| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.10.2011, 13:56
| #1 |
| |  vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Hallo, Habe seit nun mehr als ein paar Tagen das Problem das ich bei anklicken von Google Suchergebnissen auf komplett andere Webseiten weitergeleitet werde. Daraufhin hab ich entdeckt das in den Browsereinstellungen ein von mir nicht eingestellter Proxy gesetzt ist. Desweiteren ist Hotmail (mail.live.com) über meinen Browser nicht erreichbar. Mit mein Handy und andere PC's kann ich allerdings ganz normal auf Hotmail zugreifen und es ist auch kein "Serverdown", seitens von Hotmail. Auffallend sind auch die conhost.exe Einträge im Taskmanager (Prozesse). Meine alte Virensoftware (AVG Free) musste ich deinstallieren da es Probleme gab: Update funktionierte ganz normal und mir wurde angezeigt das keine Updates mehr zur verfügung stehen, ich am neuesten Stand sei, trotzdem zeigte er mir in der Übersicht an "Virendatenbank veraltet" mit Datenbank Status von über einen Jahr? Aber egal - habe nun Avast Free installiert und damit folgende Einträge in der Virenquarantäne (Virus Container) - Screenshot im Anhang! Was mir noch aufgefallen ist: Es öffnet sich nach dem hochstarten immer ein Windowsfenster wo mir angezeigt wird, dass keine Verbindung zum Server hergestellt werden konnte. Ich kann dann auswählen zwischen Fenster schließen (öffnet sich dann aber gleich wieder), "Wechseln zu..." --> Ich komme ins Startmenü von Windows" Ich versteh nicht was für ein Server das sein soll. OTL Logdatei ist ebenfalls im Anhang. Bitte um Hilfe bei der Beseitigung des Malware/Virus oder um was auch immer es sich hier handelt. Danke, Liebe Grüße, Marco |
|
10.10.2011, 06:15
| #2 | |||
| /// Helfer-Team    | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes Anti-Malware 2. Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job
:Commands
[purity]
[emptytemp]
[resethosts]
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. erneut einen Scan mit OTL:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
10.10.2011, 14:11
| #3 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Hallo,
__________________Danke habe nun die Punkte 1 und 2 durchgeführt. Beim Punkt 2 kam von Windows eine Meldung: Auf Grund eines kritischen Fehlers wird das System in einer Minute heruntergefahren, sichern sie bitte ihre Daten! Nach dem Neustart hat sich aber dennoch die OTL Text datei geöffnet: Code:
ATTFilter
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Datenbank Version: 7914
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10.10.2011 14:53:53
mbam-log-2011-10-10 (14-53-53).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191292
Laufzeit: 6 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Wie soll ich nun weiter vorgehen? Danke. Hier meine installierten Programme: Code:
ATTFilter Acrobat.com Adobe Systems Incorporated 20.08.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 20.08.2009 1.5.0.7220
Adobe Digital Editions 03.04.2011
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.02.2011 6,00MB 10.2.152.26
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 07.10.2011 6,00MB 11.0.1.152
Adobe Reader 9.3.4 MUI Adobe Systems Incorporated 22.08.2010 655MB 9.3.4
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 31.01.2010 11.5.6.606
Akamai NetSession Interface 29.05.2010
aonUpdate Telekom Austria TA AG 22.03.2011
Apple Application Support Apple Inc. 20.05.2011 51,0MB 1.5.1
Apple Mobile Device Support Apple Inc. 20.05.2011 22,4MB 3.4.0.25
Apple Software Update Apple Inc. 01.01.2010 2,16MB 2.1.1.116
ATI Catalyst Install Manager ATI Technologies, Inc. 24.08.2009 18,2MB 3.0.732.0
Avanquest update Avanquest Software 09.07.2011 1.29
avast! Free Antivirus AVAST Software 07.10.2011 6.0.1289.0
Bonjour Apple Inc. 20.05.2011 1,15MB 2.0.5.0
Broadcom 802.11 Wireless LAN Adapter Broadcom Corporation 24.08.2009 5.30.21.0
CCleaner Piriform 25.02.2011 3.04
CCS C Compiler Plug-In for MPLAB 27.02.2011
Compatibility Pack für 2007 Office System Microsoft Corporation 15.09.2011 179,2MB 12.0.6425.1000
CyberLink DVD Suite CyberLink Corp. 20.08.2009 17,4MB 6.0.3101
Digitales Österreich Explorer Microsoft Österreich GmbH 14.11.2010 11,7MB 1.0.8
DivX Codec DivX, Inc. 05.01.2010 6.9.1
DivX Converter DivX, Inc. 05.01.2010 7.1.0
DivX Player DivX, Inc. 05.01.2010 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 05.01.2010
DivX Plus Web Player DivX,Inc. 05.01.2010 2.0.0
DriverNavigator 1.5.8 Easeware 26.04.2011 4,25MB 1.5.8.0
ENE CIR Receiver Driver ENE 24.08.2009 2.7.4.0
EPSON-Drucker-Software SEIKO EPSON Corporation 07.12.2010
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 05.04.2011 10,7MB
Free YouTube to MP3 Converter version 3.10.6.727 DVDVideoSoft Limited. 31.07.2011 44,9MB
Freemake Video Downloader Version 2.1.0 Ellora Assets Corporation 06.03.2011 26,9MB 2.1.0
GIMP 2.6.8 27.02.2010
Google Book Downloader adma 23.06.2011 4,78MB 0.6.9
Google Chrome Google Inc. 07.11.2010 14.0.835.202
HappyFoto Bestellassistent (nur entfernen) 28.02.2011
Highspeed-Internet-Installation Telekom Austria TA AG 22.03.2011
HP 3D DriveGuard Hewlett-Packard 24.08.2009 3,27MB 4.0.3.1
HP Advisor Hewlett-Packard 20.08.2009 48,2MB 3.2.8946.3086
HP MediaSmart DVD Hewlett-Packard 24.08.2009 101,1MB 3.0.3123
HP MediaSmart Internet TV Hewlett-Packard 24.08.2009 52,3MB 3.0.1916
HP MediaSmart Live TV Hewlett-Packard 24.08.2009 77,6MB 3.0.1924
HP MediaSmart Movie Themes Hewlett-Packard 24.08.2009 400MB 3.0.3102
HP MediaSmart Music/Photo/Video Hewlett-Packard 24.08.2009 401MB 3.0.3123
HP MediaSmart SmartMenu Hewlett-Packard 24.08.2009 1,86MB 3.0.30.1
HP MediaSmart Webcam Hewlett-Packard 24.08.2009 81,7MB 3.0.1913
HP Product Detection Hewlett-Packard Company 16.02.2011 1,90MB 10.7.9.0
HP Quick Launch Buttons Hewlett-Packard 27.07.2010 6.50.12.1
HP Setup Hewlett-Packard 20.08.2009 1.2.3220.3079
HP Support Assistant Hewlett-Packard Company 29.09.2011 77,8MB 6.0.5.4
HP Update Hewlett-Packard 20.08.2009 2,97MB 5.001.000.014
HP User Guides 0154 Hewlett-Packard 20.08.2009 153,7MB 1.01.0001
HP Wireless Assistant Hewlett-Packard 20.08.2009 3,97MB 3.50.9.1
IDT Audio IDT 24.08.2009 1.0.6225.0
iTunes Apple Inc. 20.05.2011 144,9MB 10.2.2.14
IVI Shared Components 07.02.2011
IVI VISA COM Standard Components 07.02.2011
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 14.05.2010 195,1MB 6.0.200
Java(TM) 6 Update 21 Sun Microsystems, Inc. 12.03.2010 97,1MB 6.0.210
Java(TM) SE Development Kit 6 Update 20 (64-bit) Sun Microsystems, Inc. 14.05.2010 145,5MB 1.6.0.200
JMicron Flash Media Controller Driver JMicron Technology Corp. 14.12.2010 1.0.32.1
LabelPrint CyberLink Corp. 20.08.2009 281MB 2.5.1913
LightScribe System Software LightScribe 24.08.2009 22,5MB 1.18.6.1
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 08.10.2011 13,8MB 1.51.2.1300
Medienmanager 1.3.0 A1 Telekom Austria AG 07.10.2011 1.3.0
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 28.02.2011 52,0MB 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 28.02.2011 10,7MB 4.0.30319
Microsoft Live Labs Pivot Microsoft Corporation 26.02.2011 33,8MB 1.0.6000.1
Microsoft Network Monitor: Microsoft Parsers 3.3 Microsoft Corporation 04.04.2010 16,8MB 3.3.1641.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.09.2011 111,6MB 12.0.6425.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 27.11.2010 14.0.4763.1000
Microsoft Office ScreenTip Language 2010 - Deutsch Microsoft Corporation 18.09.2011 9,13MB 14.0.4763.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 20.08.2009 8,37MB 2.9
Microsoft Project Professional 2010 Microsoft Corporation 18.09.2011 14.0.4763.1000
Microsoft RichCopy 4.0 Microsoft Corporation 04.04.2010 6,11MB 4.0.211
Microsoft Silverlight Microsoft Corporation 16.06.2011 194,3MB 4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.02.2011 1,70MB 3.1.0000
Microsoft Visio Professional 2010 Microsoft Corporation 02.10.2011 14.0.4763.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 24.12.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.12.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 16.06.2011 0,56MB 8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 12.04.2011 0,57MB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 14.03.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.12.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,77MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 12.03.2010 2,52MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 29.09.2011 0,24MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,77MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.08.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 20.02.2011 0,57MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161
Microsoft Works Microsoft Corporation 15.12.2010 878MB 9.7.0621
MobileMe Control Panel Apple Inc. 20.05.2011 12,0MB 3.1.6.0
Mobiles Internet für unterwegs Telekom Austria TA AG 22.03.2011
Mozilla Firefox (3.6.13) Mozilla 09.12.2010 3.6.13 (de)
Mozilla Firefox 7.0 (x86 de) Mozilla 20.09.2011 34,5MB 7.0
MPLAB Tools v8.60 Microchip Technology Inc. 27.02.2011 841MB 8.60
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.12.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.12.2009 2,61MB 4.20.9876.0
Muziic Player & Encoder 28.01.2010
MySQL Server 5.5 Oracle Corporation 22.02.2011 513MB 5.5.9
MySQL Workbench 5.2 CE Oracle Corporation 09.12.2010 63,8MB 5.2.31
National Instruments - Software National Instruments 07.02.2011
Nero BackItUp 10 Nero AG 20.02.2011 109,4MB 5.6.11000.11.100
Nero Burning ROM 10 Nero AG 20.02.2011 167,7MB 10.2.11000.12.100
Nero BurnRights 10 Nero AG 20.02.2011 6,14MB 4.2.10300.0.102
Nero CoverDesigner 10 Nero AG 20.02.2011 77,5MB 5.2.10700.7.100
Nero DiscSpeed 10 Nero AG 20.02.2011 7,22MB 6.2.10300.1.100
Nero Express 10 Nero AG 20.02.2011 164,8MB 10.2.11100.12.100
Nero InfoTool 10 Nero AG 20.02.2011 8,07MB 7.2.10300.5.100
Nero MediaHub 10 Nero AG 20.02.2011 179,1MB 1.2.12300.27.100
Nero Multimedia Suite 10 Nero AG 20.02.2011 1.590MB 10.5.10500
Nero Recode 10 Nero AG 20.02.2011 92,3MB 4.8.10400.3.100
Nero RescueAgent 10 Nero AG 20.02.2011 6,53MB 3.2.10600.7.100
Nero SoundTrax 10 Nero AG 20.02.2011 95,0MB 4.8.10200.1.100
Nero StartSmart 10 Nero AG 20.02.2011 142,6MB 10.2.11100.10.100
Nero Update Nero AG 20.02.2011 1,44MB 1.0.0018
Nero Vision 10 Nero AG 20.02.2011 223MB 7.2.14700.9.100
Nero WaveEditor 10 Nero AG 20.02.2011 76,4MB 5.8.10400.2.100
NetBalancer SeriousBit 07.08.2010
NetBeans IDE 6.8 NetBeans.org 14.05.2010 6.8
Nokia Connectivity Cable Driver Nokia 05.04.2011 1,17MB 6.84.5.0
Norton Online Backup aktivieren Symantec 20.08.2009 1,73MB 1.1.20.0
Octoshape Streaming Services 24.05.2010
OpenOffice.org 3.2 OpenOffice.org 12.03.2010 373MB 3.2.9483
Paint.NET v3.5.6 dotPDN LLC 30.11.2010 10,4MB 3.56.0
PC Connectivity Solution Nokia 17.04.2010 19,2MB 9.44.0.3
PCWHD Custom Computer Services, Inc. 27.02.2011 4
pdfsam 12.09.2011 2.2.1
PL-2303 USB-to-Serial Prolific Technology INC 15.03.2011 1.1.0
PL-2303 Vista Driver Installer Prolific 15.03.2011 3.2.0.0
Power2Go CyberLink Corp. 20.08.2009 199,1MB 6.0.3101
PowerDirector CyberLink Corp. 20.08.2009 546MB 7.0.3101
QuickTime Apple Inc. 11.12.2010 73,7MB 7.69.80.9
Realtek 8136 8168 8169 Ethernet Driver Realtek 24.08.2009 1.00.0007
Safari Apple Inc. 20.05.2011 41,3MB 5.33.21.1
Samsung Kies Samsung Electronics Co., Ltd. 08.09.2011 192,6MB 2.0.2.11071_128
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 08.09.2011 49,6MB 1.4.3.9001
SanDisk Cruzer v1.0 03.09.2011
Skype Toolbars Skype Technologies S.A. 12.07.2011 5,71MB 5.3.7555
Skype™ 5.3 Skype Technologies S.A. 12.07.2011 16,6MB 5.3.120
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 04.04.2011 6.011.00
Steig ein! 8.8 Hubert Ebner Verlags GmbH 09.05.2010 33,6MB 8.8
Steig ein! 9.3 Hubert Ebner Verlags GmbH 28.10.2010 32,9MB 9.3
Sven Demo 08.03.2011 1.00.0000
Synaptics Pointing Device Driver Synaptics Incorporated 25.07.2010 46,4MB 15.0.17.4
Teachmaster 4.3 (nur Entfernen) 13.06.2011
TeamViewer 6 TeamViewer GmbH 08.10.2011 6.0.11117
TI-Nspire(TM) Student Software Texas Instruments Incorporated. 23.11.2010 254MB 2.1.0.631
TI-Nspire™ Computer Link Software Texas Instruments Incorporated. 20.10.2010 107,8MB 1.4.0.539
TmNationsForever Nadeo 26.01.2011
TuneUp Utilities TuneUp Software 06.01.2010 9.0.3000.52
Uninstall 1.0.0.1 05.04.2011 10,9MB
Virtual DJ Pro Full - Atomix Productions 25.12.2010
Visio Add-In for WBS Modeler TCSL 02.10.2011 2,64MB 2.0.1001
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 25.02.2010 2,24MB 9.0.0.623
VLC media player 1.0.3 VideoLAN Team 25.12.2009 1.0.3
Windows Live Essentials Microsoft Corporation 05.12.2010 15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 13.02.2011 5,58MB 15.4.5723.11
Windows Media Player Firefox Plugin Microsoft Corp 25.12.2009 0,29MB 1.0.0.8
Windows Searchqu Toolbar Bandoo Media Inc 09.02.2011 2.0.0.94786
WinRAR 19.02.2010
Wise Registry Cleaner 5.8.8 ZhiQing Soft, Inc. 13.12.2010 5.8.8
XML Notepad 2007 Microsoft Corporation 26.02.2011 2,05MB 2.3.0.0
Zelio Logic Alarm 07.11.2010
Zelio Soft 2 v4.2.0. Schneider Electric 06.11.2010 4.2.0.
Zelio Soft 2 v4.3.0. Schneider Electric 07.11.2010 4.3.0.
ZelioSoftCom 06.11.2010 V2.0-0.8
µTorrent 21.05.2011 2.2.1
ÖBB Sommer 2010 12.09.2010
ÖBB Winter 2010-2011 27.03.2011
|
|
10.10.2011, 19:40
| #4 |
| /// Helfer-Team | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Du hast mit OTL etwas sehr falsch gemacht! zu Punkt 2. nochmal - NUR den rot gefärbten Text/Schrift bitte in das OTL-Textfeld reinkopieren : 1. Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job
:Commands
[purity]
[emptytemp]
[resethosts]
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
10.10.2011, 23:47
| #5 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) So habe nun nochmals die OTL mit dem obigen Skript ausgeführt. Es hat sich allerdings wieder ein Window Fenster mit der selben Meldung aufgetan (kritischer Fehler) das System hat neugestartet und als Report kam folgendes: Code:
ATTFilter
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
11.10.2011, 06:24
| #6 | |
| /// Helfer-Team | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) das musst Du mir mal erklären: Zitat:
__________________ --> vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) |
|
11.10.2011, 06:52
| #7 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Also ich kann mich nicht erinnern magic dvd ripper installiert zu haben. Aber gut trotzdem danke für deine Bemühungen. Komm somit wohl nicht am neu aufsetzen vorbei. |
|
12.10.2011, 14:31
| #8 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) So ich habe die Datei nun vom System entfernt. Hier erneut der Malware Report. Liebe Kira hoffe können demfall so weiterarbeiten, brauche doch deine Hilfe. Liebe Grüße, Marco Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7918
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12.10.2011 15:30:49
mbam-log-2011-10-12 (15-30-49).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186234
Laufzeit: 5 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
13.10.2011, 04:16
| #9 | |
| /// Helfer-Team | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Diesem besagten Programm bitte restlos v. PC entfernen, ansonsten wird dein Rechner immer ein Risikofaktor sein Wenn Du es erledigt hast: Ich finde es gut, dass Du eingesehen hast, dass es ein Fehler war, aber Du musst mir versprechen dies nie wieder zu tun! Dann ich werde nur dieses Mal eine Ausnahme machen..hoffentlich, kriegen wir das System noch hin, Voraussetzung, dass dein Rechner mitmacht... 1. Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zunächst deinstallieren: Zitat:
TDSSKiller von Kaspersky
3. Malware-Scan mit Emsisoft Anti-Malware 5.0 Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
13.10.2011, 09:43
| #10 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Danke viel mals. Versprochen ;-) Also die TDSSKiller Log: Code:
ATTFilter 08:01:22.0845 8188 TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54
08:01:24.0848 8188 ============================================================
08:01:24.0848 8188 Current date / time: 2011/10/13 08:01:24.0848
08:01:24.0848 8188 SystemInfo:
08:01:24.0848 8188
08:01:24.0848 8188 OS Version: 6.1.7600 ServicePack: 0.0
08:01:24.0848 8188 Product type: Workstation
08:01:24.0848 8188 ComputerName: MARCOTATSCHL
08:01:24.0848 8188 UserName: Marco
08:01:24.0848 8188 Windows directory: C:\Windows
08:01:24.0848 8188 System windows directory: C:\Windows
08:01:24.0848 8188 Running under WOW64
08:01:24.0848 8188 Processor architecture: Intel x64
08:01:24.0848 8188 Number of processors: 2
08:01:24.0848 8188 Page size: 0x1000
08:01:24.0848 8188 Boot type: Normal boot
08:01:24.0849 8188 ============================================================
08:01:26.0620 8188 Initialize success
08:02:55.0530 2036 ============================================================
08:02:55.0530 2036 Scan started
08:02:55.0530 2036 Mode: Manual;
08:02:55.0530 2036 ============================================================
08:02:56.0290 2036 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
08:02:56.0296 2036 1394ohci - ok
08:02:56.0391 2036 Accelerometer (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys
08:02:56.0399 2036 Accelerometer - ok
08:02:56.0440 2036 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
08:02:56.0445 2036 ACPI - ok
08:02:56.0481 2036 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
08:02:56.0483 2036 AcpiPmi - ok
08:02:56.0525 2036 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
08:02:56.0558 2036 adp94xx - ok
08:02:56.0629 2036 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
08:02:56.0641 2036 adpahci - ok
08:02:56.0669 2036 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
08:02:56.0673 2036 adpu320 - ok
08:02:56.0761 2036 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
08:02:56.0767 2036 AFD - ok
08:02:56.0825 2036 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
08:02:56.0858 2036 AgereSoftModem - ok
08:02:56.0926 2036 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
08:02:56.0928 2036 agp440 - ok
08:02:56.0993 2036 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
08:02:56.0995 2036 aliide - ok
08:02:57.0051 2036 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
08:02:57.0055 2036 amdide - ok
08:02:57.0111 2036 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
08:02:57.0113 2036 AmdK8 - ok
08:02:57.0143 2036 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
08:02:57.0145 2036 AmdPPM - ok
08:02:57.0205 2036 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
08:02:57.0213 2036 amdsata - ok
08:02:57.0276 2036 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
08:02:57.0281 2036 amdsbs - ok
08:02:57.0336 2036 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
08:02:57.0338 2036 amdxata - ok
08:02:57.0413 2036 androidusb (4de0d5d747a73797c95a97dcce5018b5) C:\Windows\system32\Drivers\ssadadb.sys
08:02:57.0416 2036 androidusb - ok
08:02:57.0488 2036 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
08:02:57.0491 2036 AppID - ok
08:02:57.0684 2036 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
08:02:57.0692 2036 arc - ok
08:02:57.0733 2036 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
08:02:57.0735 2036 arcsas - ok
08:02:57.0965 2036 aswFsBlk (5a68b880c16ad5a6aa20b49a47ffff24) C:\Windows\system32\drivers\aswFsBlk.sys
08:02:57.0967 2036 aswFsBlk - ok
08:02:58.0057 2036 aswMonFlt (230613be2d3da8053879be5ed2848f2d) C:\Windows\system32\drivers\aswMonFlt.sys
08:02:58.0059 2036 aswMonFlt - ok
08:02:58.0109 2036 aswRdr (0dc1996ae4178d7d14744ef6b3082313) C:\Windows\system32\drivers\aswRdr.sys
08:02:58.0111 2036 aswRdr - ok
08:02:58.0159 2036 aswSnx (b6ff911c23775cdfdd49612d92637af4) C:\Windows\system32\drivers\aswSnx.sys
08:02:58.0168 2036 aswSnx - ok
08:02:58.0204 2036 aswSP (5a590d8516376aed1829fc07d3bdaa4b) C:\Windows\system32\drivers\aswSP.sys
08:02:58.0208 2036 aswSP - ok
08:02:58.0250 2036 aswTdi (3239c0082fb0c1c4ee323730b85690a5) C:\Windows\system32\drivers\aswTdi.sys
08:02:58.0253 2036 aswTdi - ok
08:02:58.0316 2036 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
08:02:58.0318 2036 AsyncMac - ok
08:02:58.0353 2036 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
08:02:58.0354 2036 atapi - ok
08:02:58.0422 2036 AtiHdmiService (04a5815df7e8b037df674d3ccacc0c31) C:\Windows\system32\drivers\AtiHdmi.sys
08:02:58.0424 2036 AtiHdmiService - ok
08:02:58.0616 2036 atikmdag (c5758bf1dfd762a5b17041ff061b7750) C:\Windows\system32\DRIVERS\atikmdag.sys
08:02:58.0761 2036 atikmdag - ok
08:02:59.0152 2036 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
08:02:59.0159 2036 b06bdrv - ok
08:02:59.0224 2036 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
08:02:59.0228 2036 b57nd60a - ok
08:02:59.0479 2036 BCM43XX (f99c7ae4bb91bd1506b3572f944307bb) C:\Windows\system32\DRIVERS\bcmwl664.sys
08:02:59.0569 2036 BCM43XX - ok
08:02:59.0666 2036 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
08:02:59.0668 2036 Beep - ok
08:02:59.0738 2036 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
08:02:59.0741 2036 blbdrive - ok
08:02:59.0812 2036 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
08:02:59.0814 2036 bowser - ok
08:02:59.0843 2036 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
08:02:59.0845 2036 BrFiltLo - ok
08:02:59.0865 2036 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
08:02:59.0867 2036 BrFiltUp - ok
08:02:59.0920 2036 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
08:02:59.0925 2036 Brserid - ok
08:02:59.0942 2036 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
08:02:59.0944 2036 BrSerWdm - ok
08:02:59.0964 2036 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
08:02:59.0966 2036 BrUsbMdm - ok
08:02:59.0982 2036 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
08:02:59.0984 2036 BrUsbSer - ok
08:03:00.0019 2036 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
08:03:00.0021 2036 BTHMODEM - ok
08:03:00.0062 2036 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
08:03:00.0064 2036 cdfs - ok
08:03:00.0291 2036 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
08:03:00.0294 2036 cdrom - ok
08:03:00.0386 2036 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
08:03:00.0388 2036 circlass - ok
08:03:00.0483 2036 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
08:03:00.0489 2036 CLFS - ok
08:03:00.0611 2036 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
08:03:00.0614 2036 CmBatt - ok
08:03:00.0674 2036 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
08:03:00.0676 2036 cmdide - ok
08:03:00.0757 2036 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
08:03:00.0764 2036 CNG - ok
08:03:01.0144 2036 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
08:03:01.0145 2036 Compbatt - ok
08:03:01.0192 2036 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
08:03:01.0194 2036 CompositeBus - ok
08:03:01.0229 2036 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
08:03:01.0231 2036 crcdisk - ok
08:03:01.0309 2036 cvintdrv - ok
08:03:01.0407 2036 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
08:03:01.0411 2036 DfsC - ok
08:03:01.0465 2036 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
08:03:01.0468 2036 discache - ok
08:03:01.0511 2036 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
08:03:01.0514 2036 Disk - ok
08:03:01.0568 2036 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
08:03:01.0571 2036 drmkaud - ok
08:03:01.0715 2036 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
08:03:01.0749 2036 DXGKrnl - ok
08:03:01.0974 2036 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
08:03:02.0040 2036 ebdrv - ok
08:03:02.0152 2036 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
08:03:02.0160 2036 elxstor - ok
08:03:02.0202 2036 enecir (524c79054636d2e5751169005006460b) C:\Windows\system32\DRIVERS\enecir.sys
08:03:02.0204 2036 enecir - ok
08:03:02.0254 2036 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
08:03:02.0256 2036 ErrDev - ok
08:03:02.0324 2036 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
08:03:02.0335 2036 exfat - ok
08:03:02.0364 2036 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
08:03:02.0368 2036 fastfat - ok
08:03:02.0415 2036 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
08:03:02.0417 2036 fdc - ok
08:03:02.0448 2036 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
08:03:02.0456 2036 FileInfo - ok
08:03:02.0476 2036 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
08:03:02.0478 2036 Filetrace - ok
08:03:02.0513 2036 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
08:03:02.0529 2036 flpydisk - ok
08:03:02.0552 2036 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
08:03:02.0557 2036 FltMgr - ok
08:03:02.0594 2036 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
08:03:02.0596 2036 FsDepends - ok
08:03:02.0614 2036 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
08:03:02.0616 2036 Fs_Rec - ok
08:03:02.0684 2036 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
08:03:02.0687 2036 fvevol - ok
08:03:02.0726 2036 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
08:03:02.0728 2036 gagp30kx - ok
08:03:02.0768 2036 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
08:03:02.0770 2036 GEARAspiWDM - ok
08:03:02.0798 2036 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
08:03:02.0807 2036 hcw85cir - ok
08:03:02.0855 2036 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
08:03:02.0861 2036 HdAudAddService - ok
08:03:02.0909 2036 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
08:03:02.0912 2036 HDAudBus - ok
08:03:02.0937 2036 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
08:03:02.0939 2036 HidBatt - ok
08:03:02.0970 2036 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
08:03:02.0973 2036 HidBth - ok
08:03:03.0005 2036 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
08:03:03.0007 2036 HidIr - ok
08:03:03.0064 2036 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
08:03:03.0072 2036 HidUsb - ok
08:03:03.0304 2036 hpdskflt (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys
08:03:03.0311 2036 hpdskflt - ok
08:03:03.0382 2036 HpqKbFiltr (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
08:03:03.0392 2036 HpqKbFiltr - ok
08:03:03.0524 2036 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
08:03:03.0527 2036 HpSAMD - ok
08:03:03.0622 2036 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
08:03:03.0645 2036 HTTP - ok
08:03:03.0770 2036 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
08:03:03.0772 2036 hwpolicy - ok
08:03:03.0852 2036 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
08:03:03.0854 2036 i8042prt - ok
08:03:03.0969 2036 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
08:03:03.0980 2036 iaStorV - ok
08:03:04.0432 2036 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
08:03:04.0555 2036 igfx - ok
08:03:04.0645 2036 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
08:03:04.0647 2036 iirsp - ok
08:03:04.0685 2036 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
08:03:04.0687 2036 intelide - ok
08:03:04.0722 2036 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
08:03:04.0724 2036 intelppm - ok
08:03:04.0764 2036 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:03:04.0767 2036 IpFilterDriver - ok
08:03:04.0802 2036 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
08:03:04.0810 2036 IPMIDRV - ok
08:03:04.0859 2036 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
08:03:04.0863 2036 IPNAT - ok
08:03:04.0992 2036 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
08:03:04.0993 2036 IRENUM - ok
08:03:05.0040 2036 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
08:03:05.0042 2036 isapnp - ok
08:03:05.0081 2036 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
08:03:05.0085 2036 iScsiPrt - ok
08:03:05.0219 2036 JMCR (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
08:03:05.0220 2036 JMCR - ok
08:03:05.0299 2036 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
08:03:05.0301 2036 kbdclass - ok
08:03:05.0355 2036 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
08:03:05.0358 2036 kbdhid - ok
08:03:05.0393 2036 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
08:03:05.0399 2036 KSecDD - ok
08:03:05.0478 2036 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
08:03:05.0485 2036 KSecPkg - ok
08:03:05.0590 2036 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
08:03:05.0592 2036 ksthunk - ok
08:03:05.0781 2036 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
08:03:05.0783 2036 lltdio - ok
08:03:05.0835 2036 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
08:03:05.0838 2036 LSI_FC - ok
08:03:05.0869 2036 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
08:03:05.0872 2036 LSI_SAS - ok
08:03:05.0883 2036 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
08:03:05.0885 2036 LSI_SAS2 - ok
08:03:05.0971 2036 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
08:03:05.0973 2036 LSI_SCSI - ok
08:03:06.0016 2036 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
08:03:06.0019 2036 luafv - ok
08:03:06.0087 2036 lvalarmk (d4ba6e11b0a8f845a19b3ddd24c74228) C:\Windows\system32\drivers\lvalarmk.sys
08:03:06.0096 2036 lvalarmk - ok
08:03:06.0244 2036 massfilter (23488767cb18fc3ff39e3af1db3fb02c) C:\Windows\system32\drivers\massfilter.sys
08:03:06.0246 2036 massfilter - ok
08:03:06.0319 2036 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
08:03:06.0321 2036 MBAMProtector - ok
08:03:06.0363 2036 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
08:03:06.0365 2036 megasas - ok
08:03:06.0407 2036 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
08:03:06.0412 2036 MegaSR - ok
08:03:06.0455 2036 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
08:03:06.0458 2036 Modem - ok
08:03:06.0492 2036 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
08:03:06.0493 2036 monitor - ok
08:03:06.0550 2036 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
08:03:06.0552 2036 mouclass - ok
08:03:06.0578 2036 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
08:03:06.0580 2036 mouhid - ok
08:03:06.0628 2036 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
08:03:06.0630 2036 mountmgr - ok
08:03:06.0663 2036 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
08:03:06.0667 2036 mpio - ok
08:03:06.0706 2036 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
08:03:06.0708 2036 mpsdrv - ok
08:03:06.0759 2036 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
08:03:06.0763 2036 MRxDAV - ok
08:03:06.0836 2036 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
08:03:06.0843 2036 mrxsmb - ok
08:03:06.0927 2036 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:03:06.0933 2036 mrxsmb10 - ok
08:03:07.0002 2036 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:03:07.0011 2036 mrxsmb20 - ok
08:03:07.0101 2036 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
08:03:07.0104 2036 msahci - ok
08:03:07.0158 2036 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
08:03:07.0161 2036 msdsm - ok
08:03:07.0204 2036 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
08:03:07.0206 2036 Msfs - ok
08:03:07.0224 2036 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
08:03:07.0226 2036 mshidkmdf - ok
08:03:07.0253 2036 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
08:03:07.0255 2036 msisadrv - ok
08:03:07.0307 2036 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
08:03:07.0309 2036 MSKSSRV - ok
08:03:07.0324 2036 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
08:03:07.0326 2036 MSPCLOCK - ok
08:03:07.0342 2036 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
08:03:07.0344 2036 MSPQM - ok
08:03:07.0369 2036 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
08:03:07.0375 2036 MsRPC - ok
08:03:07.0411 2036 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
08:03:07.0412 2036 mssmbios - ok
08:03:07.0450 2036 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
08:03:07.0452 2036 MSTEE - ok
08:03:07.0483 2036 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
08:03:07.0485 2036 MTConfig - ok
08:03:07.0504 2036 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
08:03:07.0507 2036 Mup - ok
08:03:07.0674 2036 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
08:03:07.0680 2036 NativeWifiP - ok
08:03:07.0849 2036 Nbdrv (0b5d0dd9fa104ef87801c8f58f068b3e) C:\Windows\system32\DRIVERS\nbdrv.sys
08:03:07.0858 2036 Nbdrv - ok
08:03:08.0004 2036 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
08:03:08.0045 2036 NDIS - ok
08:03:08.0189 2036 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
08:03:08.0197 2036 NdisCap - ok
08:03:08.0318 2036 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
08:03:08.0320 2036 NdisTapi - ok
08:03:08.0373 2036 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
08:03:08.0376 2036 Ndisuio - ok
08:03:08.0407 2036 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
08:03:08.0410 2036 NdisWan - ok
08:03:08.0429 2036 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
08:03:08.0431 2036 NDProxy - ok
08:03:08.0492 2036 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
08:03:08.0494 2036 NetBIOS - ok
08:03:08.0516 2036 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
08:03:08.0521 2036 NetBT - ok
08:03:08.0928 2036 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
08:03:09.0062 2036 netw5v64 - ok
08:03:09.0195 2036 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
08:03:09.0239 2036 nfrd960 - ok
08:03:09.0412 2036 ni1006k (325ab8c4720ed7717677c01f77a7c985) C:\Windows\system32\drivers\ni1006k.sys
08:03:09.0458 2036 ni1006k - ok
08:03:09.0511 2036 ni1045k (35aaac8c76a93765ed403219c546460e) C:\Windows\system32\drivers\ni1045kl.sys
08:03:09.0514 2036 ni1045k - ok
08:03:09.0565 2036 ni1065k (55cebb9e55762c5947569d0d539e0d49) C:\Windows\system32\drivers\ni1065k.sys
08:03:09.0567 2036 ni1065k - ok
08:03:09.0612 2036 ni488lock (041ef09d66661dd28dcda8ab61c0472f) C:\Windows\system32\drivers\ni488lock.sys
08:03:09.0615 2036 ni488lock - ok
08:03:09.0670 2036 nicdrk (251149614c6d593a9a556aee36c7923b) C:\Windows\system32\drivers\nicdrkl.sys
08:03:09.0672 2036 nicdrk - ok
08:03:09.0753 2036 nicsrk (e39cf71469a4452492dda685a8f3b794) C:\Windows\system32\drivers\nicsrkl.sys
08:03:09.0755 2036 nicsrk - ok
08:03:09.0801 2036 nidimk (c2a493c8eecf09cb8f30ce0704ea367f) C:\Windows\system32\drivers\nidimkl.sys
08:03:09.0803 2036 nidimk - ok
08:03:09.0827 2036 nidmxfk (e16d63f5ee5edc1f711aa7dbcc101612) C:\Windows\system32\drivers\nidmxfkl.sys
08:03:09.0829 2036 nidmxfk - ok
08:03:09.0865 2036 nidsark (6ff7d81dde6c26240f57d386dc2af36c) C:\Windows\system32\drivers\nidsarkl.sys
08:03:09.0867 2036 nidsark - ok
08:03:09.0908 2036 niemrk (77934e5f6a99bf56cc8b3833dfccae32) C:\Windows\system32\drivers\niemrkl.sys
08:03:09.0911 2036 niemrk - ok
08:03:09.0933 2036 niesrk (340b6221a5c612a4feff0c7577c44a35) C:\Windows\system32\drivers\niesrkl.sys
08:03:09.0935 2036 niesrk - ok
08:03:09.0954 2036 nifslk (e1900e2f35a4bb111cee768c36811eec) C:\Windows\system32\drivers\nifslkl.sys
08:03:09.0956 2036 nifslk - ok
08:03:09.0993 2036 nimdbgk (6203ab84b0b9d604f8f94e2c9e752ae5) C:\Windows\system32\drivers\nimdbgkl.sys
08:03:09.0995 2036 nimdbgk - ok
08:03:10.0065 2036 nimru2k (8f7e198a1a41d3f067a23de8ff13cf8b) C:\Windows\system32\drivers\nimru2kl.sys
08:03:10.0068 2036 nimru2k - ok
08:03:10.0137 2036 nimsdrk (203941efbdd4275b8d730670a9c159f8) C:\Windows\system32\drivers\nimsdrkl.sys
08:03:10.0139 2036 nimsdrk - ok
08:03:10.0194 2036 nimstsk (76ad339aa701aeb2fe50a280cf47c0c8) C:\Windows\system32\drivers\nimstskl.sys
08:03:10.0196 2036 nimstsk - ok
08:03:10.0268 2036 nimxdfk (029a01307f7720d70b2049de39a7726b) C:\Windows\system32\drivers\nimxdfkl.sys
08:03:10.0270 2036 nimxdfk - ok
08:03:10.0339 2036 nimxpk (e511309d01ebb805bcad0a1bda2a5c16) C:\Windows\system32\drivers\nimxpkl.sys
08:03:10.0342 2036 nimxpk - ok
08:03:10.0411 2036 ninshsdk (f0a6ce1fbef333238f62434173a92cdb) C:\Windows\system32\drivers\ninshsdkl.sys
08:03:10.0413 2036 ninshsdk - ok
08:03:10.0461 2036 niorbk (8ba4b5a252afb53dc13759dd974cdc24) C:\Windows\system32\drivers\niorbkl.sys
08:03:10.0463 2036 niorbk - ok
08:03:10.0544 2036 nipalfwedl (b39a184f661482eef2bdcb99c2f14370) C:\Windows\system32\drivers\nipalfwedl.sys
08:03:10.0546 2036 nipalfwedl - ok
08:03:10.0589 2036 NIPALK (ad977340b91994e9049a097a7f7bb893) C:\Windows\system32\drivers\nipalk.sys
08:03:10.0612 2036 NIPALK - ok
08:03:10.0696 2036 nipalusbedl (68e0bdf1df845657c4b65a4c6483a89f) C:\Windows\system32\drivers\nipalusbedl.sys
08:03:10.0698 2036 nipalusbedl - ok
08:03:10.0729 2036 nipbcfk (a2cc7e62a620361cf0b7d953ebe83c62) C:\Windows\system32\drivers\nipbcfk.sys
08:03:10.0731 2036 nipbcfk - ok
08:03:10.0762 2036 nipxigpk (9b4669e0113c2cd0a09ebb999b5a0068) C:\Windows\system32\drivers\nipxigpk.sys
08:03:10.0764 2036 nipxigpk - ok
08:03:10.0789 2036 nipxirmk (c7497ec9cf934120edb1965bcc9449b9) C:\Windows\system32\drivers\nipxirmkl.sys
08:03:10.0792 2036 nipxirmk - ok
08:03:10.0817 2036 niscdk (6e7f9fbd714d11b91ca482faed780e21) C:\Windows\system32\drivers\niscdkl.sys
08:03:10.0819 2036 niscdk - ok
08:03:10.0868 2036 nisdigk (8141cd0d00314625b07b1b32a5c3f40e) C:\Windows\system32\drivers\nisdigkl.sys
08:03:10.0870 2036 nisdigk - ok
08:03:10.0933 2036 nisftk (c25d2ab47abdf02e590f9f0d1e2842fc) C:\Windows\system32\drivers\nisftkl.sys
08:03:10.0943 2036 nisftk - ok
08:03:11.0033 2036 nispdk (9fe8d835319a55d658aa73f6af25aad0) C:\Windows\system32\drivers\nispdkl.sys
08:03:11.0036 2036 nispdk - ok
08:03:11.0080 2036 nissrk (6428d5ef1d23ad0d6b8b12e120c99fac) C:\Windows\system32\drivers\nissrkl.sys
08:03:11.0082 2036 nissrk - ok
08:03:11.0135 2036 nistc2k (4f4bcc0aa1bad95f3c78304a2a5dbe2b) C:\Windows\system32\drivers\nistc2kl.sys
08:03:11.0137 2036 nistc2k - ok
08:03:11.0197 2036 nistcrk (4e3283a5294b2448892112e0299adc10) C:\Windows\system32\drivers\nistcrkl.sys
08:03:11.0199 2036 nistcrk - ok
08:03:11.0259 2036 niswdk (4cf840db560a684895a2ba8df51a3af5) C:\Windows\system32\drivers\niswdkl.sys
08:03:11.0261 2036 niswdk - ok
08:03:11.0291 2036 nitiork (46fde29732cf2ecfdfccaa7d012fb11e) C:\Windows\system32\drivers\nitiorkl.sys
08:03:11.0293 2036 nitiork - ok
08:03:11.0320 2036 niufurk (62329984d472b1537c2cdb7425643db7) C:\Windows\system32\drivers\niufurkl.sys
08:03:11.0323 2036 niufurk - ok
08:03:11.0363 2036 NiViFWK (953ad0ad269bb24cbc294cb79c63ab85) C:\Windows\system32\drivers\NiViFWKl.sys
08:03:11.0370 2036 NiViFWK - ok
08:03:11.0408 2036 NiViPciK (6ae817e378d16c9ebf1f5a5e60461858) C:\Windows\system32\drivers\NiViPciKl.sys
08:03:11.0411 2036 NiViPciK - ok
08:03:11.0459 2036 NiViPxiK (252a6a6d28eab32858a7e1e7fb5ace21) C:\Windows\system32\drivers\NiViPxiKl.sys
08:03:11.0462 2036 NiViPxiK - ok
08:03:11.0533 2036 niwfrk (9ebff9258f2009041b5e129446f6875b) C:\Windows\system32\drivers\niwfrkl.sys
08:03:11.0535 2036 niwfrk - ok
08:03:11.0564 2036 nixsrk (21b221a7ac0090487408fd6bb234b9c4) C:\Windows\system32\drivers\nixsrkl.sys
08:03:11.0566 2036 nixsrk - ok
08:03:11.0717 2036 nmwcdcjx64 (8508c6a0dd33923d9edb4e2e10b55415) C:\Windows\system32\drivers\nmwcdcjx64.sys
08:03:11.0719 2036 nmwcdcjx64 - ok
08:03:11.0774 2036 nmwcdcx64 (6e19f5a7828c8cf994a703fbc7b18add) C:\Windows\system32\drivers\nmwcdcx64.sys
08:03:11.0776 2036 nmwcdcx64 - ok
08:03:11.0833 2036 nmwcdx64 (20dd4ec118efa584499fc95ac3e27f0b) C:\Windows\system32\drivers\nmwcdx64.sys
08:03:11.0837 2036 nmwcdx64 - ok
08:03:11.0877 2036 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
08:03:11.0880 2036 Npfs - ok
08:03:11.0903 2036 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
08:03:11.0905 2036 nsiproxy - ok
08:03:11.0987 2036 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
08:03:12.0032 2036 Ntfs - ok
08:03:12.0044 2036 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
08:03:12.0046 2036 Null - ok
08:03:12.0089 2036 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
08:03:12.0093 2036 nvraid - ok
08:03:12.0122 2036 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
08:03:12.0126 2036 nvstor - ok
08:03:12.0153 2036 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
08:03:12.0157 2036 nv_agp - ok
08:03:12.0196 2036 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
08:03:12.0198 2036 ohci1394 - ok
08:03:12.0338 2036 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
08:03:12.0341 2036 Parport - ok
08:03:12.0370 2036 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
08:03:12.0374 2036 partmgr - ok
08:03:12.0406 2036 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
08:03:12.0410 2036 pci - ok
08:03:12.0459 2036 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
08:03:12.0461 2036 pciide - ok
08:03:12.0505 2036 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
08:03:12.0511 2036 pcmcia - ok
08:03:12.0560 2036 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
08:03:12.0563 2036 pcw - ok
08:03:12.0598 2036 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
08:03:12.0608 2036 PEAUTH - ok
08:03:12.0679 2036 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
08:03:12.0682 2036 PptpMiniport - ok
08:03:12.0717 2036 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
08:03:12.0720 2036 Processor - ok
08:03:12.0768 2036 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
08:03:12.0772 2036 Psched - ok
08:03:12.0841 2036 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
08:03:12.0875 2036 ql2300 - ok
08:03:12.0901 2036 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
08:03:12.0903 2036 ql40xx - ok
08:03:12.0943 2036 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
08:03:12.0947 2036 QWAVEdrv - ok
08:03:12.0973 2036 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
08:03:12.0975 2036 RasAcd - ok
08:03:13.0002 2036 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
08:03:13.0005 2036 RasAgileVpn - ok
08:03:13.0047 2036 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
08:03:13.0050 2036 Rasl2tp - ok
08:03:13.0074 2036 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
08:03:13.0077 2036 RasPppoe - ok
08:03:13.0098 2036 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
08:03:13.0101 2036 RasSstp - ok
08:03:13.0131 2036 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
08:03:13.0136 2036 rdbss - ok
08:03:13.0168 2036 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
08:03:13.0170 2036 rdpbus - ok
08:03:13.0193 2036 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
08:03:13.0195 2036 RDPCDD - ok
08:03:13.0265 2036 RDPDISPM (bdf2db2f19945afaf102a2c03062efb1) C:\Windows\system32\DRIVERS\rdpdispm.sys
08:03:13.0268 2036 RDPDISPM - ok
08:03:13.0318 2036 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
08:03:13.0320 2036 RDPENCDD - ok
08:03:13.0340 2036 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
08:03:13.0342 2036 RDPREFMP - ok
08:03:13.0371 2036 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
08:03:13.0376 2036 RDPWD - ok
08:03:13.0411 2036 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
08:03:13.0416 2036 rdyboost - ok
08:03:13.0475 2036 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
08:03:13.0478 2036 rspndr - ok
08:03:13.0572 2036 RTL8167 (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
08:03:13.0584 2036 RTL8167 - ok
08:03:13.0621 2036 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
08:03:13.0625 2036 sbp2port - ok
08:03:13.0663 2036 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
08:03:13.0665 2036 scfilter - ok
08:03:13.0728 2036 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
08:03:13.0731 2036 sdbus - ok
08:03:13.0770 2036 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
08:03:13.0772 2036 secdrv - ok
08:03:13.0834 2036 Ser2pl (749502a6c51116a6229cf7536181907f) C:\Windows\system32\DRIVERS\ser2pl64.sys
08:03:13.0840 2036 Ser2pl - ok
08:03:13.0881 2036 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
08:03:13.0884 2036 Serenum - ok
08:03:13.0903 2036 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
08:03:13.0906 2036 Serial - ok
08:03:13.0942 2036 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
08:03:13.0944 2036 sermouse - ok
08:03:14.0008 2036 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
08:03:14.0010 2036 sffdisk - ok
08:03:14.0046 2036 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
08:03:14.0049 2036 sffp_mmc - ok
08:03:14.0071 2036 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
08:03:14.0073 2036 sffp_sd - ok
08:03:14.0097 2036 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
08:03:14.0099 2036 sfloppy - ok
08:03:14.0142 2036 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
08:03:14.0145 2036 SiSRaid2 - ok
08:03:14.0185 2036 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
08:03:14.0188 2036 SiSRaid4 - ok
08:03:14.0235 2036 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
08:03:14.0238 2036 Smb - ok
08:03:14.0290 2036 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
08:03:14.0293 2036 spldr - ok
08:03:14.0412 2036 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
08:03:14.0435 2036 sptd - ok
08:03:14.0635 2036 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
08:03:14.0664 2036 srv - ok
08:03:14.0879 2036 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
08:03:14.0886 2036 srv2 - ok
08:03:14.0971 2036 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
08:03:14.0977 2036 SrvHsfHDA - ok
08:03:15.0028 2036 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
08:03:15.0064 2036 SrvHsfV92 - ok
08:03:15.0130 2036 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
08:03:15.0153 2036 SrvHsfWinac - ok
08:03:15.0228 2036 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
08:03:15.0235 2036 srvnet - ok
08:03:15.0323 2036 ssadbus (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
08:03:15.0327 2036 ssadbus - ok
08:03:15.0381 2036 ssadmdfl (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
08:03:15.0383 2036 ssadmdfl - ok
08:03:15.0479 2036 ssadmdm (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
08:03:15.0512 2036 ssadmdm - ok
08:03:15.0595 2036 ssadserd (d33d1bd3ec0e766211a234f56a12726d) C:\Windows\system32\DRIVERS\ssadserd.sys
08:03:15.0599 2036 ssadserd - ok
08:03:15.0698 2036 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
08:03:15.0700 2036 stexstor - ok
08:03:15.0832 2036 STHDA (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
08:03:15.0862 2036 STHDA - ok
08:03:15.0956 2036 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
08:03:15.0958 2036 swenum - ok
08:03:16.0048 2036 SynTP (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
08:03:16.0054 2036 SynTP - ok
08:03:16.0252 2036 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
08:03:16.0297 2036 Tcpip - ok
08:03:16.0537 2036 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
08:03:16.0549 2036 TCPIP6 - ok
08:03:16.0657 2036 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
08:03:16.0660 2036 tcpipreg - ok
08:03:16.0713 2036 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
08:03:16.0715 2036 TDPIPE - ok
08:03:16.0736 2036 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
08:03:16.0739 2036 TDTCP - ok
08:03:16.0763 2036 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
08:03:16.0766 2036 tdx - ok
08:03:16.0815 2036 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
08:03:16.0818 2036 TermDD - ok
08:03:16.0890 2036 TFsExDisk (48d9d00c2e0e72c3d4f52772c80355f6) C:\Windows\System32\Drivers\TFsExDisk.sys
08:03:16.0893 2036 TFsExDisk - ok
08:03:16.0952 2036 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
08:03:16.0960 2036 tssecsrv - ok
08:03:16.0996 2036 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
08:03:16.0999 2036 tunnel - ok
08:03:17.0032 2036 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
08:03:17.0036 2036 uagp35 - ok
08:03:17.0061 2036 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
08:03:17.0068 2036 udfs - ok
08:03:17.0105 2036 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
08:03:17.0115 2036 uliagpkx - ok
08:03:17.0145 2036 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
08:03:17.0147 2036 umbus - ok
08:03:17.0181 2036 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
08:03:17.0184 2036 UmPass - ok
08:03:17.0210 2036 usb6xxxk - ok
08:03:17.0278 2036 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
08:03:17.0285 2036 usbaudio - ok
08:03:17.0357 2036 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
08:03:17.0367 2036 usbccgp - ok
08:03:17.0485 2036 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
08:03:17.0488 2036 usbcir - ok
08:03:17.0553 2036 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
08:03:17.0556 2036 usbehci - ok
08:03:17.0593 2036 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
08:03:17.0598 2036 usbhub - ok
08:03:17.0622 2036 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
08:03:17.0625 2036 usbohci - ok
08:03:17.0664 2036 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
08:03:17.0666 2036 usbprint - ok
08:03:17.0702 2036 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
08:03:17.0704 2036 usbscan - ok
08:03:17.0754 2036 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:03:17.0757 2036 USBSTOR - ok
08:03:17.0852 2036 USBTINSP (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS\tinspusb.sys
08:03:17.0855 2036 USBTINSP - ok
08:03:17.0899 2036 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
08:03:17.0902 2036 usbuhci - ok
08:03:17.0968 2036 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
08:03:17.0972 2036 usbvideo - ok
08:03:18.0071 2036 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
08:03:18.0076 2036 vdrvroot - ok
08:03:18.0179 2036 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
08:03:18.0182 2036 vga - ok
08:03:18.0213 2036 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
08:03:18.0216 2036 VgaSave - ok
08:03:18.0253 2036 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
08:03:18.0258 2036 vhdmp - ok
08:03:18.0289 2036 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
08:03:18.0292 2036 viaide - ok
08:03:18.0324 2036 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
08:03:18.0327 2036 volmgr - ok
08:03:18.0386 2036 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
08:03:18.0409 2036 volmgrx - ok
08:03:18.0501 2036 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
08:03:18.0507 2036 volsnap - ok
08:03:18.0545 2036 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
08:03:18.0550 2036 vsmraid - ok
08:03:18.0586 2036 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
08:03:18.0596 2036 vwifibus - ok
08:03:18.0621 2036 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
08:03:18.0623 2036 vwififlt - ok
08:03:18.0655 2036 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
08:03:18.0658 2036 vwifimp - ok
08:03:18.0730 2036 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
08:03:18.0733 2036 WacomPen - ok
08:03:18.0825 2036 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0828 2036 WANARP - ok
08:03:18.0833 2036 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0835 2036 Wanarpv6 - ok
08:03:19.0003 2036 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
08:03:19.0005 2036 Wd - ok
08:03:19.0063 2036 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
08:03:19.0097 2036 Wdf01000 - ok
08:03:19.0193 2036 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
08:03:19.0202 2036 WfpLwf - ok
08:03:19.0230 2036 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
08:03:19.0233 2036 WIMMount - ok
08:03:19.0374 2036 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
08:03:19.0376 2036 WinUsb - ok
08:03:19.0499 2036 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
08:03:19.0502 2036 WmiAcpi - ok
08:03:19.0571 2036 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
08:03:19.0574 2036 ws2ifsl - ok
08:03:19.0617 2036 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
08:03:19.0620 2036 WudfPf - ok
08:03:19.0652 2036 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
08:03:19.0657 2036 WUDFRd - ok
08:03:19.0699 2036 yukonw7 (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys
08:03:19.0706 2036 yukonw7 - ok
08:03:19.0776 2036 ZTEusbmdm6k (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
08:03:19.0782 2036 ZTEusbmdm6k - ok
08:03:19.0825 2036 ZTEusbnmea (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
08:03:19.0846 2036 ZTEusbnmea - ok
08:03:19.0887 2036 ZTEusbser6k (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
08:03:19.0890 2036 ZTEusbser6k - ok
08:03:19.0933 2036 MBR (0x1B8) (9b8f4d0de35027ff8a7619542a4f33d6) \Device\Harddisk0\DR0
08:03:19.0938 2036 \Device\Harddisk0\DR0 - ok
08:03:19.0947 2036 Boot (0x1200) (1d8b445fb04910aee7b2348bc1d82e9f) \Device\Harddisk0\DR0\Partition0
08:03:19.0948 2036 \Device\Harddisk0\DR0\Partition0 - ok
08:03:19.0955 2036 Boot (0x1200) (9743f14d82f408afedc4a16800189104) \Device\Harddisk0\DR0\Partition1
08:03:19.0956 2036 \Device\Harddisk0\DR0\Partition1 - ok
08:03:20.0003 2036 Boot (0x1200) (81ca7f97da42f8efe696686ff4853eab) \Device\Harddisk0\DR0\Partition2
08:03:20.0011 2036 \Device\Harddisk0\DR0\Partition2 - ok
08:03:20.0012 2036 ============================================================
08:03:20.0012 2036 Scan finished
08:03:20.0012 2036 ============================================================
08:03:20.0023 6820 Detected object count: 0
08:03:20.0023 6820 Actual detected object count: 0
08:04:38.0473 6764 Deinitialize success
Code:
ATTFilter Emsisoft Anti-Malware - Version 6.0
quarantine log
Datum Ursprung Vorgang Verhalten/Infektion
13.10.2011 10:37:08 Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.max net shield!E1
13.10.2011 10:37:08 Value: hkey_classes_root\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.max net shield!E1
13.10.2011 10:37:09 Key: hkey_local_machine\software\classes\.rcx In Quarantäne gestellt Trace.Registry.regtidy!E1
13.10.2011 10:37:08 Value: hkey_local_machine\software\classes\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.max net shield!E1
13.10.2011 10:37:09 Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08 Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid In Quarantäne gestellt Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08 Value: hkey_local_machine\software\classes\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.max net shield!E1
13.10.2011 10:37:08 Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08 Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid In Quarantäne gestellt Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:09 c:\program files (x86)\phenomedia In Quarantäne gestellt Trace.File.moorfrog 1.0!E1
13.10.2011 10:37:09 Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08 Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel In Quarantäne gestellt Trace.Registry.max net shield!E1
13.10.2011 10:37:07 C:\_OTL\MovedFiles\10102011_145914\C_Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll In Quarantäne gestellt Adware.Win32.Bandoo.a!E1
13.10.2011 10:37:07 C:\Users\Public\TuneUp Utilities 2009 v8.0.3000\KG\TuneUp.Utilities.2009-keygen.exe In Quarantäne gestellt Riskware.Keygen.TuneUP!E2
13.10.2011 10:37:06 C:\Program Files (x86)\InstallShield Installation Information\{A9219C90-4E0A-11D6-92FD-00E07DBBAB6C}\Setup.exe In Quarantäne gestellt Virus.Win32.Downloader!E2
13.10.2011 10:37:06 C:\Users\Marco\Downloads\cruzer98.zip Datei nicht gefunden Virus.Win32.Downloader!E2
13.10.2011 10:37:05 C:\Users\Marco\Downloads\cruzer98.zip In Quarantäne gestellt Virus.Win32.Downloader!E2
13.10.2011 10:37:04 C:\Users\Marco\AppData\Roaming\9FEC.6B1 In Quarantäne gestellt Backdoor.Conf!E2
|
|
14.10.2011, 04:28
| #11 | |||
| /// Helfer-Team | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Eine mit Würmer gut gefüllte Festplatte... Zitat:
Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (14.10.2011 um 04:38 Uhr) |
|
14.10.2011, 05:27
| #12 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Nein, wie gesagt und schon geschrieben hatte Malware selbst die Datei nicht selektiert. Also es war standardmäßig nur die anderen Dateien ausgewählt. Ich dachte mir es sei eventuell nur eine Warnung? Hab doch in meinem Beitrag dannach, wo ich den LOG geschickt habe extra noch nachgefragt. Die Symptomatik ist zwar mittlerweile alle samt verschwunden und es läuft alles super aber du hast wohl Recht ein Neu aufsetzen tut dem System bestimmt besser. Kann ich meine Dokumente und Bilder gefahrlos abspeichern und aufs Neu Aufgesetzte System übertragen ohne etwaige Viren,Malware,Trojaner miteinzuschleusen? |
|
14.10.2011, 05:48
| #13 |
| /// Helfer-Team | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Datensicherung - Nur auf die nicht verzichten kannst: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern (ohne Cracks & Keygens!) , die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! die Sicherung wieder zurückspielen: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
18.10.2011, 17:26
| #14 |
| | vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) Sorry stressige Tage gehabt. Danke für alles, machs gut. lg |
|
| Themen zu vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) |
| avast, avg, beseitigung, conhost.exe infiziert, folge, free, google, google suchergebnisse, host.exe, hotmail, keine verbindung, kies.exe kieshelper.exe virus, logdatei, mail, problem, probleme, proxy, prozesse, schließen, screenshot, software, taskmanager, update, updates, verbindung, virenquarantäne, virensoftware, virus, vuwl web directory weiterleitung von google suchergebnissen, weiterleitung, öffnet |
.
Linear-Darstellung
