| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.06.2011, 10:40
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Zitat:
 Admin/EDV-Abteilung fragen oder bist du Admin?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.06.2011, 07:51
| #17 |
 | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 ich bin kein Admin, aber was echt bitter ist ich musste gerade feststellen das ich von meinem Rechner auf den Router komme und Einstellungen vornehmen kann ohne Passwort........das ist doch nicht normal.......
__________________ |
|
14.06.2011, 09:47
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Welcher Router? Dein Router zuhause oder der in der Firma? Welches Modell habt ihr da und warum musst du dich um Kram kümmern wenn ihr einen Admin habt?
__________________
__________________ |
|
14.06.2011, 14:24
| #19 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 nee den Router in der Firma meine ich, nee wir haben kein Admin kann die Firma sich nicht leisten, ich kümmer mich um diese Angelegenheiten so gut es geht. |
|
14.06.2011, 14:29
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Und um welches genaue Gerät (Modellname) es da jetzt geht, möchtest du nicht verraten? Ist die Umleitung nur auf diesen einen Rechner oder auf allen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.06.2011, 09:03
| #21 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 es geht um eine Fritzbox, die Umleitung ist nur bei mir  |
|
15.06.2011, 09:56
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Sieh zu, dass die Fritzbox ein sicheres Passwort bekommt, von einem sauberen Rechner aus! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2011, 06:38
| #23 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 so hier das Combo Fix ergebniss....... nun zeigt Kaspersky an das er was verdächtiges gefunden hat handle viewer in c:Windows\system32\drivers\procexp113.sys kaspersky sagt das ein programm versucht heimlich einen Treiber zu laden. Dann steht da noch Prozess PID 2812 C.\Cofi\handle.cfxxe Allerdings ist diese Datei in Kaspersky drin, aber ich kann sie nicht in quarantäne verschieben, jdes mal sagt er ich soll eine Datei öffnen, aber welche ? ^Combofix Logfile: Code:
ATTFilter ComboFix 11-06-14.03 - wsxp10 15.06.2011 16:24:07.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2039.1620 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\wsxp10\Desktop\cofi.exe
AV: Kaspersky Security Suite CBE 10 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 10 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\windupdate
c:\windows\windupdate\vistas.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-16 bis 2011-06-16 ))))))))))))))))))))))))))))))
.
.
2011-06-16 05:23 . 2011-06-16 05:23 -------- d-----w- c:\windows\LastGood
2011-06-14 12:09 . 2011-06-15 05:57 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Anwendungsdaten\Electronic Arts
2011-06-14 12:02 . 2011-06-15 05:51 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Unity
2011-06-14 06:27 . 2003-10-02 13:38 159744 ----a-w- c:\windows\system32\igfxres.dll
2011-06-14 06:19 . 2004-08-04 12:00 29184 -c--a-w- c:\windows\system32\dllcache\sm8cw.dll
2011-06-14 06:18 . 2004-08-04 12:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdfa.dll
2011-06-14 06:17 . 2004-08-04 12:00 24064 -c--a-w- c:\windows\system32\dllcache\compfilt.dll
2011-06-14 06:14 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-14 06:14 . 2004-08-04 12:00 16384 ----a-w- c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-14 05:59 . 2004-08-04 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-14 05:59 . 2004-08-04 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-14 05:59 . 2004-08-04 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-14 05:59 . 2004-08-04 12:00 13824 ----a-w- c:\windows\system32\irclass.dll
2011-06-14 05:59 . 2004-08-04 12:00 14043 ----a-r- c:\windows\SETFF.tmp
2011-06-14 05:59 . 2004-08-04 12:00 1086058 ----a-r- c:\windows\SETF3.tmp
2011-06-14 05:58 . 2004-08-04 12:00 1014663 ----a-r- c:\windows\SETF0.tmp
2011-06-09 11:16 . 2011-06-14 05:23 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2011-06-09 11:12 . 2011-06-09 11:33 -------- d-----w- c:\programme\FreePDF_XP
2011-06-09 11:12 . 2011-06-09 11:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2011-06-08 05:35 . 2011-06-08 05:35 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2011-06-06 10:38 . 2011-06-07 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-06-01 06:03 . 2011-06-01 06:03 -------- d-----w- c:\programme\Windows Media Connect 2
2011-06-01 05:55 . 2011-06-01 05:57 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
2011-06-01 05:54 . 2011-06-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
2011-06-01 05:45 . 2011-06-01 05:47 -------- d-----w- c:\windows\system32\drivers\UMDF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-05-12 09:40 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-05-12 09:40 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-05 11:22 . 2008-02-12 08:11 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-04-13 13:20 . 2005-02-22 14:24 266240 ----a-w- c:\windows\Setup1.exe
2011-04-13 13:20 . 2005-02-22 14:24 74752 ----a-w- c:\windows\ST6UNST.EXE
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe" [2010-05-06 361120]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3785740315-1487868374-1773097902-1141\Scripts\Logon\0\0]
"Script"=\\infocom.local\SysVol\infocom.local\scripts\Netzlaufwerk.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3785740315-1487868374-1773097902-1141\Scripts\Logon\1\0]
"Script"=Netzlaufwerk.bat
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^wsxp10^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2008 - Schnellstarter.lnk]
backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2008 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^wsxp10^Startmenü^Programme^Autostart^WordPad.lnk]
backup=c:\windows\pss\WordPad.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-14 09:32 421160 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"idsvc"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R2 elcapi20;elcapi20;c:\windows\system32\drivers\ELCAPI20.SYS [24.02.2010 18:35 151296]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [18.06.2003 02:00 51200]
R3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [24.02.2010 18:23 73660]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [14.01.2005 15:14 481408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.05.2011 11:40 22712]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 14:34 10064]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys --> c:\windows\System32\DRIVERS\ASPI32.sys [?]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [14.01.2005 15:14 37568]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 15:42 32272]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [07.10.2010 09:21 28160]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-10 c:\windows\Tasks\Automatische Wartung.job
- d:\programme\TuneUp Utilities 2011\OneClickStarter.exe [2010-10-26 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - d:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
TCP: Interfaces\{7E17E969-1880-4609-AA84-AF74A2B7FAC5}: NameServer = 192.168.100.11,192.168.100.100
FF - ProfilePath - c:\dokumente und einstellungen\wsxp10\Anwendungsdaten\Mozilla\Firefox\Profiles\9wnzh97d.Standard-Benutzer\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-16 07:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3640)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Bonjour\mDNSResponder.exe
d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\system32\HPZipm12.exe
d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\SOUNDMAN.EXE
c:\dokumente und einstellungen\wsxp10\Desktop\TRC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-16 07:34:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-16 05:34
.
Vor Suchlauf: 3.370.405.888 Bytes frei
Nach Suchlauf: 3.196.940.288 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot
.
- - End Of File - - CEB7FA7A498CB9F31B4511E0955F0DA4
Geändert von Morreira10R (16.06.2011 um 07:31 Uhr) |
|
16.06.2011, 10:12
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2011, 10:20
| #25 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 habe ich ????? komisch ???????? |
|
16.06.2011, 10:33
| #26 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 so hier nochmal das comfix ohne kaspersky zumindest habe ich diesmal drauf geachtet das ich es deaktivert habe. Combofix Logfile: Code:
ATTFilter ComboFix 11-06-15.03 - wsxp10 16.06.2011 11:23:00.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2039.1614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\wsxp10\Desktop\cofi.exe
AV: Kaspersky Security Suite CBE 10 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 10 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-16 bis 2011-06-16 ))))))))))))))))))))))))))))))
.
.
2011-06-16 09:21 . 2011-06-16 09:21 -------- d-----w- C:\cofi
2011-06-16 05:23 . 2011-06-16 05:23 -------- d-----w- c:\windows\LastGood
2011-06-14 12:02 . 2011-06-15 05:51 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Unity
2011-06-14 06:27 . 2003-10-02 13:38 159744 ----a-w- c:\windows\system32\igfxres.dll
2011-06-14 06:19 . 2004-08-04 12:00 29184 -c--a-w- c:\windows\system32\dllcache\sm8cw.dll
2011-06-14 06:18 . 2004-08-04 12:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdfa.dll
2011-06-14 06:17 . 2004-08-04 12:00 24064 -c--a-w- c:\windows\system32\dllcache\compfilt.dll
2011-06-14 06:14 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-14 06:14 . 2004-08-04 12:00 16384 ----a-w- c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-14 05:59 . 2004-08-04 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-14 05:59 . 2004-08-04 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-14 05:59 . 2004-08-04 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-14 05:59 . 2004-08-04 12:00 13824 ----a-w- c:\windows\system32\irclass.dll
2011-06-14 05:59 . 2004-08-04 12:00 14043 ----a-r- c:\windows\SETFF.tmp
2011-06-14 05:59 . 2004-08-04 12:00 1086058 ----a-r- c:\windows\SETF3.tmp
2011-06-14 05:58 . 2004-08-04 12:00 1014663 ----a-r- c:\windows\SETF0.tmp
2011-06-09 11:16 . 2011-06-14 05:23 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2011-06-09 11:12 . 2011-06-09 11:33 -------- d-----w- c:\programme\FreePDF_XP
2011-06-09 11:12 . 2011-06-09 11:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2011-06-08 05:35 . 2011-06-08 05:35 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2011-06-06 10:38 . 2011-06-07 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-06-01 06:03 . 2011-06-01 06:03 -------- d-----w- c:\programme\Windows Media Connect 2
2011-06-01 05:55 . 2011-06-01 05:57 -------- d-----w- c:\dokumente und einstellungen\wsxp10\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
2011-06-01 05:54 . 2011-06-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
2011-06-01 05:45 . 2011-06-01 05:47 -------- d-----w- c:\windows\system32\drivers\UMDF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-05-12 09:40 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-05-12 09:40 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-05 11:22 . 2008-02-12 08:11 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-04-13 13:20 . 2005-02-22 14:24 266240 ----a-w- c:\windows\Setup1.exe
2011-04-13 13:20 . 2005-02-22 14:24 74752 ----a-w- c:\windows\ST6UNST.EXE
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe" [2010-05-06 361120]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3785740315-1487868374-1773097902-1141\Scripts\Logon\0\0]
"Script"=\\infocom.local\SysVol\infocom.local\scripts\Netzlaufwerk.bat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3785740315-1487868374-1773097902-1141\Scripts\Logon\1\0]
"Script"=Netzlaufwerk.bat
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^wsxp10^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Frühjahr 2008 - Schnellstarter.lnk]
backup=c:\windows\pss\Telefon- und Branchenbuch Frühjahr 2008 - Schnellstarter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^wsxp10^Startmenü^Programme^Autostart^WordPad.lnk]
backup=c:\windows\pss\WordPad.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-04-14 09:32 421160 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UxTuneUp"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"idsvc"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R2 elcapi20;elcapi20;c:\windows\system32\drivers\ELCAPI20.SYS [24.02.2010 18:35 151296]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.05.2011 11:40 366640]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [18.06.2003 02:00 51200]
R3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [24.02.2010 18:23 73660]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [14.01.2005 15:14 481408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.05.2011 11:40 22712]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 14:34 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [26.10.2010 15:46 1483072]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys --> c:\windows\System32\DRIVERS\ASPI32.sys [?]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [14.01.2005 15:14 37568]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 15:42 32272]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [07.10.2010 09:21 28160]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-10 c:\windows\Tasks\Automatische Wartung.job
- d:\programme\TuneUp Utilities 2011\OneClickStarter.exe [2010-10-26 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{7E17E969-1880-4609-AA84-AF74A2B7FAC5}: NameServer = 192.168.100.11,192.168.100.100
FF - ProfilePath - c:\dokumente und einstellungen\wsxp10\Anwendungsdaten\Mozilla\Firefox\Profiles\9wnzh97d.Standard-Benutzer\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-16 11:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3860)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-06-16 11:30:03
ComboFix-quarantined-files.txt 2011-06-16 09:30
ComboFix2.txt 2011-06-16 05:34
.
Vor Suchlauf: 3.179.749.376 Bytes frei
Nach Suchlauf: 3.165.863.936 Bytes frei
.
- - End Of File - - CE9B234B40F506286ACE965B2E169E68
|
|
16.06.2011, 10:50
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Stell uns bitte den Quarantäneordner von CF zur Verfügung. Bitte dabei so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern! 2.) Ordner Qurantine in C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2011, 11:03
| #28 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 so alles ausgeführt wie beschrieben |
|
16.06.2011, 11:27
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2011, 11:41
| #30 |
| | Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 2011/06/16 12:39:23.0296 1924 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48 2011/06/16 12:39:23.0468 1924 ================================================================================ 2011/06/16 12:39:23.0468 1924 SystemInfo: 2011/06/16 12:39:23.0468 1924 2011/06/16 12:39:23.0468 1924 OS Version: 5.1.2600 ServicePack: 2.0 2011/06/16 12:39:23.0468 1924 Product type: Workstation 2011/06/16 12:39:23.0468 1924 ComputerName: WSXP10 2011/06/16 12:39:23.0468 1924 UserName: wsxp10 2011/06/16 12:39:23.0468 1924 Windows directory: C:\WINDOWS 2011/06/16 12:39:23.0468 1924 System windows directory: C:\WINDOWS 2011/06/16 12:39:23.0468 1924 Processor architecture: Intel x86 2011/06/16 12:39:23.0468 1924 Number of processors: 1 2011/06/16 12:39:23.0468 1924 Page size: 0x1000 2011/06/16 12:39:23.0468 1924 Boot type: Normal boot 2011/06/16 12:39:23.0468 1924 ================================================================================ 2011/06/16 12:39:24.0531 1924 Initialize success 2011/06/16 12:39:26.0265 1720 ================================================================================ 2011/06/16 12:39:26.0265 1720 Scan started 2011/06/16 12:39:26.0265 1720 Mode: Manual; 2011/06/16 12:39:26.0265 1720 ================================================================================ 2011/06/16 12:39:27.0781 1720 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/06/16 12:39:27.0859 1720 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/16 12:39:27.0937 1720 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/06/16 12:39:28.0078 1720 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/06/16 12:39:28.0187 1720 adpu320 (e4e13ce4c85c7e45a643ba54b8c8b16b) C:\WINDOWS\system32\DRIVERS\adpu320.sys 2011/06/16 12:39:28.0453 1720 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/06/16 12:39:28.0546 1720 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/06/16 12:39:28.0625 1720 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/06/16 12:39:28.0687 1720 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/06/16 12:39:28.0781 1720 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/06/16 12:39:28.0859 1720 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/06/16 12:39:28.0968 1720 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/06/16 12:39:29.0078 1720 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2011/06/16 12:39:29.0343 1720 ALCXWDM (73cb40bca45710ae373e9d27d9970b98) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/06/16 12:39:29.0687 1720 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/06/16 12:39:29.0750 1720 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/06/16 12:39:29.0828 1720 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/06/16 12:39:29.0906 1720 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/06/16 12:39:30.0000 1720 AN983 (e2ad6cc7d407f2b5cb2899775cf84f51) C:\WINDOWS\system32\DRIVERS\AN983.sys 2011/06/16 12:39:30.0093 1720 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/06/16 12:39:30.0187 1720 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/06/16 12:39:30.0250 1720 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/06/16 12:39:30.0406 1720 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/16 12:39:30.0515 1720 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/16 12:39:30.0703 1720 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/16 12:39:30.0781 1720 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/16 12:39:31.0203 1720 AVMCOWAN (8f5b0e73e2f79568e66c1c1eb82926f0) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys 2011/06/16 12:39:31.0328 1720 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys 2011/06/16 12:39:31.0406 1720 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/16 12:39:31.0750 1720 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/06/16 12:39:31.0796 1720 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/16 12:39:31.0875 1720 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/06/16 12:39:31.0937 1720 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/16 12:39:32.0015 1720 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/16 12:39:32.0093 1720 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/16 12:39:32.0250 1720 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/06/16 12:39:32.0437 1720 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/06/16 12:39:32.0546 1720 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/06/16 12:39:32.0734 1720 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/06/16 12:39:32.0828 1720 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/16 12:39:33.0015 1720 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/16 12:39:33.0187 1720 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys 2011/06/16 12:39:33.0281 1720 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/16 12:39:33.0343 1720 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/16 12:39:33.0421 1720 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/06/16 12:39:33.0468 1720 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/16 12:39:33.0593 1720 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/06/16 12:39:33.0671 1720 elcapi20 (16ec4ed3fdbf97fe8694c27611734c35) C:\WINDOWS\system32\Drivers\elcapi20.sys 2011/06/16 12:39:33.0750 1720 ElgTaDrv (b687f79cb390e103af36dcbb5c417044) C:\WINDOWS\system32\Drivers\ElgTaDrv.sys 2011/06/16 12:39:33.0843 1720 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/16 12:39:33.0921 1720 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/06/16 12:39:34.0031 1720 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/16 12:39:34.0093 1720 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/06/16 12:39:34.0171 1720 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/06/16 12:39:34.0281 1720 fpcibase (4e1c7afb2f3dd70d89cab2a16ab77c49) C:\WINDOWS\system32\DRIVERS\fpcibase.sys 2011/06/16 12:39:34.0359 1720 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/16 12:39:34.0421 1720 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/16 12:39:34.0515 1720 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/06/16 12:39:34.0593 1720 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/16 12:39:34.0687 1720 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/16 12:39:34.0796 1720 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/06/16 12:39:34.0875 1720 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/06/16 12:39:34.0937 1720 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/06/16 12:39:35.0000 1720 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/06/16 12:39:35.0078 1720 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/16 12:39:35.0187 1720 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/06/16 12:39:35.0250 1720 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/06/16 12:39:35.0328 1720 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/06/16 12:39:35.0390 1720 ialm (b076eb745ec3c669d4ae953225366f1d) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/06/16 12:39:35.0468 1720 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/16 12:39:35.0562 1720 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/06/16 12:39:35.0718 1720 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/06/16 12:39:35.0812 1720 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/06/16 12:39:35.0890 1720 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/06/16 12:39:36.0031 1720 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/16 12:39:36.0156 1720 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/16 12:39:36.0343 1720 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/16 12:39:36.0484 1720 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/16 12:39:36.0562 1720 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/16 12:39:36.0703 1720 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/16 12:39:36.0781 1720 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/16 12:39:36.0890 1720 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/16 12:39:36.0968 1720 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys 2011/06/16 12:39:37.0031 1720 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys 2011/06/16 12:39:37.0109 1720 KLIF (439c778700fce23f2852535d6fa5996d) C:\WINDOWS\system32\DRIVERS\klif.sys 2011/06/16 12:39:37.0187 1720 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys 2011/06/16 12:39:37.0265 1720 klmouflt (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys 2011/06/16 12:39:37.0343 1720 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/16 12:39:37.0406 1720 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/16 12:39:37.0546 1720 libusb0 (03e12dbfacf1aeb86c553b0db488fb81) C:\WINDOWS\system32\drivers\libusb0.sys 2011/06/16 12:39:37.0687 1720 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys 2011/06/16 12:39:37.0781 1720 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/16 12:39:37.0875 1720 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/16 12:39:37.0968 1720 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/16 12:39:38.0031 1720 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/16 12:39:38.0109 1720 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/16 12:39:38.0171 1720 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/06/16 12:39:38.0250 1720 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/16 12:39:38.0328 1720 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/16 12:39:38.0453 1720 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/16 12:39:38.0546 1720 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/16 12:39:38.0625 1720 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/16 12:39:38.0718 1720 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/16 12:39:38.0765 1720 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/16 12:39:38.0843 1720 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/16 12:39:38.0953 1720 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/16 12:39:39.0031 1720 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/16 12:39:39.0125 1720 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/16 12:39:39.0187 1720 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/16 12:39:39.0265 1720 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/16 12:39:39.0375 1720 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/16 12:39:39.0468 1720 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/16 12:39:39.0609 1720 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/16 12:39:39.0750 1720 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/16 12:39:39.0828 1720 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/16 12:39:39.0906 1720 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/16 12:39:40.0015 1720 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/16 12:39:40.0093 1720 P3 (118c1004e38fddb5f832a182e6ef6f40) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/06/16 12:39:40.0156 1720 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/06/16 12:39:40.0234 1720 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/16 12:39:40.0312 1720 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/16 12:39:40.0375 1720 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/16 12:39:40.0500 1720 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/16 12:39:40.0640 1720 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/06/16 12:39:41.0078 1720 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/06/16 12:39:41.0187 1720 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/06/16 12:39:41.0312 1720 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/16 12:39:41.0390 1720 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/16 12:39:41.0484 1720 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/16 12:39:41.0593 1720 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/06/16 12:39:41.0703 1720 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/06/16 12:39:41.0796 1720 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/06/16 12:39:41.0890 1720 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/06/16 12:39:42.0000 1720 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/06/16 12:39:42.0093 1720 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/06/16 12:39:42.0218 1720 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/16 12:39:42.0296 1720 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/16 12:39:42.0375 1720 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/16 12:39:42.0453 1720 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/16 12:39:42.0562 1720 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/16 12:39:42.0687 1720 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/16 12:39:42.0765 1720 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/06/16 12:39:42.0859 1720 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/16 12:39:42.0937 1720 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/16 12:39:43.0015 1720 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/06/16 12:39:43.0125 1720 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/16 12:39:43.0218 1720 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/06/16 12:39:43.0281 1720 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/06/16 12:39:43.0406 1720 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/16 12:39:43.0531 1720 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/06/16 12:39:43.0687 1720 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/06/16 12:39:43.0781 1720 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/16 12:39:43.0859 1720 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/16 12:39:43.0937 1720 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/16 12:39:44.0062 1720 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/06/16 12:39:44.0140 1720 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/16 12:39:44.0218 1720 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/16 12:39:44.0328 1720 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/06/16 12:39:44.0390 1720 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/06/16 12:39:44.0468 1720 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/06/16 12:39:44.0546 1720 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/06/16 12:39:44.0656 1720 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/16 12:39:44.0765 1720 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/16 12:39:44.0828 1720 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/16 12:39:44.0937 1720 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/16 12:39:45.0000 1720 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/16 12:39:45.0109 1720 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/06/16 12:39:45.0234 1720 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 2011/06/16 12:39:45.0343 1720 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/16 12:39:45.0421 1720 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/06/16 12:39:45.0515 1720 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/16 12:39:45.0671 1720 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/06/16 12:39:45.0750 1720 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/16 12:39:45.0859 1720 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/16 12:39:45.0937 1720 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/16 12:39:46.0000 1720 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/06/16 12:39:46.0078 1720 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/06/16 12:39:46.0187 1720 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/16 12:39:46.0265 1720 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/06/16 12:39:46.0328 1720 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/06/16 12:39:46.0406 1720 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/06/16 12:39:46.0500 1720 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/06/16 12:39:46.0578 1720 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/16 12:39:46.0656 1720 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/16 12:39:46.0812 1720 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/16 12:39:46.0953 1720 WmBEnum (671db6a9b772b807721147c28faf760f) C:\WINDOWS\system32\drivers\WmBEnum.sys 2011/06/16 12:39:47.0046 1720 WmFilter (cffe18db8140b00335221907a694dd01) C:\WINDOWS\system32\drivers\WmFilter.sys 2011/06/16 12:39:47.0218 1720 WmVirHid (2e17ea3b132963e3c07d50d68d2df54e) C:\WINDOWS\system32\drivers\WmVirHid.sys 2011/06/16 12:39:47.0281 1720 WmXlCore (0ece3bb49eb9ee42c411a0f1ec39dda9) C:\WINDOWS\system32\drivers\WmXlCore.sys 2011/06/16 12:39:47.0390 1720 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/06/16 12:39:47.0468 1720 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/06/16 12:39:47.0546 1720 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/06/16 12:39:47.0687 1720 {6080A529-897E-4629-A488-ABA0C29B635E} (61002db7b6efb5711685b9d79b8e8ce6) C:\WINDOWS\system32\drivers\ialmsbw.sys 2011/06/16 12:39:47.0781 1720 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (35ce2baa708ea038ab72359de87bab87) C:\WINDOWS\system32\drivers\ialmkchw.sys 2011/06/16 12:39:47.0812 1720 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/06/16 12:39:47.0937 1720 ================================================================================ 2011/06/16 12:39:47.0937 1720 Scan finished 2011/06/16 12:39:47.0937 1720 ================================================================================ 2011/06/16 12:39:47.0953 4028 Detected object count: 0 2011/06/16 12:39:47.0953 4028 Actual detected object count: 0 |
|
| Themen zu Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1 |
| anhang, datei, eingefangen, eset, firefox, gelöscht, gen, hijack, hijackthis, kaspersky, kaspersky und malwarebytes, leitet, links, logfile, malwarebytes, nichts, online, probleme, richtig, scan, scanner, search, seite, spybot, trojaner, vollversion, ändern |
Linear-Darstellung
