Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.merml.1 leider eingefangen

TR/Kazy.merml.1 leider eingefangen


Log-Analyse und Auswertung: TR/Kazy.merml.1 leider eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 24.04.2011, 11:49   #1
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Hallo,

mein PC hat sich nun leider auch diesen verdammten Virus eingefangen.

Folgende Schritte habe ich bereits vorgenommen:

- rkill ausgeführt
- Malwarebytes Anti Malware ausgeführt
- OTL ausgeführt

Durch die Systemsteuerung konnte ich in den Ordneroptionen die zuvor versteckten Ordner zwar wieder sichtbar machen, doch nun sind sie transparent.
Mein Desktophintergrund wurde nach Einfangen des Virus schwarz und es nach wie vor noch.

Hier die Logs:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 6427

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24.04.2011 01:46:03
mbam-log-2011-04-24 (01-46-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 293928
Laufzeit: 2 Stunde(n), 59 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dAmLSTWYyWMb (Trojan.FakeAlert) -> Value: dAmLSTWYyWMb -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\damlstwyywmb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\25747232.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\DLYPVU4U\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\***\Desktop\null0.6385070084434478.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\Low\jar_cache26837.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\***\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

Ich wäre euch überaus dankbar, wenn ihr mir jetzt weiter helfen könntet.

Habe nun nach dem Entfernen der infizierten Dateien einen erneuten vollständigen Scan durchgeführt. Hierzu das Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6433

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24.04.2011 18:54:00
mbam-log-2011-04-24 (18-54-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 287426
Laufzeit: 3 Stunde(n), 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 26.04.2011, 15:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 26.04.2011, 22:03   #3
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Hallo Arne,

danke für deine Antwort!

Nein, die beiden oben geposteten Logs sind die bislang einzigen.

Viele Grüße

Andreas
__________________
Alt 27.04.2011, 10:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Zitat:
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McNASvc) -- c:\program files\common files\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
McAfee und AntiVir zusammen geht garnicht. Deinstallier einen dieser beiden Scanner, mach danach neue OTL-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 20:28   #5
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Ok, habe McAfee deinstalliert und neue OTL-Logs erstellt.


Alt 28.04.2011, 09:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Zitat:
Internet Explorer (Version = 7.0.6000.17037)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\ieuser.exe (Microsoft Corporation)
Warum zum Teufel surfst du mit einem 5 Jahre alten Browser rum!!
Für dein Vista gibt es schon den IE9, zwei Versionsnummern höher als der jetzt installierte!
Das Update machen wir aber später. Surfe erstmal mit einem aktuellen Firefox 4.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{50417ad9-8841-11df-b31f-444553544200}\Shell - "" = AutoRun
O33 - MountPoints2\{50417ad9-8841-11df-b31f-444553544200}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{50417aff-8841-11df-b31f-444553544200}\Shell - "" = AutoRun
O33 - MountPoints2\{50417aff-8841-11df-b31f-444553544200}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2011.04.23 20:49:01 | 000,000,120 | ---- | M] () -- C:\ProgramData\~25747232
[2011.04.23 20:49:00 | 000,000,136 | ---- | M] () -- C:\ProgramData\~25747232r
[2011.04.23 19:39:17 | 000,000,384 | ---- | M] () -- C:\ProgramData\25747232
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> TR/Kazy.merml.1 leider eingefangen

Alt 29.04.2011, 22:45   #7
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


OK, surfe jetzt mit Firefox 4. Anbei das OTL Fix.

Alt 30.04.2011, 02:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.04.2011, 14:07   #9
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Ok, das Tool von Kaspersky hat nichts gefunden. Hier das Log:

2011/04/30 14:57:51.0806 3968 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/30 14:57:51.0884 3968 ================================================================================
2011/04/30 14:57:51.0884 3968 SystemInfo:
2011/04/30 14:57:51.0884 3968
2011/04/30 14:57:51.0884 3968 OS Version: 6.0.6000 ServicePack: 0.0
2011/04/30 14:57:51.0884 3968 Product type: Workstation
2011/04/30 14:57:51.0884 3968 ComputerName: ARBEITS-PC
2011/04/30 14:57:51.0884 3968 UserName: ***
2011/04/30 14:57:51.0884 3968 Windows directory: C:\Windows
2011/04/30 14:57:51.0884 3968 System windows directory: C:\Windows
2011/04/30 14:57:51.0884 3968 Processor architecture: Intel x86
2011/04/30 14:57:51.0884 3968 Number of processors: 2
2011/04/30 14:57:51.0884 3968 Page size: 0x1000
2011/04/30 14:57:51.0884 3968 Boot type: Normal boot
2011/04/30 14:57:51.0884 3968 ================================================================================
2011/04/30 14:57:52.0710 3968 Initialize success
2011/04/30 14:57:58.0810 4276 ================================================================================
2011/04/30 14:57:58.0810 4276 Scan started
2011/04/30 14:57:58.0810 4276 Mode: Manual;
2011/04/30 14:57:58.0810 4276 ================================================================================
2011/04/30 14:58:00.0464 4276 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/04/30 14:58:01.0431 4276 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/04/30 14:58:01.0602 4276 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/04/30 14:58:01.0712 4276 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/04/30 14:58:01.0758 4276 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/04/30 14:58:01.0899 4276 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/04/30 14:58:01.0977 4276 agp440 (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
2011/04/30 14:58:02.0102 4276 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/30 14:58:02.0211 4276 aliide (5c42a992e68724d2cd3ddb4fc3b0409f) C:\Windows\system32\drivers\aliide.sys
2011/04/30 14:58:02.0242 4276 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
2011/04/30 14:58:02.0304 4276 amdide (849dfacdde533da5d1810f0caf84eb19) C:\Windows\system32\drivers\amdide.sys
2011/04/30 14:58:02.0414 4276 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/04/30 14:58:02.0460 4276 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/04/30 14:58:02.0726 4276 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/04/30 14:58:02.0788 4276 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/04/30 14:58:02.0866 4276 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/30 14:58:02.0991 4276 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/04/30 14:58:03.0178 4276 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/30 14:58:03.0365 4276 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/30 14:58:03.0443 4276 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/30 14:58:03.0599 4276 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/04/30 14:58:03.0646 4276 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/04/30 14:58:03.0864 4276 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/30 14:58:03.0942 4276 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/30 14:58:03.0974 4276 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/30 14:58:04.0130 4276 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/30 14:58:04.0208 4276 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/30 14:58:04.0239 4276 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/30 14:58:04.0286 4276 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/30 14:58:04.0426 4276 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/30 14:58:04.0488 4276 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/30 14:58:04.0535 4276 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/30 14:58:04.0722 4276 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/04/30 14:58:04.0800 4276 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/04/30 14:58:04.0878 4276 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/30 14:58:05.0003 4276 cmdide (de11a06e187756ecb86cfa82dac40ff7) C:\Windows\system32\drivers\cmdide.sys
2011/04/30 14:58:05.0066 4276 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/30 14:58:05.0097 4276 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/04/30 14:58:05.0144 4276 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/04/30 14:58:05.0331 4276 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/04/30 14:58:05.0518 4276 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/04/30 14:58:05.0596 4276 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/30 14:58:05.0627 4276 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/30 14:58:05.0658 4276 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/30 14:58:05.0814 4276 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/04/30 14:58:05.0892 4276 DSproct (413f2d5f9d802688242c23b38f767ecb) C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
2011/04/30 14:58:05.0970 4276 dsunidrv (dfeabb7cfffadea4a912ab95bdc3177a) C:\Windows\system32\DRIVERS\dsunidrv.sys
2011/04/30 14:58:06.0126 4276 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/30 14:58:06.0314 4276 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/04/30 14:58:06.0407 4276 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/30 14:58:06.0470 4276 Eacfilt (47d1b4dc8da75742f023ae21e0d057a2) C:\Windows\system32\DRIVERS\eacfilt.sys
2011/04/30 14:58:06.0641 4276 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/04/30 14:58:06.0735 4276 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/04/30 14:58:06.0953 4276 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/04/30 14:58:07.0000 4276 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/30 14:58:07.0062 4276 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/04/30 14:58:07.0125 4276 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/04/30 14:58:07.0172 4276 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/30 14:58:07.0328 4276 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/04/30 14:58:07.0406 4276 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/30 14:58:07.0484 4276 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/30 14:58:07.0577 4276 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/04/30 14:58:07.0749 4276 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/30 14:58:07.0858 4276 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/30 14:58:07.0920 4276 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/30 14:58:07.0967 4276 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/30 14:58:08.0123 4276 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/04/30 14:58:08.0232 4276 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/30 14:58:08.0388 4276 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/30 14:58:08.0482 4276 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/04/30 14:58:08.0669 4276 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/04/30 14:58:08.0778 4276 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/04/30 14:58:08.0934 4276 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/30 14:58:08.0997 4276 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/04/30 14:58:09.0184 4276 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/30 14:58:09.0262 4276 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
2011/04/30 14:58:09.0309 4276 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/30 14:58:09.0371 4276 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/30 14:58:09.0558 4276 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/30 14:58:09.0605 4276 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/30 14:58:09.0730 4276 IPSECEXT (c8f7d3fe794f5f681d3316fa0958d5e4) C:\Windows\system32\DRIVERS\ipsecw2k.sys
2011/04/30 14:58:09.0761 4276 IPSECSHM (c8f7d3fe794f5f681d3316fa0958d5e4) C:\Windows\system32\DRIVERS\ipsecw2k.sys
2011/04/30 14:58:09.0902 4276 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/04/30 14:58:09.0980 4276 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
2011/04/30 14:58:10.0026 4276 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/30 14:58:10.0073 4276 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/30 14:58:10.0229 4276 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/30 14:58:10.0292 4276 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/30 14:58:10.0385 4276 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/30 14:58:10.0557 4276 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/30 14:58:10.0760 4276 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/30 14:58:10.0853 4276 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/30 14:58:10.0900 4276 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/30 14:58:10.0962 4276 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/30 14:58:11.0103 4276 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/04/30 14:58:11.0165 4276 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/30 14:58:11.0228 4276 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/04/30 14:58:11.0368 4276 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/04/30 14:58:11.0446 4276 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/30 14:58:11.0508 4276 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/30 14:58:11.0633 4276 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/30 14:58:11.0742 4276 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/04/30 14:58:11.0805 4276 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/04/30 14:58:11.0867 4276 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/30 14:58:11.0992 4276 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/30 14:58:12.0086 4276 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/04/30 14:58:12.0132 4276 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/30 14:58:12.0179 4276 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/30 14:58:12.0288 4276 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/30 14:58:12.0398 4276 msahci (0d1c042188ffe61a702a9df5944de5ba) C:\Windows\system32\drivers\msahci.sys
2011/04/30 14:58:12.0444 4276 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/04/30 14:58:12.0507 4276 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/04/30 14:58:12.0632 4276 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys
2011/04/30 14:58:12.0772 4276 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/30 14:58:12.0803 4276 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/30 14:58:12.0850 4276 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/04/30 14:58:12.0881 4276 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/04/30 14:58:12.0990 4276 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/30 14:58:13.0053 4276 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/04/30 14:58:13.0068 4276 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/04/30 14:58:13.0146 4276 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/30 14:58:13.0271 4276 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/04/30 14:58:13.0427 4276 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/30 14:58:13.0505 4276 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/30 14:58:13.0552 4276 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/30 14:58:13.0614 4276 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/04/30 14:58:13.0786 4276 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/30 14:58:13.0848 4276 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/30 14:58:14.0020 4276 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/04/30 14:58:14.0207 4276 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/30 14:58:14.0270 4276 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/04/30 14:58:14.0332 4276 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/30 14:58:14.0441 4276 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/04/30 14:58:14.0613 4276 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/30 14:58:14.0675 4276 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/04/30 14:58:14.0784 4276 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/04/30 14:58:14.0847 4276 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/04/30 14:58:15.0003 4276 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
2011/04/30 14:58:15.0143 4276 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/30 14:58:15.0330 4276 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/30 14:58:15.0424 4276 partmgr (84be786f33fdbd8765e05df3b7f5b9e6) C:\Windows\system32\drivers\partmgr.sys
2011/04/30 14:58:15.0455 4276 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/30 14:58:15.0518 4276 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys
2011/04/30 14:58:15.0674 4276 pciide (54d23dc5b5072311116826fdb7f6e83e) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/30 14:58:15.0783 4276 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/30 14:58:15.0861 4276 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/30 14:58:16.0142 4276 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/30 14:58:16.0188 4276 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/04/30 14:58:16.0266 4276 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/30 14:58:16.0438 4276 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/30 14:58:16.0516 4276 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/04/30 14:58:16.0672 4276 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/30 14:58:16.0750 4276 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/30 14:58:16.0906 4276 R300 (8766b8f65459c37e20d525645e30e466) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/30 14:58:17.0109 4276 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/30 14:58:17.0187 4276 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/30 14:58:17.0234 4276 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/30 14:58:17.0280 4276 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/30 14:58:17.0343 4276 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/30 14:58:17.0421 4276 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys
2011/04/30 14:58:17.0561 4276 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/30 14:58:17.0639 4276 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/04/30 14:58:17.0733 4276 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/30 14:58:17.0951 4276 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/30 14:58:17.0998 4276 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/30 14:58:18.0092 4276 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/30 14:58:18.0138 4276 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/30 14:58:18.0341 4276 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/30 14:58:18.0419 4276 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/30 14:58:18.0450 4276 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/30 14:58:18.0497 4276 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/30 14:58:18.0653 4276 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/04/30 14:58:18.0731 4276 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/04/30 14:58:18.0762 4276 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/30 14:58:18.0840 4276 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/30 14:58:19.0059 4276 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/30 14:58:19.0121 4276 sisagp (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
2011/04/30 14:58:19.0152 4276 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/04/30 14:58:19.0215 4276 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/04/30 14:58:19.0277 4276 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/04/30 14:58:19.0449 4276 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/04/30 14:58:19.0527 4276 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/04/30 14:58:19.0683 4276 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/30 14:58:19.0776 4276 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/30 14:58:19.0854 4276 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/30 14:58:20.0104 4276 STHDA (9cea131b5eb0ea653f6b3ea80b54956d) C:\Windows\system32\drivers\stwrt.sys
2011/04/30 14:58:20.0291 4276 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/30 14:58:20.0354 4276 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/30 14:58:20.0416 4276 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/30 14:58:20.0447 4276 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/30 14:58:20.0603 4276 SynTP (1f5192248a364d4ab68db063d18a2139) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/30 14:58:20.0697 4276 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/04/30 14:58:20.0915 4276 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/30 14:58:21.0040 4276 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/30 14:58:21.0087 4276 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/04/30 14:58:21.0134 4276 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/30 14:58:21.0180 4276 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/30 14:58:21.0227 4276 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/30 14:58:21.0399 4276 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/30 14:58:21.0477 4276 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/30 14:58:21.0539 4276 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/30 14:58:21.0570 4276 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/04/30 14:58:21.0695 4276 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/30 14:58:21.0758 4276 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/30 14:58:21.0820 4276 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/04/30 14:58:21.0882 4276 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/30 14:58:22.0023 4276 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/30 14:58:22.0070 4276 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/30 14:58:22.0163 4276 usbccgp (9d554e3509868322fabd3c9933e3ccc2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/30 14:58:22.0288 4276 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/30 14:58:22.0335 4276 usbehci (ad99bf6bee66686d68721ffcc6e08cbe) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/30 14:58:22.0382 4276 usbhub (275dbb5a31281feaf565378526319d5a) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/30 14:58:22.0460 4276 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/30 14:58:22.0584 4276 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/30 14:58:22.0631 4276 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/30 14:58:22.0678 4276 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/30 14:58:22.0725 4276 usbuhci (9b13bca94168e18ff71fdd500b96643c) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/30 14:58:22.0881 4276 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/30 14:58:22.0943 4276 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/04/30 14:58:22.0990 4276 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
2011/04/30 14:58:23.0021 4276 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/04/30 14:58:23.0162 4276 viaide (c0ace9d0f5a5ee0b00f58345947a57fc) C:\Windows\system32\drivers\viaide.sys
2011/04/30 14:58:23.0208 4276 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys
2011/04/30 14:58:23.0255 4276 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/04/30 14:58:23.0396 4276 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/04/30 14:58:23.0489 4276 vsdatant (270986575ceb1f8ea48e7545d55ff810) C:\Windows\system32\vsdatant.sys
2011/04/30 14:58:23.0630 4276 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/04/30 14:58:23.0723 4276 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/30 14:58:23.0786 4276 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/30 14:58:23.0817 4276 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/30 14:58:23.0973 4276 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/04/30 14:58:24.0051 4276 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/30 14:58:24.0269 4276 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/30 14:58:24.0581 4276 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/30 14:58:24.0722 4276 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/30 14:58:24.0768 4276 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/30 14:58:24.0893 4276 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/30 14:58:25.0018 4276 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/04/30 14:58:25.0127 4276 ================================================================================
2011/04/30 14:58:25.0127 4276 Scan finished
2011/04/30 14:58:25.0127 4276 ================================================================================
2011/04/30 15:00:20.0217 1360 Deinitialize success

Alt 01.05.2011, 13:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.05.2011, 21:58   #11
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Hier das Log von ComboFix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-04.02 - Andreas Schmid 04.05.2011  22:20:14.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.1022.243 [GMT 2:00]
ausgeführt von:: c:\users\Andreas Schmid\Desktop\cofi.exe.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-04 bis 2011-05-04  ))))))))))))))))))))))))))))))
.
.
2011-05-04 20:30 . 2011-05-04 20:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-04 20:10 . 2011-05-04 20:10	--------	d-----w-	c:\program files\CCleaner
2011-05-04 19:42 . 2011-05-04 20:00	--------	d-----w-	C:\cofi.exe
2011-05-04 18:47 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{476AC2B7-31B3-45F1-B608-00144F94B776}\mpengine.dll
2011-04-29 21:24 . 2011-04-29 21:24	--------	d-----w-	C:\_OTL
2011-04-29 21:10 . 2011-04-29 21:10	--------	d-----w-	c:\users\Andreas Schmid\AppData\Local\Mozilla
2011-04-26 20:55 . 2011-04-26 20:55	1186056	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-23 20:43 . 2011-04-23 20:43	--------	d-----w-	c:\users\Andreas Schmid\AppData\Roaming\Malwarebytes
2011-04-23 20:42 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-23 20:42 . 2011-04-23 20:42	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-23 20:42 . 2011-04-24 13:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-23 20:42 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:40 . 2011-04-29 21:10	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"DellTransferAgent"="c:\programdata\Dell\TransferAgent\TransferAgent.exe" [2007-11-13 135168]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-17 815104]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-06-07 77824]
"SigmatelSysTrayApp"="sttray.exe" [2007-02-08 303104]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-17 30192]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2006-10-13 184320]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Andreas Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader - Schnellstart.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-6-7 50688]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-6-7 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-17 30192]
R3 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\DRIVERS\ipsecw2k.sys [2007-04-09 148232]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 NvcRpcServer;Nortel CVC Service;c:\program files\Nortel Networks\NvcRpcSvr.exe [2007-04-09 71176]
S3 Eacfilt;Eacfilt Miniport;c:\windows\system32\DRIVERS\eacfilt.sys [2007-04-09 31784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-04 c:\windows\Tasks\User_Feed_Synchronization-{FF9ED17E-D50D-44E6-B914-C67E3BA12340}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9D850427-44EB-4FF7-8C51-7BED3D85A0CE} = 131.246.9.116,131.246.1.116
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} - hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
FF - ProfilePath - c:\users\Andreas Schmid\AppData\Roaming\Mozilla\Firefox\Profiles\4dtcfhpb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-04 22:30
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\ANDREA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-04  22:34:32
ComboFix-quarantined-files.txt  2011-05-04 20:34
.
Vor Suchlauf: 17 Verzeichnis(se), 58.627.358.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 58.652.831.744 Bytes frei
.
- - End Of File - - 1F8DAB21ED9D114F866F79303B817604
--- --- ---
Alt 05.05.2011, 09:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2011, 13:47   #13
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Hier das Log von GMER:

GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-05-07 14:44:06
Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS541612J9SA00 rev.SBDOC74P
Running: 189i2jc8.exe; Driver: C:\Users\ANDREA~1\AppData\Local\Temp\pgddqfow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Alt 07.05.2011, 14:55   #14
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Und hier das Log vom OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:50:54 on 07.05.2011

OS: Windows Vista Home Premium Edition (Build 6000), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"File Helper.job" - ? - C:\Program Files\File Helper\File Helper.lnk
"FileCure Default.job" - "ParetoLogic" - C:\Program Files\ParetoLogic\FileCure\FileCure.exe
"FileCure Startup.job" - "ParetoLogic" - C:\Program Files\ParetoLogic\FileCure\FileCure.exe
"ParetoLogic Registration3.job" - ? - C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
"ParetoLogic Update Version3.job" - "ParetoLogic Inc." - C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DModem.cpl" - ? - C:\Windows\system32\DModem.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\Windows\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\Windows\system32\javacpl.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\Windows\system32\stacgui.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\ANDREA~1\AppData\Local\Temp\catchme.sys  (File not found)
"DSproct" (DSproct) - "Gteko Ltd." - C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"pgddqfow" (pgddqfow) - ? - C:\Users\ANDREA~1\AppData\Local\Temp\pgddqfow.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\Windows\system32\vsdatant.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\program files\google\googletoolbar1.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\Windows\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10p.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{439B6D3C-A359-4D73-8515-2AFE8CF90C08} "TradeSignal 5 Web Edition" - "Tradesignal GmbH" - C:\Program Files\Tradesignal Online Chart\AxTS5we.dll / hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\program files\google\googletoolbar1.dll
<binary data> "Ask Toolbar" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll
{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Program Files\BAE\BAE.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\program files\google\googletoolbar1.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - c:\Program Files\Java\jre1.6.0\bin\ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Andreas Schmid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"OpenOffice.org 2.3.lnk" - ? - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Digital Line Detect.lnk" - "Avanquest Software " - C:\Program Files\Digital Line Detect\DLG.exe  (Shortcut exists | File exists)
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"QuickSet.lnk" - "Dell Inc" - C:\Program Files\Dell\QuickSet\quickset.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DellSupport" - "Gteko Ltd." - "C:\Program Files\DellSupport\DSAgnt.exe" /startup
"DellTransferAgent" - " " - "C:\ProgramData\Dell\TransferAgent\TransferAgent.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATICCC" - ? - "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
"ECenter" - " " - c:\dell\E-Center\EULALauncher.exe
"File Helper" - ? - "C:\Program Files\File Helper\File Helper.lnk" --start-trayed 
"Google Desktop Search" - "Google" - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"HP Software Update" - "Hewlett-Packard Co." - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"IndexSearch" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
"ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"PaperPort PTD" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
"PCMService" - "CyberLink Corp." - "C:\Program Files\Dell\MediaDirect\PCMService.exe"
"PPort11reminder" - "Nuance Communications, Inc." - "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"RoxWatchTray" - "Sonic Solutions" - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SigmatelSysTrayApp" - "SigmaTel, Inc." - sttray.exe
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PCL Language Monitor" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3l4v2.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"DSBrokerService" (DSBrokerService) - ? - C:\Program Files\DellSupport\brkrsvc.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"Nortel CVC Service" (NvcRpcServer) - "Nortel Networks NA, Inc." - C:\Program Files\Nortel Networks\NvcRpcSvr.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"SigmaTel Audio Service" (STacSV) - "SigmaTel, Inc." - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 07.05.2011, 14:59   #15
Bachelor
 
TR/Kazy.merml.1 leider eingefangen - Standard

TR/Kazy.merml.1 leider eingefangen


Und hier ist der Inhalt des .txt Dokuments von MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: MM061
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 157):
0x82400000 \SystemRoot\system32\ntkrnlpa.exe
0x827A1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x80266000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8025D000 \SystemRoot\system32\PSHED.dll
0x80255000 \SystemRoot\system32\BOOTVID.dll
0x8021A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8020D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80461000 \SystemRoot\system32\drivers\acpi.sys
0x80204000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80459000 \SystemRoot\system32\drivers\msisadrv.sys
0x80434000 \SystemRoot\system32\drivers\pci.sys
0x80425000 \SystemRoot\system32\drivers\volmgr.sys
0x80201000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8041B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8040B000 \SystemRoot\System32\drivers\mountmgr.sys
0x80404000 \SystemRoot\system32\drivers\intelide.sys
0x807F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807EB000 \SystemRoot\system32\DRIVERS\pciide.sys
0x807A1000 \SystemRoot\System32\drivers\volmgrx.sys
0x80799000 \SystemRoot\system32\drivers\atapi.sys
0x8077B000 \SystemRoot\system32\drivers\ataport.SYS
0x8074A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8073A000 \SystemRoot\system32\drivers\fileinfo.sys
0x80731000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8062D000 \SystemRoot\system32\drivers\ndis.sys
0x80602000 \SystemRoot\system32\drivers\msrpc.sys
0x82DC7000 \SystemRoot\system32\drivers\NETIO.SYS
0x82CBF000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82C55000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C1F000 \SystemRoot\system32\drivers\volsnap.sys
0x82C17000 \SystemRoot\System32\Drivers\spldr.sys
0x82C08000 \SystemRoot\System32\drivers\partmgr.sys
0x82FF1000 \SystemRoot\System32\Drivers\mup.sys
0x82FCC000 \SystemRoot\System32\drivers\ecache.sys
0x82FBB000 \SystemRoot\system32\drivers\disk.sys
0x82F9A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82F91000 \SystemRoot\system32\drivers\crcdisk.sys
0x88C45000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88CE3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88C37000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x88CEC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x88D14000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x898D4000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x894B3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x88C2A000 \SystemRoot\System32\drivers\watchdog.sys
0x88C18000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x89713000 \SystemRoot\system32\DRIVERS\NETw3v32.sys
0x894A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8946B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8945D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x86294000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0x862C4000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8944F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x89437000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x89429000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x89415000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x896C2000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x89402000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x89697000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x866DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8968C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x89681000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x89669000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8963E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A3C0000 \SystemRoot\system32\DRIVERS\storport.sys
0x89633000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8961C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x89611000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A39D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x86710000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A38A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x88D7A000 \SystemRoot\system32\DRIVERS\eacfilt.sys
0x8A368000 \SystemRoot\system32\DRIVERS\ipsecw2k.sys
0x8671F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x866CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A331000 \SystemRoot\system32\DRIVERS\ks.sys
0x86220000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A35B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8AB1C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x862E4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8ACED000 \SystemRoot\system32\drivers\stwrt.sys
0x8ACC0000 \SystemRoot\system32\drivers\portcls.sys
0x8AC9B000 \SystemRoot\system32\drivers\drmk.sys
0x8AC5E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8B0FD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8B049000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8A261000 \SystemRoot\system32\drivers\modem.sys
0x88CFE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x88D88000 \SystemRoot\System32\Drivers\Null.SYS
0x88D8F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8A200000 \SystemRoot\System32\drivers\vga.sys
0x8AC3D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x86668000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x86670000 \SystemRoot\system32\drivers\rdpencdd.sys
0x89606000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8AC0F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x863F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8B32B000 \SystemRoot\System32\drivers\tcpip.sys
0x8B030000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B01B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B007000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B2E4000 \SystemRoot\system32\drivers\afd.sys
0x8B2B2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8B29C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8AC01000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B289000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8959E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B5C5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B5BB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B5A4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B588000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8ADF2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8A26E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x86625000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B221000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8B410000 \SystemRoot\System32\Drivers\fastfat.SYS
0x91600000 \SystemRoot\System32\win32k.sys
0x8B406000 \SystemRoot\System32\drivers\Dxapi.sys
0x86797000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93E00000 \SystemRoot\System32\TSDDD.dll
0x93E10000 \SystemRoot\System32\cdd.dll
0x9533D000 \SystemRoot\system32\drivers\luafv.sys
0x95329000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x96A13000 \SystemRoot\system32\drivers\spsys.sys
0x86374000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x987A0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9712A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x970CD000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x986B7000 \SystemRoot\system32\drivers\HTTP.sys
0x98A1E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98A05000 \SystemRoot\system32\DRIVERS\bowser.sys
0x98663000 \SystemRoot\System32\drivers\mpsdrv.sys
0x98B00000 \SystemRoot\system32\drivers\mrxdav.sys
0x98AE2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x98AA9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x98A97000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A09C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BDAF000 \SystemRoot\System32\DRIVERS\srv.sys
0x8ADFE000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
0x9A1E4000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA0522000 \SystemRoot\system32\drivers\peauth.sys
0x97148000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8B4E0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BC77000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9A006000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BD61000 \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
0x970B6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9717A000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8A2E3000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x95297000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98638000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA060E000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA06D4000 \??\C:\Users\ANDREA~1\AppData\Local\Temp\pgddqfow.sys
0x778F0000 \Windows\System32\ntdll.dll

Processes (total 82):
0 System Idle Process
4 System
468 C:\Windows\System32\smss.exe
532 csrss.exe
580 C:\Windows\System32\wininit.exe
592 csrss.exe
624 C:\Windows\System32\services.exe
636 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\winlogon.exe
832 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\Ati2evxx.exe
1064 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\audiodg.exe
1272 C:\Windows\System32\SLsvc.exe
1304 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\Ati2evxx.exe
1680 C:\Windows\System32\svchost.exe
1752 C:\Windows\System32\dwm.exe
1816 C:\Windows\explorer.exe
1916 C:\Windows\System32\spoolsv.exe
1944 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1960 C:\Windows\System32\svchost.exe
1988 C:\Windows\System32\taskeng.exe
476 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
520 C:\Program Files\Java\jre1.6.0\bin\jusched.exe
596 C:\Windows\sttray.exe
1208 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
1280 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
904 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
484 C:\Program Files\Dell\MediaDirect\PCMService.exe
2060 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2120 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2232 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
2280 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
2348 C:\Program Files\DellSupport\DSAgnt.exe
2360 C:\Windows\ehome\ehtray.exe
2396 C:\ProgramData\Dell\TransferAgent\TransferAgent.exe
2404 C:\Program Files\Windows Sidebar\sidebar.exe
2432 C:\Program Files\Digital Line Detect\DLG.exe
2448 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
2544 C:\Program Files\Dell\QuickSet\quickset.exe
2556 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2720 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
2748 C:\Windows\ehome\ehmsas.exe
2860 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
2896 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
2984 C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
3204 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
3264 C:\Windows\System32\svchost.exe
3440 C:\Program Files\Nortel Networks\NvcRpcSvr.exe
3492 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
3604 C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
3652 C:\Windows\System32\svchost.exe
3692 C:\Windows\System32\svchost.exe
3724 C:\Windows\System32\SearchIndexer.exe
3772 C:\Windows\System32\drivers\XAudio.exe
2504 C:\Windows\System32\taskeng.exe
2528 WmiPrvSE.exe
2968 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
3816 C:\Windows\System32\wercon.exe
1524 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
4284 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
4216 C:\Windows\System32\svchost.exe
3984 C:\Windows\System32\wuauclt.exe
5428 WUDFHost.exe
5904 C:\Program Files\Mozilla Firefox\firefox.exe
1356 C:\Program Files\Mozilla Firefox\plugin-container.exe
5784 C:\Windows\System32\taskeng.exe
2788 C:\Program Files\File Helper\2.5.3.0\FileHelper.exe
4896 C:\Users\ANDREA~1\AppData\Local\Temp\mia90DD.tmp\bm_installer.exe
1548 C:\Windows\System32\conime.exe
2016 C:\Program Files\ParetoLogic\FileCure\FileCure.exe
1388 C:\Program Files\RarZilla Free Unrar\RarZillaFreeUnrar.exe
5900 C:\Users\Andreas Schmid\Desktop\osam_autorun_manager_5_0_portable\osam.exe
5604 C:\Windows\System32\SearchProtocolHost.exe
5400 C:\Windows\System32\SearchFilterHost.exe
3400 C:\Users\Andreas Schmid\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85f00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`05f00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows Vista MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Antwort
Seite 1 von 2 1 2

Themen zu TR/Kazy.merml.1 leider eingefangen
anti, anti-malware, appdata, cache, dateien, einfangen, eingefangen, explorer, files, gen, install, jar_cache, malwarebytes, microsoft, recovery, roaming, schwarz, sichtbar, software, start, start menu, systemsteuerung, temporary, trojan.fakealert, trojan.fakeav, version, versteckte, virus


« Anwendungen beenden sich von selbst | Infizierung mit XP Antivirus 2011 »


Ähnliche Themen: TR/Kazy.merml.1 leider eingefangen


  1. Sers zusammen hab mir leider einen Trojaner auf dem Rechner eingefangen den ich auch nicht genau beschreiben kann
    Log-Analyse und Auswertung - 23.12.2013 (24)
  2. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  3. Leider auch Cyber Crime Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (18)
  4. leider auch incredibar virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (3)
  5. Leider ein 50 Euro Virus eingefangen
    Log-Analyse und Auswertung - 05.03.2012 (9)
  6. Leider auch TR/Kazy.mekml.1 - nach Malwarebytes keine Besserung in Sicht
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  7. Leider auch TR/kazy.mekml.1 erwischt?
    Log-Analyse und Auswertung - 19.05.2011 (1)
  8. tr/kazy.mekml.1 leider auch bei mir
    Log-Analyse und Auswertung - 07.05.2011 (16)
  9. tr/kazy.mekml.1 leider hats mich auch betroffen
    Log-Analyse und Auswertung - 06.05.2011 (26)
  10. TR/Kazy.mekml.1 leider auch hier
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  11. TR/Kazy.20967.14 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (26)
  12. Kazy.mekml.1 eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (15)
  13. Kazy Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (18)
  14. TR/Kazy.mekml.1 am 21.4. leider eingefangen
    Log-Analyse und Auswertung - 28.04.2011 (19)
  15. TR/Kazy.mekml.1 - leider wohl auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  16. Virus Eingefangen Tr/Kazy
    Log-Analyse und Auswertung - 23.04.2011 (4)
  17. Weiterer TR/Kazy.merml.1
    Log-Analyse und Auswertung - 21.04.2011 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.merml.1 leider eingefangen - Hallo, mein PC hat sich nun leider auch diesen verdammten Virus eingefangen. Folgende Schritte habe ich bereits vorgenommen: - rkill ausgeführt - Malwarebytes Anti Malware ausgeführt - OTL ausgeführt Durch - TR/Kazy.merml.1 leider eingefangen...
Archiv
Du betrachtest: TR/Kazy.merml.1 leider eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131