|
Log-Analyse und Auswertung: tr crypt.xpack.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.08.2011, 15:57 | #1 |
| tr crypt.xpack.gen Hallo! Bitte um Hilfe! Nach besuch einer Website schlug mein Avira Scanner Alarm. Unter avira_logs.txt im Anhang sind die Meldungen zu finden. Wobei die letzten beiden immer wieder kommen! Folgendes passiert: Desktop schwarz, alle Datein versteckt, komische Festplattenfehlermeldungen, Neustart wird regelmäßig erzwungen. habe defogger ausgeführt - log im anhang. forderte mich nicht zum neustart auf - habe den Re-enable Button nicht geklickt. habe otl ausgeführt - log im anhang. habe GMER ausgeführt - wurde aber nicht beendet ! 2 mal wurde das programm grau und die Meldung GMER funktioniert nicht mehr kam. bitte um hilfe, danke, lg, Andreas |
09.08.2011, 20:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
10.08.2011, 09:32 | #3 |
| tr crypt.xpack.gen Hallo, danke,
__________________hab Malwarebytes 2 x laufen lassen (zuerst abbruch wegen erzwungenem rechnerneustart, dann zuerst quick- und dann vollscan). hat einiges gefunden - sh. logfiles. avira gibt jetzt keine virenmeldungen mehr aus. desktop ist aber noch immer schwarz, dateien versteckt, favoriten fehlen - kann man da noch was machen?! danke, lg Andreas Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7424 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19019 10.08.2011 08:39:45 mbam-log-2011-08-10 (08-39-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 191188 Laufzeit: 10 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: c:\Users\Andreas\swvaidqegy.exe (Spyware.Passwords.XGen) -> 2396 -> Unloaded process successfully. c:\programdata\vyikfocrhypsys.exe (Trojan.FakeAlert) -> 2404 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\swvaidqegy (Spyware.Passwords.XGen) -> Value: swvaidqegy -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VyIkFoCRhYpsys (Trojan.FakeAlert) -> Value: VyIkFoCRhYpsys -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YktpHfBqwO (Trojan.FakeAlert) -> Value: YktpHfBqwO -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Andreas\swvaidqegy.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\programdata\vyikfocrhypsys.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\yktphfbqwo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\p1kalmig2kb7fz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmp3FFC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmp4674.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmp5F10.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmp62F6.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmpA4E5.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmpDE5C.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\tmpF7C6.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Andreas\AppData\Local\Temp\0.6945847166953802.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7424 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19019 10.08.2011 10:19:21 mbam-log-2011-08-10 (10-19-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 431305 Laufzeit: 1 Stunde(n), 34 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
10.08.2011, 10:51 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.08.2011, 20:23 | #5 |
| tr crypt.xpack.gen im logfile steht folgendes: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK ist das möglich? während des scans wurde schon der Fund eines weiteren Trojaners angezeigt. danke, Andreas |
10.08.2011, 20:45 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Den Browser solltest du per Rechtsklick vorher als Admin ausführen und den diesen Link im Admin-Browser öffnen! => Free ESET Online Antivirus Scanner
__________________ --> tr crypt.xpack.gen |
13.08.2011, 03:50 | #7 |
| tr crypt.xpack.gen jetzt aber: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=9b583b44c4d5bb4a9cd04a447d138402 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-12 11:42:12 # local_time=2011-08-13 01:42:12 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 0 88694384 0 0 # compatibility_mode=5892 16776573 100 100 203276 150711805 0 0 # compatibility_mode=8192 67108863 100 0 204117 204117 0 0 # scanned=402257 # found=2 # cleaned=0 # scan_time=13455 C:\Users\Andreas\AppData\Local\Temp\76B5.tmp a variant of Win32/Kryptik.RJL trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Andreas\AppData\Local\Temp\JavaUpdate.exe a variant of Win32/Kryptik.RJL trojan (unable to clean) 00000000000000000000000000000000 I lg Andreas |
15.08.2011, 08:54 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA O4 - HKCU..\Run: [Regedit32] File not found O4 - HKCU..\Run: [swvaidqegy] C:\Users\Andreas\swvaidqegy.exe (Avis Punch Chad) O4 - HKCU..\Run: [VyIkFoCRhYpsys] C:\ProgramData\VyIkFoCRhYpsys.exe (CyberLink Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.17 14:36:08 | 000,000,000 | -H-D | M] - C:\Autodesk -- [ NTFS ] O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\Shell - "" = Autorun O33 - MountPoints2\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\Shell\AutoRun\command - "" = E:\Install_Nokia_Ovi_Suite.exe O33 - MountPoints2\{b1433719-5e8f-11de-9665-0015af43dd69}\Shell - "" = AutoRun O33 - MountPoints2\{b1433719-5e8f-11de-9665-0015af43dd69}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{b143373b-5e8f-11de-9665-0015af43dd69}\Shell - "" = AutoRun O33 - MountPoints2\{b143373b-5e8f-11de-9665-0015af43dd69}\Shell\AutoRun\command - "" = I:\AutoRun.exe [2011.08.08 14:33:41 | 000,405,504 | RHS- | C] (CyberLink Corp.) -- C:\ProgramData\VyIkFoCRhYpsys.exe [2011.08.08 12:20:23 | 000,037,888 | -H-- | C] (Avis Punch Chad) -- C:\Users\Andreas\swvaidqegy.exe @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5F64C164 :Files C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 C:\ProgramData\*.exe :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.08.2011, 09:46 | #9 |
| tr crypt.xpack.gen Hallo, habe es ausgeführt. es kam aber 10 x die Fehlermeldung "Windows - kein Datenträger: Exception Processing Message 0xc756c92A0 0x00 ..." hab dann das ganze noch ein 2tes mal gemacht - da hatte ich diese Meldung wieder. hier mal das erste logfile. nach dem klick auf reboot hat sich otl auch noch aufgehängt. All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swvaidqegy not found. File C:\Users\Andreas\swvaidqegy.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\VyIkFoCRhYpsys not found. File C:\ProgramData\VyIkFoCRhYpsys.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File not found. C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66c3a38a-95ed-11e0-92d9-001d922f86e3}\ not found. File E:\Install_Nokia_Ovi_Suite.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1433719-5e8f-11de-9665-0015af43dd69}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1433719-5e8f-11de-9665-0015af43dd69}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1433719-5e8f-11de-9665-0015af43dd69}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b1433719-5e8f-11de-9665-0015af43dd69}\ not found. File I:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b143373b-5e8f-11de-9665-0015af43dd69}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b143373b-5e8f-11de-9665-0015af43dd69}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b143373b-5e8f-11de-9665-0015af43dd69}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b143373b-5e8f-11de-9665-0015af43dd69}\ not found. File I:\AutoRun.exe not found. File C:\ProgramData\VyIkFoCRhYpsys.exe not found. File C:\Users\Andreas\swvaidqegy.exe not found. ADS C:\ProgramData\TEMP:5F64C164 deleted successfully. ========== FILES ========== C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SY28YVH7 folder moved successfully. C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DUMOYD9H folder moved successfully. C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6F5JTAXO folder moved successfully. C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4LAK8WPR folder moved successfully. C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 folder moved successfully. File\Folder C:\ProgramData\*.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Andreas ->Temp folder emptied: 8667665 bytes ->Temporary Internet Files folder emptied: 49549071 bytes ->Java cache emptied: 6336534 bytes ->Google Chrome cache emptied: 7107650 bytes ->Flash cache emptied: 1916434 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: IUSR_NMPR ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 189659609 bytes RecycleBin emptied: 14295933 bytes Total Files Cleaned = 265,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08152011_100927 Files\Folders moved on Reboot... Registry entries deleted on Reboot... thx, Andreas |
15.08.2011, 14:59 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2011, 08:58 | #11 |
| tr crypt.xpack.gen Habe das Tool ausgeführt - nichts gefunden. Log: 2011/08/16 09:55:22.0506 3168 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 2011/08/16 09:55:22.0615 3168 ================================================================================ 2011/08/16 09:55:22.0615 3168 SystemInfo: 2011/08/16 09:55:22.0615 3168 2011/08/16 09:55:22.0615 3168 OS Version: 6.0.6001 ServicePack: 1.0 2011/08/16 09:55:22.0615 3168 Product type: Workstation 2011/08/16 09:55:22.0615 3168 ComputerName: ANDREAS-PC 2011/08/16 09:55:22.0615 3168 UserName: Andreas 2011/08/16 09:55:22.0615 3168 Windows directory: C:\Windows 2011/08/16 09:55:22.0615 3168 System windows directory: C:\Windows 2011/08/16 09:55:22.0615 3168 Processor architecture: Intel x86 2011/08/16 09:55:22.0615 3168 Number of processors: 2 2011/08/16 09:55:22.0615 3168 Page size: 0x1000 2011/08/16 09:55:22.0615 3168 Boot type: Normal boot 2011/08/16 09:55:22.0615 3168 ================================================================================ 2011/08/16 09:55:23.0769 3168 Initialize success 2011/08/16 09:55:37.0123 3124 ================================================================================ 2011/08/16 09:55:37.0123 3124 Scan started 2011/08/16 09:55:37.0123 3124 Mode: Manual; 2011/08/16 09:55:37.0123 3124 ================================================================================ 2011/08/16 09:55:38.0496 3124 3xHybrid (53a3664bca7bbc1c09744455bf2ea136) C:\Windows\system32\DRIVERS\3xHybrid.sys 2011/08/16 09:55:38.0652 3124 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/08/16 09:55:38.0714 3124 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/08/16 09:55:38.0777 3124 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/08/16 09:55:38.0855 3124 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/08/16 09:55:38.0933 3124 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/08/16 09:55:39.0011 3124 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\Windows\system32\drivers\Afc.sys 2011/08/16 09:55:39.0089 3124 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/08/16 09:55:39.0135 3124 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/08/16 09:55:39.0213 3124 aliide (496eda16a127ac9a38bb285bef17dbb5) C:\Windows\system32\drivers\aliide.sys 2011/08/16 09:55:39.0291 3124 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/08/16 09:55:39.0354 3124 amdide (6f65f4147c54398d7280b18cebbed215) C:\Windows\system32\drivers\amdide.sys 2011/08/16 09:55:39.0416 3124 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/08/16 09:55:39.0447 3124 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/08/16 09:55:39.0541 3124 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/08/16 09:55:39.0619 3124 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/08/16 09:55:39.0728 3124 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/08/16 09:55:39.0791 3124 atapi (f3215e5525ce4ac9af6c835bae5dac3a) C:\Windows\system32\drivers\atapi.sys 2011/08/16 09:55:39.0900 3124 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/08/16 09:55:39.0978 3124 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/08/16 09:55:40.0040 3124 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys 2011/08/16 09:55:40.0071 3124 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/08/16 09:55:40.0196 3124 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/08/16 09:55:40.0274 3124 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/08/16 09:55:40.0337 3124 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/08/16 09:55:40.0415 3124 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/08/16 09:55:40.0477 3124 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/08/16 09:55:40.0493 3124 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/08/16 09:55:40.0524 3124 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/08/16 09:55:40.0571 3124 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/08/16 09:55:40.0633 3124 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/08/16 09:55:40.0695 3124 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\Windows\system32\drivers\cdrbsdrv.sys 2011/08/16 09:55:40.0742 3124 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/08/16 09:55:40.0805 3124 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/08/16 09:55:40.0898 3124 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/08/16 09:55:40.0929 3124 cmdide (59172a0724f2ab769f31d61b0571d75b) C:\Windows\system32\drivers\cmdide.sys 2011/08/16 09:55:40.0992 3124 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys 2011/08/16 09:55:41.0039 3124 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/08/16 09:55:41.0085 3124 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/08/16 09:55:41.0163 3124 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/08/16 09:55:41.0241 3124 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/08/16 09:55:41.0335 3124 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/08/16 09:55:41.0413 3124 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/08/16 09:55:41.0444 3124 e1express (476d9f2f0789cde89acee2a2fb21ec5a) C:\Windows\system32\DRIVERS\e1e6032.sys 2011/08/16 09:55:41.0522 3124 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/08/16 09:55:41.0600 3124 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/08/16 09:55:41.0678 3124 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/08/16 09:55:41.0772 3124 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/08/16 09:55:41.0834 3124 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/08/16 09:55:41.0897 3124 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/08/16 09:55:41.0943 3124 FETNDIS (b2b2c38e916184ff8523c7439ddd417f) C:\Windows\system32\DRIVERS\fetnd5.sys 2011/08/16 09:55:42.0006 3124 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/08/16 09:55:42.0068 3124 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/08/16 09:55:42.0115 3124 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/08/16 09:55:42.0146 3124 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/08/16 09:55:42.0240 3124 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/08/16 09:55:42.0271 3124 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/08/16 09:55:42.0333 3124 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/08/16 09:55:42.0411 3124 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/08/16 09:55:42.0427 3124 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/08/16 09:55:42.0505 3124 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/08/16 09:55:42.0567 3124 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/08/16 09:55:42.0645 3124 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/08/16 09:55:42.0739 3124 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys 2011/08/16 09:55:42.0848 3124 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/08/16 09:55:42.0957 3124 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/08/16 09:55:43.0035 3124 iaStor (28aae599496b4930b3f19026f2083bc4) C:\Windows\system32\DRIVERS\iaStor.sys 2011/08/16 09:55:43.0067 3124 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/08/16 09:55:43.0145 3124 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/08/16 09:55:43.0254 3124 IntcAzAudAddService (9f5898ebd3bbe82eadf2efa595f02a72) C:\Windows\system32\drivers\RTKVHDA.sys 2011/08/16 09:55:43.0363 3124 IntelDH (7f440f8ced849fcdfa85bb3521b4f048) C:\Windows\system32\Drivers\IntelDH.sys 2011/08/16 09:55:43.0425 3124 intelide (e5ea1c17da5065032e346591ff64f3af) C:\Windows\system32\drivers\intelide.sys 2011/08/16 09:55:43.0503 3124 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/08/16 09:55:43.0550 3124 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/08/16 09:55:43.0597 3124 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/08/16 09:55:43.0628 3124 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/08/16 09:55:43.0675 3124 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/08/16 09:55:43.0737 3124 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/08/16 09:55:43.0815 3124 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/08/16 09:55:43.0831 3124 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/08/16 09:55:43.0893 3124 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/08/16 09:55:43.0940 3124 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/08/16 09:55:43.0971 3124 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/08/16 09:55:44.0049 3124 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/08/16 09:55:44.0143 3124 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/08/16 09:55:44.0221 3124 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/08/16 09:55:44.0252 3124 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/08/16 09:55:44.0299 3124 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/08/16 09:55:44.0361 3124 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/08/16 09:55:44.0471 3124 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\Windows\system32\drivers\mbam.sys 2011/08/16 09:55:44.0564 3124 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys 2011/08/16 09:55:44.0658 3124 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/08/16 09:55:44.0720 3124 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/08/16 09:55:44.0783 3124 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/08/16 09:55:44.0814 3124 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/08/16 09:55:44.0876 3124 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/08/16 09:55:44.0939 3124 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/08/16 09:55:45.0048 3124 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/08/16 09:55:45.0063 3124 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/08/16 09:55:45.0157 3124 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/08/16 09:55:45.0219 3124 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/08/16 09:55:45.0297 3124 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/08/16 09:55:45.0360 3124 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/08/16 09:55:45.0422 3124 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/08/16 09:55:45.0500 3124 msahci (86068b8b54a5eb092f51657f00b2222a) C:\Windows\system32\drivers\msahci.sys 2011/08/16 09:55:45.0578 3124 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/08/16 09:55:45.0672 3124 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/08/16 09:55:45.0719 3124 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/08/16 09:55:45.0812 3124 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/08/16 09:55:45.0859 3124 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/08/16 09:55:45.0890 3124 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/08/16 09:55:45.0921 3124 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/08/16 09:55:45.0984 3124 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/08/16 09:55:46.0015 3124 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/08/16 09:55:46.0031 3124 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/08/16 09:55:46.0109 3124 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/08/16 09:55:46.0218 3124 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/08/16 09:55:46.0280 3124 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/08/16 09:55:46.0311 3124 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/08/16 09:55:46.0358 3124 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/08/16 09:55:46.0405 3124 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/08/16 09:55:46.0499 3124 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/08/16 09:55:46.0592 3124 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/08/16 09:55:46.0701 3124 netr28u (9ba2f93e4f01ec58e722b36639e0ce5d) C:\Windows\system32\DRIVERS\netr28u.sys 2011/08/16 09:55:46.0795 3124 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/08/16 09:55:46.0842 3124 nmsunidr (dfeabb7cfffadea4a912ab95bdc3177a) C:\Windows\system32\DRIVERS\nmsunidr.sys 2011/08/16 09:55:46.0920 3124 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/08/16 09:55:46.0982 3124 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/08/16 09:55:47.0060 3124 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/08/16 09:55:47.0169 3124 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/08/16 09:55:47.0216 3124 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/08/16 09:55:47.0419 3124 nvlddmkm (513098dd7a7f4eea43f9b0bbc1948c80) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/08/16 09:55:47.0669 3124 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/08/16 09:55:47.0700 3124 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/08/16 09:55:47.0731 3124 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/08/16 09:55:47.0856 3124 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/08/16 09:55:47.0887 3124 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys 2011/08/16 09:55:47.0949 3124 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/08/16 09:55:48.0027 3124 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys 2011/08/16 09:55:48.0121 3124 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/08/16 09:55:48.0137 3124 pciide (304048c2565a803d091cca1ac945f593) C:\Windows\system32\drivers\pciide.sys 2011/08/16 09:55:48.0199 3124 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/08/16 09:55:48.0293 3124 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/08/16 09:55:48.0464 3124 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/08/16 09:55:48.0527 3124 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/08/16 09:55:48.0605 3124 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/08/16 09:55:48.0636 3124 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/08/16 09:55:48.0761 3124 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/08/16 09:55:48.0854 3124 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/08/16 09:55:48.0963 3124 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/08/16 09:55:49.0119 3124 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/08/16 09:55:49.0182 3124 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/08/16 09:55:49.0229 3124 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/08/16 09:55:49.0275 3124 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/08/16 09:55:49.0338 3124 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/08/16 09:55:49.0416 3124 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/08/16 09:55:49.0463 3124 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/08/16 09:55:49.0494 3124 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/08/16 09:55:49.0556 3124 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/08/16 09:55:49.0665 3124 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/08/16 09:55:49.0697 3124 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/08/16 09:55:49.0743 3124 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/08/16 09:55:49.0790 3124 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/08/16 09:55:49.0868 3124 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/08/16 09:55:49.0915 3124 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/08/16 09:55:49.0993 3124 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/08/16 09:55:50.0024 3124 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/08/16 09:55:50.0087 3124 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/08/16 09:55:50.0165 3124 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/08/16 09:55:50.0227 3124 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/08/16 09:55:50.0289 3124 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/08/16 09:55:50.0367 3124 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/08/16 09:55:50.0445 3124 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/08/16 09:55:50.0508 3124 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys 2011/08/16 09:55:50.0570 3124 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys 2011/08/16 09:55:50.0633 3124 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys 2011/08/16 09:55:50.0726 3124 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/08/16 09:55:50.0820 3124 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/08/16 09:55:50.0851 3124 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/08/16 09:55:50.0929 3124 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/08/16 09:55:50.0960 3124 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/08/16 09:55:51.0069 3124 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/08/16 09:55:51.0163 3124 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/08/16 09:55:51.0210 3124 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/08/16 09:55:51.0288 3124 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/08/16 09:55:51.0319 3124 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/08/16 09:55:51.0350 3124 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/08/16 09:55:51.0381 3124 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/08/16 09:55:51.0475 3124 TSHWMDTCP (b56368b25a51cebda77e6b20764f07f2) C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys 2011/08/16 09:55:51.0537 3124 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/08/16 09:55:51.0631 3124 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/08/16 09:55:51.0709 3124 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/08/16 09:55:51.0756 3124 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys 2011/08/16 09:55:51.0803 3124 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/08/16 09:55:51.0834 3124 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/08/16 09:55:51.0912 3124 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/08/16 09:55:51.0943 3124 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/08/16 09:55:52.0005 3124 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/08/16 09:55:52.0099 3124 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/08/16 09:55:52.0146 3124 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/08/16 09:55:52.0193 3124 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/08/16 09:55:52.0271 3124 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/08/16 09:55:52.0349 3124 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/08/16 09:55:52.0380 3124 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/08/16 09:55:52.0427 3124 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/08/16 09:55:52.0489 3124 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/08/16 09:55:52.0567 3124 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/08/16 09:55:52.0583 3124 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/08/16 09:55:52.0629 3124 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/08/16 09:55:52.0692 3124 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/08/16 09:55:52.0754 3124 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/08/16 09:55:52.0801 3124 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/08/16 09:55:52.0848 3124 viaide (7aa7ec9a08dc2c39649c413b1a26e298) C:\Windows\system32\drivers\viaide.sys 2011/08/16 09:55:52.0895 3124 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/08/16 09:55:52.0973 3124 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/08/16 09:55:53.0051 3124 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/08/16 09:55:53.0160 3124 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/08/16 09:55:53.0238 3124 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/08/16 09:55:53.0285 3124 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/16 09:55:53.0331 3124 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/16 09:55:53.0363 3124 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/08/16 09:55:53.0441 3124 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/08/16 09:55:53.0565 3124 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/08/16 09:55:53.0659 3124 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/08/16 09:55:53.0721 3124 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/08/16 09:55:53.0862 3124 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/08/16 09:55:53.0909 3124 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys 2011/08/16 09:55:53.0987 3124 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys 2011/08/16 09:55:54.0033 3124 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (5867ce254625645345c833510d24f124) C:\Program Files\HomeCinema\PlayMovie\000.fcl 2011/08/16 09:55:54.0096 3124 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (5867ce254625645345c833510d24f124) C:\Program Files\HomeCinema\PowerDVD\000.fcl 2011/08/16 09:55:54.0127 3124 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/08/16 09:55:54.0143 3124 Boot (0x1200) (f8de6b423739bf5aa48f276007f8a363) \Device\Harddisk0\DR0\Partition0 2011/08/16 09:55:54.0158 3124 Boot (0x1200) (d1164ade170c2182e82a9133a2de96b5) \Device\Harddisk0\DR0\Partition1 2011/08/16 09:55:54.0174 3124 ================================================================================ 2011/08/16 09:55:54.0174 3124 Scan finished 2011/08/16 09:55:54.0174 3124 ================================================================================ 2011/08/16 09:55:54.0174 2152 Detected object count: 0 2011/08/16 09:55:54.0174 2152 Actual detected object count: 0 unhide führe ich jetzt dann aus, lg, Andreas |
16.08.2011, 10:57 | #12 |
| tr crypt.xpack.gen unhide ausgeführt - scheint alles wieder da zu sein! thx !! |
16.08.2011, 11:12 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2011, 08:31 | #14 |
| tr crypt.xpack.gen ok, ausgeführt! Combofix Logfile: Code:
ATTFilter ComboFix 11-08-16.05 - Andreas 17.08.2011 9:19.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.43.1031.18.2045.1070 [GMT 2:00] ausgeführt von:: c:\users\Andreas\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair\System Repair.lnk c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair\Uninstall System Repair.lnk c:\windows\IsUn0407.exe c:\windows\iun6002.exe c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-07-17 bis 2011-08-17 )))))))))))))))))))))))))))))) . . 2011-08-15 08:09 . 2011-08-15 08:09 -------- d-----w- C:\_OTL 2011-08-12 20:12 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BE108087-80E4-4DA1-9450-A6CD1DB7C2EA}\mpengine.dll 2011-08-10 11:16 . 2011-08-10 11:16 -------- d-----w- c:\program files\ESET . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-31 18:48 . 2008-12-02 10:49 673307 ----a-w- c:\users\Andreas\AppData\Roaming\mdbu.bin 2011-07-06 17:52 . 2010-08-10 08:25 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-08-10 08:25 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-24 17:14 . 2009-12-17 08:05 222080 ------w- c:\windows\system32\MpSigStub.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712] "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "PlayMovie"="c:\program files\HomeCinema\PlayMovie\PMVService.exe" [2007-09-07 172032] "TVEService"="c:\program files\HomeCinema\TV Enhance\TVEService.exe" [2007-10-19 155648] "NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 439512] "CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256] "toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896] "Skytel"="Skytel.exe" [2007-08-03 1826816] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920] "CnOServerLauncher"="CNOServerLauncher.exe" [1999-05-15 106496] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696] "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656] . c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote Inhaltsverzeichnis.onetoc2 [2007-11-29 3656] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-4 110592] PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-12-26 44176] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv . R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 135664] R3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 39640] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Hofer Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 135664] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272] S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\HomeCinema\PlayMovie\000.fcl [2007-10-11 41456] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 208896] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640] S2 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-06-27 317656] S2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376] S2 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 272600] S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-10-19 290909] S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [2007-10-19 114779] S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-08-22 1242976] S3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2007-10-29 5632] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712] S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496] S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976] . . Inhalt des "geplante Tasks" Ordners . 2011-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 18:54] . 2011-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 18:54] . 2011-08-17 c:\windows\Tasks\User_Feed_Synchronization-{67B5E6E6-6073-4808-8C3A-8716864C6795}.job - c:\windows\system32\msfeedssync.exe [2011-03-08 04:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mSearch Bar = IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 10.0.0.138 10.0.0.138 . . ------- Dateityp-Verknüpfung ------- . .scr=AutoCADScriptFile . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe AddRemove-Austrian Map Fly - c:\windows\IsUn0407.exe AddRemove-Pixelspeed_LayouterH - c:\windows\iun6002.exe AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-08-17 09:25 Windows 6.0.6001 Service Pack 1 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\HomeCinema\PlayMovie\000.fcl" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\program files\HomeCinema\PowerDVD\000.fcl" . Zeit der Fertigstellung: 2011-08-17 09:26:57 ComboFix-quarantined-files.txt 2011-08-17 07:26 . Vor Suchlauf: 17 Verzeichnis(se), 309.122.527.232 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 309.208.604.672 Bytes frei . - - End Of File - - 4264411BD8BAB8C7A766BD75F7A3A6B8 thx, A. |
17.08.2011, 10:30 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.xpack.gen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu tr crypt.xpack.gen |
anhang, avira, beendet, button, crypt.xpack.gen, datei, desktop, fehlermeldungen, festplatte, funktioniert, funktioniert nicht, funktioniert nicht mehr, gen, gmer, grau, hilfe!, komische, meldungen, neustart, nicht mehr, platte, programm, scan, scanner, schwarz |