|
Log-Analyse und Auswertung: Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.04.2011, 00:29 | #1 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Hallo, mein System läuft eigentlich einwandfrei, aber der Schnell-Scan von Microsoft Security Essentials hatte einen Trojaner gefunden (und angeblich beseitigt). Der ausführliche Scan mit demselben Programm im abgesicherten Modus zeigte dann noch mehr Probleme an (wollte dann aber auch alles beseitigt haben). Ich stellte fest, dass Java nicht in der aktuellen Version vorlag, das AutoUpdate funktionierte nicht, ich konnte Version 24 nur per Download installieren. Ein weiterer Scan mit Kapersky Rescue Disc 10 zeigte dann aber wiederum einen ganzen Schwung von solchen Warnhinweisen an, dieses Programm wieß schließlich darauf hin, dass es die Probleme nicht beseitigen kann. Was tun? Muss ich den Computer neu aufsetzen? Für Hilfe wäre ich sehr, sehr dankbar! Ich poste einmal den Bericht von Kapersky, im Anhang dann die Logfiles, die die Anleitung verlangt. Untersuchung von Objekten: wurde abgeschlossen vor 14 Minuten (Ereignis: 54, Objekte: 685335, Zeit: 01:13:14) 26.04.11 22:00 Aufgabe wurde gestartet 26.04.11 22:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:13 Gefunden: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 22:15 Gefunden: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class 26.04.11 22:15 Nicht desinfizierte Objekte: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt 26.04.11 22:15 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class 26.04.11 22:15 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt 26.04.11 22:17 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:17 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:17 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:17 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 22:22 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:22 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:22 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:22 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 22:24 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class 26.04.11 22:24 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt 26.04.11 22:24 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class 26.04.11 22:24 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt 26.04.11 22:26 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:26 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:26 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:26 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 22:31 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:31 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:31 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:31 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 22:33 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class 26.04.11 22:33 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Zurückgestellt 26.04.11 22:33 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class 26.04.11 22:33 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Zurückgestellt 26.04.11 22:35 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 22:35 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Zurückgestellt 26.04.11 22:35 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 22:35 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Zurückgestellt 26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class 26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.as /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class 26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg /mnt/MountedDevices/PD-776B2960-0000000006500000/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class 26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/Local/Temp/jar_cache1549872753926922861.tmp/bpac/KAVS.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class 26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.bd C:/Users/PM/AppData/Local/Temp/jar_cache8736904061931737256.tmp/Base64.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class 26.04.11 23:13 Nicht desinfizierte Objekte: Exploit.Java.Agent.as C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/16/40af6790-34578aba/ExecService.class Eintrag wird nicht unterstützt 26.04.11 23:13 Gefunden: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class 26.04.11 23:13 Nicht desinfizierte Objekte: Trojan-Downloader.Java.OpenConnection.cg C:/Users/PM/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/53/20a8875-4682720e/bpac/KAVS.class Eintrag wird nicht unterstützt 26.04.11 23:13 Aufgabe wurde abgeschlossen |
28.04.2011, 16:08 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
02.05.2011, 12:06 | #3 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Danke für die Antwort. Habe nun den vollständigen Scan mit Malwarebytes gemacht. Kein Ergebnis. Auch Kapsersky Rescue Disk 10 findet nichts mehr.
__________________Kann es daran liegen, dass ich inzwischen den Cache von Java gelehrt habe und dort diese Trojaner-Dateien quasi inaktiv gelagert haben? Herzliche Grüße Transpher Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6451 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02.05.2011 12:31:55 mbam-log-2011-05-02 (12-31-55).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 278023 Time elapsed: 27 minute(s), 22 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) |
02.05.2011, 12:55 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
03.05.2011, 11:26 | #5 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Nun aber der gewünschte Scan mit aktueller Datenbank, wiederum kein Ergebnis: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6497 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 03.05.2011 10:57:48 mbam-log-2011-05-03 (10-57-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 315641 Laufzeit: 27 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
03.05.2011, 12:58 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Ist alles ziemlich unauffällig... Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also bei Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
__________________ --> Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? |
03.05.2011, 15:22 | #7 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Hier der Scan. Und Danke für die Mühe. 2011/05/03 16:19:34.0948 4432 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/03 16:19:36.0949 4432 ================================================================================ 2011/05/03 16:19:36.0949 4432 SystemInfo: 2011/05/03 16:19:36.0949 4432 2011/05/03 16:19:36.0949 4432 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/03 16:19:36.0950 4432 Product type: Workstation 2011/05/03 16:19:36.0950 4432 ComputerName: PM-PC 2011/05/03 16:19:36.0950 4432 UserName: Administrator 2011/05/03 16:19:36.0950 4432 Windows directory: C:\Windows 2011/05/03 16:19:36.0950 4432 System windows directory: C:\Windows 2011/05/03 16:19:36.0950 4432 Running under WOW64 2011/05/03 16:19:36.0950 4432 Processor architecture: Intel x64 2011/05/03 16:19:36.0950 4432 Number of processors: 2 2011/05/03 16:19:36.0950 4432 Page size: 0x1000 2011/05/03 16:19:36.0950 4432 Boot type: Normal boot 2011/05/03 16:19:36.0950 4432 ================================================================================ 2011/05/03 16:19:37.0222 4432 Initialize success 2011/05/03 16:20:10.0083 3140 ================================================================================ 2011/05/03 16:20:10.0083 3140 Scan started 2011/05/03 16:20:10.0083 3140 Mode: Manual; 2011/05/03 16:20:10.0083 3140 ================================================================================ 2011/05/03 16:20:10.0629 3140 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/03 16:20:10.0679 3140 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/03 16:20:10.0707 3140 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/03 16:20:10.0742 3140 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/03 16:20:10.0791 3140 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/03 16:20:10.0822 3140 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/03 16:20:10.0895 3140 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/03 16:20:10.0924 3140 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/03 16:20:10.0954 3140 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/03 16:20:10.0974 3140 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/03 16:20:11.0007 3140 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/03 16:20:11.0034 3140 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/03 16:20:11.0072 3140 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/05/03 16:20:11.0101 3140 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/03 16:20:11.0122 3140 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/05/03 16:20:11.0145 3140 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/03 16:20:11.0181 3140 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/03 16:20:11.0212 3140 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/03 16:20:11.0247 3140 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/03 16:20:11.0273 3140 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/03 16:20:11.0319 3140 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/03 16:20:11.0379 3140 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/03 16:20:11.0419 3140 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/03 16:20:11.0475 3140 BIOS (00cadb1bc2d0030f0b2a1063618b6bd7) C:\Windows\system32\drivers\BIOS64.sys 2011/05/03 16:20:11.0542 3140 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/03 16:20:11.0583 3140 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/03 16:20:11.0600 3140 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/03 16:20:11.0614 3140 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/03 16:20:11.0649 3140 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/03 16:20:11.0672 3140 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/03 16:20:11.0692 3140 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/03 16:20:11.0706 3140 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/03 16:20:11.0733 3140 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/03 16:20:11.0770 3140 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/03 16:20:11.0799 3140 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/03 16:20:11.0843 3140 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/03 16:20:11.0876 3140 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/03 16:20:11.0934 3140 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/03 16:20:11.0956 3140 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/03 16:20:11.0981 3140 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/03 16:20:12.0010 3140 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/03 16:20:12.0042 3140 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/03 16:20:12.0069 3140 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/03 16:20:12.0134 3140 CVirtA (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys 2011/05/03 16:20:12.0195 3140 CVPNDRVA (cc8e52daa9826064ba464dbe531f2bb5) C:\Windows\system32\Drivers\CVPNDRVA.sys 2011/05/03 16:20:12.0233 3140 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/03 16:20:12.0272 3140 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/03 16:20:12.0297 3140 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/03 16:20:12.0376 3140 DNE (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys 2011/05/03 16:20:12.0427 3140 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/03 16:20:12.0476 3140 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/03 16:20:12.0573 3140 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/03 16:20:12.0675 3140 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/03 16:20:12.0714 3140 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/03 16:20:12.0766 3140 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/03 16:20:12.0798 3140 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/03 16:20:12.0838 3140 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/03 16:20:12.0871 3140 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/03 16:20:12.0889 3140 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/03 16:20:12.0927 3140 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/03 16:20:12.0960 3140 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/03 16:20:12.0992 3140 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/03 16:20:13.0015 3140 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/03 16:20:13.0057 3140 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/03 16:20:13.0077 3140 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/03 16:20:13.0132 3140 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/03 16:20:13.0170 3140 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/03 16:20:13.0201 3140 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/03 16:20:13.0224 3140 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/03 16:20:13.0287 3140 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/03 16:20:13.0309 3140 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/03 16:20:13.0356 3140 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/03 16:20:13.0396 3140 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/03 16:20:13.0440 3140 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/03 16:20:13.0484 3140 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/03 16:20:13.0518 3140 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/03 16:20:13.0557 3140 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/05/03 16:20:13.0616 3140 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/03 16:20:13.0695 3140 IntcAzAudAddService (f2b52c7b1c8e6a4fc4c4564f4a421f23) C:\Windows\system32\drivers\RTKVHD64.sys 2011/05/03 16:20:13.0750 3140 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/03 16:20:13.0782 3140 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/03 16:20:13.0809 3140 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/03 16:20:13.0842 3140 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/03 16:20:13.0858 3140 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/03 16:20:13.0893 3140 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/03 16:20:13.0912 3140 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/03 16:20:13.0933 3140 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/03 16:20:13.0964 3140 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/03 16:20:13.0987 3140 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/03 16:20:14.0019 3140 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/03 16:20:14.0058 3140 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/03 16:20:14.0081 3140 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/03 16:20:14.0136 3140 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/03 16:20:14.0180 3140 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/03 16:20:14.0204 3140 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/03 16:20:14.0232 3140 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/03 16:20:14.0265 3140 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/03 16:20:14.0299 3140 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/03 16:20:14.0383 3140 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/03 16:20:14.0413 3140 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/03 16:20:14.0449 3140 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/03 16:20:14.0475 3140 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/03 16:20:14.0493 3140 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/03 16:20:14.0517 3140 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/03 16:20:14.0540 3140 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/03 16:20:14.0606 3140 MpFilter (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys 2011/05/03 16:20:14.0632 3140 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/03 16:20:14.0661 3140 MpNWMon (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys 2011/05/03 16:20:14.0681 3140 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/03 16:20:14.0708 3140 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/03 16:20:14.0749 3140 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/03 16:20:14.0774 3140 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/03 16:20:14.0801 3140 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/03 16:20:14.0820 3140 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/03 16:20:14.0846 3140 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/03 16:20:14.0886 3140 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/03 16:20:14.0929 3140 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/03 16:20:14.0974 3140 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/03 16:20:15.0013 3140 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/03 16:20:15.0045 3140 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/03 16:20:15.0063 3140 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/03 16:20:15.0093 3140 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/03 16:20:15.0128 3140 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/03 16:20:15.0154 3140 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/03 16:20:15.0169 3140 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/03 16:20:15.0209 3140 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/03 16:20:15.0247 3140 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/03 16:20:15.0289 3140 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/03 16:20:15.0344 3140 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/03 16:20:15.0413 3140 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/03 16:20:15.0452 3140 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/03 16:20:15.0482 3140 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/03 16:20:15.0504 3140 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/03 16:20:15.0530 3140 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/03 16:20:15.0552 3140 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/03 16:20:15.0605 3140 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/03 16:20:15.0671 3140 NisDrv (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys 2011/05/03 16:20:15.0750 3140 NPF (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys 2011/05/03 16:20:15.0785 3140 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/03 16:20:15.0812 3140 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/03 16:20:15.0876 3140 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/05/03 16:20:16.0005 3140 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/03 16:20:16.0250 3140 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/03 16:20:16.0506 3140 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/05/03 16:20:16.0541 3140 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/05/03 16:20:16.0587 3140 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/03 16:20:16.0607 3140 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/03 16:20:16.0682 3140 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/03 16:20:16.0710 3140 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/03 16:20:16.0733 3140 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/03 16:20:16.0760 3140 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/03 16:20:16.0788 3140 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/03 16:20:16.0810 3140 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/03 16:20:16.0844 3140 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/03 16:20:16.0954 3140 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/03 16:20:16.0981 3140 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/03 16:20:17.0024 3140 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/03 16:20:17.0074 3140 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/03 16:20:17.0124 3140 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/03 16:20:17.0159 3140 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/03 16:20:17.0184 3140 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/03 16:20:17.0207 3140 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/03 16:20:17.0233 3140 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/03 16:20:17.0285 3140 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/03 16:20:17.0310 3140 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/03 16:20:17.0338 3140 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/03 16:20:17.0366 3140 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/03 16:20:17.0384 3140 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/03 16:20:17.0407 3140 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/03 16:20:17.0436 3140 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/03 16:20:17.0457 3140 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/03 16:20:17.0487 3140 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/03 16:20:17.0556 3140 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/03 16:20:17.0594 3140 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/05/03 16:20:17.0623 3140 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/03 16:20:17.0656 3140 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/03 16:20:17.0691 3140 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/03 16:20:17.0736 3140 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/03 16:20:17.0758 3140 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/03 16:20:17.0780 3140 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/03 16:20:17.0813 3140 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/03 16:20:17.0831 3140 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/03 16:20:17.0849 3140 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/03 16:20:17.0869 3140 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/03 16:20:17.0910 3140 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/03 16:20:17.0932 3140 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/03 16:20:17.0952 3140 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/03 16:20:17.0991 3140 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/03 16:20:18.0072 3140 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/05/03 16:20:18.0072 3140 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/05/03 16:20:18.0078 3140 sptd - detected LockedFile.Multi.Generic (1) 2011/05/03 16:20:18.0120 3140 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/03 16:20:18.0149 3140 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/03 16:20:18.0189 3140 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/03 16:20:18.0223 3140 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/03 16:20:18.0299 3140 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/03 16:20:18.0392 3140 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/05/03 16:20:18.0482 3140 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/03 16:20:18.0520 3140 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/03 16:20:18.0547 3140 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/03 16:20:18.0562 3140 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/03 16:20:18.0597 3140 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/03 16:20:18.0625 3140 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/03 16:20:18.0695 3140 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/03 16:20:18.0735 3140 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/03 16:20:18.0758 3140 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/03 16:20:18.0787 3140 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/03 16:20:18.0836 3140 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/03 16:20:18.0858 3140 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/03 16:20:18.0887 3140 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/03 16:20:18.0920 3140 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/03 16:20:18.0951 3140 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/03 16:20:18.0975 3140 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/03 16:20:19.0000 3140 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/03 16:20:19.0028 3140 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/03 16:20:19.0048 3140 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/03 16:20:19.0086 3140 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/03 16:20:19.0119 3140 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/05/03 16:20:19.0144 3140 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/03 16:20:19.0183 3140 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/03 16:20:19.0211 3140 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/03 16:20:19.0236 3140 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/03 16:20:19.0292 3140 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/03 16:20:19.0343 3140 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/03 16:20:19.0359 3140 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/03 16:20:19.0395 3140 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/03 16:20:19.0429 3140 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/03 16:20:19.0447 3140 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/03 16:20:19.0476 3140 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/05/03 16:20:19.0512 3140 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/03 16:20:19.0547 3140 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/03 16:20:19.0568 3140 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/03 16:20:19.0608 3140 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/03 16:20:19.0641 3140 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/03 16:20:19.0716 3140 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/03 16:20:19.0743 3140 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/03 16:20:19.0831 3140 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/05/03 16:20:19.0878 3140 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/03 16:20:19.0932 3140 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/03 16:20:19.0975 3140 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/03 16:20:20.0000 3140 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/03 16:20:20.0050 3140 ================================================================================ 2011/05/03 16:20:20.0050 3140 Scan finished 2011/05/03 16:20:20.0050 3140 ================================================================================ 2011/05/03 16:20:20.0061 0908 Detected object count: 1 2011/05/03 16:20:26.0542 0908 LockedFile.Multi.Generic(sptd) - User select action: Skip |
03.05.2011, 15:27 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.05.2011, 08:56 | #9 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Combofix Logfile: Code:
ATTFilter ComboFix 11-05-03.03 - Administrator 04.05.2011 9:49.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4095.2807 [GMT 2:00] ausgeführt von:: c:\users\PM\Desktop\cofi.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\PM\AppData\Roaming\Local c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\American.Pie.1.UNCUT.German.1999..avi.ddr c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\dc975a1a60caccee0b20b13da9c21756.avi.ddr c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\American.Pie.1.UNCUT.German.1999..avi.ddp c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\c93560295fe343499c965e62520e08a5.avi.ddp c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\dc975a1a60caccee0b20b13da9c21756.avi.ddp c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi(2).ddp c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi(3).ddp c:\users\PM\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\e2d9d3135539818f30ea414797e67f42.avi.ddp . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-04 bis 2011-05-04 )))))))))))))))))))))))))))))) . . 2011-05-04 07:53 . 2011-05-04 07:53 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-04 07:53 . 2011-05-04 07:53 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2011-05-04 07:45 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAB99D6B-FAFC-4140-A2E6-6AD795962A91}\mpengine.dll 2011-05-04 07:39 . 2011-05-04 07:39 -------- d-----w- c:\program files\CCleaner 2011-05-01 20:22 . 2011-05-01 20:22 -------- d-----w- c:\users\PM\AppData\Roaming\Malwarebytes 2011-04-27 21:38 . 2011-03-12 11:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2011-04-27 21:38 . 2011-03-12 12:03 662528 ----a-w- c:\windows\system32\XpsPrint.dll 2011-04-27 21:38 . 2011-02-26 06:23 2870272 ----a-w- c:\windows\explorer.exe 2011-04-27 21:38 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\SysWow64\explorer.exe 2011-04-26 23:06 . 2011-04-26 23:06 -------- d-----w- c:\users\Administrator\AppData\Roaming\Malwarebytes 2011-04-26 23:06 . 2011-04-26 23:06 -------- d-----w- c:\programdata\Malwarebytes 2011-04-26 23:06 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-04-26 23:06 . 2011-04-26 23:06 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-04-26 23:06 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-26 23:04 . 2011-04-26 23:04 -------- d-----w- c:\users\Administrator\AppData\Local\Mozilla 2011-04-26 22:47 . 2011-04-26 22:48 -------- d-----w- c:\program files (x86)\ERUNT 2011-04-26 21:54 . 2011-04-27 13:18 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0 2011-04-26 19:22 . 2011-04-26 19:22 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin 2011-04-26 18:46 . 2011-02-02 19:40 472808 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll 2011-04-26 18:46 . 2011-02-02 19:40 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-04-14 06:45 . 2011-03-03 06:17 182272 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-04-11 12:03 . 2011-04-11 12:03 -------- d-----w- c:\users\PM\AppData\Local\FalloutNV 2011-04-11 11:37 . 2011-04-17 10:46 -------- d-----w- c:\program files (x86)\Common Files\Steam 2011-04-06 06:32 . 2011-01-01 09:45 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA7FF542-C402-4F7E-A2F8-FB8F3A2F8283}\gapaengine.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-11 08:21 . 2011-01-02 09:23 8802128 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-03-04 06:17 . 2011-04-27 21:38 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2011-03-04 06:17 . 2011-04-27 21:38 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2011-02-19 06:37 . 2011-03-09 11:56 1135104 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 06:37 . 2011-03-09 11:56 1540608 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 06:36 . 2011-03-09 11:56 902656 ----a-w- c:\windows\system32\d2d1.dll 2011-02-19 05:32 . 2011-03-09 11:56 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll 2011-02-19 05:32 . 2011-03-09 11:56 739840 ----a-w- c:\windows\SysWow64\d2d1.dll 2011-02-07 11:09 . 2011-02-07 11:09 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . c:\users\PM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2009-4-17 1105208] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616] R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x] R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664] R4 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 135664] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2006-10-31 14136] S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 88888] S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x] S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 15:25] . 2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15 15:25] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm LSP: %ProgramFiles%\FRITZ!DSL\\sarah.dll FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\9pyvyxs9.default\ . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4e,15,78,14,fd,cd,4e,bc,5b,83,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4e,15,78,14,fd,cd,4e,bc,5b,83,\ . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_USERS\S-1-5-21-2670747614-3877624502-2480460643-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="FirefoxHTML" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}] @Denied: (A 2) (Everyone) @="IFlashBroker2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-05-04 09:54:39 ComboFix-quarantined-files.txt 2011-05-04 07:54 . Vor Suchlauf: 11 Verzeichnis(se), 20.448.657.408 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 20.227.772.416 Bytes frei . - - End Of File - - B1577EF8836CC6C3D3B871E96D49C390 |
04.05.2011, 13:12 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.05.2011, 14:29 | #11 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Hier der GMER Scan. Leider kann ich das Logfile von MBRCheck nicht finden. Das Programm meldet nur: "Done! Press enter to exit", und danach passiert nichts. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net Rootkit scan 2011-05-04 15:04:59 Windows 6.1.7600 Running: 000v51rv.exe ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBF 0x50 0xAF 0x04 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDE 0xF8 0xBE 0x7C ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x2D 0xAA 0x29 0x94 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBF 0x50 0xAF 0x04 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDE 0xF8 0xBE 0x7C ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x2D 0xAA 0x29 0x94 ... ---- EOF - GMER 1.0.15 ---- |
04.05.2011, 14:54 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Log sollte auf dem Desktop zu sehen sein
__________________ Logfiles bitte immer in CODE-Tags posten |
04.05.2011, 15:05 | #13 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Auf dem Desktop ist keine txt Datei zu finden. |
04.05.2011, 15:25 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Dann mach bitte ein Screenshot des Konsolenfenster, in dem die Ausgabe von mbrcheck steht.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.05.2011, 15:28 | #15 |
| Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? Anbei der Screenshot |
Themen zu Beseitigung Trojan-Downloader.Java.OpenConnection.cg ??? |
abgesicherten, aktuelle, angeblich, anhang, anleitung, aufsetzen, bericht, beseitigen, beseitigung, cache, computer, download, essen, java, logfiles, microsoft, microsoft security, microsoft security essentials, modus, neu, neu aufsetzen, probleme, programm, rojaner gefunden, security, system, trojaner, trojaner gefunden, version |