344        \Device\Harddisk1\DR4 - ok
18:38:48.0578 0344        Boot (0x1200)  (422c5b88e509fb7c72f48a4d0fe793ea) \Device\Harddisk0\DR0\Partition0
18:38:48.0578 0344        \Device\Harddisk0\DR0\Partition0 - ok
18:38:48.0609 0344        Boot (0x1200)  (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition1
18:38:48.0609 0344        \Device\Harddisk0\DR0\Partition1 - ok
18:38:48.0640 0344        Boot (0x1200)  (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition2
18:38:48.0640 0344        \Device\Harddisk0\DR0\Partition2 - ok
18:38:48.0640 0344        Boot (0x1200)  (db5916cdcf9f674ff9d731f5641e0df8) \Device\Harddisk1\DR4\Partition0
18:38:48.0640 0344        \Device\Harddisk1\DR4\Partition0 - ok
18:38:48.0656 0344        ============================================================
18:38:48.0656 0344        Scan finished
18:38:48.0656 0344        ============================================================
18:38:48.0796 0640        Detected object count: 0
18:38:48.0796 0640        Actual detected object count: 0

cosinus 11.06.2012 20:25
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

obudde 28.06.2012 23:05
Hier ist das Log

Combofix Logfile:
Code:
ComboFix 12-06-28.03 - Admin 28.06.2012  23:55:32.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.958.398 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Anti-Virus *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-28 bis 2012-06-28  ))))))))))))))))))))))))))))))
.
.
2012-06-28 21:43 . 2012-06-28 21:47        --------        d-----w-        c:\windows\LastGood
2012-05-30 15:17 . 2012-05-30 15:17        --------        d-----w-        C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2010-07-31 17:27        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-07-31 17:27        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-07-31 17:27        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 17:24        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-07-31 17:27        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 17:24        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-07-31 17:27        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-07-31 17:27        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2010-08-01 15:54        275696        ----a-w-        c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-08-01 15:54        214256        ----a-w-        c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-08-01 15:54        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2006-02-28 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-05 18:29 . 2012-04-09 14:50        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-05 18:29 . 2012-04-09 14:50        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-05-02 12:40 . 2012-04-09 14:48        44184        ----a-w-        c:\windows\system32\drivers\fsbts.sys
2012-04-11 13:51 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2006-02-28 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2006-02-28 12:00        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-04-09 13:47 . 2010-08-01 15:27        234752        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2012-04-09 13:46 . 2012-04-09 13:46        766496        ----a-w-        c:\windows\system32\drivers\tdrpman.sys
2012-04-09 13:46 . 2010-08-01 15:27        609760        ----a-w-        c:\windows\system32\drivers\timntr.sys
2012-04-09 13:46 . 2012-04-09 13:46        126144        ----a-w-        c:\windows\system32\drivers\vididr.sys
2012-04-09 13:46 . 2012-04-09 13:46        84544        ----a-w-        c:\windows\system32\drivers\vsflt61.sys
2012-04-09 13:46 . 2010-08-01 15:27        170752        ----a-w-        c:\windows\system32\drivers\snapman.sys
2012-04-09 13:46 . 2012-04-09 13:46        77696        ----a-w-        c:\windows\system32\drivers\fltsrv.sys
2012-04-04 13:56 . 2012-05-22 17:58        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-13 04:38 . 2012-04-09 13:27        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"S3Trayp"="S3trayp.exe" [2008-07-08 204800]
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2009-07-06 1503232]
"lxdomon.exe"="c:\programme\Lexmark 9500 Series\lxdomon.exe" [2010-02-10 455336]
"lxdoamon"="c:\programme\Lexmark 9500 Series\lxdoamon.exe" [2010-02-10 25256]
"Lexmark 9500 Series Fax Server"="c:\programme\Lexmark 9500 Series\fm3032.exe" [2010-02-10 311976]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-11-10 5992096]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-11-10 403616]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"F-Secure Hoster"="c:\programme\F-Secure\fshoster32.exe" [2012-02-28 161248]
"F-Secure Manager"="c:\programme\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE" [2011-12-19 310936]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\WINDOWS\\system32\\lxdocoms.exe"=
"c:\\Programme\\Lexmark 9500 Series\\lxdomon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdopswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdojswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdotime.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Lexmark 9500 Series\\frun.exe"=
.
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [09.04.2012 15:46 77696]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [09.04.2012 16:48 44184]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [09.04.2012 16:47 82872]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [09.04.2012 15:46 126144]
R0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\drivers\vsflt61.sys [09.04.2012 15:46 84544]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\apps\ComputerSecurity\HIPS\drivers\fshs.sys [09.04.2012 16:55 72920]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [01.08.2010 17:27 3483600]
R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.05.2012 19:58 654408]
R2 S3LoadSv;S3LoadSv;c:\windows\system32\s3loadsv.exe [01.06.2009 17:48 69632]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [30.09.2007 09:16 51816]
R2 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [10.11.2011 10:10 5899240]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [01.08.2010 17:27 234752]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [09.04.2012 16:46 148632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.05.2012 19:58 22344]
S2 fshoster;F-Secure Dll Hoster;c:\programme\F-Secure\fshoster32.exe -hosterid:0 --> c:\programme\F-Secure\fshoster32.exe -hosterid:0 [?]
S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdoserv.exe [01.08.2010 13:45 94208]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [09.04.2012 16:50 257696]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [06.07.2009 15:30 573440]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [06.07.2009 15:33 15616]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 18:29]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ud1lhkny.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-29 00:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fshoster]
"ImagePath"="c:\programme\F-Secure\fshoster32.exe -hosterid:0"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\F-Secure\My Services Agent\Protected]
@Denied: ) (Everyone)
"AgentIdentifier"="03b71033-99bd-42ea-8d15-583908e02981"
"AuthorizationCode"="x32vL9H6SSa5Z27iRYlAntZVWpvEPd1YWoJPWZwq4RdLYDxzca0kDQ"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\programme\f-secure\apps\computersecurity\hips\fshook32.dll
.
- - - - - - - > 'explorer.exe'(2916)
c:\programme\Acronis\TrueImageHome\tishell.dll
c:\programme\Acronis\TrueImageHome\timounter.dll
c:\programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-06-29  00:01:35
ComboFix-quarantined-files.txt  2012-06-28 22:01
.
Vor Suchlauf: 8 Verzeichnis(se), 277.208.068.096 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 278.316.912.640 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AE39285538FCD70496D81FB8F7D88BAF
--- --- ---

cosinus 29.06.2012 11:39
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

obudde 01.07.2012 13:12
Hallo,

der Rechner lässt sich jetzt leider gar nicht mehr richtig starten. Er fährt noch soweit hoch dass der blaue Bildschirm mit dem Windows XP-Logo kommt. Aber der Anmelde-Bildschirm danach kommt nicht mehr, auch im abgesichtern Modus nicht. Was kann ich jetzt machen?

Gruß

Olaf

cosinus 01.07.2012 16:04
Seit wann genau hast du das?

obudde 01.07.2012 16:47
Nach dem Einsatz von Combo-Fix. Das ist ganz normal durchgelaufen, beim Herunterfahren hatte der Rechner dann schon ein Prioblem dass er nicht richtig herunterfahren wollte sondern nach dem Abmelden bei dem blauen Bildschirm stehen geblieben ist. Als er auch nach Stunden nicht weiter war habe ich ihn dann mit dem PowerOff-Schalter ausgeschaltet und danach neu gestartet und dann hängt er bei dem Bildschirm.

Habe zwischenzeitlich schon mal versucht über die Wiederherstellungskonsole den Rechner wieder zum laufen zu bringen. Da lässt er mich noch das Betriebssystem auswählen, steht dann aber beim Prompt. Fragt also gar nicht mehr nach dem Admin-Passwort

Habe jetzt schon überlegt, ob ich den Rechner nicht vielleicht doch platt mache. Sprich, die Festplatte sichern oder neue Festplatte einbauen und den Rechner komplett neu aufsetzen. Wenn ich die Festplatte an meinen anderen Rechner dran hänge, komme ich auf jeden Fall noch an die Daten um die soweit möglich zu entschlüsseln. Zumindest das was man noch entschlüsseln kann, alles scheint ja nicht möglich zu sein was ich bisher so gelesen habe bei dem neuen Trojaner.

cosinus 02.07.2012 09:49
Was genau meinst du mit blauer Bildschirm? Ist außer einem blauen Bild und dem Mauszeiger nichts zu sehen?

obudde 03.07.2012 00:00
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

diesen blauen Bildschirm meine ich.

Gruß

Olaf

cosinus 03.07.2012 13:54
Dann könnte man evtl. mit OTLPE noch was richten
Willst du davon ein neues Log oder hier an der Stelle abbrechen und eine Neuinstallation machen ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19