| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen SpeicherplatzWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2011, 21:24
| #16 |
 |  Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz tut mir leid... kann man das noch irgendwie nachträglich aufrufen? |
|
26.04.2011, 09:23
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Schau mal direkt auf C: nach, da müsste sowas sein wie
__________________TDSSKiller.2.4.21.0_[DATUM]_[UHRZEIT]_log.txt
__________________ |
|
26.04.2011, 17:17
| #18 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz okay, habs:
__________________2011/04/23 18:20:25.0180 3776 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/23 18:20:25.0539 3776 ================================================================================ 2011/04/23 18:20:25.0539 3776 SystemInfo: 2011/04/23 18:20:25.0539 3776 2011/04/23 18:20:25.0539 3776 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/23 18:20:25.0539 3776 Product type: Workstation 2011/04/23 18:20:25.0539 3776 ComputerName: MARLENE 2011/04/23 18:20:25.0539 3776 UserName: Lene 2011/04/23 18:20:25.0539 3776 Windows directory: C:\Windows 2011/04/23 18:20:25.0539 3776 System windows directory: C:\Windows 2011/04/23 18:20:25.0539 3776 Running under WOW64 2011/04/23 18:20:25.0539 3776 Processor architecture: Intel x64 2011/04/23 18:20:25.0539 3776 Number of processors: 2 2011/04/23 18:20:25.0539 3776 Page size: 0x1000 2011/04/23 18:20:25.0539 3776 Boot type: Normal boot 2011/04/23 18:20:25.0539 3776 ================================================================================ 2011/04/23 18:20:33.0542 3776 Initialize success 2011/04/23 18:20:52.0480 2752 ================================================================================ 2011/04/23 18:20:52.0480 2752 Scan started 2011/04/23 18:20:52.0480 2752 Mode: Manual; 2011/04/23 18:20:52.0480 2752 ================================================================================ 2011/04/23 18:20:53.0728 2752 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/23 18:20:54.0056 2752 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/23 18:20:54.0321 2752 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/23 18:20:54.0711 2752 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/23 18:20:54.0852 2752 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/23 18:20:54.0961 2752 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/23 18:20:55.0086 2752 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/23 18:20:55.0195 2752 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/23 18:20:55.0366 2752 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/23 18:20:55.0491 2752 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/23 18:20:55.0632 2752 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/23 18:20:55.0756 2752 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/23 18:20:55.0897 2752 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/23 18:20:56.0053 2752 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/23 18:20:56.0178 2752 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/23 18:20:56.0349 2752 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/23 18:20:56.0521 2752 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/23 18:20:56.0677 2752 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/23 18:20:56.0973 2752 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/23 18:20:57.0098 2752 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/23 18:20:57.0270 2752 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys 2011/04/23 18:20:57.0597 2752 atikmdag (173f4c05f87085e9bda3f7037bc9f40e) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/23 18:20:57.0878 2752 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/23 18:20:58.0034 2752 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/23 18:20:58.0190 2752 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/23 18:20:58.0346 2752 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/23 18:20:58.0471 2752 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/23 18:20:58.0611 2752 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/23 18:20:58.0752 2752 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/23 18:20:58.0892 2752 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/23 18:20:59.0001 2752 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/23 18:20:59.0142 2752 BrSerIb (e5e9b1625a767ceb6f319c12d33eab78) C:\Windows\system32\DRIVERS\BrSerIb.sys 2011/04/23 18:20:59.0282 2752 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/23 18:20:59.0422 2752 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/23 18:20:59.0532 2752 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/23 18:20:59.0656 2752 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/23 18:20:59.0797 2752 BrUsbSIb (d9f6b30ad93cbd165ec71fadf51df25e) C:\Windows\system32\DRIVERS\BrUsbSIb.sys 2011/04/23 18:20:59.0922 2752 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/23 18:21:00.0046 2752 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/23 18:21:00.0187 2752 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/23 18:21:00.0312 2752 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/23 18:21:00.0436 2752 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/23 18:21:00.0608 2752 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/23 18:21:00.0717 2752 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/23 18:21:00.0873 2752 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/23 18:21:00.0998 2752 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/23 18:21:01.0123 2752 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/23 18:21:01.0263 2752 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/23 18:21:01.0404 2752 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/23 18:21:01.0528 2752 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/23 18:21:01.0669 2752 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/23 18:21:01.0825 2752 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/23 18:21:02.0090 2752 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/23 18:21:02.0480 2752 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/23 18:21:02.0652 2752 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/23 18:21:02.0776 2752 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/23 18:21:02.0948 2752 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/23 18:21:03.0073 2752 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/23 18:21:03.0198 2752 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/23 18:21:03.0338 2752 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/23 18:21:03.0463 2752 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/23 18:21:03.0588 2752 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/23 18:21:03.0712 2752 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/23 18:21:03.0868 2752 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/23 18:21:03.0993 2752 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/23 18:21:04.0149 2752 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/23 18:21:04.0305 2752 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/23 18:21:04.0477 2752 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/23 18:21:04.0633 2752 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/23 18:21:04.0758 2752 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/23 18:21:04.0867 2752 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/23 18:21:04.0976 2752 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/23 18:21:05.0116 2752 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/23 18:21:05.0257 2752 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/23 18:21:05.0397 2752 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/23 18:21:05.0569 2752 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/23 18:21:05.0694 2752 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/23 18:21:05.0834 2752 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/23 18:21:06.0021 2752 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/04/23 18:21:06.0162 2752 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/23 18:21:06.0489 2752 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys 2011/04/23 18:21:06.0832 2752 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/23 18:21:07.0035 2752 IntcAzAudAddService (0c3cf4b3bae28e121a1689e3538f8712) C:\Windows\system32\drivers\RTKVHD64.sys 2011/04/23 18:21:07.0176 2752 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/23 18:21:07.0300 2752 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/23 18:21:07.0441 2752 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/23 18:21:07.0581 2752 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/23 18:21:07.0722 2752 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/23 18:21:07.0862 2752 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/23 18:21:07.0987 2752 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/23 18:21:08.0096 2752 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/23 18:21:08.0236 2752 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/23 18:21:08.0377 2752 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/23 18:21:08.0548 2752 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/23 18:21:08.0689 2752 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/23 18:21:08.0829 2752 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/23 18:21:09.0001 2752 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/23 18:21:09.0172 2752 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\Windows\system32\DRIVERS\LPCFilter.sys 2011/04/23 18:21:09.0313 2752 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/23 18:21:09.0453 2752 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/23 18:21:09.0594 2752 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/23 18:21:09.0718 2752 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/23 18:21:09.0843 2752 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/23 18:21:09.0968 2752 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/23 18:21:10.0124 2752 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/23 18:21:10.0264 2752 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/23 18:21:10.0389 2752 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/23 18:21:10.0530 2752 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/23 18:21:10.0623 2752 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/23 18:21:10.0748 2752 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/23 18:21:10.0904 2752 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/23 18:21:11.0013 2752 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/23 18:21:11.0169 2752 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/23 18:21:11.0294 2752 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/23 18:21:11.0419 2752 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/23 18:21:11.0590 2752 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/23 18:21:11.0668 2752 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/23 18:21:11.0793 2752 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/23 18:21:11.0902 2752 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/23 18:21:12.0027 2752 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/23 18:21:12.0136 2752 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/23 18:21:12.0308 2752 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/23 18:21:12.0417 2752 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/23 18:21:12.0526 2752 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/23 18:21:12.0636 2752 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/23 18:21:12.0760 2752 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/23 18:21:12.0870 2752 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/23 18:21:12.0979 2752 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/23 18:21:13.0088 2752 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/23 18:21:13.0228 2752 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/23 18:21:13.0384 2752 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/23 18:21:13.0525 2752 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/23 18:21:13.0634 2752 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/23 18:21:13.0774 2752 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/23 18:21:13.0868 2752 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/23 18:21:13.0977 2752 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/23 18:21:14.0118 2752 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/23 18:21:14.0242 2752 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/23 18:21:14.0398 2752 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/23 18:21:14.0523 2752 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/23 18:21:14.0695 2752 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/23 18:21:14.0835 2752 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/04/23 18:21:14.0944 2752 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/23 18:21:15.0054 2752 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/23 18:21:15.0163 2752 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/23 18:21:15.0319 2752 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/23 18:21:15.0428 2752 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/23 18:21:15.0568 2752 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/23 18:21:15.0678 2752 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/23 18:21:15.0818 2752 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/23 18:21:15.0912 2752 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/23 18:21:16.0052 2752 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/23 18:21:16.0161 2752 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/23 18:21:16.0333 2752 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/23 18:21:16.0520 2752 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/23 18:21:16.0645 2752 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/23 18:21:16.0754 2752 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/23 18:21:16.0910 2752 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/23 18:21:17.0019 2752 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/23 18:21:17.0128 2752 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/23 18:21:17.0238 2752 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/23 18:21:17.0378 2752 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/23 18:21:17.0503 2752 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/23 18:21:17.0659 2752 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/23 18:21:17.0768 2752 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/23 18:21:17.0877 2752 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/23 18:21:18.0033 2752 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/23 18:21:18.0158 2752 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/23 18:21:18.0298 2752 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/23 18:21:18.0376 2752 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/23 18:21:18.0423 2752 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/23 18:21:18.0501 2752 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/23 18:21:18.0642 2752 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys 2011/04/23 18:21:18.0798 2752 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/23 18:21:18.0954 2752 RSUSBSTOR (8c22f21c924413d4e109995f748e18bb) C:\Windows\system32\Drivers\RtsUStor.sys 2011/04/23 18:21:19.0094 2752 RTHDMIAzAudService (483c537e69fa97c77f7fe0e2e1c1f102) C:\Windows\system32\drivers\RtHDMIVX.sys 2011/04/23 18:21:19.0250 2752 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/04/23 18:21:19.0422 2752 rtl8192se (a9ede191b5478d18f0a1bff3b822f7a5) C:\Windows\system32\DRIVERS\rtl8192se.sys 2011/04/23 18:21:19.0640 2752 s117bus (6c90231046fb9fc4123c42179832817f) C:\Windows\system32\DRIVERS\s117bus.sys 2011/04/23 18:21:19.0780 2752 s117mdfl (3279341c90ef8f226af77623039f4495) C:\Windows\system32\DRIVERS\s117mdfl.sys 2011/04/23 18:21:19.0905 2752 s117mdm (73e331f555279e753b312675ddaf4516) C:\Windows\system32\DRIVERS\s117mdm.sys 2011/04/23 18:21:20.0046 2752 s117mgmt (d420731fd2880f0f40f20771efaad671) C:\Windows\system32\DRIVERS\s117mgmt.sys 2011/04/23 18:21:20.0186 2752 s117nd5 (98236ca5a9a77d0983ac3f6d6527c796) C:\Windows\system32\DRIVERS\s117nd5.sys 2011/04/23 18:21:20.0342 2752 s117obex (1dd613909477ae298c98e86617ec356b) C:\Windows\system32\DRIVERS\s117obex.sys 2011/04/23 18:21:20.0467 2752 s117unic (9a22df5fe9b6be279d820776a6adb56f) C:\Windows\system32\DRIVERS\s117unic.sys 2011/04/23 18:21:20.0607 2752 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files (x86)\Neuer Ordner\SASDIFSV64.SYS 2011/04/23 18:21:20.0638 2752 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files (x86)\Neuer Ordner\SASKUTIL64.SYS 2011/04/23 18:21:20.0748 2752 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/23 18:21:20.0857 2752 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/23 18:21:20.0997 2752 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/23 18:21:21.0138 2752 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/23 18:21:21.0262 2752 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/23 18:21:21.0387 2752 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/23 18:21:21.0512 2752 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/23 18:21:21.0637 2752 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/23 18:21:21.0746 2752 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/23 18:21:21.0855 2752 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/23 18:21:22.0011 2752 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/23 18:21:22.0152 2752 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/23 18:21:22.0308 2752 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/23 18:21:22.0448 2752 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/23 18:21:22.0651 2752 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/04/23 18:21:22.0651 2752 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/04/23 18:21:22.0666 2752 sptd - detected Locked file (1) 2011/04/23 18:21:22.0807 2752 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/04/23 18:21:22.0947 2752 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/23 18:21:23.0103 2752 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/23 18:21:23.0228 2752 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/23 18:21:23.0353 2752 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/23 18:21:23.0524 2752 SynTP (be7311da9d6833fa69ed04b744a1c8f8) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/23 18:21:23.0758 2752 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/23 18:21:23.0961 2752 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/23 18:21:24.0070 2752 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/23 18:21:24.0211 2752 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys 2011/04/23 18:21:24.0289 2752 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/23 18:21:24.0398 2752 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/23 18:21:24.0507 2752 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/23 18:21:24.0616 2752 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/23 18:21:24.0788 2752 tosporte (8021f63311797085949fa387f7c83583) C:\Windows\system32\DRIVERS\tosporte.sys 2011/04/23 18:21:24.0928 2752 tosrfbd (71bb669bfcade1580fdce010abc76310) C:\Windows\system32\DRIVERS\tosrfbd.sys 2011/04/23 18:21:25.0053 2752 tosrfbnp (62512b5277d88600f8bd4b7aec43569d) C:\Windows\system32\Drivers\tosrfbnp.sys 2011/04/23 18:21:25.0178 2752 Tosrfcom (c523a9186c39d65cc9adebb2e1b93ccd) C:\Windows\system32\Drivers\tosrfcom.sys 2011/04/23 18:21:25.0318 2752 tosrfec (11699d47b3491d86249c168496d55c92) C:\Windows\system32\DRIVERS\tosrfec.sys 2011/04/23 18:21:25.0443 2752 Tosrfhid (451b8c1815c6cc39650af916c2a382cd) C:\Windows\system32\DRIVERS\Tosrfhid.sys 2011/04/23 18:21:25.0568 2752 tosrfnds (b6fdc3c76ffe9c5171eea9c37ea367c2) C:\Windows\system32\DRIVERS\tosrfnds.sys 2011/04/23 18:21:25.0693 2752 TosRfSnd (e1e045240c1184fa6628f3c7e7ff85d8) C:\Windows\system32\drivers\tosrfsnd.sys 2011/04/23 18:21:25.0818 2752 Tosrfusb (da7aa562448e29ca895895920bff8946) C:\Windows\system32\DRIVERS\tosrfusb.sys 2011/04/23 18:21:25.0974 2752 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys 2011/04/23 18:21:26.0114 2752 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/23 18:21:26.0270 2752 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys 2011/04/23 18:21:26.0426 2752 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/23 18:21:26.0582 2752 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS 2011/04/23 18:21:26.0707 2752 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys 2011/04/23 18:21:26.0832 2752 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/23 18:21:26.0972 2752 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/23 18:21:27.0112 2752 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/23 18:21:27.0237 2752 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/23 18:21:27.0346 2752 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/23 18:21:27.0487 2752 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/04/23 18:21:27.0612 2752 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/23 18:21:27.0830 2752 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/23 18:21:27.0955 2752 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/23 18:21:28.0080 2752 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/23 18:21:28.0204 2752 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/23 18:21:28.0345 2752 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/23 18:21:28.0470 2752 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/23 18:21:28.0610 2752 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/23 18:21:28.0719 2752 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/23 18:21:28.0860 2752 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/04/23 18:21:29.0031 2752 vcd10bus (f0faf3fb9b138f8cafb65ecffe9f4ab6) C:\Windows\system32\DRIVERS\vcd10bus.sys 2011/04/23 18:21:29.0172 2752 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/23 18:21:29.0296 2752 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/23 18:21:29.0421 2752 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/23 18:21:29.0546 2752 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/23 18:21:29.0686 2752 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/23 18:21:29.0811 2752 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/23 18:21:29.0952 2752 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/23 18:21:30.0092 2752 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/23 18:21:30.0232 2752 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/23 18:21:30.0498 2752 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/04/23 18:21:30.0732 2752 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/23 18:21:30.0872 2752 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/23 18:21:31.0012 2752 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/23 18:21:31.0044 2752 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/23 18:21:31.0168 2752 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/23 18:21:31.0293 2752 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/23 18:21:31.0480 2752 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/23 18:21:31.0574 2752 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/23 18:21:31.0777 2752 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/23 18:21:31.0886 2752 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/23 18:21:32.0042 2752 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/23 18:21:32.0167 2752 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/23 18:21:32.0323 2752 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/23 18:21:32.0682 2752 ================================================================================ 2011/04/23 18:21:32.0682 2752 Scan finished 2011/04/23 18:21:32.0682 2752 ================================================================================ 2011/04/23 18:21:32.0682 2112 Detected object count: 1 2011/04/23 18:21:44.0335 2112 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot 2011/04/23 18:21:44.0397 2112 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot 2011/04/23 18:21:44.0428 2112 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot 2011/04/23 18:21:44.0428 2112 Locked file(sptd) - User select action: Delete 2011/04/23 18:21:51.0370 4260 Deinitialize success |
|
26.04.2011, 18:40
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.04.2011, 21:25
| #20 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Combofix Logfile: Code:
ATTFilter ComboFix 11-04-26.01 - Lene 26.04.2011 21:17:17.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4061.2710 [GMT 1:00]
ausgeführt von:: c:\users\Lene\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\Lene\AppData\Roaming\Adobe\plugs
c:\users\Lene\AppData\Roaming\Adobe\shed
c:\users\Lene\GoToAssistDownloadHelper.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-26 bis 2011-04-26 ))))))))))))))))))))))))))))))
.
.
2011-04-26 20:21 . 2011-04-26 20:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-26 20:12 . 2011-04-26 20:12 -------- d-----w- c:\program files\CCleaner
2011-04-22 18:22 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9AA94EC5-5FEA-40F9-A023-8E398C73A211}\mpengine.dll
2011-04-19 16:36 . 2011-04-19 16:36 -------- d-----w- c:\users\Lene\AppData\Roaming\Malwarebytes
2011-04-19 16:36 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-19 16:36 . 2011-04-19 16:36 -------- d-----w- c:\programdata\Malwarebytes
2011-04-19 16:36 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-19 16:36 . 2011-04-19 17:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-19 13:04 . 2011-04-19 13:04 -------- d-----w- c:\users\Lene\AppData\Roaming\SUPERAntiSpyware.com
2011-04-19 13:04 . 2011-04-19 13:04 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-04-19 13:03 . 2011-04-19 13:03 -------- d-----w- c:\programdata\!SASCORE
2011-04-19 13:03 . 2011-04-19 13:04 -------- d-----w- c:\program files (x86)\Neuer Ordner
2011-04-19 13:03 . 2011-04-19 13:03 -------- d-----w- c:\program files (x86)\SUPERAntiSpyware
2011-04-14 02:39 . 2011-04-14 02:39 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 02:39 . 2011-04-14 02:39 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-04-09 14:36 . 2011-04-09 14:39 -------- d-----w- c:\program files (x86)\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 06:37 . 2011-03-09 12:59 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 12:59 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 12:59 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 12:59 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 12:59 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-02 17:11 . 2009-12-25 22:24 270720 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SUPERAntiSpyware"="c:\program files (x86)\Neuer Ordner\SUPERAntiSpyware.exe" [2011-03-16 2988488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-11 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Lene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files (x86)\Hardcopy\hardcopy.exe [2010-5-18 1725440]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-09 136176]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\gPotato.eu\FLYFF\GameGuard\dump_wmimmc.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va001;X6va001;c:\users\Lene\AppData\Local\Temp\0016429.tmp [x]
R3 X6va005;X6va005;c:\users\Lene\AppData\Local\Temp\0058D03.tmp [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files (x86)\Neuer Ordner\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files (x86)\Neuer Ordner\SASKUTIL64.SYS [2010-02-17 12360]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files (x86)\Neuer Ordner\SASCORE64.EXE [2010-06-29 128752]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-11 135336]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-06 116104]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2009-12-09 1394504]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-09 14:36]
.
2011-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-09 14:36]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-07-30 134032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://mystart.incredimail.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Lene\AppData\Roaming\Mozilla\Firefox\Profiles\1bp4bkgz.default\
FF - prefs.js: browser.search.selectedEngine - DramaWiki (en)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: Tab Scope: tabscope@xuldev.org - %profile%\extensions\tabscope@xuldev.org
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
SafeBoot-klmdb.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TosWaitSrv - %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
AddRemove-A Fairy Tale 1.0.0.0 - d:\spiele\A Fary Tale\A Fairy Tale\Uninstall.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Amelie's Restaurant 1.00 - d:\spiele\Amelie's\Amelie's Restaurant\Uninstall.exe
AddRemove-Antique Shop 1.00 - d:\spiele\Neuer Ordner\Antique Shop\Uninstall.exe
AddRemove-Ashtons - Family Resort 1.00 - d:\spiele\Ashton's Family Resort\Ashtons - Family Resort\Uninstall.exe
AddRemove-Audition Online1.2.6064 - d:\spiele\Audition\II\uninstall.exe
AddRemove-Beach Party Craze 1.0.0.0 - d:\spiele\Beach Party Craze\Beach Party Craze\Uninstall.exe
AddRemove-Bilbo - Die vier Ecken der Welt 1.00 - d:\spiele\Bilbo - Die vier Ecken der Welt\Bilbo - Die vier Ecken der Welt\Uninstall.exe
AddRemove-BitTorrent - c:\program files (x86)\BitTorrent\BitTorrent.exe
AddRemove-Chocolatier 2 - Secret Ingredients 1.0.0.64 - c:\program files (x86)\LISA510\Chocolatier 2 - Secret Ingredients\Uninstall.exe
AddRemove-Cooking Academy - d:\spiele\Cooking Academy\Uninstall.exe
AddRemove-Der Stein der Weisen - d:\spiele\HARRYP~1\DERSTE~1\DERSTE~1\UNWISE.EXE
AddRemove-Dracula 3_is1 - d:\spiele\Dracula 3\unins000.exe
AddRemove-Drakensang_TRoT_is1 - d:\spiele\Drakensang - Am Fluss der Zeit\unins000.exe
AddRemove-Hot Dish - d:\spiele\Hot Dish\Uninstal.exe
AddRemove-IsoBuster_is1 - d:\downloads\IsoBuster\Uninst\unins000.exe
AddRemove-Wakan - d:\japanisch\Wakan Dict\Wakan\uninst.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va001]
"ImagePath"="\??\c:\users\Lene\AppData\Local\Temp\0016429.tmp"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Lene\AppData\Local\Temp\0058D03.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-26 21:23:05
ComboFix-quarantined-files.txt 2011-04-26 20:23
.
Vor Suchlauf: 14 Verzeichnis(se), 33.542.627.328 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 34.453.671.936 Bytes frei
.
- - End Of File - - 0EB669CAB0F90C756AEF5FDB743DF84E
|
|
27.04.2011, 10:19
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz |
|
27.04.2011, 22:30
| #22 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz GMER hat nichts gefunden. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: Satellite L550 Logical Drives Mask: 0x0200001c Kernel Drivers (total 204): 0x03205000 \SystemRoot\system32\ntoskrnl.exe 0x037E2000 \SystemRoot\system32\hal.dll 0x00BC0000 \SystemRoot\system32\kdcom.dll 0x00C40000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C84000 \SystemRoot\system32\PSHED.dll 0x00C98000 \SystemRoot\system32\CLFS.SYS 0x00CF6000 \SystemRoot\system32\CI.dll 0x00E2A000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00ECE000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EDD000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F34000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F3D000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F47000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F54000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F87000 \SystemRoot\System32\drivers\partmgr.sys 0x00F9C000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FA5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00FB1000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x010CC000 \SystemRoot\System32\drivers\volmgrx.sys 0x01128000 \SystemRoot\System32\drivers\mountmgr.sys 0x01142000 \SystemRoot\system32\DRIVERS\pciide.sys 0x01149000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x01288000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x013A4000 \SystemRoot\system32\DRIVERS\atapi.sys 0x013AD000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x013D7000 \SystemRoot\system32\DRIVERS\msahci.sys 0x013E2000 \SystemRoot\system32\drivers\amdxata.sys 0x01200000 \SystemRoot\system32\drivers\fltmgr.sys 0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01449000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01159000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x0141A000 \SystemRoot\System32\drivers\pcw.sys 0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0163E000 \SystemRoot\system32\drivers\ndis.sys 0x01730000 \SystemRoot\system32\drivers\NETIO.SYS 0x01790000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017BB000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x018CC000 \SystemRoot\system32\DRIVERS\tos_sps64.sys 0x01946000 \SystemRoot\System32\Drivers\spldr.sys 0x0194E000 \SystemRoot\System32\drivers\rdyboost.sys 0x01988000 \SystemRoot\System32\Drivers\mup.sys 0x0199A000 \SystemRoot\System32\drivers\hwpolicy.sys 0x019A3000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x019DD000 \SystemRoot\system32\DRIVERS\disk.sys 0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01868000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01892000 \SystemRoot\System32\Drivers\Null.SYS 0x0189B000 \SystemRoot\System32\Drivers\Beep.SYS 0x018A2000 \SystemRoot\System32\drivers\vga.sys 0x017C0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x018B0000 \SystemRoot\System32\drivers\watchdog.sys 0x018C0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x019F3000 \SystemRoot\system32\drivers\rdpencdd.sys 0x017E5000 \SystemRoot\system32\drivers\rdprefmp.sys 0x017EE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01600000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02C02000 \SystemRoot\System32\drivers\tcpip.sys 0x00DB6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01611000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0162F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A50000 \SystemRoot\system32\drivers\afd.sys 0x03ADA000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B1F000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B28000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B4E000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03B64000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03B73000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x03B86000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BA1000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03BB5000 \??\C:\Program Files (x86)\Neuer Ordner\SASKUTIL64.SYS 0x03BBF000 \??\C:\Program Files (x86)\Neuer Ordner\SASDIFSV64.SYS 0x03CCD000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03D1E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03D2A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03D35000 \SystemRoot\System32\drivers\discache.sys 0x03D44000 \SystemRoot\System32\Drivers\dfsc.sys 0x03D62000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03D73000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03D95000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03E3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04454000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04548000 \SystemRoot\System32\drivers\dxgmms1.sys 0x0458E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x045B2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x045BF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03E00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04995000 \SystemRoot\system32\DRIVERS\LPCFilter.sys 0x049A4000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x049AE000 \SystemRoot\system32\DRIVERS\TVALZFL.sys 0x049B5000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x049CB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x049DB000 \SystemRoot\System32\Drivers\RootMdm.sys 0x049E3000 \SystemRoot\system32\drivers\modem.sys 0x04800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0483A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04846000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x045D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03C56000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03C77000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x045EB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03C91000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04875000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03DBB000 \SystemRoot\system32\DRIVERS\ks.sys 0x03CA0000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04C70000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04CCA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04CDF000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x04D0F000 \SystemRoot\system32\drivers\portcls.sys 0x04D4C000 \SystemRoot\system32\drivers\drmk.sys 0x04D6E000 \SystemRoot\system32\drivers\ksthunk.sys 0x05A08000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05BE7000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04D74000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04D92000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x05BEC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05BEE000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0x04DDB000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x00090000 \SystemRoot\System32\win32k.sys 0x04DEC000 \SystemRoot\System32\drivers\Dxapi.sys 0x04C00000 \SystemRoot\system32\DRIVERS\udfs.sys 0x03BC9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x04C54000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x03CB2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x05BF7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x03A00000 \SystemRoot\System32\Drivers\usbvideo.sys 0x04C62000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x049F2000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00440000 \SystemRoot\System32\TSDDD.dll 0x03A2E000 \SystemRoot\System32\Drivers\crashdmp.sys 0x03A3C000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x03BE6000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x01830000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00640000 \SystemRoot\System32\cdd.dll 0x008B0000 \SystemRoot\System32\ATMFD.DLL 0x01260000 \SystemRoot\system32\drivers\luafv.sys 0x00FC6000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x00E00000 \SystemRoot\system32\drivers\WudfPf.sys 0x015EB000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x034FE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x03551000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03564000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03400000 \SystemRoot\system32\drivers\HTTP.sys 0x034C8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x034E6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0357C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x035A9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x00C00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x06A07000 \SystemRoot\system32\drivers\peauth.sys 0x06AAD000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06AB8000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06AE5000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06AF7000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06B5E000 \SystemRoot\System32\DRIVERS\srv.sys 0x06BF3000 \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys 0x096C9000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x097D0000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x09613000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0x09620000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0x09653000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0x76D00000 \Windows\System32\ntdll.dll 0x47C00000 \Windows\System32\smss.exe 0xFF020000 \Windows\System32\apisetschema.dll 0xFFC00000 \Windows\System32\autochk.exe 0xFEFF0000 \Windows\System32\sechost.dll 0xFEF70000 \Windows\System32\shlwapi.dll 0xFEE40000 \Windows\System32\rpcrt4.dll 0xFEC60000 \Windows\System32\setupapi.dll 0xFEC10000 \Windows\System32\Wldap32.dll 0xFEBA0000 \Windows\System32\gdi32.dll 0xFEA90000 \Windows\System32\msctf.dll 0xFE960000 \Windows\System32\wininet.dll 0xFE950000 \Windows\System32\lpk.dll 0xFE8D0000 \Windows\System32\difxapi.dll 0xFE830000 \Windows\System32\msvcrt.dll 0xFE750000 \Windows\System32\advapi32.dll 0x76ED0000 \Windows\System32\psapi.dll 0xFE730000 \Windows\System32\imagehlp.dll 0xFD9A0000 \Windows\System32\shell32.dll 0x76BE0000 \Windows\System32\kernel32.dll 0xFD820000 \Windows\System32\urlmon.dll 0xFD780000 \Windows\System32\comdlg32.dll 0x76EC0000 \Windows\System32\normaliz.dll 0xFD730000 \Windows\System32\ws2_32.dll 0xFD660000 \Windows\System32\usp10.dll 0xFD580000 \Windows\System32\oleaut32.dll 0xFD4E0000 \Windows\System32\clbcatq.dll 0x76AE0000 \Windows\System32\user32.dll 0xFD280000 \Windows\System32\iertutil.dll 0xFD250000 \Windows\System32\imm32.dll 0xFD240000 \Windows\System32\nsi.dll 0xFD030000 \Windows\System32\ole32.dll 0xFCFF0000 \Windows\System32\wintrust.dll 0xFCF80000 \Windows\System32\KernelBase.dll 0xFCE10000 \Windows\System32\crypt32.dll 0xFCDD0000 \Windows\System32\cfgmgr32.dll 0xFCD30000 \Windows\System32\comctl32.dll 0xFCD10000 \Windows\System32\devobj.dll 0xFCD00000 \Windows\System32\msasn1.dll 0x75120000 \Windows\SysWOW64\normaliz.dll Processes (total 70): 0 System Idle Process 4 System 264 C:\Windows\System32\smss.exe 420 csrss.exe 500 C:\Windows\System32\wininit.exe 520 csrss.exe 600 C:\Windows\System32\services.exe 688 C:\Windows\System32\lsass.exe 696 C:\Windows\System32\lsm.exe 792 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\atiesrxx.exe 972 C:\Windows\System32\winlogon.exe 108 C:\Windows\System32\svchost.exe 436 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1412 C:\Windows\System32\atieclxx.exe 1436 C:\Windows\System32\spoolsv.exe 1500 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1536 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1564 C:\Windows\System32\svchost.exe 1696 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1704 C:\Windows\System32\conhost.exe 1832 C:\Windows\System32\taskhost.exe 1904 C:\Windows\System32\dwm.exe 1036 C:\Windows\explorer.exe 1068 C:\Program Files (x86)\Neuer Ordner\SASCore64.exe 1604 C:\Windows\SysWOW64\svchost.exe 1384 C:\Windows\System32\svchost.exe 1400 C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe 2220 C:\Windows\System32\TODDSrv.exe 2252 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2360 C:\Program Files\TOSHIBA\TECO\TecoService.exe 2420 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe 2448 C:\Windows\System32\svchost.exe 2680 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 2712 C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe 2748 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 2824 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2844 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3028 C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe 1420 C:\Program Files\Windows Sidebar\sidebar.exe 2264 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE 3476 C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe 3564 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3632 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3640 C:\Windows\System32\SearchIndexer.exe 3656 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 3880 C:\Windows\System32\svchost.exe 3940 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2856 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4304 C:\Program Files\Windows Media Player\wmpnetwk.exe 4388 C:\Windows\System32\svchost.exe 4256 C:\Windows\System32\svchost.exe 4628 C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe 1064 C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe 4776 C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe 2548 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe 1368 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 5052 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 4280 C:\Windows\System32\audiodg.exe 2928 C:\Windows\System32\taskeng.exe 3296 C:\Program Files (x86)\Winamp\winamp.exe 3628 C:\Windows\System32\SearchProtocolHost.exe 2276 C:\Windows\System32\SearchFilterHost.exe 3284 C:\Users\Lene\Desktop\MBRCheck.exe 4012 C:\Windows\System32\conhost.exe 4084 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`19100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000015`5ea00000 (NTFS) \\.\Z: --> \\.\PhysicalDrive0 at offset 0x00000048`85d75a00 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK3263GSX, Rev: FG020M Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
28.04.2011, 12:44
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 19:51
| #24 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 04/28/2011 bei 07:50 PM Version der Applikation : 4.51.1000 Version der Kern-Datenbank : 6944 Version der Spur-Datenbank : 4756 Scan Art : kompletter Scann Totale Scann-Zeit : 02:47:15 Gescannte Speicherelemente : 726 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 14026 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 216571 Erfasste Datei-Elemente : 0 |
|
28.04.2011, 20:18
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Sieht schonmal gut aus. Malwarebytes machste auch noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 20:50
| #26 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6464 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.04.2011 20:47:01 mbam-log-2011-04-28 (20-47-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Z:\|) Durchsuchte Objekte: 365809 Laufzeit: 55 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
28.04.2011, 21:01
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Keine Funde  Rechner wieder ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 21:51
| #28 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz ja, soweit ich das beurteilen kann, schon. Ich kann jetz wieder alles machen wie vorher, auch ohne Probleme Festplatte und Ebook-reader, etc. anschließen, oder? DANKESCHÖN!!!   |
|
29.04.2011, 10:03
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.05.2011, 17:17
| #30 |
| | Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz okay, hab ich alles gemacht, auch wenn ich wahrscheinlich doch wieder zum Adobe Reader wechseln werde, der ist besser. Vielen vielen Dank!!! |
|
| Themen zu Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz |
| ad.yieldmanager, adfarm, beschädigt, computer, datei, email, externe festplatte, fake, fehler, fehlermeldungen, festplatte, forum, google, laptop, malware.packer, nichts, plötzlich, prefetch, problem, pup.keylogger, quarantäne, rechner, scan, scanner, speicherplatz, superantispyware, trojaner, verschiedene, virenscanner, windows |
Linear-Darstellung
