|
Sparkassen Online Banking Virus Hallo, ich habe wie es aussieht den Online Banking Virus der Sparkasse. Ich wurde beim Online Banking wiederholt aufgefordert eine Testüberweisung zu machen. Dies habe ich nicht gemacht. Ich habe bereits Antivir und McAfee Security Scan durchlaufen lassen. Es wurde dort Sachen gefunden aber der Virus scheint immer noch auf dem PC zu sein. Ich habe den Virus schon seit mehreren Tagen. Gestern waren auf meinem PC mehrere Dokumente (Textdateien) verschwunden. Ich habe daraufhin eine Systemwiederherstellung durchgeführt. Danach waren die Dateien wieder da aber kurz danach sind Sie wieder verschwunden. Auch im Firefox ist die Google Suche usw. oben rechts weg. Im Anhang die geforderten Dateien. Die gmer.txt Datei ist leider zu Groß für den Anhang. Hier die Datei extern: hxxp://www.file-upload.net/download-7323341/gmer.txt.txt.html Ich würde mich sehr über Hilfe freuen. Viele Grüße B. Arnold |
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe
Fix für OTL:
Code:
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten... chris |
Vielen Dank für die schnelle Antwort. Leider lässt sich die Seite virustotal.com nicht öffnen. |
Hi, Plan B: Datei (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe) mit einem Packer (7zip, izarc etc. packen (zip) UND verschlüsseln, Passwort "infected"), File-Upload.net - Ihr kostenloser File Hoster!, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich... Danach alles ab "Fix für OTL" abarbeiten... chris |
PN ist raus. Hier das Ergebnis von OTL. |
Hi, Danke für den Upload, schaue mir das Teil heute Abend an... Neben dem Lauf von MAM mal prüfen, ob der Banker noch zuschlägt... ;o) Rest durchführen und Log posten... chris |
Scan und Bereinigung mit Malware ist fertig. Das Online Banking kann ich nicht testen, da mein Account gesperrt wurde. Rest folgt. ---------------------- Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.14.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: ARNOLD [limitiert] Schutz: Aktiviert 14.03.2013 09:54:30 mbam-log-2013-03-14 (09-54-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 301543 Laufzeit: 34 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\liykh.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ovhyzi.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$d14a80962a5160079bd6fc5a83c572d3\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP225\A0057019.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP225\A0057070.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP226\A0057562.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP226\A0058771.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{13D1AC26-C193-42C0-A562-817F7CF6D7B4}\RP228\A0060351.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\03142013_094425\C_Dokumente und Einstellungen\User\Anwendungsdaten\Uxsacu\pazyu.exe (Trojan.EOFail) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ------------------------------ |
TDSS: ------------------------------------------------------- 10:50:02.0109 2616 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 10:50:02.0281 2616 ============================================================ 10:50:02.0281 2616 Current date / time: 2013/03/14 10:50:02.0281 10:50:02.0281 2616 SystemInfo: 10:50:02.0281 2616 10:50:02.0281 2616 OS Version: 5.1.2600 ServicePack: 3.0 10:50:02.0281 2616 Product type: Workstation 10:50:02.0281 2616 ComputerName: ARNOLD 10:50:02.0281 2616 UserName: User 10:50:02.0281 2616 Windows directory: C:\WINDOWS 10:50:02.0281 2616 System windows directory: C:\WINDOWS 10:50:02.0281 2616 Processor architecture: Intel x86 10:50:02.0281 2616 Number of processors: 3 10:50:02.0281 2616 Page size: 0x1000 10:50:02.0281 2616 Boot type: Normal boot 10:50:02.0281 2616 ============================================================ 10:50:02.0437 2616 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:50:02.0531 2616 ============================================================ 10:50:02.0531 2616 \Device\Harddisk0\DR0: 10:50:02.0531 2616 MBR partitions: 10:50:02.0531 2616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3 10:50:02.0546 2616 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x27E8A10F 10:50:02.0546 2616 ============================================================ 10:50:02.0562 2616 C: <-> \Device\Harddisk0\DR0\Partition1 10:50:02.0593 2616 D: <-> \Device\Harddisk0\DR0\Partition2 10:50:02.0593 2616 ============================================================ 10:50:02.0593 2616 Initialize success 10:50:02.0593 2616 ============================================================ 10:50:31.0515 3916 ============================================================ 10:50:31.0515 3916 Scan started 10:50:31.0515 3916 Mode: Manual; SigCheck; TDLFS; 10:50:31.0515 3916 ============================================================ 10:50:32.0109 3916 ================ Scan services ============================= 10:50:32.0234 3916 [ 2A8681AEA24003040CA7D677BE9F1702 ] 04162236 C:\WINDOWS\system32\drivers\78003281.sys 10:50:32.0250 3916 Abiosdsk - ok 10:50:32.0265 3916 abp480n5 - ok 10:50:32.0296 3916 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:50:32.0468 3916 ACPI - ok 10:50:32.0500 3916 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 10:50:32.0578 3916 ACPIEC - ok 10:50:32.0625 3916 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:50:32.0640 3916 AdobeFlashPlayerUpdateSvc - ok 10:50:32.0640 3916 adpu160m - ok 10:50:32.0687 3916 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 10:50:32.0765 3916 aec - ok 10:50:32.0796 3916 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 10:50:32.0828 3916 AFD - ok 10:50:32.0828 3916 Aha154x - ok 10:50:32.0828 3916 aic78u2 - ok 10:50:32.0843 3916 aic78xx - ok 10:50:32.0875 3916 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 10:50:32.0953 3916 Alerter - ok 10:50:32.0968 3916 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 10:50:33.0000 3916 ALG - ok 10:50:33.0000 3916 AliIde - ok 10:50:33.0062 3916 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys 10:50:33.0109 3916 Ambfilt - ok 10:50:33.0125 3916 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys 10:50:33.0156 3916 AmdPPM - ok 10:50:33.0156 3916 amsint - ok 10:50:33.0203 3916 [ D33B28D9ED695CCF9520D70D825F9D85 ] ANPD C:\WINDOWS\system32\ANPD.sys 10:50:33.0203 3916 ANPD ( UnsignedFile.Multi.Generic ) - warning 10:50:33.0203 3916 ANPD - detected UnsignedFile.Multi.Generic (1) 10:50:33.0296 3916 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 10:50:33.0312 3916 AntiVirSchedulerService - ok 10:50:33.0359 3916 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 10:50:33.0359 3916 AntiVirService - ok 10:50:33.0453 3916 [ D05B3EB1F1C8C7199D84C9D68D35FD78 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 10:50:33.0484 3916 AntiVirWebService - ok 10:50:33.0546 3916 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 10:50:33.0609 3916 AppMgmt - ok 10:50:33.0718 3916 [ 56DBCA1A539529D28CD5D1A008927F37 ] arusb(Atheros) C:\WINDOWS\system32\DRIVERS\dwarusb.sys 10:50:33.0796 3916 arusb(Atheros) - ok 10:50:33.0812 3916 asc - ok 10:50:33.0812 3916 asc3350p - ok 10:50:33.0812 3916 asc3550 - ok 10:50:33.0984 3916 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 10:50:33.0984 3916 aspnet_state - ok 10:50:34.0031 3916 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:50:34.0109 3916 AsyncMac - ok 10:50:34.0140 3916 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 10:50:34.0234 3916 atapi - ok 10:50:34.0234 3916 Atdisk - ok 10:50:34.0359 3916 [ 7EEB8386F9AC3721EDAD9B21E5C2F2D4 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 10:50:34.0406 3916 Ati HotKey Poller - ok 10:50:35.0375 3916 [ 28F1B6CCD2E0A184DA7D9F266BFEB267 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 10:50:35.0640 3916 ati2mtag - ok 10:50:35.0671 3916 [ F3C66593C93776A7614569137C74C724 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys 10:50:35.0671 3916 AtiHDAudioService - ok 10:50:35.0718 3916 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:50:35.0796 3916 Atmarpc - ok 10:50:35.0843 3916 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 10:50:35.0921 3916 AudioSrv - ok 10:50:35.0953 3916 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 10:50:36.0031 3916 audstub - ok 10:50:36.0203 3916 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:50:36.0234 3916 avgntflt - ok 10:50:36.0375 3916 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:50:36.0375 3916 avipbb - ok 10:50:36.0390 3916 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 10:50:36.0406 3916 avkmgr - ok 10:50:36.0437 3916 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 10:50:36.0531 3916 Beep - ok 10:50:36.0562 3916 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 10:50:36.0640 3916 BITS - ok 10:50:36.0656 3916 [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad C:\WINDOWS\system32\drivers\BMLoad.sys 10:50:36.0656 3916 BMLoad ( UnsignedFile.Multi.Generic ) - warning 10:50:36.0656 3916 BMLoad - detected UnsignedFile.Multi.Generic (1) 10:50:36.0703 3916 [ 73686FE0B2E0469F89FD2075BE724704 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 10:50:36.0703 3916 Bonjour Service ( UnsignedFile.Multi.Generic ) - warning 10:50:36.0703 3916 Bonjour Service - detected UnsignedFile.Multi.Generic (1) 10:50:36.0734 3916 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 10:50:36.0750 3916 Browser - ok 10:50:36.0765 3916 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 10:50:36.0781 3916 BrScnUsb - ok 10:50:36.0812 3916 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 10:50:36.0875 3916 cbidf2k - ok 10:50:36.0875 3916 cd20xrnt - ok 10:50:36.0890 3916 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 10:50:36.0968 3916 Cdaudio - ok 10:50:37.0015 3916 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 10:50:37.0078 3916 Cdfs - ok 10:50:37.0093 3916 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:50:37.0171 3916 Cdrom - ok 10:50:37.0171 3916 Changer - ok 10:50:37.0187 3916 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 10:50:37.0265 3916 CiSvc - ok 10:50:37.0265 3916 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 10:50:37.0328 3916 ClipSrv - ok 10:50:37.0359 3916 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:50:37.0375 3916 clr_optimization_v2.0.50727_32 - ok 10:50:37.0437 3916 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 10:50:37.0437 3916 clr_optimization_v4.0.30319_32 - ok 10:50:37.0453 3916 CmdIde - ok 10:50:37.0453 3916 COMSysApp - ok 10:50:37.0468 3916 Cpqarray - ok 10:50:37.0484 3916 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 10:50:37.0562 3916 CryptSvc - ok 10:50:37.0609 3916 [ F195FBC375342BD25C936982245A8FB0 ] D-Link Wireless N Dual Band DWA-160 C:\Programme\D-Link\DWA-160\ANIWZCSdS.exe 10:50:37.0609 3916 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - warning 10:50:37.0609 3916 D-Link Wireless N Dual Band DWA-160 - detected UnsignedFile.Multi.Generic (1) 10:50:37.0640 3916 [ C062A2B158ED9C643D24F8E33A607C9F ] D-Link Wireless N Dual Band DWA-160 _WPS C:\Programme\D-Link\DWA-160\ANIWConnService.exe 10:50:37.0640 3916 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - warning 10:50:37.0640 3916 D-Link Wireless N Dual Band DWA-160 _WPS - detected UnsignedFile.Multi.Generic (1) 10:50:37.0640 3916 dac2w2k - ok 10:50:37.0656 3916 dac960nt - ok 10:50:37.0687 3916 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 10:50:37.0718 3916 DcomLaunch - ok 10:50:37.0750 3916 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 10:50:37.0812 3916 Dhcp - ok 10:50:37.0843 3916 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 10:50:37.0906 3916 Disk - ok 10:50:37.0906 3916 dmadmin - ok 10:50:37.0953 3916 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 10:50:38.0031 3916 dmboot - ok 10:50:38.0031 3916 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 10:50:38.0109 3916 dmio - ok 10:50:38.0125 3916 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 10:50:38.0187 3916 dmload - ok 10:50:38.0203 3916 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 10:50:38.0265 3916 dmserver - ok 10:50:38.0296 3916 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 10:50:38.0375 3916 DMusic - ok 10:50:38.0390 3916 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 10:50:38.0406 3916 Dnscache - ok 10:50:38.0421 3916 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 10:50:38.0484 3916 Dot3svc - ok 10:50:38.0484 3916 dpti2o - ok 10:50:38.0515 3916 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 10:50:38.0593 3916 drmkaud - ok 10:50:38.0609 3916 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 10:50:38.0687 3916 EapHost - ok 10:50:38.0718 3916 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 10:50:38.0781 3916 ERSvc - ok 10:50:38.0796 3916 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 10:50:38.0796 3916 Eventlog - ok 10:50:38.0828 3916 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 10:50:38.0843 3916 EventSystem - ok 10:50:38.0875 3916 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 10:50:38.0937 3916 Fastfat - ok 10:50:38.0968 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 10:50:38.0968 3916 FastUserSwitchingCompatibility - ok 10:50:39.0000 3916 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 10:50:39.0062 3916 Fdc - ok 10:50:39.0093 3916 [ F8946C6D013FC9E6DB03FBCF32294799 ] filtertdidriver C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys 10:50:39.0109 3916 filtertdidriver ( UnsignedFile.Multi.Generic ) - warning 10:50:39.0109 3916 filtertdidriver - detected UnsignedFile.Multi.Generic (1) 10:50:39.0109 3916 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 10:50:39.0171 3916 Fips - ok 10:50:39.0234 3916 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 10:50:39.0250 3916 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning 10:50:39.0250 3916 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1) 10:50:39.0265 3916 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 10:50:39.0328 3916 Flpydisk - ok 10:50:39.0359 3916 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 10:50:39.0421 3916 FltMgr - ok 10:50:39.0468 3916 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 10:50:39.0484 3916 FontCache3.0.0.0 - ok 10:50:39.0500 3916 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:50:39.0562 3916 Fs_Rec - ok 10:50:39.0578 3916 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:50:39.0640 3916 Ftdisk - ok 10:50:39.0640 3916 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:50:39.0734 3916 Gpc - ok 10:50:39.0781 3916 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 10:50:39.0796 3916 gupdate - ok 10:50:39.0796 3916 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 10:50:39.0812 3916 gupdatem - ok 10:50:39.0843 3916 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:50:39.0921 3916 HDAudBus - ok 10:50:39.0968 3916 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 10:50:40.0046 3916 helpsvc - ok 10:50:40.0062 3916 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 10:50:40.0125 3916 HidServ - ok 10:50:40.0156 3916 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:50:40.0234 3916 hidusb - ok 10:50:40.0250 3916 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 10:50:40.0312 3916 hkmsvc - ok 10:50:40.0328 3916 hpn - ok 10:50:40.0343 3916 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 10:50:40.0359 3916 HTTP - ok 10:50:40.0390 3916 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 10:50:40.0453 3916 HTTPFilter - ok 10:50:40.0484 3916 [ 20330198554B7DDB44403AF21D6AE179 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 10:50:40.0484 3916 hwdatacard - ok 10:50:40.0515 3916 [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev C:\WINDOWS\system32\DRIVERS\ewusbdev.sys 10:50:40.0546 3916 hwusbdev - ok 10:50:40.0546 3916 i2omgmt - ok 10:50:40.0562 3916 i2omp - ok 10:50:40.0640 3916 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:50:40.0671 3916 idsvc - ok 10:50:40.0687 3916 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 10:50:40.0750 3916 Imapi - ok 10:50:40.0796 3916 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 10:50:40.0875 3916 ImapiService - ok 10:50:40.0875 3916 ini910u - ok 10:50:40.0984 3916 [ 824C303BAA9EC62696DEBB913F58A466 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 10:50:41.0125 3916 IntcAzAudAddService - ok 10:50:41.0125 3916 IntelIde - ok 10:50:41.0156 3916 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 10:50:41.0234 3916 Ip6Fw - ok 10:50:41.0250 3916 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:50:41.0312 3916 IpFilterDriver - ok 10:50:41.0328 3916 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:50:41.0390 3916 IpInIp - ok 10:50:41.0406 3916 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:50:41.0484 3916 IpNat - ok 10:50:41.0515 3916 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:50:41.0593 3916 IPSec - ok 10:50:41.0609 3916 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 10:50:41.0656 3916 IRENUM - ok 10:50:41.0687 3916 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:50:41.0765 3916 isapnp - ok 10:50:41.0828 3916 [ 9DBA73C2F1E76EC4CB837E67C5743596 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 10:50:41.0828 3916 JavaQuickStarterService - ok 10:50:41.0859 3916 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:50:41.0921 3916 Kbdclass - ok 10:50:41.0937 3916 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 10:50:42.0015 3916 kbdhid - ok 10:50:42.0031 3916 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 10:50:42.0093 3916 kmixer - ok 10:50:42.0109 3916 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 10:50:42.0109 3916 KSecDD - ok 10:50:42.0140 3916 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 10:50:42.0140 3916 LanmanServer - ok 10:50:42.0171 3916 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 10:50:42.0187 3916 lanmanworkstation - ok 10:50:42.0187 3916 lbrtfdc - ok 10:50:42.0218 3916 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 10:50:42.0296 3916 LmHosts - ok 10:50:42.0343 3916 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 10:50:42.0343 3916 MBAMProtector - ok 10:50:42.0375 3916 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 10:50:42.0390 3916 MBAMScheduler - ok 10:50:42.0421 3916 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 10:50:42.0437 3916 MBAMService - ok 10:50:42.0484 3916 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe 10:50:42.0500 3916 McComponentHostService - ok 10:50:42.0515 3916 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 10:50:42.0593 3916 Messenger - ok 10:50:42.0625 3916 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 10:50:42.0687 3916 mnmdd - ok 10:50:42.0718 3916 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 10:50:42.0781 3916 mnmsrvc - ok 10:50:42.0781 3916 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 10:50:42.0859 3916 Modem - ok 10:50:42.0906 3916 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys 10:50:42.0937 3916 Monfilt - ok 10:50:42.0968 3916 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:50:43.0031 3916 Mouclass - ok 10:50:43.0062 3916 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:50:43.0125 3916 mouhid - ok 10:50:43.0140 3916 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 10:50:43.0218 3916 MountMgr - ok 10:50:43.0250 3916 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 10:50:43.0265 3916 MozillaMaintenance - ok 10:50:43.0265 3916 mraid35x - ok 10:50:43.0281 3916 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:50:43.0343 3916 MRxDAV - ok 10:50:43.0359 3916 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:50:43.0375 3916 MRxSmb - ok 10:50:43.0406 3916 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 10:50:43.0468 3916 MSDTC - ok 10:50:43.0484 3916 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 10:50:43.0562 3916 Msfs - ok 10:50:43.0562 3916 MSIServer - ok 10:50:43.0593 3916 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:50:43.0656 3916 MSKSSRV - ok 10:50:43.0703 3916 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:50:43.0765 3916 MSPCLOCK - ok 10:50:43.0765 3916 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 10:50:43.0843 3916 MSPQM - ok 10:50:43.0875 3916 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:50:43.0937 3916 mssmbios - ok 10:50:43.0953 3916 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 10:50:43.0968 3916 Mup - ok 10:50:43.0984 3916 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 10:50:44.0046 3916 napagent - ok 10:50:44.0078 3916 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 10:50:44.0140 3916 NDIS - ok 10:50:44.0171 3916 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:50:44.0171 3916 NdisTapi - ok 10:50:44.0203 3916 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:50:44.0281 3916 Ndisuio - ok 10:50:44.0312 3916 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:50:44.0375 3916 NdisWan - ok 10:50:44.0390 3916 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 10:50:44.0406 3916 NDProxy - ok 10:50:44.0421 3916 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 10:50:44.0500 3916 NetBIOS - ok 10:50:44.0500 3916 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 10:50:44.0578 3916 NetBT - ok 10:50:44.0593 3916 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 10:50:44.0656 3916 NetDDE - ok 10:50:44.0656 3916 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 10:50:44.0734 3916 NetDDEdsdm - ok 10:50:44.0750 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 10:50:44.0812 3916 Netlogon - ok 10:50:44.0843 3916 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 10:50:44.0906 3916 Netman - ok 10:50:44.0953 3916 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:50:44.0953 3916 NetTcpPortSharing - ok 10:50:44.0984 3916 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 10:50:44.0984 3916 Nla - ok 10:50:45.0000 3916 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 10:50:45.0062 3916 Npfs - ok 10:50:45.0078 3916 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 10:50:45.0156 3916 Ntfs - ok 10:50:45.0156 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 10:50:45.0218 3916 NtLmSsp - ok 10:50:45.0250 3916 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 10:50:45.0312 3916 NtmsSvc - ok 10:50:45.0328 3916 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 10:50:45.0406 3916 Null - ok 10:50:45.0437 3916 [ BAD636EE7FF5BF539854BBA33868EFC2 ] nusb3hub C:\WINDOWS\system32\DRIVERS\nusb3hub.sys 10:50:45.0437 3916 nusb3hub - ok 10:50:45.0468 3916 [ DFAFDC3051E04FFAFDDC4872394C1FC8 ] nusb3xhc C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys 10:50:45.0484 3916 nusb3xhc - ok 10:50:45.0515 3916 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:50:45.0578 3916 NwlnkFlt - ok 10:50:45.0578 3916 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:50:45.0640 3916 NwlnkFwd - ok 10:50:45.0671 3916 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 10:50:45.0734 3916 Parport - ok 10:50:45.0734 3916 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 10:50:45.0812 3916 PartMgr - ok 10:50:45.0828 3916 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 10:50:45.0921 3916 ParVdm - ok 10:50:45.0921 3916 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 10:50:45.0984 3916 PCI - ok 10:50:45.0984 3916 PCIDump - ok 10:50:46.0000 3916 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 10:50:46.0062 3916 PCIIde - ok 10:50:46.0093 3916 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 10:50:46.0156 3916 Pcmcia - ok 10:50:46.0171 3916 PDCOMP - ok 10:50:46.0171 3916 PDFRAME - ok 10:50:46.0187 3916 PDRELI - ok 10:50:46.0187 3916 PDRFRAME - ok 10:50:46.0187 3916 perc2 - ok 10:50:46.0203 3916 perc2hib - ok 10:50:46.0234 3916 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 10:50:46.0250 3916 PlugPlay - ok 10:50:46.0250 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 10:50:46.0328 3916 PolicyAgent - ok 10:50:46.0343 3916 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:50:46.0406 3916 PptpMiniport - ok 10:50:46.0437 3916 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 10:50:46.0500 3916 Processor - ok 10:50:46.0500 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 10:50:46.0562 3916 ProtectedStorage - ok 10:50:46.0578 3916 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 10:50:46.0640 3916 PSched - ok 10:50:46.0640 3916 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:50:46.0703 3916 Ptilink - ok 10:50:46.0718 3916 ql1080 - ok 10:50:46.0718 3916 Ql10wnt - ok 10:50:46.0734 3916 ql12160 - ok 10:50:46.0734 3916 ql1240 - ok 10:50:46.0734 3916 ql1280 - ok 10:50:46.0750 3916 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:50:46.0812 3916 RasAcd - ok 10:50:46.0843 3916 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 10:50:46.0906 3916 RasAuto - ok 10:50:46.0921 3916 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:50:46.0984 3916 Rasl2tp - ok 10:50:47.0000 3916 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 10:50:47.0062 3916 RasMan - ok 10:50:47.0062 3916 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:50:47.0125 3916 RasPppoe - ok 10:50:47.0140 3916 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 10:50:47.0203 3916 Raspti - ok 10:50:47.0218 3916 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:50:47.0281 3916 Rdbss - ok 10:50:47.0281 3916 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:50:47.0343 3916 RDPCDD - ok 10:50:47.0375 3916 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 10:50:47.0437 3916 rdpdr - ok 10:50:47.0468 3916 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 10:50:47.0500 3916 RDPWD - ok 10:50:47.0515 3916 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 10:50:47.0578 3916 RDSessMgr - ok 10:50:47.0593 3916 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 10:50:47.0671 3916 redbook - ok 10:50:47.0703 3916 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 10:50:47.0781 3916 RemoteAccess - ok 10:50:47.0796 3916 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 10:50:47.0875 3916 RemoteRegistry - ok 10:50:47.0890 3916 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 10:50:47.0953 3916 RpcLocator - ok 10:50:47.0984 3916 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 10:50:48.0000 3916 RpcSs - ok 10:50:48.0031 3916 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 10:50:48.0109 3916 RSVP - ok 10:50:48.0171 3916 [ E7D4FCAC8AA994D022E91540F9E5B815 ] RTHDMIAzAudService C:\WINDOWS\system32\drivers\RtKHDMI.sys 10:50:48.0281 3916 RTHDMIAzAudService - ok 10:50:48.0296 3916 [ 1323BA3CA4E8D863EB00CD81C0AAF356 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 10:50:48.0312 3916 RTLE8023xp - ok 10:50:48.0328 3916 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 10:50:48.0390 3916 SamSs - ok 10:50:48.0406 3916 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 10:50:48.0500 3916 SCardSvr - ok 10:50:48.0531 3916 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 10:50:48.0609 3916 Schedule - ok 10:50:48.0625 3916 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:50:48.0656 3916 Secdrv - ok 10:50:48.0671 3916 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 10:50:48.0750 3916 seclogon - ok 10:50:48.0781 3916 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 10:50:48.0843 3916 SENS - ok 10:50:48.0859 3916 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 10:50:48.0921 3916 Serial - ok 10:50:48.0968 3916 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 10:50:49.0031 3916 Sfloppy - ok 10:50:49.0046 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 10:50:49.0062 3916 ShellHWDetection - ok 10:50:49.0062 3916 Simbad - ok 10:50:49.0078 3916 Sparrow - ok 10:50:49.0093 3916 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 10:50:49.0171 3916 splitter - ok 10:50:49.0187 3916 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 10:50:49.0218 3916 Spooler - ok 10:50:49.0250 3916 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 10:50:49.0296 3916 sr - ok 10:50:49.0328 3916 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 10:50:49.0359 3916 srservice - ok 10:50:49.0375 3916 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 10:50:49.0390 3916 Srv - ok 10:50:49.0421 3916 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 10:50:49.0453 3916 SSDPSRV - ok 10:50:49.0484 3916 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:50:49.0500 3916 ssmdrv - ok 10:50:49.0531 3916 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 10:50:49.0609 3916 stisvc - ok 10:50:49.0625 3916 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 10:50:49.0687 3916 swenum - ok 10:50:49.0703 3916 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 10:50:49.0781 3916 swmidi - ok 10:50:49.0796 3916 SwPrv - ok 10:50:49.0796 3916 symc810 - ok 10:50:49.0812 3916 symc8xx - ok 10:50:49.0812 3916 sym_hi - ok 10:50:49.0812 3916 sym_u3 - ok 10:50:49.0843 3916 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 10:50:49.0906 3916 sysaudio - ok 10:50:49.0937 3916 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 10:50:50.0000 3916 SysmonLog - ok 10:50:50.0015 3916 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 10:50:50.0078 3916 TapiSrv - ok 10:50:50.0125 3916 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:50:50.0140 3916 Tcpip - ok 10:50:50.0171 3916 [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM C:\WINDOWS\system32\drivers\tcpipBM.sys 10:50:50.0187 3916 tcpipBM ( UnsignedFile.Multi.Generic ) - warning 10:50:50.0187 3916 tcpipBM - detected UnsignedFile.Multi.Generic (1) 10:50:50.0203 3916 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 10:50:50.0296 3916 TDPIPE - ok 10:50:50.0312 3916 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 10:50:50.0390 3916 TDTCP - ok 10:50:50.0421 3916 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 10:50:50.0500 3916 TermDD - ok 10:50:50.0515 3916 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 10:50:50.0593 3916 TermService - ok 10:50:50.0609 3916 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 10:50:50.0609 3916 Themes - ok 10:50:50.0625 3916 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 10:50:50.0671 3916 TlntSvr - ok 10:50:50.0687 3916 TosIde - ok 10:50:50.0703 3916 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 10:50:50.0765 3916 TrkWks - ok 10:50:50.0796 3916 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 10:50:50.0875 3916 Udfs - ok 10:50:50.0890 3916 ultra - ok 10:50:50.0921 3916 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 10:50:51.0000 3916 Update - ok 10:50:51.0015 3916 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 10:50:51.0062 3916 upnphost - ok 10:50:51.0062 3916 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 10:50:51.0125 3916 UPS - ok 10:50:51.0140 3916 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 10:50:51.0203 3916 usbaudio - ok 10:50:51.0234 3916 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:50:51.0296 3916 usbccgp - ok 10:50:51.0312 3916 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:50:51.0390 3916 usbehci - ok 10:50:51.0406 3916 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:50:51.0468 3916 usbhub - ok 10:50:51.0500 3916 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 10:50:51.0562 3916 usbohci - ok 10:50:51.0578 3916 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:50:51.0640 3916 usbprint - ok 10:50:51.0671 3916 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:50:51.0734 3916 usbscan - ok 10:50:51.0765 3916 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:50:51.0828 3916 USBSTOR - ok 10:50:51.0843 3916 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 10:50:51.0906 3916 VgaSave - ok 10:50:51.0906 3916 ViaIde - ok 10:50:51.0937 3916 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 10:50:52.0015 3916 VolSnap - ok 10:50:52.0031 3916 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 10:50:52.0062 3916 VSS - ok 10:50:52.0093 3916 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 10:50:52.0156 3916 W32Time - ok 10:50:52.0187 3916 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:50:52.0250 3916 Wanarp - ok 10:50:52.0265 3916 WDICA - ok 10:50:52.0281 3916 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 10:50:52.0343 3916 wdmaud - ok 10:50:52.0359 3916 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 10:50:52.0421 3916 WebClient - ok 10:50:52.0500 3916 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 10:50:52.0562 3916 winmgmt - ok 10:50:52.0593 3916 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 10:50:52.0656 3916 WmdmPmSN - ok 10:50:52.0671 3916 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 10:50:52.0687 3916 Wmi - ok 10:50:52.0734 3916 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 10:50:52.0796 3916 WmiApSrv - ok 10:50:52.0859 3916 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 10:50:52.0890 3916 WPFFontCache_v0400 - ok 10:50:52.0906 3916 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 10:50:52.0984 3916 wuauserv - ok 10:50:53.0031 3916 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 10:50:53.0093 3916 WZCSVC - ok 10:50:53.0109 3916 XGames Datenbank Login - ok 10:50:53.0125 3916 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 10:50:53.0187 3916 xmlprov - ok 10:50:53.0187 3916 ================ Scan global =============================== 10:50:53.0218 3916 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 10:50:53.0250 3916 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:50:53.0250 3916 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:50:53.0265 3916 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 10:50:53.0265 3916 [Global] - ok 10:50:53.0265 3916 ================ Scan MBR ================================== 10:50:53.0281 3916 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 10:50:53.0593 3916 \Device\Harddisk0\DR0 - ok 10:50:53.0593 3916 ================ Scan VBR ================================== 10:50:53.0593 3916 [ F6E1E0371E0234EBFA4C71BD9CFA2902 ] \Device\Harddisk0\DR0\Partition1 10:50:53.0593 3916 \Device\Harddisk0\DR0\Partition1 - ok 10:50:53.0609 3916 [ F8B71871ACAA714856EED96244B221E5 ] \Device\Harddisk0\DR0\Partition2 10:50:53.0609 3916 \Device\Harddisk0\DR0\Partition2 - ok 10:50:53.0609 3916 ============================================================ 10:50:53.0609 3916 Scan finished 10:50:53.0609 3916 ============================================================ 10:50:53.0718 3276 Detected object count: 8 10:50:53.0718 3276 Actual detected object count: 8 10:51:02.0062 3276 ANPD ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0062 3276 ANPD ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0062 3276 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0062 3276 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 Bonjour Service ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 Bonjour Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 D-Link Wireless N Dual Band DWA-160 _WPS ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 filtertdidriver ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 filtertdidriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:51:02.0078 3276 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user 10:51:02.0078 3276 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip ---------------------------------------- |
Hi, okay, schwere Infektion, Rechner muss Neuaufgesetzt werden. Vorher versuche ich ihn soweit wie möglich "frei" zu bekommen. Weiterhin bitte sofort von einem anderen (sauberen) Rechner aus SOFORT alle Passwörter ändern (z.B. Ebay, Amazon etc.). Dein Rechner war (wahrscheinlich) in ein Bootnetz eingebunden... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden... chris |
Hier das Log: Combofix Logfile: Code: ComboFix 13-03-14.02 - User 14.03.2013 22:39:29.1.3 - x86 |
Hi, soweit sieht es gut aus, noch etwas Adware drauf: AdwareCleaner (AdwCleaner) Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Poste die Logfiles in Code-Tags Download über AdwCleaner by Xplode zum Desktop. http://www.imgdumper.nl/uploads5/4fd...Cleaner_00.jpg Starte AdwCleaner und klicke Search Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum. chris |
Ich konnte das Programm leider nicht als Administrator durchführen, da ich dort ein Passwort brauche und das habe ich nicht.:wtf: Habe es jetzt als User ausgeführt. AdwCleaner Logfile: Code: # AdwCleaner v2.115 - Datei am 18/03/2013 um 14:35:43 erstellt |
Hi, ok, alles plattmachen wie folgt: AdwareCleaner Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum. Danach solltest Du anfangen Daten etc. zu sichern, meine Empfehlung war, den Rechner Neuaufsetzen, da nicht klar ist, was alles von dem Remotezugriffen geändert wurde. chris |
Ok vielen Dank. Hier der Logfile. Ist es wirklich notwendig den Rechner Neu aufzusetzen? Was kann passieren wenn ich das nicht mache? Ich würde das gerne vermeiden, da es ein Arbeits PC ist auf dem sehr viele Sachen extra eingestellt wurden.AdwCleaner Logfile: Code: # AdwCleaner v2.115 - Datei am 21/03/2013 um 11:03:48 erstellt |
Hi, die Entscheidung musst Du treffen, die kann ich Dir nicht abnehmen. Homebanking würde ich zumindest nichtmehr auf dem Rechner machen... Zur Sicherheit prüfen wir nochmal: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board