| |
| |||||||
Log-Analyse und Auswertung: Umleitung der Google-Ergebnisse + csrss.exe - FehlermeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.03.2011, 08:05
| #1 |
 |  Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Moin zusammen, wenn ich die Links der Google-Ergebnissliste klicke, werde ich in ca. 7 von 10 Fällen auf irgendwelche anderen Seiten umgeleitet. Habe schon in versch. Foren darüber gelesen, aber noch keinen konkreten Lösungsvorschlag gesehen. Zumal immer alle ihr Logfile von HijackThis posten sollten. Ich habe mir nun auch HijackThis heruntergeladen und poste auch mal den (das?) Logfile. Siehe unten. Habe das im Administrator-Modus erstellt, richtig? Zudem bekomme ich neuerdings nach dem Hochfahren des PCs eine Fehlermeldung: csrss.exe ist nicht zu finden, oder so ähnlich. Ansich läuft mein PC ansonsten stabil, habe aber schon Schreckensmeldungen in anderen Foren gefunden, bis hin zum "PC neu aufsetzen". Ist es richtig, das ich in jedem Fall mein Bankkonto sperren sollte (Onlinebanking)? Vielen Dank für Eure Hilfe! Stefan Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:16:13, on 24.03.2011 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\rundll32.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Users\Matthies\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Update Service (gupdate1c98dfc92e11cff) (gupdate1c98dfc92e11cff) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 6661 bytes |
|
24.03.2011, 10:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________ |
|
24.03.2011, 12:06
| #3 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Moin Arne,
__________________kein Problem. Hatte mich allerdings an Punkt 5 der "7 goldenen Regeln" gehalten, denke ich... Das das nur bestimmte Logfiles betrifft, wusste ich nicht. So ein Crack bin ich nicht  Viele Grüße Stefan |
|
24.03.2011, 13:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Da steht auch noch mehr. Bitte weiterlesen und umsetzen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.03.2011, 08:13
| #5 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Moin Arne, sorry! Hab nur die "7 Regeln" gesehen. Hier nun als Anhang die Auswertungen wie in eurer Anleitung beschrieben. Hoffe ich hab das alles so richtig gemacht... Mit überforderten Grüßen ;-) Stefan |
|
25.03.2011, 11:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Hast du malwarebytes übersehen? 
__________________ --> Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung |
|
25.03.2011, 13:40
| #7 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Hallo Arne, hier nun auch noch der Bericht von Malwarebytes. Ich habe auch noch mal die csrss.exe-Fehlermeldung angehängt. Merkwürdigerweise komme ich nun in meinem normalen Profil nicht mehr online. Weder Firefox noch Internet Explorer funktionieren, obwohl der PC online ist. Zumindestens sagt er das... Bin nun im Administrator-Modus und hier geht es... Da steig noch einer durch... Respekt, das du durch diese Datenflut durchsteigst... Viele Grüße Stefan Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6166 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 25.03.2011 13:07:00 mbam-log-2011-03-25 (13-07-00).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162196 Laufzeit: 3 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
25.03.2011, 15:21
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - FehlermeldungZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.03.2011, 20:21
| #9 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Hallo Arne, Hier der Bericht des Vollscans mit Malewarebytes. Hab das Programm vorher aktualisiert. Alte Logs existieren nicht. Schönen Abend Stefan Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6170 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 25.03.2011 20:17:19 mbam-log-2011-03-25 (20-17-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 263163 Laufzeit: 55 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\uusee\uninst.exe (PUP.Uusee) -> Quarantined and deleted successfully. c:\Users\Matthies\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\O86M0ZP4\info[1].exe (Trojan.Agent) -> Quarantined and deleted successfully. |
|
26.03.2011, 18:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51677
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51677
FF - prefs.js..network.proxy.type: 1
O4 - HKCU..\Run: [conhost] C:\Users\Matthies\AppData\Roaming\Microsoft\conhost.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [userinit] File not found
F3 - HKCU WinNT: Load - (C:\Users\Matthies\AppData\Local\Temp\csrss.exe) - C:\Users\Matthies\AppData\Local\Temp\csrss.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{92630b30-5827-11de-be53-0009dd644e9e}\Shell\AutoRun\command - "" = O:\InstallTomTomHOME.exe
O33 - MountPoints2\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\Shell - "" = AutoRun
O33 - MountPoints2\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\Shell\AutoRun\command - "" = M:\iStudio.exe
[2011.03.25 07:09:36 | 000,173,056 | ---- | C] () -- C:\Users\Matthies\AppData\Roaming\dwm.exe
[2010.05.18 06:13:36 | 000,000,000 | -HSD | M] -- C:\Users\Matthies\AppData\Roaming\lowsec
@Alternate Data Stream - 812 bytes -> C:\Windows\System32\drivers\kaegilxp.sys:changelist
@Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6152D44C
:Files
C:\Windows\System32\drivers\kaegilxp.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2011, 10:58
| #11 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Hallo Arne, ja, der PC wurde nach der Aktion neu gestartet. Anbei das Logfile. Viele Grüße Stefan All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 51677 removed from network.proxy.http_port Prefs.js: 1 removed from network.proxy.type Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\conhost not found. File C:\Users\Matthies\AppData\Roaming\Microsoft\conhost.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\userinit not found. File C:\Users\Matthies\AppData\Local\Temp\csrss.exe not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\Matthies\AppData\Local\Temp\csrss.exe deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{92630b30-5827-11de-be53-0009dd644e9e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92630b30-5827-11de-be53-0009dd644e9e}\ not found. File O:\InstallTomTomHOME.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2983a36-44ac-11df-ab9d-9e71071e16b9}\ not found. File M:\iStudio.exe not found. File C:\Users\Matthies\AppData\Roaming\dwm.exe not found. C:\Users\Matthies\AppData\Roaming\lowsec folder moved successfully. Unable to delete ADS C:\Windows\System32\drivers\kaegilxp.sys:changelist . ADS C:\ProgramData\TEMP:8FF81EB0 deleted successfully. ADS C:\ProgramData\TEMP:6152D44C deleted successfully. ========== FILES ========== File\Folder C:\Windows\System32\drivers\kaegilxp.sys not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 335095 bytes ->Temporary Internet Files folder emptied: 324705 bytes ->Java cache emptied: 18348198 bytes ->FireFox cache emptied: 50077965 bytes ->Flash cache emptied: 2146 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Manu User: Matthies ->Temp folder emptied: 6062420 bytes ->Temporary Internet Files folder emptied: 601637696 bytes ->Java cache emptied: 100625228 bytes ->FireFox cache emptied: 60510328 bytes ->Flash cache emptied: 74068 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2028788 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 801,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03272011_113443 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
27.03.2011, 20:18
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.03.2011, 06:41
| #13 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Moin Arne, unten der Inhalt von Combofix. Nach dem Ausführen von Combofix konnte ich meinen Browser und auch andere Programme nicht mehr öffnen. Es kam immer die Meldung: "Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Habe den PC einmal neu gestartet. Nun gehts wieder... Viele Grüße Stefan Combofix Logfile: Code:
ATTFilter ComboFix 11-03-27.01 - Administrator 28.03.2011 7:20.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.3070.1919 [GMT 2:00]
ausgeführt von:: c:\users\Administrator\Desktop\cofi.exe.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cofi.exe
c:\cofi.exe\023.dat
c:\cofi.exe\023v.dat
c:\cofi.exe\Administrator.user.cf
c:\cofi.exe\AppData.folder.dat
c:\cofi.exe\AppFile99
c:\cofi.exe\AppFolder99
c:\cofi.exe\appinit.bad
c:\cofi.exe\asp.str
c:\cofi.exe\Assoc.cmd
c:\cofi.exe\ATTRIB.cfxxe
c:\cofi.exe\autorun_inf.dat
c:\cofi.exe\autorun_infB.dat
c:\cofi.exe\av.cmd
c:\cofi.exe\av.vbs
c:\cofi.exe\AWF.cmd
c:\cofi.exe\badclsid
c:\cofi.exe\Boot-Rk.cmd
c:\cofi.exe\Boot.bat
c:\cofi.exe\BootDrv.vbs
c:\cofi.exe\borlander_file.dat
c:\cofi.exe\borlander_folder.dat
c:\cofi.exe\c.bat
c:\cofi.exe\c.mrk
c:\cofi.exe\Cache.folder.dat
c:\cofi.exe\CacheFile99
c:\cofi.exe\CacheFolder99
c:\cofi.exe\Catch-sub.cmd
c:\cofi.exe\catchme.cfxxe
c:\cofi.exe\Catchme.tmp
c:\cofi.exe\CCS.bat
c:\cofi.exe\CF8572.cfxxe
c:\cofi.exe\Cfiles.dat
c:\cofi.exe\Cfolders.dat
c:\cofi.exe\cfrun
c:\cofi.exe\CFVersionOld
c:\cofi.exe\CHCP.bat
c:\cofi.exe\ClistB.dat
c:\cofi.exe\clsid.c
c:\cofi.exe\clsid.dat
c:\cofi.exe\cmd.cfxxe
c:\cofi.exe\Combobatch.bat
c:\cofi.exe\ComboFix-Download.cfxxe
c:\cofi.exe\ComboFix.txt
c:\cofi.exe\ConEnv.sed
c:\cofi.exe\CookiesFile99
c:\cofi.exe\Create.cmd
c:\cofi.exe\Creg.dat
c:\cofi.exe\CregC.cmd
c:\cofi.exe\CregC.dat
c:\cofi.exe\CregC_.dat
c:\cofi.exe\CSCRIPT.cfxxe
c:\cofi.exe\CSet.cmd
c:\cofi.exe\d-del_A.dat
c:\cofi.exe\d-delA.dat
c:\cofi.exe\dd.cfxxe
c:\cofi.exe\ddsDo.sed
c:\cofi.exe\de-DE\ATTRIB.cfxxe.mui
c:\cofi.exe\de-DE\CF8572.cfxxe.mui
c:\cofi.exe\de-DE\cmd.cfxxe.mui
c:\cofi.exe\de-DE\CSCRIPT.cfxxe.mui
c:\cofi.exe\de-DE\PING.cfxxe.mui
c:\cofi.exe\de-DE\REGT.cfxxe.mui
c:\cofi.exe\de-DE\ROUTE.cfxxe.mui
c:\cofi.exe\DelClsid.bat
c:\cofi.exe\DelClsid64.bat
c:\cofi.exe\desktop.ini
c:\cofi.exe\DesktopFile99
c:\cofi.exe\DesktopFolder99
c:\cofi.exe\DirRoot
c:\cofi.exe\DisclaimED.dat
c:\cofi.exe\dll_whitelist.dat
c:\cofi.exe\dnd.dat
c:\cofi.exe\DPF.str
c:\cofi.exe\Drive.folder.dat
c:\cofi.exe\Drives.dat
c:\cofi.exe\DrvRun.vbs
c:\cofi.exe\dumphive.cfxxe
c:\cofi.exe\embedded.sed
c:\cofi.exe\Env.sed
c:\cofi.exe\ERDNT.e_e
c:\cofi.exe\ERDNTDOS.LOC
c:\cofi.exe\ERDNTWIN.LOC
c:\cofi.exe\ErrTrap1
c:\cofi.exe\ERUNT.cfxxe
c:\cofi.exe\erunt.dat
c:\cofi.exe\ERUNT.LOC
c:\cofi.exe\Exe.reg
c:\cofi.exe\extract.cfxxe
c:\cofi.exe\f_system
c:\cofi.exe\FavFile99
c:\cofi.exe\FavFolderD.dat
c:\cofi.exe\FD-SV.cmd
c:\cofi.exe\FdsvOK
c:\cofi.exe\ffdefstr.dll
c:\cofi.exe\FileKill.cfxxe
c:\cofi.exe\files.pif
c:\cofi.exe\Fin.dat
c:\cofi.exe\FIND3M.bat
c:\cofi.exe\FIXLSP.bat
c:\cofi.exe\FKMGen.cmd
c:\cofi.exe\ForeignWht
c:\cofi.exe\Gateway
c:\cofi.exe\GetHive.cmd
c:\cofi.exe\GOLDUN.DAT
c:\cofi.exe\grep.cfxxe
c:\cofi.exe\gsar.cfxxe
c:\cofi.exe\handle.cfxxe
c:\cofi.exe\HDPEInfo.cfxxe
c:\cofi.exe\hidec.exe
c:\cofi.exe\history.bat
c:\cofi.exe\History.folder.dat
c:\cofi.exe\iexplore.exe
c:\cofi.exe\image001.gif
c:\cofi.exe\Imefile.dat
c:\cofi.exe\katch.cmd
c:\cofi.exe\katch00
c:\cofi.exe\katchNT-OS
c:\cofi.exe\kmd.dat
c:\cofi.exe\Lang.bat
c:\cofi.exe\LegacyFull
c:\cofi.exe\LegacyNoSvc
c:\cofi.exe\List-C.bat
c:\cofi.exe\lnkread.vbs
c:\cofi.exe\LocalAppData.folder.dat
c:\cofi.exe\LocalAppDataFile99
c:\cofi.exe\LocalAppDataFolder99
c:\cofi.exe\LocalService.dat
c:\cofi.exe\LocalServiceNetworkRestricted.dat
c:\cofi.exe\LocalSettings.folder.dat
c:\cofi.exe\LocalSettingsFile99
c:\cofi.exe\LocalSystemNetworkRestricted.dat
c:\cofi.exe\mbr.cfxxe
c:\cofi.exe\mbr.chk
c:\cofi.exe\md5sum.pif
c:\cofi.exe\MenuFile99
c:\cofi.exe\MenuFolder99
c:\cofi.exe\MoveIt.bat
c:\cofi.exe\mtee.cfxxe
c:\cofi.exe\MtPt00
c:\cofi.exe\MUI
c:\cofi.exe\Music.folder.dat
c:\cofi.exe\MWindows.dat
c:\cofi.exe\mynul.dat
c:\cofi.exe\N_\11161
c:\cofi.exe\N_\21104
c:\cofi.exe\N_\7079
c:\cofi.exe\N_\7740
c:\cofi.exe\ncmd.com
c:\cofi.exe\ND_.bat
c:\cofi.exe\ndis_combofix.dat
c:\cofi.exe\NetHood.folder.dat
c:\cofi.exe\netsvc.bad.dat
c:\cofi.exe\netsvc.dat
c:\cofi.exe\NetworkService.dat
c:\cofi.exe\NewCFUser
c:\cofi.exe\NirCmd.cfxxe
c:\cofi.exe\NircmdB.exe
c:\cofi.exe\NirCmdC.cfxxe
c:\cofi.exe\NIRKMD.cfxxe
c:\cofi.exe\NlsLanguageDefault
c:\cofi.exe\notifykeys.dat
c:\cofi.exe\notifykeysB.dat
c:\cofi.exe\NT-OS.cmd
c:\cofi.exe\NULL
c:\cofi.exe\OsId.txt
c:\cofi.exe\OSid.vbs
c:\cofi.exe\OsVer
c:\cofi.exe\pausep.cfxxe
c:\cofi.exe\pend.txt
c:\cofi.exe\PersonalFile99
c:\cofi.exe\PersonalFolder99
c:\cofi.exe\PEV.cfxxe
c:\cofi.exe\pev.exe
c:\cofi.exe\pevb.cfxxe
c:\cofi.exe\Pictures.folder.dat
c:\cofi.exe\PING.cfxxe
c:\cofi.exe\Policies.dat
c:\cofi.exe\powp.dat
c:\cofi.exe\PreDIR
c:\cofi.exe\Prep.inf
c:\cofi.exe\PrintHood.folder.dat
c:\cofi.exe\Profiles.Folder.dat
c:\cofi.exe\Profiles.Folder.folder.dat
c:\cofi.exe\ProfilesFile99
c:\cofi.exe\ProfilesFolder99
c:\cofi.exe\progfile.dat
c:\cofi.exe\ProgramsFile99
c:\cofi.exe\ProgramsFolder99
c:\cofi.exe\Purity.dat
c:\cofi.exe\PV.cfxxe
c:\cofi.exe\pv.com
c:\cofi.exe\RCLink.dat
c:\cofi.exe\RcVer00
c:\cofi.exe\Recent.folder.dat
c:\cofi.exe\REGDACL.sed
c:\cofi.exe\RegDo.sed
c:\cofi.exe\region.dat
c:\cofi.exe\RegScan.cmd
c:\cofi.exe\RegScan64.cmd
c:\cofi.exe\REGT.cfxxe
c:\cofi.exe\Resident.txt
c:\cofi.exe\restore_pt.dat
c:\cofi.exe\Rkey.cmd
c:\cofi.exe\rmbr.cfxxe
c:\cofi.exe\rogues.dat
c:\cofi.exe\ROUTE.cfxxe
c:\cofi.exe\run.sed
c:\cofi.exe\run2.sed
c:\cofi.exe\Rust.str
c:\cofi.exe\s0rt.cfxxe
c:\cofi.exe\safeboot.dat
c:\cofi.exe\safeboot.def.dat
c:\cofi.exe\SearchMetoo.dat
c:\cofi.exe\sed.cfxxe
c:\cofi.exe\SendTo.folder.dat
c:\cofi.exe\ServiceFiles.dat
c:\cofi.exe\SetEnvmt.bat
c:\cofi.exe\SetPath.bat
c:\cofi.exe\setpath.cfxxe
c:\cofi.exe\SF.exe
c:\cofi.exe\sfx.cmd
c:\cofi.exe\SnapShot.cmd
c:\cofi.exe\SRestore.cmd
c:\cofi.exe\srizbi.md5
c:\cofi.exe\Start_dat
c:\cofi.exe\StartUp.folder.dat
c:\cofi.exe\StartUpFile99
c:\cofi.exe\SuppScan.cmd
c:\cofi.exe\Suspect_feixue
c:\cofi.exe\suspectSvc.dat
c:\cofi.exe\svc_wht.dat
c:\cofi.exe\SvcCovered
c:\cofi.exe\SvcDiff
c:\cofi.exe\SvcDrv.vbs
c:\cofi.exe\SvcDump
c:\cofi.exe\SvcDumpB
c:\cofi.exe\SvcDumpFull
c:\cofi.exe\SvcFull
c:\cofi.exe\svchost.dat
c:\cofi.exe\svclist.dat
c:\cofi.exe\SvcTarget.dat
c:\cofi.exe\SWREG.cfxxe
c:\cofi.exe\swreg.exe
c:\cofi.exe\swsc.cfxxe
c:\cofi.exe\swxcacls.cfxxe
c:\cofi.exe\SysPath.dat
c:\cofi.exe\system_ini.dat
c:\cofi.exe\tail.cfxxe
c:\cofi.exe\temp0400
c:\cofi.exe\TemplatesFile99
c:\cofi.exe\TemplatesFolder99
c:\cofi.exe\toolbar.sed
c:\cofi.exe\unhand.dat
c:\cofi.exe\Unhandled.dat
c:\cofi.exe\Update-CF.cmd
c:\cofi.exe\v_wht.dat
c:\cofi.exe\VerCF.bat
c:\cofi.exe\VikPev00
c:\cofi.exe\Vikpev01
c:\cofi.exe\VInfo
c:\cofi.exe\VInfo2
c:\cofi.exe\Vipev.dat
c:\cofi.exe\ViPev00
c:\cofi.exe\ViPev02
c:\cofi.exe\Vista.krl
c:\cofi.exe\Vista.mac
c:\cofi.exe\vistaMcode.dat
c:\cofi.exe\vistareg.dat
c:\cofi.exe\vRun_DLL
c:\cofi.exe\vun.dat
c:\cofi.exe\vundonames.dat
c:\cofi.exe\VwinTemp.dacl
c:\cofi.exe\w_sock.dll
c:\cofi.exe\w7Mcode.dat
c:\cofi.exe\whiteAll.dat
c:\cofi.exe\whitedir.dat
c:\cofi.exe\whitedirCreated.dat
c:\cofi.exe\Wmi_rem.vbs
c:\cofi.exe\WowErr.dat
c:\cofi.exe\xpmcode.dat
c:\cofi.exe\XPSBoot.reg
c:\cofi.exe\zDomain.dat
c:\cofi.exe\zhsvc.dat
c:\cofi.exe\zip.cfxxe
c:\cofi.exe\Zlob01
c:\firststeps\FirstSteps.exe
c:\users\Matthies\AppData\Roaming\AD ON Multimedia
c:\users\Matthies\AppData\Roaming\rbap450.dll
c:\users\Matthies\AppData\Roaming\RBRegEx350.dll
c:\windows\system32\Nagasoft
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-28 bis 2011-03-28 ))))))))))))))))))))))))))))))
.
.
2011-03-28 05:23 . 2011-03-28 05:23 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2011-03-28 05:23 . 2011-03-28 05:23 -------- d-----w- c:\users\Matthies\AppData\Local\temp
2011-03-28 05:23 . 2011-03-28 05:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-28 05:15 . 2011-03-28 05:15 -------- d-----w- c:\program files\CCleaner
2011-03-25 06:09 . 2011-03-25 06:21 -------- d-----w- c:\program files\ERUNT
2011-03-25 05:46 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F18ED111-8C60-40A8-9121-B84CBBB2A924}\mpengine.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 13:14 . 2009-11-21 12:45 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 17:11 . 2010-12-02 09:02 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-18 17:56 . 2011-03-23 07:25 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-08 1232896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-01 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-01 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 4702208]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-22 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R2 gupdate1c98dfc92e11cff;Google Update Service (gupdate1c98dfc92e11cff);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
R3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [x]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [x]
S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-22 135336]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 17:00]
.
2011-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-13 17:00]
.
2011-03-28 c:\windows\Tasks\User_Feed_Synchronization-{A598871B-C3B7-4502-9A93-C7155798C881}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2011-03-27 c:\windows\Tasks\User_Feed_Synchronization-{AB34F6C6-CBFD-446D-8E9E-BA3882E24574}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\nsxr5wrc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-28 07:23
Windows 6.0.6000 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3243286896-1802789125-1047891860-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-3243286896-1802789125-1047891860-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-3243286896-1802789125-1047891860-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-3243286896-1802789125-1047891860-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-3243286896-1802789125-1047891860-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-03-28 07:25:42
ComboFix-quarantined-files.txt 2011-03-28 05:25
.
Vor Suchlauf: 16 Verzeichnis(se), 147.629.178.880 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 147.028.140.032 Bytes frei
.
- - End Of File - - FE5981FC5CB5FD72E4E7571ABB7E6228
|
|
28.03.2011, 10:22
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.03.2011, 17:33
| #15 |
| | Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung Hallo Arne, ausgeführt und hier das Log. Viele Grüße Stefan 2011/03/28 18:30:10.0535 1248 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/28 18:30:10.0811 1248 ================================================================================ 2011/03/28 18:30:10.0811 1248 SystemInfo: 2011/03/28 18:30:10.0811 1248 2011/03/28 18:30:10.0811 1248 OS Version: 6.0.6000 ServicePack: 0.0 2011/03/28 18:30:10.0811 1248 Product type: Workstation 2011/03/28 18:30:10.0811 1248 ComputerName: MATTHIES-PC 2011/03/28 18:30:10.0811 1248 UserName: Matthies 2011/03/28 18:30:10.0812 1248 Windows directory: C:\Windows 2011/03/28 18:30:10.0812 1248 System windows directory: C:\Windows 2011/03/28 18:30:10.0812 1248 Processor architecture: Intel x86 2011/03/28 18:30:10.0812 1248 Number of processors: 2 2011/03/28 18:30:10.0812 1248 Page size: 0x1000 2011/03/28 18:30:10.0812 1248 Boot type: Normal boot 2011/03/28 18:30:10.0812 1248 ================================================================================ 2011/03/28 18:30:11.0021 1248 !crdlk 2011/03/28 18:30:11.0217 1248 Initialize success 2011/03/28 18:30:18.0903 2340 ================================================================================ 2011/03/28 18:30:18.0903 2340 Scan started 2011/03/28 18:30:18.0903 2340 Mode: Manual; 2011/03/28 18:30:18.0903 2340 ================================================================================ 2011/03/28 18:30:19.0402 2340 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 2011/03/28 18:30:19.0459 2340 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/03/28 18:30:19.0524 2340 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/03/28 18:30:19.0556 2340 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/03/28 18:30:19.0581 2340 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/03/28 18:30:19.0634 2340 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 2011/03/28 18:30:19.0690 2340 agp440 (198636e76971ebc96404547ec0fd5e75) C:\Windows\system32\drivers\agp440.sys 2011/03/28 18:30:19.0721 2340 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/28 18:30:19.0788 2340 aliide (0b3b337a68d9a75cc8d787dc98b53d79) C:\Windows\system32\drivers\aliide.sys 2011/03/28 18:30:19.0835 2340 amdagp (2363abc8989a14fd7247ca6f4e89d397) C:\Windows\system32\drivers\amdagp.sys 2011/03/28 18:30:19.0856 2340 amdide (468a204966d09f327a662c35f4b15dd3) C:\Windows\system32\drivers\amdide.sys 2011/03/28 18:30:19.0894 2340 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/03/28 18:30:19.0937 2340 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/03/28 18:30:20.0073 2340 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/03/28 18:30:20.0127 2340 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/03/28 18:30:20.0181 2340 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/28 18:30:20.0230 2340 atapi (0b77f93ab73798f97e8e0a0aa4ccbeef) C:\Windows\system32\drivers\atapi.sys 2011/03/28 18:30:20.0307 2340 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/03/28 18:30:20.0426 2340 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/28 18:30:20.0470 2340 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/28 18:30:20.0542 2340 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 2011/03/28 18:30:20.0662 2340 BlueletAudio (1d866faf96d7369a1817ab208c04cf55) C:\Windows\system32\DRIVERS\blueletaudio.sys 2011/03/28 18:30:20.0749 2340 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys 2011/03/28 18:30:20.0822 2340 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/28 18:30:20.0873 2340 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/28 18:30:20.0914 2340 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/28 18:30:20.0977 2340 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/03/28 18:30:21.0023 2340 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/28 18:30:21.0060 2340 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/28 18:30:21.0092 2340 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/03/28 18:30:21.0179 2340 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\Windows\system32\DRIVERS\btnetdrv.sys 2011/03/28 18:30:21.0219 2340 Btcsrusb (d5d025b5f704817b42d13a3e443f7893) C:\Windows\system32\Drivers\btcusb.sys 2011/03/28 18:30:21.0253 2340 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\Windows\system32\Drivers\vbtenum.sys 2011/03/28 18:30:21.0301 2340 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\Windows\system32\Drivers\BTHidMgr.sys 2011/03/28 18:30:21.0341 2340 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/28 18:30:21.0558 2340 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/28 18:30:21.0599 2340 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/28 18:30:21.0631 2340 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/03/28 18:30:21.0694 2340 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 2011/03/28 18:30:21.0754 2340 cmdide (2ac0c92b29ec21838f4cb46adb26bcc0) C:\Windows\system32\drivers\cmdide.sys 2011/03/28 18:30:21.0817 2340 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\drivers\compbatt.sys 2011/03/28 18:30:21.0856 2340 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/03/28 18:30:21.0907 2340 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/03/28 18:30:21.0986 2340 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 2011/03/28 18:30:22.0097 2340 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 2011/03/28 18:30:22.0193 2340 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 2011/03/28 18:30:22.0263 2340 DXGKrnl (2d13d9e98caf6321f219b28921af214c) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/28 18:30:22.0325 2340 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/28 18:30:22.0374 2340 Ecache (38573398f734b71b06cd2411494f234a) C:\Windows\system32\drivers\ecache.sys 2011/03/28 18:30:22.0458 2340 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/03/28 18:30:22.0552 2340 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 2011/03/28 18:30:22.0602 2340 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/28 18:30:22.0725 2340 FET5X86V (491318d9061e80949988164ef973b315) C:\Windows\system32\DRIVERS\fetnd5bv.sys 2011/03/28 18:30:22.0762 2340 FETNDIS (b2b2c38e916184ff8523c7439ddd417f) C:\Windows\system32\DRIVERS\fetnd5.sys 2011/03/28 18:30:22.0792 2340 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 2011/03/28 18:30:22.0823 2340 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 2011/03/28 18:30:22.0856 2340 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/28 18:30:22.0897 2340 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 2011/03/28 18:30:22.0945 2340 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/28 18:30:22.0977 2340 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/28 18:30:23.0072 2340 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/03/28 18:30:23.0134 2340 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/28 18:30:23.0180 2340 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/28 18:30:23.0210 2340 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/28 18:30:23.0257 2340 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/28 18:30:23.0298 2340 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/03/28 18:30:23.0348 2340 HTTP (481b86e8939289f77fbcea1b24cec687) C:\Windows\system32\drivers\HTTP.sys 2011/03/28 18:30:23.0417 2340 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/03/28 18:30:23.0474 2340 i8042prt (bea9838cd25d36beba3f94386a761d60) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/28 18:30:23.0540 2340 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\drivers\iastor.sys 2011/03/28 18:30:23.0662 2340 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/03/28 18:30:23.0719 2340 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/28 18:30:23.0841 2340 IntcAzAudAddService (34b8b4a442046e3d5fdd0b17926cf3f1) C:\Windows\system32\drivers\RTKVHDA.sys 2011/03/28 18:30:23.0927 2340 intelide (4a6b4c4fab7716c869fa9d19ac8ca5a5) C:\Windows\system32\drivers\intelide.sys 2011/03/28 18:30:23.0978 2340 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/28 18:30:24.0022 2340 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/28 18:30:24.0090 2340 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/28 18:30:24.0135 2340 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/28 18:30:24.0171 2340 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 2011/03/28 18:30:24.0220 2340 isapnp (ce2997a0c3b0049a3188c4f0c7a04bc9) C:\Windows\system32\drivers\isapnp.sys 2011/03/28 18:30:24.0262 2340 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/28 18:30:24.0290 2340 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/28 18:30:24.0328 2340 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/28 18:30:24.0358 2340 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys 2011/03/28 18:30:24.0418 2340 kbdclass (c9b0cf786d5f151a43c7be8e243f2819) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/28 18:30:24.0469 2340 kbdhid (97ab2fb84e8e77d93cee85550f4cf7f9) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/03/28 18:30:24.0533 2340 KSecDD (b6fac1ff7d4a05c06da9e53dbf5e9e7a) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/28 18:30:24.0631 2340 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/28 18:30:24.0688 2340 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/28 18:30:24.0724 2340 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/28 18:30:24.0776 2340 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/28 18:30:24.0809 2340 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 2011/03/28 18:30:24.0851 2340 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/03/28 18:30:24.0926 2340 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 2011/03/28 18:30:24.0965 2340 monitor (ee05f7a5e2cefb275b08f3e3fcc2a8eb) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/28 18:30:25.0008 2340 mouclass (4a00b3cf90ad075193ca5aeece71154c) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/28 18:30:25.0033 2340 mouhid (8d9b701d716843c39e93b3432cb721fc) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/28 18:30:25.0076 2340 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 2011/03/28 18:30:25.0110 2340 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/03/28 18:30:25.0143 2340 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/28 18:30:25.0186 2340 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/28 18:30:25.0228 2340 MRxDAV (08f0c494a69cf3106ee7ffc48d8e5ac7) C:\Windows\system32\drivers\mrxdav.sys 2011/03/28 18:30:25.0276 2340 mrxsmb (bbb0d31b477cff3b4f737ed0367f635f) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/28 18:30:25.0306 2340 mrxsmb10 (a6130566ac4178473b5dac8f8f74407d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/28 18:30:25.0352 2340 mrxsmb20 (3d475e770d3ab2d0c5e3e1386871f9da) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/28 18:30:25.0407 2340 msahci (13fa01d10c95762e3e191bb023dfa8cc) C:\Windows\system32\drivers\msahci.sys 2011/03/28 18:30:25.0444 2340 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/03/28 18:30:25.0496 2340 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 2011/03/28 18:30:25.0549 2340 msisadrv (0a64168b63535520adfd6b959695404a) C:\Windows\system32\drivers\msisadrv.sys 2011/03/28 18:30:25.0615 2340 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/28 18:30:25.0665 2340 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/28 18:30:25.0727 2340 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 2011/03/28 18:30:25.0765 2340 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 2011/03/28 18:30:25.0826 2340 mssmbios (e09cedb1bca303b7f6ae22f512e56969) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/28 18:30:25.0871 2340 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 2011/03/28 18:30:25.0899 2340 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 2011/03/28 18:30:25.0954 2340 NativeWifiP (be8c26e61be5c5a49a6babd17aeed1b7) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/28 18:30:26.0038 2340 NDIS (6e8dfface597629cef5df7d69217628f) C:\Windows\system32\drivers\ndis.sys 2011/03/28 18:30:26.0092 2340 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/28 18:30:26.0142 2340 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/28 18:30:26.0180 2340 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/28 18:30:26.0217 2340 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 2011/03/28 18:30:26.0285 2340 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/28 18:30:26.0323 2340 netbt (231f6ccfdb7a604221f18fb0852c8560) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/28 18:30:26.0401 2340 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/28 18:30:26.0444 2340 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 2011/03/28 18:30:26.0502 2340 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/28 18:30:26.0569 2340 Ntfs (f08824715ca6076f5e73e005ab83b9c8) C:\Windows\system32\drivers\Ntfs.sys 2011/03/28 18:30:26.0638 2340 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/28 18:30:26.0663 2340 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 2011/03/28 18:30:26.0869 2340 nvlddmkm (0ad2e0a3933aac2a392f0c6a68e2d2f8) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/03/28 18:30:27.0116 2340 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/03/28 18:30:27.0155 2340 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys 2011/03/28 18:30:27.0189 2340 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/03/28 18:30:27.0218 2340 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys 2011/03/28 18:30:27.0263 2340 nv_agp (925eb9e53eca4473a2d156a02b7418e3) C:\Windows\system32\drivers\nv_agp.sys 2011/03/28 18:30:27.0389 2340 ohci1394 (8994cbfc215a9ef4495e6ae7992954fc) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/28 18:30:27.0453 2340 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/28 18:30:27.0488 2340 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 2011/03/28 18:30:27.0524 2340 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/28 18:30:27.0605 2340 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/03/28 18:30:27.0642 2340 pci (a48c4d0acc933f7a37e52ab0761811ad) C:\Windows\system32\drivers\pci.sys 2011/03/28 18:30:27.0675 2340 pciide (353968946bcb766f6c5c01717686b382) C:\Windows\system32\drivers\pciide.sys 2011/03/28 18:30:27.0716 2340 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/03/28 18:30:27.0863 2340 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/28 18:30:28.0052 2340 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/28 18:30:28.0084 2340 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/03/28 18:30:28.0149 2340 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/28 18:30:28.0218 2340 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/03/28 18:30:28.0259 2340 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/28 18:30:28.0293 2340 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/28 18:30:28.0323 2340 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/28 18:30:28.0368 2340 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/28 18:30:28.0408 2340 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/28 18:30:28.0434 2340 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/28 18:30:28.0472 2340 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/28 18:30:28.0516 2340 rdpdr (87ee019fe9fbff071d76ccf9ec794646) C:\Windows\system32\drivers\rdpdr.sys 2011/03/28 18:30:28.0535 2340 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/28 18:30:28.0595 2340 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys 2011/03/28 18:30:28.0678 2340 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys 2011/03/28 18:30:28.0726 2340 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/28 18:30:28.0816 2340 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/28 18:30:28.0891 2340 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/28 18:30:28.0975 2340 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\Windows\system32\DRIVERS\ser2pl.sys 2011/03/28 18:30:29.0006 2340 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/28 18:30:29.0057 2340 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys 2011/03/28 18:30:29.0102 2340 sermouse (2baf2abc0da0d50ebe8289c720977052) C:\Windows\system32\drivers\sermouse.sys 2011/03/28 18:30:29.0241 2340 sffdisk (55b145d4248012d306da8e92fa9fdc20) C:\Windows\system32\drivers\sffdisk.sys 2011/03/28 18:30:29.0283 2340 sffp_mmc (b86dfcd55294a0495571a27b861e6ef3) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/28 18:30:29.0324 2340 sffp_sd (5b327b59fae2b01c34690d91ed03786e) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/28 18:30:29.0358 2340 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/28 18:30:29.0460 2340 sisagp (e5773c4cff310d00a59db01ef4074135) C:\Windows\system32\drivers\sisagp.sys 2011/03/28 18:30:29.0504 2340 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/03/28 18:30:29.0537 2340 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/03/28 18:30:29.0653 2340 Smb (46baf398809a0f3b2d3300a1760e4b91) C:\Windows\system32\DRIVERS\smb.sys 2011/03/28 18:30:29.0712 2340 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 2011/03/28 18:30:29.0781 2340 srv (081be0d7a95af38d2aa238afcfc103aa) C:\Windows\system32\DRIVERS\srv.sys 2011/03/28 18:30:29.0835 2340 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/28 18:30:29.0887 2340 srvnet (3d2ca9f958fb6e28447da61f65b9deba) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/28 18:30:29.0933 2340 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/03/28 18:30:29.0978 2340 swenum (9c539aaffb0b6d7bce984c74317ff29f) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/28 18:30:30.0020 2340 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/28 18:30:30.0043 2340 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/28 18:30:30.0074 2340 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/28 18:30:30.0156 2340 Tcpip (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\drivers\tcpip.sys 2011/03/28 18:30:30.0214 2340 Tcpip6 (2c1f7005aa3b62721bfdb307bd5f5010) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/28 18:30:30.0248 2340 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/28 18:30:30.0282 2340 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 2011/03/28 18:30:30.0312 2340 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 2011/03/28 18:30:30.0353 2340 tdx (7973f7239486800cd79e4fdbab6a07df) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/28 18:30:30.0382 2340 TermDD (cfe870506361bac80a549749116ad870) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/28 18:30:30.0522 2340 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/28 18:30:30.0570 2340 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/28 18:30:30.0615 2340 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/28 18:30:30.0655 2340 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/03/28 18:30:30.0701 2340 udfs (deea398a92952ccc421ba5b39662cabe) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/28 18:30:30.0835 2340 uliagpkx (5895ef4d0f1424392ee6439250e25677) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/28 18:30:30.0883 2340 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/03/28 18:30:30.0936 2340 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/28 18:30:30.0964 2340 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/28 18:30:31.0018 2340 umbus (dc8828971d997de009647fce59e0ce8f) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/28 18:30:31.0097 2340 usbccgp (3f795d59734259a00d385fbd65191bf4) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/28 18:30:31.0137 2340 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/28 18:30:31.0201 2340 usbehci (5555f6df13a1a1c327d67e9da7b99aee) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/28 18:30:31.0237 2340 usbhub (8dabb8cb47e0736930cf6492aed361a6) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/28 18:30:31.0271 2340 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/03/28 18:30:31.0298 2340 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/28 18:30:31.0345 2340 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/28 18:30:31.0385 2340 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/28 18:30:31.0421 2340 usbuhci (718fdf0b0f16e1d3b992f95eadf1af75) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/28 18:30:31.0482 2340 VComm (51750b0539986186c6931fc40d171521) C:\Windows\system32\DRIVERS\VComm.sys 2011/03/28 18:30:31.0518 2340 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\Windows\system32\Drivers\VcommMgr.sys 2011/03/28 18:30:31.0562 2340 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/28 18:30:31.0597 2340 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 2011/03/28 18:30:31.0636 2340 viaagp (66e64d5cbeb047c90e65f0962483a5b2) C:\Windows\system32\drivers\viaagp.sys 2011/03/28 18:30:31.0660 2340 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/03/28 18:30:31.0702 2340 viaide (7100b56688c5d6d7695d18fd001f0cd6) C:\Windows\system32\drivers\viaide.sys 2011/03/28 18:30:31.0744 2340 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys 2011/03/28 18:30:31.0811 2340 ViBus (aa3e6722843540b9c8ec5257e3d4b675) C:\Windows\system32\DRIVERS\ViBus.sys 2011/03/28 18:30:31.0845 2340 ViPrt (a1b7cffe5f09b825fba506c4de9fdac7) C:\Windows\system32\DRIVERS\ViPrt.sys 2011/03/28 18:30:31.0889 2340 volmgr (cc8a64a532fd2844ee68f4061ed8a7fd) C:\Windows\system32\drivers\volmgr.sys 2011/03/28 18:30:31.0941 2340 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 2011/03/28 18:30:31.0975 2340 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys 2011/03/28 18:30:32.0009 2340 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/03/28 18:30:32.0074 2340 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/28 18:30:32.0123 2340 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/28 18:30:32.0165 2340 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/28 18:30:32.0228 2340 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/03/28 18:30:32.0292 2340 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/28 18:30:32.0465 2340 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys 2011/03/28 18:30:32.0546 2340 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/03/28 18:30:32.0587 2340 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/28 18:30:32.0653 2340 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/03/28 18:30:32.0677 2340 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/28 18:30:32.0748 2340 ================================================================================ 2011/03/28 18:30:32.0748 2340 Scan finished 2011/03/28 18:30:32.0748 2340 ================================================================================ 2011/03/28 18:30:50.0045 2236 Deinitialize success |
|
| Themen zu Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung |
| adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, dll, ebanking, explorer, fehlermeldung, hijack, hijackthis, internet, internet explorer, logfile, neu aufsetzen, object, plug-in, programdata, rundll, seiten, senden, software, system, vista, windows |
Linear-Darstellung
