Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden.

irfanul · 03.04.2011, 13:20

Hallo Liebes Trojaner Board Team,

seit einiger Zeit passiert es, dass ich bei einer google suche umgeleitet werde.
Hab mir darum nie gedanken gemacht.

Vor einigen Tagen hatte ich dann Schwierigkeiten mit dem firefox browser. Ich erninnere mich, dass er immer abgestuerzt ist, und es irgendetwas mit Java script zu tun hatte.
Antivir hat auch einiges gefunden und gefixt. Habe dann, den neuen firefox 4.0 geladen, und nun immer die schwierigkeit, dass die inet seiten extremst langsam aufbauen, manchmal auch gar nicht. weiterleitungen kommen ab und an noch vor.

Einige Schritte, welche ich in hier im Forum gefunden habe sind auch schon ausgefuehrt, habe aber immer noch das gefuehl, dass irgendetwas nicht stimmt.

Und kann es im uebrigen sein, dass selbst, wenn ein virenscanner infizierte dateien findet und loescht, diese sich wieder neu laden?
auch da habe ich so ein ungutes gefuehl, da irgendwie immer wieder was neues gefunden wird.

Habe im uebrigen Antivir durchlaufen lassen = funde und geloescht.
malwarebytes = funde und geloescht.
eset online scanner = funde und geloescht.

hab zu spaet gesehen, dass ich die logfile haette posten sollen.
von daher hier nun die logfiles, des erneuten scans...

Dazu zu sagen ist, dass ich ein ziemlicher PC Noob bin... also wenn sich hier jemand findet, der mir freundlicherweise hilft und anleitungen zur verfuegung stellt, bitte so verstaendlich wie moeglich

hier der otl.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.04.2011 14:02:41 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Seba\Desktop
Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,04 Gb Total Space | 4,33 Gb Free Space | 3,11% Space Free | Partition Type: NTFS
 
Computer Name: SEBASRECHNER | User Name: Seba | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Seba\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Users\Seba\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Program Files\Steganos Safe OEM\SteganosHotKeyService.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Windows\PLFSetI.exe ()
PRC - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Seba\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\eMachines\eMachines Power Management\SysHook.dll (Acer Incorporated)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (srv1360) -- File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ePowerSvc) -- C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (taphss) -- C:\Windows\System32\drivers\taphss.sys (AnchorFree Inc)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.)
DRV - (s0017mdm) -- C:\Windows\System32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\System32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\Windows\System32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\System32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\System32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\Windows\System32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (SLEE_16_DRIVER) -- C:\Windows\System32\drivers\sleen16.sys (Softwareentwicklung Remus - ArchiCrypt )
DRV - (tapvpn) -- C:\Windows\System32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (DritekPortIO) -- C:\Program Files\Launch Manager\DPortIO.sys (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e525
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e525
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e525
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64000
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {14245918-F442-4E68-BF00-8F0A0BEC18C0}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{14245918-F442-4E68-BF00-8F0A0BEC18C0}: C:\Users\Seba\AppData\Local\{14245918-F442-4E68-BF00-8F0A0BEC18C0} [2010.10.09 00:49:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.27 12:42:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.27 12:44:46 | 000,000,000 | ---D | M]
 
[2009.06.13 20:50:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Seba\AppData\Roaming\Mozilla\Extensions
[2009.06.13 20:50:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Seba\AppData\Roaming\Mozilla\Extensions\mozswing@mozswing.org
[2011.03.27 00:17:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\y0wrg1vm.default\extensions
[2010.11.07 23:17:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\y0wrg1vm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.28 21:18:24 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\y0wrg1vm.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.26 22:21:53 | 000,002,055 | ---- | M] () -- C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\y0wrg1vm.default\searchplugins\daemon-search.xml
[2011.04.02 10:18:04 | 000,001,056 | ---- | M] () -- C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\y0wrg1vm.default\searchplugins\icqplugin.xml
[2011.03.27 12:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.02.13 20:07:10 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.03.27 12:44:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 11:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [SAFEOEM HotKeys] C:\Program Files\Steganos Safe OEM\SteganosHotKeyService.exe ()
O4 - HKLM..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe (eMachines)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Seba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Seba\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} https://plugins.valueactive.eu/flashax/iefax.cab (Flash Casino Helper Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Seba\Desktop\Bilder\Brasilien\100OLYMP\PC060378.JPG
O24 - Desktop BackupWallPaper: C:\Users\Seba\Desktop\Bilder\Brasilien\100OLYMP\PC060378.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{539f82c6-9398-11de-a27e-00235a835b69}\Shell\AutoRun\command - "" = E:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: memHost - (C:\Windows\system32\diskysvr.dll) - File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.03 12:00:09 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.04.03 11:47:09 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Seba\Desktop\OTL.exe
[2011.04.03 11:18:03 | 000,000,000 | ---D | C] -- C:\Users\Seba\AppData\Roaming\Malwarebytes
[2011.04.03 11:17:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.03 11:17:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.03 11:17:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.03 11:17:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.03 11:17:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.04.02 21:51:33 | 000,000,000 | ---D | C] -- C:\Users\Seba\AppData\Roaming\Opera
[2011.04.02 21:51:33 | 000,000,000 | ---D | C] -- C:\Users\Seba\AppData\Local\Opera
[2011.04.02 21:51:26 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2011.04.02 20:56:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
[2011.04.02 20:56:17 | 000,000,000 | ---D | C] -- C:\Program Files\Eusing Free Registry Cleaner
[2011.04.02 20:47:31 | 000,000,000 | ---D | C] -- C:\Users\Seba\AppData\Local\PackageAware
[2011.04.02 15:44:31 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Seba\Desktop\HiJackThis204.exe
[2011.03.27 12:45:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.03.27 12:45:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.03.27 12:44:46 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.03.27 12:44:46 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.03.27 12:44:46 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.03.27 12:44:46 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.03.27 12:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2011.03.26 22:46:47 | 000,000,000 | ---D | C] -- C:\Users\Seba\AppData\Roaming\Helptab
[2011.03.19 14:08:07 | 000,000,000 | ---D | C] -- C:\Users\Seba\Desktop\st patrick face studi
[2011.03.09 13:41:12 | 000,429,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.03.09 13:41:12 | 000,323,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.03.09 13:41:12 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.03.09 13:41:12 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbeio.dll
[2011.03.04 16:38:20 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6Toolbar
[2011.03.04 16:37:51 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2011.03.04 14:14:22 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.03 13:32:07 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.03 13:32:07 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.03 13:09:11 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.04.03 13:08:03 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.03 11:57:57 | 000,301,568 | ---- | M] () -- C:\Users\Seba\Desktop\wdkpzk7t.exe
[2011.04.03 11:47:26 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Seba\Desktop\OTL.exe
[2011.04.03 11:32:33 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.03 11:31:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.03 11:31:37 | 2074,066,944 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.03 11:17:44 | 000,000,868 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.02 21:51:29 | 000,001,600 | ---- | M] () -- C:\Users\Seba\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2011.04.02 21:51:29 | 000,001,576 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.04.02 15:44:38 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Seba\Desktop\HiJackThis204.exe
[2011.04.02 13:50:29 | 000,002,339 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.04.02 04:03:58 | 167,562,066 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.03.29 09:57:22 | 000,000,680 | ---- | M] () -- C:\Users\Seba\AppData\Local\d3d9caps.dat
[2011.03.27 16:51:19 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.03.27 16:51:18 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.03.27 12:42:31 | 000,000,832 | ---- | M] () -- C:\Users\Seba\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011.03.27 12:42:30 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.03.27 12:20:07 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.03.22 03:51:51 | 000,003,036 | ---- | M] () -- C:\Users\Seba\AppData\Roaming\9048.4A4
[2011.03.19 19:08:45 | 000,086,937 | ---- | M] () -- C:\Users\Seba\Desktop\24378_1383746922074_1484029322_31057364_261851_n.jpg
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.03 11:57:47 | 000,301,568 | ---- | C] () -- C:\Users\Seba\Desktop\wdkpzk7t.exe
[2011.04.03 11:17:44 | 000,000,868 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.02 21:51:29 | 000,001,600 | ---- | C] () -- C:\Users\Seba\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2011.04.02 21:51:29 | 000,001,588 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2011.04.02 21:51:29 | 000,001,576 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2011.03.27 12:42:31 | 000,000,832 | ---- | C] () -- C:\Users\Seba\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011.03.27 12:42:30 | 000,000,820 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.03.27 12:42:30 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.03.27 12:19:10 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.03.27 12:19:07 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011.03.24 02:45:55 | 000,047,979 | ---- | C] () -- C:\Users\Seba\Desktop\P4301030_600x600_100KB.jpg
[2011.03.22 02:02:41 | 000,003,036 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\9048.4A4
[2011.03.19 19:08:45 | 000,086,937 | ---- | C] () -- C:\Users\Seba\Desktop\24378_1383746922074_1484029322_31057364_261851_n.jpg
[2010.10.09 00:49:21 | 000,000,120 | ---- | C] () -- C:\Users\Seba\AppData\Local\Ilopogufutufum.dat
[2010.10.09 00:49:21 | 000,000,000 | ---- | C] () -- C:\Users\Seba\AppData\Local\Dvexil.bin
[2010.10.09 00:47:34 | 000,000,020 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\ldcpfk.dat
[2010.10.05 15:45:00 | 000,000,020 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\oidzga.dat
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.09.26 23:20:57 | 000,029,239 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\UserTile.png
[2009.08.28 23:26:39 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.08.21 20:43:02 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.08.03 13:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 13:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.07.16 21:48:22 | 000,000,680 | ---- | C] () -- C:\Users\Seba\AppData\Local\d3d9caps.dat
[2009.06.23 17:07:10 | 000,000,000 | ---- | C] () -- C:\Windows\System32\cd.dat
[2009.06.15 12:35:45 | 000,000,591 | ---- | C] () -- C:\Windows\WININIT.INI
[2009.06.14 23:05:31 | 000,153,088 | ---- | C] () -- C:\Users\Seba\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.13 18:36:51 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.04.03 11:32:43 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2009.04.03 11:32:43 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2009.04.03 11:32:43 | 000,009,216 | ---- | C] () -- C:\Windows\usbvideo_reg.exe
[2009.04.03 11:32:43 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2009.02.27 05:50:49 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2009.02.27 05:50:49 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2009.02.27 05:50:49 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2009.02.27 05:50:49 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.02.27 04:47:45 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.02.27 04:47:45 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.02.27 04:08:20 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1591.dll
[2009.02.27 04:08:20 | 000,147,172 | ---- | C] () -- C:\Windows\System32\igfcg550.bin
[2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:44:53 | 000,324,808 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 12:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 196 bytes -> C:\ProgramData\TEMP:966CEAE7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:333D43C5
 
< End of report >

--- --- ---

Die anderen Programme finden nun nichts mehr. also weder malwarebytes, noch antivir.

hier der "alte" von malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6253

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03.04.2011 11:29:23
mbam-log-2011-04-03 (11-29-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152728
Laufzeit: 10 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vdubiguyorukem (Trojan.Agent.U) -> Value: Vdubiguyorukem -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Seba\AppData\Local\Temp\jar_cache3600878282044531113.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Seba\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Seba\AppData\Local\Temp\0.7347753790825052.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.

ach so und der alte von antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. April 2011 12:00

Es wird nach 2552181 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASRECHNER

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 15:55:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 09:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:55:45
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:53:31
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:43:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:43:33
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:43:33
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:43:33
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:43:33
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:43:34
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:43:34
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:43:34
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:43:35
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:43:36
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:43:39
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:03:22
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 19:27:18
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 19:37:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:37:20
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:37:26
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 19:37:24
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 19:37:29
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 17:42:40
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 23:28:53
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 23:28:45
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:30:47
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 11:30:48
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 12:12:29
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 12:12:30
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 12:02:24
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 18:29:44
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 18:29:44
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 18:29:44
VBASE031.VDF : 7.11.5.151 108032 Bytes 31.03.2011 18:29:50
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:24:05
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 11:30:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:42:01
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:42:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 13:03:28
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 13:03:22
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 13:03:18
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 13:03:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:41:47
AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 11:30:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:41:23
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:34:38
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:30:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 21:26:57
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 19:37:34
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 12:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 12:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 05:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 15:55:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 1. April 2011 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteganosHotKeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Seba\AppData\Local\Temp\jar_cache9005908755719118752.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
C:\Users\Seba\AppData\Local\Temp\srv1360.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
C:\Users\Seba\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-2671e91c
[0] Archivtyp: ZIP
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Seba\AppData\Roaming\Helptab\buslib.exe
[FUND] Ist das Trojanische Pferd TR/Spy.396800.32
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\68990180-140dd67c
[0] Archivtyp: ZIP
--> ClassPol.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> padle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1504
--> hubert.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4794
--> CusBen.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.7976
--> Trollllllle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4653
--> Clrepor.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1113
--> Cload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.3130
--> novell.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.838
--> huiak.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\Seba\AppData\Local\Temp\jar_cache9005908755719118752.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07d2b9.qua' verschoben!
C:\Users\Seba\AppData\Local\Temp\srv1360.tmp
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rorpian.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0bd2ca.qua' verschoben!
C:\Users\Seba\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5b0c76db-2671e91c
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dc5d2ba.qua' verschoben!
C:\Users\Seba\AppData\Roaming\Helptab\buslib.exe
[FUND] Ist das Trojanische Pferd TR/Spy.396800.32
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e08d2cd.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\68990180-140dd67c
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dced290.qua' verschoben!

Ende des Suchlaufs: Freitag, 1. April 2011 15:25
Benötigte Zeit: 1:58:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24921 Verzeichnisse wurden überprüft
618877 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
618859 Dateien ohne Befall
4108 Archive wurden durchsucht
3 Warnungen
7 Hinweise

Ich hoffe, dass ist jetzt nicht zu unuebersichtlich, aber weiss nicht wie ich hier nen spoiler oder sowas einfuegen kann...

cosinus · 03.04.2011, 15:25

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

irfanul · 03.04.2011, 15:45

ah, ok... dann aktualisiere ich mal und fuehre den komplett Scan aus...
poste es dann gleich. danke schon mal dafuer.
hab den scanner auch erst seit heute drauf.

irfanul · 03.04.2011, 18:38

hier nun der aktuelle log von malwarebyte:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6255

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03.04.2011 18:30:16
mbam-log-2011-04-03 (18-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 333100
Laufzeit: 1 Stunde(n), 47 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

den anderen, den ich hatte, ist nur der von dem schnellen such lauf. andere habe ich nicht, da ich mit malwarebyte erst heute geladen habe.
aber komisch, dass der nichts findet irgendwie.. und die ladezeiten immer noch extrem langsam sind, bzw seiten erst nach mehrmaligem versuch geladen werden. ???

cosinus · 03.04.2011, 18:40

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
@Alternate Data Stream - 196 bytes -> C:\ProgramData\TEMP:966CEAE7
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:333D43C5
[2010.10.09 00:49:21 | 000,000,120 | ---- | C] () -- C:\Users\Seba\AppData\Local\Ilopogufutufum.dat
[2010.10.09 00:49:21 | 000,000,000 | ---- | C] () -- C:\Users\Seba\AppData\Local\Dvexil.bin
[2010.10.09 00:47:34 | 000,000,020 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\ldcpfk.dat
[2010.10.05 15:45:00 | 000,000,020 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\oidzga.dat
[2011.03.22 02:02:41 | 000,003,036 | ---- | C] () -- C:\Users\Seba\AppData\Roaming\9048.4A4
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{539f82c6-9398-11de-a27e-00235a835b69}\Shell\AutoRun\command - "" = E:\Menu.exe
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64000
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
SRV - (srv1360) -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

irfanul · 03.04.2011, 19:20

ok habe ich gemacht, und das hier kam dabei raus..

rechner hat neu gestartet, aber das sah nicht gut aus... danach kam halt dieser schwarze bilschirm, dass der nicht richtig runtergefahren ist und ob man im save modus starten moechte. hab den "normalen" genommen.

vllt muss das ja aber auch so sein...

hier der log:

All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:966CEAE7 deleted successfully.
ADS C:\ProgramData\TEMP:333D43C5 deleted successfully.
C:\Users\Seba\AppData\Local\Ilopogufutufum.dat moved successfully.
C:\Users\Seba\AppData\Local\Dvexil.bin moved successfully.
C:\Users\Seba\AppData\Roaming\ldcpfk.dat moved successfully.
C:\Users\Seba\AppData\Roaming\oidzga.dat moved successfully.
C:\Users\Seba\AppData\Roaming\9048.4A4 moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{539f82c6-9398-11de-a27e-00235a835b69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{539f82c6-9398-11de-a27e-00235a835b69}\ not found.
File E:\Menu.exe not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Service srv1360 stopped successfully!
Service srv1360 deleted successfully!
File File not found not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41661 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Seba
->Temp folder emptied: 875049699 bytes
->Temporary Internet Files folder emptied: 48548933 bytes
->Java cache emptied: 124263509 bytes
->FireFox cache emptied: 50924426 bytes
->Opera cache emptied: 5437521 bytes
->Flash cache emptied: 453589 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110378223 bytes
RecycleBin emptied: 181872691 bytes

Total Files Cleaned = 1.332,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04032011_200554

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 03.04.2011, 19:39

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

irfanul · 03.04.2011, 20:32

das mit dem cleaner habe ich gemacht. bei diesem cofi.exe dingens ist der laptop abgestuerzt.
ich versuchs aber gleich nochmal?!

irfanul · 03.04.2011, 21:24

mmh. der laptop ist wieder abgeschmiert. vielleicht ist noch hilfreich das
cofi.exe vorher eine warnmeldung gegeben hat:

"combofix hat rootkitaktivitaeten festegestellt und muss den rechner neu starten

da habe ich dann auf ok geklickt. (beide male), er ist neu gestartet und das programm hat vor nem bluescreen angefangen zu suchen...

oh man. das hoert sich nicht gut an (hab mich dann gerade auch mal schlau gemacht was das eigentlich ist...)

sollte ich nun onlinebanking etc erst mal lassen von diesem rechner?

beim ersten mal hat das programm es bis zu nem schritt geschafft, wo er irgendwas loeschte, beim zweiten mal hat es bei "aufgabe 5" aufgehoert.

oder muss ich jedesmal bevor ich das mit dem cofi.exe machen, den cleaner neu durchlaufen lassen??

cosinus · 04.04.2011, 11:23

Lösch die jetzige cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal.

irfanul · 04.04.2011, 17:13

Hallo Arne,
also ich habe es heute noch 2 mal verscuht.
immer wieder das gleiche ergebniss. nachdem "fertigestellt Aufgabe 5" friert der laptop ein.

habe antivir deaktiviert (bekomm es nicht ganz ausgeschaltet, aber der schirm unten rechts ist geschlossen..)
die windows firewall habe ich deaktiviert.

aber kann es vielleicht sein:

cofi.exe startet den rechner ja neu. hab mir nun gerade ueberlegt, dass dann ja auch das antivir wieder automatisch angeht?

Haengt es vielleicht damit zusammen? ich finde allerdings auch nichts, wie ich antivir davon abhalten kann, automatisch zu starten...

Ich bin ratlos.

irfanul · 05.04.2011, 12:14

done:

2011/04/05 13:12:36.0683 2712 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/05 13:12:37.0057 2712 ================================================================================
2011/04/05 13:12:37.0057 2712 SystemInfo:
2011/04/05 13:12:37.0057 2712
2011/04/05 13:12:37.0057 2712 OS Version: 6.0.6001 ServicePack: 1.0
2011/04/05 13:12:37.0057 2712 Product type: Workstation
2011/04/05 13:12:37.0057 2712 ComputerName: SEBASRECHNER
2011/04/05 13:12:37.0057 2712 UserName: Seba
2011/04/05 13:12:37.0057 2712 Windows directory: C:\Windows
2011/04/05 13:12:37.0057 2712 System windows directory: C:\Windows
2011/04/05 13:12:37.0057 2712 Processor architecture: Intel x86
2011/04/05 13:12:37.0057 2712 Number of processors: 1
2011/04/05 13:12:37.0057 2712 Page size: 0x1000
2011/04/05 13:12:37.0057 2712 Boot type: Normal boot
2011/04/05 13:12:37.0057 2712 ================================================================================
2011/04/05 13:12:42.0299 2712 Initialize success
2011/04/05 13:12:44.0998 4080 ================================================================================
2011/04/05 13:12:44.0998 4080 Scan started
2011/04/05 13:12:44.0998 4080 Mode: Manual;
2011/04/05 13:12:44.0998 4080 ================================================================================
2011/04/05 13:12:46.0449 4080 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/04/05 13:12:46.0511 4080 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/05 13:12:46.0573 4080 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/05 13:12:46.0636 4080 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/05 13:12:46.0745 4080 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/05 13:12:46.0854 4080 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/04/05 13:12:46.0917 4080 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/05 13:12:46.0995 4080 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/05 13:12:47.0041 4080 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/05 13:12:47.0057 4080 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/05 13:12:47.0088 4080 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/05 13:12:47.0119 4080 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/05 13:12:47.0151 4080 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/05 13:12:47.0260 4080 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/05 13:12:47.0291 4080 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/05 13:12:47.0338 4080 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/05 13:12:47.0416 4080 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/04/05 13:12:47.0587 4080 BCM43XX (e22abcaa7b6ff580feb0d49545dc4263) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/05 13:12:47.0837 4080 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/05 13:12:47.0962 4080 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/05 13:12:48.0570 4080 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/05 13:12:48.0929 4080 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/05 13:12:49.0023 4080 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/05 13:12:49.0069 4080 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/05 13:12:49.0101 4080 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/05 13:12:49.0132 4080 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/05 13:12:49.0163 4080 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/05 13:12:49.0179 4080 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/05 13:12:49.0335 4080 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/05 13:12:49.0366 4080 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/05 13:12:49.0413 4080 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/05 13:12:49.0584 4080 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/04/05 13:12:49.0709 4080 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/05 13:12:49.0756 4080 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/05 13:12:49.0803 4080 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/05 13:12:49.0943 4080 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/05 13:12:49.0974 4080 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/05 13:12:50.0068 4080 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/04/05 13:12:50.0193 4080 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/04/05 13:12:50.0239 4080 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/04/05 13:12:50.0364 4080 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/04/05 13:12:50.0442 4080 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/05 13:12:50.0567 4080 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/05 13:12:50.0629 4080 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/05 13:12:50.0723 4080 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/04/05 13:12:50.0801 4080 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/05 13:12:50.0879 4080 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/05 13:12:50.0957 4080 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/04/05 13:12:51.0019 4080 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/04/05 13:12:51.0097 4080 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/05 13:12:51.0160 4080 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/05 13:12:51.0207 4080 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/05 13:12:51.0253 4080 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/05 13:12:51.0300 4080 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/04/05 13:12:51.0363 4080 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/05 13:12:51.0409 4080 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/05 13:12:51.0597 4080 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/05 13:12:51.0799 4080 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/05 13:12:51.0924 4080 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/05 13:12:52.0049 4080 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/05 13:12:52.0096 4080 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/05 13:12:52.0189 4080 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/05 13:12:52.0236 4080 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/05 13:12:52.0330 4080 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/04/05 13:12:52.0377 4080 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/05 13:12:52.0501 4080 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/05 13:12:52.0548 4080 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/05 13:12:53.0016 4080 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/05 13:12:53.0484 4080 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/05 13:12:54.0093 4080 IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/05 13:12:54.0327 4080 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/05 13:12:54.0405 4080 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/05 13:12:54.0483 4080 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/05 13:12:54.0576 4080 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/05 13:12:54.0639 4080 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/05 13:12:54.0701 4080 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/05 13:12:54.0748 4080 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/05 13:12:54.0795 4080 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/05 13:12:54.0997 4080 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/05 13:12:55.0450 4080 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/05 13:12:55.0621 4080 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/05 13:12:55.0684 4080 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/05 13:12:55.0762 4080 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/05 13:12:55.0871 4080 L1C (e7ec4dc9192166e7adb76c9fe3f10709) C:\Windows\system32\DRIVERS\L1C60x86.sys
2011/04/05 13:12:55.0965 4080 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/05 13:12:56.0074 4080 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/05 13:12:56.0136 4080 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/05 13:12:56.0230 4080 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/05 13:12:56.0292 4080 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/05 13:12:56.0339 4080 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/05 13:12:56.0386 4080 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/05 13:12:56.0464 4080 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/05 13:12:56.0526 4080 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/05 13:12:56.0682 4080 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/05 13:12:56.0838 4080 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/05 13:12:57.0010 4080 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/05 13:12:57.0103 4080 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/05 13:12:57.0166 4080 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/05 13:12:57.0259 4080 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/05 13:12:57.0291 4080 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/04/05 13:12:57.0353 4080 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/05 13:12:57.0400 4080 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/05 13:12:57.0447 4080 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/05 13:12:57.0525 4080 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/04/05 13:12:57.0571 4080 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/05 13:12:57.0681 4080 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/05 13:12:57.0774 4080 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/05 13:12:57.0868 4080 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/05 13:12:57.0915 4080 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/05 13:12:57.0977 4080 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/05 13:12:58.0024 4080 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/04/05 13:12:58.0102 4080 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/05 13:12:58.0149 4080 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/05 13:12:58.0195 4080 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/04/05 13:12:58.0289 4080 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/05 13:12:58.0367 4080 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/04/05 13:12:58.0882 4080 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/05 13:12:58.0975 4080 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/05 13:12:59.0085 4080 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/05 13:12:59.0116 4080 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/05 13:12:59.0163 4080 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/05 13:12:59.0209 4080 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/05 13:12:59.0303 4080 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/05 13:12:59.0365 4080 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/04/05 13:12:59.0459 4080 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/05 13:12:59.0818 4080 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/04/05 13:12:59.0943 4080 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/04/05 13:13:00.0005 4080 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/05 13:13:00.0052 4080 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/05 13:13:00.0130 4080 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/05 13:13:00.0177 4080 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/05 13:13:00.0239 4080 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/05 13:13:00.0473 4080 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/04/05 13:13:00.0582 4080 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/05 13:13:00.0629 4080 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/04/05 13:13:00.0723 4080 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/05 13:13:00.0832 4080 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/04/05 13:13:00.0894 4080 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/05 13:13:01.0003 4080 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/05 13:13:01.0081 4080 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/05 13:13:01.0222 4080 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/05 13:13:01.0253 4080 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/05 13:13:01.0331 4080 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/05 13:13:01.0409 4080 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/05 13:13:01.0549 4080 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/05 13:13:01.0612 4080 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/05 13:13:01.0643 4080 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/05 13:13:01.0690 4080 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/05 13:13:01.0737 4080 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/05 13:13:01.0783 4080 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/05 13:13:01.0861 4080 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/05 13:13:01.0908 4080 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/05 13:13:01.0971 4080 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/05 13:13:02.0049 4080 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/05 13:13:02.0158 4080 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/04/05 13:13:02.0251 4080 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/04/05 13:13:02.0345 4080 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/05 13:13:02.0485 4080 RTSTOR (d97d8259293b7a82cb891f37f997df3f) C:\Windows\system32\drivers\RTSTOR.SYS
2011/04/05 13:13:02.0579 4080 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
2011/04/05 13:13:02.0641 4080 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
2011/04/05 13:13:02.0751 4080 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
2011/04/05 13:13:02.0875 4080 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
2011/04/05 13:13:02.0985 4080 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
2011/04/05 13:13:03.0094 4080 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
2011/04/05 13:13:03.0156 4080 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
2011/04/05 13:13:03.0219 4080 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/05 13:13:03.0312 4080 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/05 13:13:03.0390 4080 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/05 13:13:03.0468 4080 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/05 13:13:03.0593 4080 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/05 13:13:03.0655 4080 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/05 13:13:03.0702 4080 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/05 13:13:03.0749 4080 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/05 13:13:03.0889 4080 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/05 13:13:03.0952 4080 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/05 13:13:04.0030 4080 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/05 13:13:04.0092 4080 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/05 13:13:04.0170 4080 SLEE_16_DRIVER (4723512c035a3a880db4657705466240) C:\Windows\system32\drivers\Sleen16.sys
2011/04/05 13:13:04.0279 4080 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/04/05 13:13:04.0342 4080 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/05 13:13:04.0467 4080 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/05 13:13:04.0467 4080 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/05 13:13:04.0482 4080 sptd - detected Locked file (1)
2011/04/05 13:13:04.0529 4080 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/04/05 13:13:04.0560 4080 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/05 13:13:04.0591 4080 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/05 13:13:04.0669 4080 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/05 13:13:04.0841 4080 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/05 13:13:04.0888 4080 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/05 13:13:05.0013 4080 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/05 13:13:05.0340 4080 SynTP (32c0296ae115906679d94957f501e8db) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/05 13:13:05.0683 4080 tap0901 (34f1bcb847a924a161422f106a79b9ff) C:\Windows\system32\DRIVERS\tap0901.sys
2011/04/05 13:13:05.0824 4080 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/04/05 13:13:05.0933 4080 tapvpn (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS\tapvpn.sys
2011/04/05 13:13:06.0058 4080 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/04/05 13:13:06.0136 4080 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/05 13:13:06.0307 4080 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/05 13:13:06.0354 4080 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/05 13:13:06.0448 4080 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/05 13:13:06.0541 4080 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/05 13:13:06.0604 4080 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/05 13:13:06.0697 4080 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/05 13:13:06.0791 4080 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/05 13:13:06.0869 4080 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/05 13:13:06.0931 4080 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/05 13:13:07.0041 4080 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/04/05 13:13:07.0181 4080 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/05 13:13:07.0259 4080 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/05 13:13:07.0306 4080 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/05 13:13:07.0353 4080 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/05 13:13:07.0477 4080 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/05 13:13:07.0571 4080 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/05 13:13:07.0649 4080 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/05 13:13:07.0696 4080 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/05 13:13:07.0883 4080 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/05 13:13:07.0992 4080 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/05 13:13:08.0023 4080 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/05 13:13:08.0086 4080 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/05 13:13:08.0179 4080 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/05 13:13:08.0320 4080 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/05 13:13:08.0367 4080 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/05 13:13:08.0429 4080 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/05 13:13:08.0523 4080 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/05 13:13:08.0569 4080 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/05 13:13:08.0632 4080 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/05 13:13:09.0006 4080 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/05 13:13:09.0209 4080 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/05 13:13:09.0318 4080 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/05 13:13:09.0381 4080 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/04/05 13:13:09.0537 4080 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/04/05 13:13:09.0615 4080 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/05 13:13:09.0724 4080 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/05 13:13:09.0817 4080 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/05 13:13:09.0833 4080 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/05 13:13:09.0942 4080 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/05 13:13:10.0114 4080 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/05 13:13:10.0285 4080 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/05 13:13:10.0426 4080 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/05 13:13:10.0504 4080 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/05 13:13:10.0675 4080 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/05 13:13:10.0831 4080 ================================================================================
2011/04/05 13:13:10.0831 4080 Scan finished
2011/04/05 13:13:10.0831 4080 ================================================================================
2011/04/05 13:13:10.0863 1000 Detected object count: 1
2011/04/05 13:13:15.0636 1000 Locked file(sptd) - User select action: Skip

cosinus · 04.04.2011, 19:27

Du kannst AntiVir nochmal vorübergehend deinstallieren. Aber normalerweise gibt es mit installiertem wohlgemerkt aber deaktiviertem AntiVir keine Probleme. Nur manche Scanner mag CF nicht.

Sollte es auch mit deinstalliertem AntiVir nicht gehen, probierst du CF im abgesicherten Modus mit Netzwerktreibern aus.

irfanul · 04.04.2011, 19:35

dann versuch ich das grad mal.. danach kann ichs aber direkt wieder installieren? bzw sollte ich wahrscheinlich auch..
die firewall muss aber auch aus?

cosinus · 04.04.2011, 20:24

Du kannst AntiVir installieren wenn wir hier durch sind.

04.04.2011, 11:23	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden. Lösch die jetzige cofi.exe und lad CF neu als cofi.exe herunter. Starte Windows neu und probier es nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

04.04.2011, 20:24	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden. Du kannst AntiVir installieren wenn wir hier durch sind. __________________ Logfiles bitte immer in CODE-Tags posten

Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden.

Plagegeister aller Art und deren Bekämpfung: Redirect von google und extrem langsames laden von Inet Seiten, bzw gar kein laden.