|
Log-Analyse und Auswertung: Stark verlangsamter Internetbetrieb, mehrere FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2011, 21:22 | #1 |
| Stark verlangsamter Internetbetrieb, mehrere Funde Tag zusammen, momentan habe ich das Problem dass meine Geschwindigkeit im Internet doch stark zu wünschen übrig lässt. Dass es an meiner Anbindung liegt kann dabei eigentlich ausgeschlossen werden, daher vermute ich dass bei mir irgendwo der Wurm drin ist.... daher mal ein paar Logs: ANTIVIR Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 30. Juli 2011 17:56 Es wird nach 3305182 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MS-NOTE Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 10:29:06 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 10:29:06 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 10:29:06 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 10:29:06 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 05:19:58 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:12:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:26:58 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 00:04:44 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 16:20:26 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:25:26 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 05:25:26 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 05:25:26 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 05:25:26 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 05:25:26 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 05:25:26 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 05:25:26 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 05:25:26 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 19:26:38 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 19:26:18 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 05:19:51 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 17:08:08 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 17:07:53 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 17:09:08 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 17:10:07 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 17:08:38 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 18:25:38 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 18:23:30 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 18:23:34 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 18:25:28 VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 18:25:28 VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 18:25:28 VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 18:25:28 VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 18:25:28 VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 18:25:28 VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 18:25:28 VBASE031.VDF : 7.11.12.167 34304 Bytes 29.07.2011 18:23:30 Engineversion : 8.2.6.22 AEVDF.DLL : 8.1.2.1 106868 Bytes 23.11.2010 10:42:20 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 18.07.2011 17:08:39 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 10:42:20 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 16:20:06 AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 05:19:57 AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 05:19:56 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 18:26:27 AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28.07.2011 18:26:22 AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 18:25:36 AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 16:18:26 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 10:42:20 AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 05:19:51 AEBB.DLL : 8.1.1.0 53618 Bytes 23.11.2010 10:42:20 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 10:29:06 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 16:18:18 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 10:29:06 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 10:29:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 10:29:05 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 10:29:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 30. Juli 2011 17:56 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeVirt.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'CVH.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'mfwd.exe' - '24' Modul(e) wurden durchsucht Modul ist OK -> <C:\Programme\mfwd.exe> [WARNUNG] Die Datei konnte nicht geöffnet werden! Durchsuche Prozess 'miranda32.exe' - '147' Modul(e) wurden durchsucht Modul ist OK -> <C:\Programme\miranda32.exe> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\zlib.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\dbx_mmap.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\svc_crshdmp.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\svc_dbepp.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\msvcr71.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\advaimg.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\clist_modern.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\actman.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\Aim.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\AuthState.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\avs.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\cryptopp.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\extraicons.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\FlashAvatars.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\folders.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\historypp.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\icq.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\import.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\IRC.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\jabber.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\KeepStatus.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\listeningtoW.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\MetaContacts.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\MirandaFusionUpdater.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\modernopt.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\msn.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\mtextcontrolW.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\mydetails.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\newawaysysw.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\NewXstatusNotifyW.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\popup.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\SecureIM.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\seenplugin.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\SENDSS.DLL> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\smileyaddw.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\smr.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\smrn.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\StartupStatus.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\tabsrmm.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\tipper.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\uinfoexW.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\updater.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\UseActions.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\Variables.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\watrack.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Plugins\Yahoo.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Modul ist OK -> <C:\Programme\Icons\SecureIM_icons.dll> [WARNUNG] Die Datei konnte nicht geöffnet werden! Durchsuche Prozess 'CCC.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Apvfb.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1349' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-523d751e [0] Archivtyp: ZIP --> vload.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I --> b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.D C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-573c7346 [0] Archivtyp: ZIP --> vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H C:\Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.brbq C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Local\evufufufufufu.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.brbq Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Desinfektion: C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.brbq [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ceb6f.qua' verschoben! C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Local\evufufufufufu.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c4c4db.qua' verschoben! C:\Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll [FUND] Ist das Trojanische Pferd TR/Spy.Agent.brbq [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01949e20.qua' verschoben! C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-573c7346 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6769d1e1.qua' verschoben! C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-523d751e [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22edfcdf.qua' verschoben! Ende des Suchlaufs: Samstag, 30. Juli 2011 20:13 Benötigte Zeit: 2:16:59 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31295 Verzeichnisse wurden überprüft 848335 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 49 Dateien konnten nicht durchsucht werden 848278 Dateien ohne Befall 4383 Archive wurden durchsucht 49 Warnungen 5 Hinweise 825339 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7328 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 30.07.2011 22:21:37 mbam-log-2011-07-30 (22-21-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 459102 Laufzeit: 1 Stunde(n), 59 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\$RECYCLE.BIN\s-1-5-21-9790608-1461295977-3599502087-1000\$RHV3OFT.exe (Trojan.Bancos) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-9790608-1461295977-3599502087-1000\$RPA9S7H.exe (Trojan.Bancos) -> Quarantined and deleted successfully. Code:
ATTFilter OTL logfile created on: 30.07.2011 21:53:43 - Run 6 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Golachab\Desktop\Anwendungen - Kopie Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 33,00% Memory free 6,00 Gb Paging File | 4,00 Gb Available in Paging File | 62,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 287,90 Gb Total Space | 121,24 Gb Free Space | 42,11% Space Free | Partition Type: NTFS Computer Name: MS-NOTE | User Name: Golachab | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Processes (SafeList) ========== PRC - [2011.07.06 19:52:38 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2011.06.29 12:29:06 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.24 22:20:31 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.04.27 21:11:30 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.06 10:40:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Golachab\Desktop\Anwendungen - Kopie\OTL.exe PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.11.23 12:42:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.19 18:42:24 | 000,970,850 | ---- | M] ( ) -- C:\Programme\MirandaFusion\miranda32.exe PRC - [2010.03.22 19:22:50 | 000,338,195 | ---- | M] (Miranda Fusion Team) -- C:\Programme\MirandaFusion\mfwd.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.12.08 22:04:34 | 001,324,400 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Update 5\VAIOUpdt.exe PRC - [2009.11.18 22:03:47 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Common Files\Real\Update_OB\realsched.exe PRC - [2009.09.26 07:35:12 | 003,195,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVH.EXE PRC - [2009.09.26 07:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE PRC - [2009.09.26 07:35:02 | 000,045,392 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE PRC - [2009.09.23 15:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2009.09.23 15:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe PRC - [2009.04.13 22:16:31 | 000,180,224 | ---- | M] (ALPS) -- C:\Programme\Apoint\Apvfb.exe PRC - [2009.04.13 22:16:30 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2009.04.13 22:16:29 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe PRC - [2009.04.13 22:16:28 | 000,050,472 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApMsgFwd.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.03.01 23:21:32 | 000,789,032 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2009.03.01 23:21:32 | 000,567,848 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe PRC - [2009.01.19 16:43:04 | 000,394,536 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe PRC - [2009.01.14 13:38:38 | 005,184,872 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2009.01.06 04:04:54 | 000,109,088 | ---- | M] (Realtek Semiconductor) -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe PRC - [2008.12.21 23:30:32 | 000,274,432 | ---- | M] (Sony Corporation) -- C:\Programme\sony\Network Utility\LANUtil.exe PRC - [2008.12.21 21:55:06 | 000,303,104 | ---- | M] (Sony Corporation) -- C:\Programme\sony\Network Utility\NSUService.exe PRC - [2008.12.19 14:02:08 | 001,771,368 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Power Management\SPMgr.exe PRC - [2008.12.19 14:02:08 | 000,415,592 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Power Management\SPMService.exe PRC - [2008.12.18 10:53:50 | 000,317,288 | ---- | M] (Sony Corporation) -- C:\Programme\sony\ISB Utility\ISBMgr.exe PRC - [2008.09.18 10:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe PRC - [2008.08.20 16:38:30 | 000,860,160 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe PRC - [2008.08.20 16:08:02 | 000,466,944 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2008.01.21 04:23:24 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe PRC - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe ========== Modules (SafeList) ========== MOD - [2011.04.06 10:40:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Golachab\Desktop\Anwendungen - Kopie\OTL.exe MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll MOD - [2009.03.01 23:16:10 | 000,221,184 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BtMmHook.dll ========== Win32 Services (SafeList) ========== SRV - [2011.06.29 12:29:06 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.13 07:15:40 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.04.27 21:11:30 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009.12.08 22:04:34 | 000,673,136 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Update 5\VUAgent.exe -- (VUAgent) SRV - [2009.09.23 15:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2009.09.23 15:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2009.07.13 16:22:32 | 000,434,176 | ---- | M] (Hauppauge Computer Works) [Disabled | Stopped] -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe -- (HauppaugeTVServer) SRV - [2009.06.15 11:55:14 | 000,431,384 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2009.03.01 23:21:32 | 000,567,848 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2009.02.10 22:02:20 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- C:\Windows\System32\ykx32mpcoinst.dll -- (yksvc) SRV - [2009.02.05 12:41:46 | 000,091,432 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe -- (SOHPlMgr) SRV - [2009.02.05 12:41:44 | 000,390,440 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms) SRV - [2009.02.05 12:41:44 | 000,120,104 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp) SRV - [2009.02.05 12:41:44 | 000,075,048 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs) SRV - [2009.02.05 12:41:44 | 000,070,952 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe -- (SOHDBSvr) SRV - [2009.01.21 10:07:44 | 000,069,632 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service) SRV - [2009.01.21 10:07:42 | 000,313,264 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw) SRV - [2009.01.21 10:07:42 | 000,192,512 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc) SRV - [2009.01.19 16:43:04 | 000,394,536 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr) SRV - [2009.01.19 12:49:20 | 000,203,624 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2009.01.16 21:59:08 | 000,083,240 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper) SRV - [2009.01.14 13:38:38 | 005,184,872 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw) SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2009.01.08 00:10:32 | 000,114,688 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2009.01.06 04:04:54 | 000,109,088 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe -- (RtkAudioService) SRV - [2008.12.21 21:55:06 | 000,303,104 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\sony\Network Utility\NSUService.exe -- (NSUService) SRV - [2008.12.19 14:02:08 | 000,415,592 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management) SRV - [2008.09.18 10:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor) SRV - [2008.08.20 16:38:30 | 000,860,160 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV - [2008.08.20 16:08:02 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.21 04:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2008.01.21 04:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) SRV - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.06.29 12:29:06 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 12:29:06 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.01.02 09:27:14 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.12.24 05:29:02 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2010.12.24 05:29:02 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\System32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010.12.24 05:28:51 | 000,132,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2010.12.24 05:28:42 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tdrpman.sys -- (tdrpman) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.12.15 14:41:30 | 000,268,912 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SRS_SSCFilter_i386.sys -- (SRS_SSCFilter) SRS Labs Audio Sandbox (WDM) DRV - [2009.11.23 00:16:01 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2009.11.23 00:15:48 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.09.23 15:04:56 | 000,021,848 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir) DRV - [2009.09.23 15:04:56 | 000,014,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\SftVollh.sys -- (sftvol) DRV - [2009.09.23 15:04:54 | 000,190,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\sftplaylh.sys -- (sftplay) DRV - [2009.09.23 15:04:50 | 000,543,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\SftFSlh.sys -- (sftfs) DRV - [2009.06.29 17:04:52 | 000,049,152 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw17bda.sys -- (hcw17bda) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.13 22:16:29 | 000,173,616 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2009.04.11 06:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb) DRV - [2009.04.09 13:38:30 | 000,110,592 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.04.09 13:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.04.09 13:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009.04.09 13:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009.04.09 13:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.04.09 13:38:30 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter) DRV - [2009.03.02 22:16:40 | 004,303,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.02.23 22:07:18 | 000,155,808 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2008.11.24 23:41:52 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall) DRV - [2008.11.19 02:08:46 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP) DRV - [2008.10.23 02:02:29 | 000,937,984 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.10.23 02:02:23 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\risdptsk.sys -- (risdptsk) DRV - [2008.10.23 02:02:02 | 000,068,608 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2008.10.01 15:24:24 | 000,079,104 | ---- | M] (Softwareentwicklung Remus - ArchiCrypt ) [Driver] [Kernel | System | Running] -- C:\Windows\System32\drivers\sleen16.sys -- (SLEE_16_DRIVER) DRV - [2008.08.28 23:48:46 | 003,664,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R) DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.06.07 02:02:55 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) DRV - [2008.04.24 14:06:40 | 000,017,920 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter) DRV - [2008.01.25 04:14:25 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007.11.08 22:45:04 | 001,315,840 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CM106.sys -- (USBMULCD) DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.04.17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi) DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.05.26 10:01:18 | 000,021,344 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbbus.sys -- (usbbus) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=EU01 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Golachab\AppData\Roaming\5015 [2011.04.08 16:02:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.27 22:55:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.27 22:55:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.24 22:20:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.07 05:46:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.07.22 01:05:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.04.12 14:04:38 | 000,000,000 | ---D | M] [2011.05.25 12:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Extensions [2011.05.25 12:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.05.26 03:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Firefox\Profiles\bt8gqyij.default\extensions [2010.08.31 13:08:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Golachab\AppData\Roaming\mozilla\Firefox\Profiles\bt8gqyij.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.05 22:45:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.02 15:24:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.04.10 00:42:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- [2011.02.02 15:24:13 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.04.10 00:42:08 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.24 22:20:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.04.10 00:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.05.07 05:46:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.07 05:46:34 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.07 05:46:34 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.07 05:46:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.07 05:46:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.07 05:46:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.08 16:56:56 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation) O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop WallPaper: C:\Users\Golachab\Desktop\Bilder\ascensionconsulamentum.jpg O24 - Desktop BackupWallPaper: C:\Users\Golachab\Desktop\Bilder\ascensionconsulamentum.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2011.07.22 04:12:32 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wing32.dll [2011.07.22 04:08:28 | 000,000,000 | ---D | C] -- C:\GPM2 [2011.07.20 02:35:26 | 000,000,000 | ---D | C] -- C:\Users\Golachab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GP2edit-32 [2011.07.20 01:39:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\D-Fend Reloaded [2011.07.20 01:38:58 | 000,000,000 | ---D | C] -- C:\Programme\D-Fend Reloaded [2011.07.15 03:00:29 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur [2011.07.13 23:20:00 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.07.13 23:18:58 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.07.13 23:18:58 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll [2011.07.12 11:08:33 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update(1) [2011.06.18 03:02:23 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.06.18 03:02:22 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2011.06.18 03:02:22 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll [2011.06.18 03:02:22 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.06.17 13:35:35 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop\TBNW [2011.06.15 02:10:34 | 000,143,872 | ---- | C] (Intel Corporation) -- C:\Windows\System32\iacenc.dll [2011.06.15 02:07:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte [2011.06.15 02:06:01 | 000,000,000 | ---D | C] -- C:\BlueByte [2011.06.14 11:54:07 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop\CHC [2011.06.14 11:51:06 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop}HCH [2011.06.05 21:09:41 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.06.02 03:27:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth [1 C:\Users\Golachab\AppData\Roaming\*.tmp files -> C:\Users\Golachab\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2011.07.30 21:30:06 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.07.30 20:23:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.30 20:23:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.30 19:30:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.07.30 15:56:16 | 000,000,628 | ---- | M] () -- C:\Windows\gp2ed32.ini [2011.07.30 10:31:31 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini [2011.07.26 20:01:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.24 20:29:16 | 000,002,565 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk [2011.07.24 20:23:22 | 3184,594,944 | -HS- | M] () -- C:\hiberfil.sys [2011.07.23 21:26:29 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat [2011.07.23 21:26:10 | 000,000,255 | ---- | M] () -- C:\Windows\Brownie.ini [2011.07.22 05:26:10 | 000,000,062 | ---- | M] () -- C:\Windows\GPM2MICP.INI [2011.07.20 02:35:31 | 000,001,158 | ---- | M] () -- C:\Users\Golachab\Desktop\GP2edit-32.lnk [2011.07.20 01:39:28 | 000,000,868 | ---- | M] () -- C:\Users\Public\Desktop\D-Fend Reloaded.lnk [2011.07.14 07:19:41 | 000,356,576 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.07.07 07:42:08 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.07.02 16:21:58 | 000,629,186 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.07.02 16:21:58 | 000,596,440 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.07.02 16:21:58 | 000,126,640 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.07.02 16:21:58 | 000,104,256 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.06.29 12:29:06 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.06.29 12:29:06 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.06.02 15:34:49 | 002,043,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.06.02 03:27:17 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk [1 C:\Users\Golachab\AppData\Roaming\*.tmp files -> C:\Users\Golachab\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.22 04:46:07 | 000,000,062 | ---- | C] () -- C:\Windows\GPM2MICP.INI [2011.07.20 02:36:37 | 000,000,628 | ---- | C] () -- C:\Windows\gp2ed32.ini [2011.07.20 02:35:31 | 000,001,158 | ---- | C] () -- C:\Users\Golachab\Desktop\GP2edit-32.lnk [2011.07.20 01:39:28 | 000,000,868 | ---- | C] () -- C:\Users\Public\Desktop\D-Fend Reloaded.lnk [2011.06.02 03:27:17 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk [2011.04.08 16:41:40 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2011.04.08 16:41:40 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2011.04.08 16:41:40 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe [2011.04.08 16:41:40 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2011.04.08 16:41:40 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2010.10.30 21:40:15 | 000,002,430 | ---- | C] () -- C:\Windows\cdplayer.ini [2010.10.03 23:34:11 | 000,073,728 | ---- | C] () -- C:\Windows\System32\realbap1.dll [2010.09.29 09:06:17 | 000,001,356 | ---- | C] () -- C:\Users\Golachab\AppData\Local\d3d9caps.dat [2010.09.13 18:57:48 | 000,004,601 | ---- | C] () -- C:\Windows\Cm106.ini.cfg [2010.09.13 18:57:48 | 000,000,827 | ---- | C] () -- C:\Windows\Cm106.ini.imi [2010.09.13 18:56:29 | 000,065,536 | ---- | C] () -- C:\Windows\VMix.dll [2010.09.13 18:38:10 | 000,139,264 | R--- | C] () -- C:\Windows\Vmix106.dll [2010.09.13 18:37:55 | 000,003,224 | ---- | C] () -- C:\Windows\Cm106.ini.cfl [2010.09.13 18:37:52 | 000,483,328 | R--- | C] () -- C:\Windows\System32\Cmeau106.exe [2010.09.13 18:35:55 | 000,241,664 | R--- | C] () -- C:\Windows\System32\CmiInstallResAll.dll [2010.09.06 03:40:26 | 000,268,912 | ---- | C] () -- C:\Windows\System32\drivers\SRS_SSCFilter_i386.sys [2010.09.04 19:25:19 | 000,000,017 | ---- | C] () -- C:\Windows\System32\shortcut_ex.dat [2010.05.08 16:18:06 | 000,354,304 | ---- | C] () -- C:\Windows\System32\pythoncom26.dll [2010.05.08 16:18:06 | 000,110,592 | ---- | C] () -- C:\Windows\System32\pywintypes26.dll [2010.04.09 22:08:26 | 000,094,208 | ---- | C] () -- C:\Windows\System32\zmbv.dll [2009.12.23 15:11:11 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat [2009.12.21 18:03:29 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2009.12.21 18:03:29 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2009.12.21 18:03:29 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2009.12.21 17:42:53 | 000,046,537 | ---- | C] () -- C:\Windows\DIIUnin.dat [2009.12.16 23:21:35 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll [2009.11.23 00:16:01 | 000,271,360 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2009.11.23 00:15:48 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2009.11.20 21:16:41 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini [2009.11.01 19:49:34 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2009.10.23 20:46:05 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BntRC.dll [2009.10.23 20:35:45 | 000,000,146 | ---- | C] () -- C:\Windows\BRVIDEO.INI [2009.10.23 20:35:45 | 000,000,040 | ---- | C] () -- C:\Windows\BRDIAG.INI [2009.10.23 20:35:45 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2009.10.23 20:35:44 | 000,026,624 | ---- | C] () -- C:\Windows\System32\BRGSRC32.DLL [2009.10.23 20:35:44 | 000,004,608 | ---- | C] () -- C:\Windows\System32\BRGSRC16.DLL [2009.10.23 20:35:44 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini [2009.10.23 20:35:43 | 000,009,030 | ---- | C] () -- C:\Windows\HL-2070N.INI [2009.10.23 20:34:40 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI [2009.10.23 20:34:32 | 000,000,054 | ---- | C] () -- C:\Windows\System32\bd2070n.dat [2009.10.23 20:34:29 | 000,045,056 | ---- | C] () -- C:\Windows\System32\PTRCGER.DLL [2009.10.23 20:33:30 | 000,000,255 | ---- | C] () -- C:\Windows\Brownie.ini [2009.10.20 14:51:14 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.10.20 14:51:14 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.10.09 00:30:30 | 000,053,248 | ---- | C] () -- C:\Users\Golachab\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.01 14:52:41 | 000,033,169 | ---- | C] () -- C:\Windows\Irremote.ini [2009.10.01 14:52:22 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI [2009.10.01 14:52:21 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI [2009.10.01 14:52:18 | 000,142,337 | ---- | C] () -- C:\Windows\System32\Wait.exe [2009.10.01 14:51:45 | 000,006,082 | ---- | C] () -- C:\Windows\HCWPNP.INI [2009.09.30 16:06:40 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.06.18 13:36:24 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2009.05.15 19:22:04 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.05.15 19:21:55 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2009.05.15 19:21:55 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009.05.15 19:21:55 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe [2009.05.15 19:21:55 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe [2009.05.15 19:21:55 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll [2009.05.15 11:05:13 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.05.15 10:57:27 | 000,001,076 | ---- | C] () -- C:\Windows\bthservsdp.dat [2009.05.15 10:04:32 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2009.01.13 11:29:00 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll [2008.01.21 09:15:58 | 000,629,186 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 09:15:58 | 000,126,640 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2007.11.29 11:45:10 | 000,001,004 | R--- | C] () -- C:\Windows\cm106.ini [2007.02.20 13:59:08 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2007.02.20 13:59:04 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2007.02.20 12:24:46 | 000,071,208 | ---- | C] () -- C:\Windows\System32\PhysXLoader.dll [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,356,576 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,596,440 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,104,256 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.04.08 16:02:40 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\5015 [2011.01.02 09:35:02 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\DAEMON Tools Lite [2009.10.07 18:18:59 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\GetRightToGo [2009.12.14 01:02:56 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\gtk-2.0 [2011.05.22 22:44:16 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\ICQ [2011.07.14 00:04:26 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\IrfanView [2011.04.08 16:02:52 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\kock [2011.04.09 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien [2010.05.26 19:57:36 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Miranda Fusion [2011.04.09 22:27:09 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\My Battle for Middle-earth Files [2010.03.29 15:34:06 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\NVD [2011.02.02 15:33:35 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\OpenOffice.org [2011.02.19 22:13:24 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Opera [2011.06.30 15:16:33 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\SoftGrid Client [2009.11.01 21:26:42 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Steganos [2011.06.07 06:02:55 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\SumatraPDF [2010.03.29 12:59:05 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\TeamViewer [2011.05.25 12:54:15 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Thunderbird [2010.03.29 15:34:13 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\TP [2010.07.23 13:44:38 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\uTorrent [2009.10.01 14:09:44 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Vodafone [2011.04.08 16:01:37 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\xmldm [2011.07.23 21:26:33 | 000,032,610 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Scans in der Reihenfolge fertiggeworden: AntiVir OTL MalewareBytes Nachdem Malwarebytes die letzten 4 Funde löschen konnte, hat sich die Geschwindigkeit wieder eingependelt... Geändert von Casmiel (30.07.2011 um 22:02 Uhr) |
31.07.2011, 15:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stark verlangsamter Internetbetrieb, mehrere Funde Führ bitte auch ESET aus, danach sehen wir weiter:
__________________ESET Online Scanner
__________________ |
31.07.2011, 19:36 | #3 |
| Stark verlangsamter Internetbetrieb, mehrere FundeCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e422df1a02f0c44e834dea5198fd2179 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-31 03:45:20 # local_time=2011-07-31 05:45:20 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 69596 48660373 69698 0 # compatibility_mode=5892 16776573 100 100 162583 149659845 0 0 # compatibility_mode=8192 67108863 100 0 87 87 0 0 # scanned=84 # found=0 # cleaned=0 # scan_time=2 esets_scanner_update returned -1 esets_gle=53251 # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=e422df1a02f0c44e834dea5198fd2179 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-31 06:16:28 # local_time=2011-07-31 08:16:28 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 69788 48660565 69890 0 # compatibility_mode=5892 16776573 100 100 162775 149660037 0 0 # compatibility_mode=8192 67108863 100 0 279 279 0 0 # scanned=293522 # found=0 # cleaned=0 # scan_time=8879 |
01.08.2011, 09:52 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stark verlangsamter Internetbetrieb, mehrere Funde Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL [2011.04.08 16:02:40 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\5015 [2011.04.08 16:01:37 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\xmldm :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2011, 13:30 | #5 |
| Stark verlangsamter Internetbetrieb, mehrere Funde Hallo cosinus, entschuldige die späte Rückmeldung. War im Urlaub und hab vergessen Bescheid zu geben, den Fix habe ich jetzt ausgesführt. Code:
ATTFilter ========== OTL ========== C:\Users\Golachab\AppData\Roaming\5015\components folder moved successfully. C:\Users\Golachab\AppData\Roaming\5015 folder moved successfully. C:\Users\Golachab\AppData\Roaming\xmldm folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.22.3 log created on 08082011_142833 Gruß, Casmiel |
08.08.2011, 13:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stark verlangsamter Internetbetrieb, mehrere Funde Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Stark verlangsamter Internetbetrieb, mehrere Funde |
08.08.2011, 14:31 | #7 |
| Stark verlangsamter Internetbetrieb, mehrere FundeCode:
ATTFilter 2011/08/08 15:16:03.0041 5532 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29 2011/08/08 15:16:03.0156 5532 ================================================================================ 2011/08/08 15:16:03.0156 5532 SystemInfo: 2011/08/08 15:16:03.0156 5532 2011/08/08 15:16:03.0156 5532 OS Version: 6.0.6002 ServicePack: 2.0 2011/08/08 15:16:03.0156 5532 Product type: Workstation 2011/08/08 15:16:03.0156 5532 ComputerName: MS-NOTE 2011/08/08 15:16:03.0156 5532 UserName: Golachab 2011/08/08 15:16:03.0156 5532 Windows directory: C:\Windows 2011/08/08 15:16:03.0156 5532 System windows directory: C:\Windows 2011/08/08 15:16:03.0156 5532 Processor architecture: Intel x86 2011/08/08 15:16:03.0156 5532 Number of processors: 2 2011/08/08 15:16:03.0156 5532 Page size: 0x1000 2011/08/08 15:16:03.0157 5532 Boot type: Normal boot 2011/08/08 15:16:03.0157 5532 ================================================================================ 2011/08/08 15:16:03.0602 5532 Initialize success 2011/08/08 15:16:06.0210 2192 ================================================================================ 2011/08/08 15:16:06.0210 2192 Scan started 2011/08/08 15:16:06.0210 2192 Mode: Manual; 2011/08/08 15:16:06.0210 2192 ================================================================================ 2011/08/08 15:16:06.0847 2192 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/08/08 15:16:06.0996 2192 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/08/08 15:16:07.0095 2192 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/08/08 15:16:07.0183 2192 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/08/08 15:16:07.0223 2192 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/08/08 15:16:07.0363 2192 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 2011/08/08 15:16:07.0451 2192 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/08/08 15:16:07.0487 2192 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/08/08 15:16:07.0547 2192 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/08/08 15:16:07.0580 2192 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/08/08 15:16:07.0607 2192 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/08/08 15:16:07.0643 2192 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/08/08 15:16:07.0676 2192 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/08/08 15:16:07.0765 2192 ApfiltrService (9159bd0b3f93f4a22264fb3895b4f3f9) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/08/08 15:16:07.0821 2192 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/08/08 15:16:07.0882 2192 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/08/08 15:16:07.0923 2192 ArcSoftKsUFilter (857b48965a0503b7ab795d4bfe7cbd8b) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys 2011/08/08 15:16:07.0986 2192 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/08/08 15:16:08.0021 2192 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/08/08 15:16:08.0085 2192 athr (1ea05449220e3d755477ce517a83846b) C:\Windows\system32\DRIVERS\athr.sys 2011/08/08 15:16:08.0354 2192 atikmdag (6f2cc6403012375385d556bf39382b74) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/08/08 15:16:08.0708 2192 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys 2011/08/08 15:16:08.0820 2192 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/08/08 15:16:08.0891 2192 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/08/08 15:16:08.0997 2192 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/08/08 15:16:09.0093 2192 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/08/08 15:16:09.0197 2192 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/08/08 15:16:09.0248 2192 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/08/08 15:16:09.0325 2192 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/08/08 15:16:09.0351 2192 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/08/08 15:16:09.0420 2192 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/08/08 15:16:09.0449 2192 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/08/08 15:16:09.0480 2192 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/08/08 15:16:09.0511 2192 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/08/08 15:16:09.0566 2192 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/08/08 15:16:09.0647 2192 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/08/08 15:16:09.0706 2192 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys 2011/08/08 15:16:09.0774 2192 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys 2011/08/08 15:16:09.0889 2192 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys 2011/08/08 15:16:09.0943 2192 btwaudio (cd956dd816d9959748eb787a5121d1e4) C:\Windows\system32\drivers\btwaudio.sys 2011/08/08 15:16:10.0025 2192 btwavdt (4ca1cc3d13466a3e2e9e9119d00aec78) C:\Windows\system32\drivers\btwavdt.sys 2011/08/08 15:16:10.0072 2192 btwl2cap (54c2ee0a3cec586629035d771aacae67) C:\Windows\system32\DRIVERS\btwl2cap.sys 2011/08/08 15:16:10.0124 2192 btwrchid (f857ef2d941530772ae828ecd6d71b22) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/08/08 15:16:10.0180 2192 BVRPMPR5 (6598d078d5446197aed6b46c6a2a3431) C:\Windows\system32\drivers\BVRPMPR5.SYS 2011/08/08 15:16:10.0316 2192 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/08/08 15:16:10.0374 2192 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/08/08 15:16:10.0435 2192 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/08/08 15:16:10.0517 2192 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/08/08 15:16:10.0635 2192 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/08/08 15:16:10.0660 2192 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/08/08 15:16:10.0688 2192 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/08/08 15:16:10.0714 2192 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/08/08 15:16:10.0740 2192 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/08/08 15:16:10.0833 2192 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys 2011/08/08 15:16:10.0948 2192 CVPNDRVA (d46b2e0eeaf349f2085f8b164e462156) C:\Windows\system32\Drivers\CVPNDRVA.sys 2011/08/08 15:16:11.0016 2192 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 2011/08/08 15:16:11.0096 2192 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/08/08 15:16:11.0155 2192 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys 2011/08/08 15:16:11.0226 2192 DNE (694616f813fb627a32c9e32dec133078) C:\Windows\system32\DRIVERS\dne2000.sys 2011/08/08 15:16:11.0297 2192 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/08/08 15:16:11.0361 2192 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/08/08 15:16:11.0397 2192 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/08/08 15:16:11.0501 2192 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/08/08 15:16:11.0570 2192 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/08/08 15:16:11.0630 2192 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/08/08 15:16:11.0709 2192 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/08/08 15:16:11.0759 2192 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/08/08 15:16:11.0813 2192 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/08/08 15:16:11.0869 2192 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/08/08 15:16:11.0927 2192 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/08/08 15:16:11.0970 2192 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/08/08 15:16:12.0027 2192 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/08/08 15:16:12.0100 2192 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/08/08 15:16:12.0126 2192 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/08/08 15:16:12.0249 2192 hcw17bda (4c0b029aa12cda55c308177c2e195fc3) C:\Windows\system32\drivers\hcw17bda.sys 2011/08/08 15:16:12.0330 2192 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/08/08 15:16:12.0415 2192 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/08/08 15:16:12.0489 2192 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/08/08 15:16:12.0532 2192 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/08/08 15:16:12.0594 2192 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/08/08 15:16:12.0637 2192 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/08/08 15:16:12.0711 2192 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/08/08 15:16:12.0798 2192 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2011/08/08 15:16:12.0901 2192 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2011/08/08 15:16:12.0968 2192 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/08/08 15:16:13.0068 2192 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/08/08 15:16:13.0134 2192 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/08/08 15:16:13.0197 2192 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys 2011/08/08 15:16:13.0264 2192 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/08/08 15:16:13.0388 2192 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/08/08 15:16:13.0513 2192 IntcAzAudAddService (3aa1f82efa2b0454af163124c9920d16) C:\Windows\system32\drivers\RTKVHDA.sys 2011/08/08 15:16:13.0695 2192 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/08/08 15:16:13.0736 2192 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/08/08 15:16:13.0787 2192 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/08/08 15:16:13.0845 2192 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/08/08 15:16:13.0882 2192 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/08/08 15:16:13.0917 2192 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/08/08 15:16:13.0949 2192 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/08/08 15:16:14.0012 2192 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/08/08 15:16:14.0056 2192 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/08/08 15:16:14.0085 2192 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/08/08 15:16:14.0129 2192 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/08/08 15:16:14.0174 2192 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/08/08 15:16:14.0238 2192 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/08/08 15:16:14.0295 2192 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys 2011/08/08 15:16:14.0329 2192 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/08/08 15:16:14.0376 2192 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/08/08 15:16:14.0418 2192 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/08/08 15:16:14.0456 2192 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/08/08 15:16:14.0483 2192 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/08/08 15:16:14.0556 2192 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\Windows\system32\DRIVERS\massfilter.sys 2011/08/08 15:16:14.0632 2192 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys 2011/08/08 15:16:14.0695 2192 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2011/08/08 15:16:14.0751 2192 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/08/08 15:16:14.0798 2192 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/08/08 15:16:14.0849 2192 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/08/08 15:16:14.0882 2192 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/08/08 15:16:14.0899 2192 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/08/08 15:16:14.0923 2192 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/08/08 15:16:14.0962 2192 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/08/08 15:16:15.0009 2192 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/08/08 15:16:15.0074 2192 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/08/08 15:16:15.0123 2192 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/08/08 15:16:15.0191 2192 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/08/08 15:16:15.0247 2192 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/08/08 15:16:15.0292 2192 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/08/08 15:16:15.0330 2192 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/08/08 15:16:15.0377 2192 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/08/08 15:16:15.0413 2192 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/08/08 15:16:15.0471 2192 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/08/08 15:16:15.0512 2192 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/08/08 15:16:15.0563 2192 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/08/08 15:16:15.0593 2192 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/08/08 15:16:15.0620 2192 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/08/08 15:16:15.0666 2192 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/08/08 15:16:15.0705 2192 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/08/08 15:16:15.0735 2192 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/08/08 15:16:15.0767 2192 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/08/08 15:16:15.0837 2192 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/08/08 15:16:15.0902 2192 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/08/08 15:16:15.0942 2192 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/08/08 15:16:15.0974 2192 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/08/08 15:16:16.0040 2192 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/08/08 15:16:16.0071 2192 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/08/08 15:16:16.0101 2192 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/08/08 15:16:16.0144 2192 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/08/08 15:16:16.0305 2192 NETw5v32 (ba420e8ebfcad35581fe8e4c64f71469) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/08/08 15:16:16.0500 2192 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/08/08 15:16:16.0567 2192 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/08/08 15:16:16.0598 2192 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/08/08 15:16:16.0679 2192 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/08/08 15:16:16.0771 2192 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/08/08 15:16:16.0796 2192 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/08/08 15:16:16.0829 2192 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/08/08 15:16:16.0856 2192 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/08/08 15:16:16.0884 2192 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/08/08 15:16:16.0974 2192 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/08/08 15:16:17.0066 2192 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/08/08 15:16:17.0143 2192 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/08/08 15:16:17.0201 2192 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/08/08 15:16:17.0286 2192 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/08/08 15:16:17.0314 2192 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/08/08 15:16:17.0359 2192 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/08/08 15:16:17.0405 2192 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/08/08 15:16:17.0547 2192 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/08/08 15:16:17.0587 2192 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/08/08 15:16:17.0658 2192 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/08/08 15:16:17.0758 2192 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys 2011/08/08 15:16:17.0830 2192 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/08/08 15:16:17.0889 2192 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/08/08 15:16:17.0933 2192 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/08/08 15:16:17.0984 2192 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/08/08 15:16:18.0028 2192 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/08/08 15:16:18.0105 2192 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/08/08 15:16:18.0135 2192 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/08/08 15:16:18.0185 2192 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/08/08 15:16:18.0212 2192 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/08/08 15:16:18.0275 2192 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/08/08 15:16:18.0293 2192 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/08/08 15:16:18.0386 2192 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/08/08 15:16:18.0433 2192 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys 2011/08/08 15:16:18.0504 2192 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/08/08 15:16:18.0556 2192 rimsptsk (f7d9ecf41ebd3cf6c65944368150f66b) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/08/08 15:16:18.0577 2192 risdptsk (1be6c42767a7c67ba31ae32b293b37a3) C:\Windows\system32\DRIVERS\risdptsk.sys 2011/08/08 15:16:18.0629 2192 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/08/08 15:16:18.0695 2192 RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys 2011/08/08 15:16:18.0798 2192 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 2011/08/08 15:16:18.0823 2192 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 2011/08/08 15:16:18.0928 2192 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/08/08 15:16:18.0994 2192 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/08/08 15:16:19.0031 2192 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/08/08 15:16:19.0086 2192 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/08/08 15:16:19.0115 2192 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/08/08 15:16:19.0145 2192 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/08/08 15:16:19.0209 2192 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys 2011/08/08 15:16:19.0239 2192 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/08/08 15:16:19.0272 2192 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/08/08 15:16:19.0301 2192 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/08/08 15:16:19.0325 2192 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/08/08 15:16:19.0427 2192 sftfs (fcd8208f6a4717726b8ee6943fe70a02) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfslh.sys 2011/08/08 15:16:19.0499 2192 sftplay (55aada41c4dfe59eeabee1bff1563ec5) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys 2011/08/08 15:16:19.0585 2192 Sftredir (5b31ea26bfad7053224534d31501d4fc) C:\Windows\system32\DRIVERS\Sftredirlh.sys 2011/08/08 15:16:19.0602 2192 sftvol (a933b21cd2e0a340a7056f7dbc1c096a) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvollh.sys 2011/08/08 15:16:19.0674 2192 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/08/08 15:16:19.0699 2192 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/08/08 15:16:19.0731 2192 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/08/08 15:16:19.0813 2192 SLEE_16_DRIVER (4723512c035a3a880db4657705466240) C:\Windows\system32\drivers\Sleen16.sys 2011/08/08 15:16:19.0874 2192 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/08/08 15:16:19.0938 2192 snapman (68fc62a72bd6d8e9dfe3718440be94a0) C:\Windows\system32\DRIVERS\snapman.sys 2011/08/08 15:16:20.0010 2192 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/08/08 15:16:20.0092 2192 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/08/08 15:16:20.0092 2192 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/08/08 15:16:20.0098 2192 sptd - detected LockedFile.Multi.Generic (1) 2011/08/08 15:16:20.0154 2192 SRS_SSCFilter (25ecea986742275ecb23a1cb6bc87a61) C:\Windows\system32\drivers\srs_sscfilter_i386.sys 2011/08/08 15:16:20.0236 2192 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/08/08 15:16:20.0299 2192 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 2011/08/08 15:16:20.0340 2192 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 2011/08/08 15:16:20.0389 2192 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/08/08 15:16:20.0470 2192 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/08/08 15:16:20.0506 2192 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/08/08 15:16:20.0537 2192 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/08/08 15:16:20.0568 2192 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/08/08 15:16:20.0651 2192 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/08/08 15:16:20.0713 2192 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/08/08 15:16:20.0766 2192 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/08/08 15:16:20.0792 2192 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/08/08 15:16:20.0840 2192 tdrpman (3b7b6779eb231f731bba8f9fe67aadfc) C:\Windows\system32\DRIVERS\tdrpman.sys 2011/08/08 15:16:20.0896 2192 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/08/08 15:16:20.0941 2192 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/08/08 15:16:20.0997 2192 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/08/08 15:16:21.0080 2192 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\Windows\system32\DRIVERS\tifsfilt.sys 2011/08/08 15:16:21.0121 2192 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\Windows\system32\DRIVERS\timntr.sys 2011/08/08 15:16:21.0191 2192 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/08/08 15:16:21.0235 2192 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/08/08 15:16:21.0279 2192 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/08/08 15:16:21.0310 2192 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/08/08 15:16:21.0368 2192 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/08/08 15:16:21.0444 2192 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/08/08 15:16:21.0484 2192 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/08/08 15:16:21.0520 2192 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/08/08 15:16:21.0556 2192 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/08/08 15:16:21.0603 2192 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/08/08 15:16:21.0689 2192 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2011/08/08 15:16:21.0752 2192 usbbus (5353218b3265e3b8190335059f697a11) C:\Windows\system32\DRIVERS\lgusbbus.sys 2011/08/08 15:16:21.0805 2192 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/08/08 15:16:21.0848 2192 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/08/08 15:16:21.0882 2192 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/08/08 15:16:21.0933 2192 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/08/08 15:16:22.0016 2192 USBMULCD (878b6d8dd5238a6f7fc2c6f8b3633a9d) C:\Windows\system32\drivers\CM106.sys 2011/08/08 15:16:22.0189 2192 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/08/08 15:16:22.0216 2192 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/08/08 15:16:22.0268 2192 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/08/08 15:16:22.0315 2192 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/08/08 15:16:22.0365 2192 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/08/08 15:16:22.0471 2192 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/08/08 15:16:22.0507 2192 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/08/08 15:16:22.0559 2192 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/08/08 15:16:22.0593 2192 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/08/08 15:16:22.0619 2192 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/08/08 15:16:22.0648 2192 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/08/08 15:16:22.0698 2192 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/08/08 15:16:22.0753 2192 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/08/08 15:16:22.0795 2192 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/08/08 15:16:22.0851 2192 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/08/08 15:16:22.0878 2192 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/08 15:16:22.0895 2192 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/08 15:16:22.0955 2192 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/08/08 15:16:22.0993 2192 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/08/08 15:16:23.0092 2192 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/08/08 15:16:23.0146 2192 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2011/08/08 15:16:23.0243 2192 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys 2011/08/08 15:16:23.0274 2192 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 2011/08/08 15:16:23.0343 2192 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/08/08 15:16:23.0396 2192 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/08/08 15:16:23.0426 2192 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys 2011/08/08 15:16:23.0504 2192 yukonwlh (780e78694485d405413ae67fade0bc3f) C:\Windows\system32\DRIVERS\yk60x86.sys 2011/08/08 15:16:23.0560 2192 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys 2011/08/08 15:16:23.0607 2192 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\Windows\system32\DRIVERS\ZTEusbnet.sys 2011/08/08 15:16:23.0658 2192 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys 2011/08/08 15:16:23.0704 2192 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys 2011/08/08 15:16:23.0734 2192 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys 2011/08/08 15:16:23.0876 2192 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/08/08 15:16:23.0903 2192 Boot (0x1200) (225c5eff9c938663978f35c29a5f13c8) \Device\Harddisk0\DR0\Partition0 2011/08/08 15:16:23.0912 2192 ================================================================================ 2011/08/08 15:16:23.0912 2192 Scan finished 2011/08/08 15:16:23.0912 2192 ================================================================================ 2011/08/08 15:16:23.0925 6108 Detected object count: 1 2011/08/08 15:16:23.0925 6108 Actual detected object count: 1 2011/08/08 15:16:27.0851 6108 LockedFile.Multi.Generic(sptd) - User select action: Skip Die Unhide.exe musste ich verwenden, konnte auf meine eigenen Dateien nicht mehr zugreifen; das kann ich leider immernoch nicht, trotz erfolgreicher Ausführung des Programms. Gruß, Casmiel |
08.08.2011, 15:25 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Stark verlangsamter Internetbetrieb, mehrere Funde Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Stark verlangsamter Internetbetrieb, mehrere Funde |
adobe, ccc.exe, excel.exe, exp/cve-2010-0094.d, exp/cve-2010-0094.h, exp/cve2010-0094.a, java/stutter.i, java/stutter.j, mom.exe, mozilla, mozilla thunderbird, nodrives, plug-in, programm, recycle.bin, services.exe, sptd.sys, start menu, starten, svchost.exe, tr/atraps.gen, tr/spy.agent.brbq, trojan.bancos, trojan.banker, virus gefunden, windows |