| |
| |||||||
Log-Analyse und Auswertung: Trojaner Tr Kazy mekml 1 gefunden: LogfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.04.2011, 19:56
| #1 |
| |  Trojaner Tr Kazy mekml 1 gefunden: Logfiles Liebe Trojaner-Cracks, ich habe mir gestern auch den Trojaner Tr Kazy mekml 1 eingefangen und bin über meine Recherche auf Euer geniales Forum gestoßen. Ich habe bereits Malwarebytes und OTL laufen lassen, wie in den diversen Threads beschrieben, habe bei den Funden auch gleich auf entfernen geklickt und die Files wieder sichtbar gemacht mit unhide. Nun scheint alles in ordnung, alles läuft wieder rund soweit. Mir wäre nur sehr wohl, wenn Ihr netterweise mal die Logs checken könntet, ob bei mir wirklich alles wieder sauber ist. Vielen Dank, ihr macht hier wirklich nen super Job. Beste Grüße und tausend Dank im Voraus, Falko |
|
28.04.2011, 19:53
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.30 22:35:26 | 000,000,088 | ---- | M] () - E:\Autorun.inf -- [ FAT32 ]
[2011.04.26 15:28:53 | 000,000,400 | ---- | M] () -- C:\ProgramData\44031752
[2011.04.26 15:27:52 | 000,000,144 | ---- | M] () -- C:\ProgramData\~44031752r
[2011.04.26 15:27:52 | 000,000,128 | ---- | M] () -- C:\ProgramData\~44031752
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ |
|
29.04.2011, 18:20
| #3 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Vielen Dank, Arne.
__________________Hab ich gemacht. Bin ich damit durch oder muss ich noch etwas tun? Hier das Log: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! E:\Autorun.inf moved successfully. C:\ProgramData\44031752 moved successfully. C:\ProgramData\~44031752r moved successfully. C:\ProgramData\~44031752 moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 41620 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: falko ->Temp folder emptied: 261658679 bytes ->Temporary Internet Files folder emptied: 46399753 bytes ->FireFox cache emptied: 101764715 bytes ->Flash cache emptied: 53102 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 471463925 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25288224 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 25807885196 bytes Total Files Cleaned = 25.477,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04292011_190836 Files\Folders moved on Reboot... C:\Users\falko\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Viele Grüße, Falko |
|
29.04.2011, 20:47
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.04.2011, 10:34
| #5 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles 1000 Danke für Deine Mühe, Arne. Habe den Kaspersky-Scan ausgeführt, keine Funde. Hier das Log sowie im Anhang noch ein Malwarebytes-Log vom Malwarebytes-Scan im Anschluss (stand so in Eurer Anleitung): 2011/04/30 10:49:35.0501 1476 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/30 10:49:35.0704 1476 ================================================================================ 2011/04/30 10:49:35.0704 1476 SystemInfo: 2011/04/30 10:49:35.0704 1476 2011/04/30 10:49:35.0704 1476 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/30 10:49:35.0704 1476 Product type: Workstation 2011/04/30 10:49:35.0704 1476 ComputerName: GAMING-PC 2011/04/30 10:49:35.0704 1476 UserName: falko 2011/04/30 10:49:35.0704 1476 Windows directory: C:\Windows 2011/04/30 10:49:35.0704 1476 System windows directory: C:\Windows 2011/04/30 10:49:35.0704 1476 Running under WOW64 2011/04/30 10:49:35.0704 1476 Processor architecture: Intel x64 2011/04/30 10:49:35.0704 1476 Number of processors: 4 2011/04/30 10:49:35.0704 1476 Page size: 0x1000 2011/04/30 10:49:35.0704 1476 Boot type: Normal boot 2011/04/30 10:49:35.0704 1476 ================================================================================ 2011/04/30 10:49:38.0949 1476 Initialize success 2011/04/30 10:49:41.0694 1708 ================================================================================ 2011/04/30 10:49:41.0694 1708 Scan started 2011/04/30 10:49:41.0694 1708 Mode: Manual; 2011/04/30 10:49:41.0694 1708 ================================================================================ 2011/04/30 10:49:43.0098 1708 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/30 10:49:43.0130 1708 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/30 10:49:43.0161 1708 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/30 10:49:43.0223 1708 ADIHdAudAddService (9c2430847d0d7df0cb60eface1aa453a) C:\Windows\system32\drivers\ADIHdAud.sys 2011/04/30 10:49:43.0270 1708 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/30 10:49:43.0317 1708 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/30 10:49:43.0348 1708 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/30 10:49:43.0426 1708 afcdp (ae1fce2cd1e99bea89183ba8cd320872) C:\Windows\system32\DRIVERS\afcdp.sys 2011/04/30 10:49:43.0504 1708 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/30 10:49:43.0551 1708 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/30 10:49:43.0582 1708 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/30 10:49:43.0598 1708 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/30 10:49:43.0629 1708 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/30 10:49:43.0644 1708 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/30 10:49:43.0676 1708 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/04/30 10:49:43.0707 1708 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/30 10:49:43.0738 1708 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/04/30 10:49:43.0769 1708 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/30 10:49:43.0863 1708 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/30 10:49:43.0894 1708 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/30 10:49:43.0925 1708 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/30 10:49:43.0956 1708 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/30 10:49:43.0988 1708 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/30 10:49:44.0019 1708 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/30 10:49:44.0066 1708 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/30 10:49:44.0112 1708 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/30 10:49:44.0144 1708 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/30 10:49:44.0206 1708 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/30 10:49:44.0237 1708 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/30 10:49:44.0253 1708 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/30 10:49:44.0268 1708 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/30 10:49:44.0315 1708 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/30 10:49:44.0346 1708 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/30 10:49:44.0362 1708 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/30 10:49:44.0393 1708 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/30 10:49:44.0409 1708 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/30 10:49:44.0471 1708 BVRPMPR5a64 (9887ca12f407d7fbc7f48f3678f5f0b6) C:\Windows\system32\drivers\BVRPMPR5a64.SYS 2011/04/30 10:49:44.0487 1708 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/30 10:49:44.0534 1708 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/30 10:49:44.0549 1708 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/30 10:49:44.0580 1708 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/30 10:49:44.0658 1708 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/30 10:49:44.0674 1708 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/30 10:49:44.0705 1708 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/30 10:49:44.0721 1708 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/30 10:49:44.0768 1708 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/30 10:49:44.0783 1708 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/30 10:49:44.0846 1708 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/30 10:49:44.0861 1708 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/30 10:49:44.0892 1708 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/30 10:49:44.0939 1708 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/30 10:49:44.0986 1708 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/30 10:49:45.0080 1708 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/30 10:49:45.0158 1708 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/30 10:49:45.0189 1708 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/30 10:49:45.0236 1708 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/30 10:49:45.0251 1708 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/30 10:49:45.0282 1708 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/30 10:49:45.0298 1708 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/30 10:49:45.0314 1708 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/30 10:49:45.0407 1708 FLASHSYS (5b314cc7640d091de8f3bc822490da28) C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys 2011/04/30 10:49:45.0438 1708 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/30 10:49:45.0454 1708 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/30 10:49:45.0485 1708 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/30 10:49:45.0501 1708 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/30 10:49:45.0532 1708 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/30 10:49:45.0579 1708 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/30 10:49:45.0594 1708 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/04/30 10:49:45.0641 1708 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/30 10:49:45.0688 1708 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/30 10:49:45.0719 1708 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/30 10:49:45.0735 1708 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/30 10:49:45.0750 1708 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/30 10:49:45.0782 1708 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/30 10:49:45.0844 1708 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/30 10:49:45.0875 1708 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/30 10:49:45.0906 1708 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/30 10:49:45.0938 1708 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/30 10:49:45.0953 1708 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/30 10:49:46.0000 1708 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/04/30 10:49:46.0016 1708 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/30 10:49:46.0031 1708 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/30 10:49:46.0062 1708 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/30 10:49:46.0078 1708 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/30 10:49:46.0109 1708 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/30 10:49:46.0125 1708 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/30 10:49:46.0156 1708 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/30 10:49:46.0172 1708 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/30 10:49:46.0203 1708 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/30 10:49:46.0218 1708 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/30 10:49:46.0250 1708 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/30 10:49:46.0265 1708 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/30 10:49:46.0296 1708 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/30 10:49:46.0312 1708 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/30 10:49:46.0359 1708 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/30 10:49:46.0406 1708 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/30 10:49:46.0421 1708 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/30 10:49:46.0437 1708 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/30 10:49:46.0468 1708 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/30 10:49:46.0499 1708 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/30 10:49:46.0530 1708 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/30 10:49:46.0546 1708 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/30 10:49:46.0562 1708 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/30 10:49:46.0608 1708 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/30 10:49:46.0624 1708 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/30 10:49:46.0640 1708 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/30 10:49:46.0655 1708 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/30 10:49:46.0671 1708 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/30 10:49:46.0702 1708 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/30 10:49:46.0718 1708 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/30 10:49:46.0749 1708 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/30 10:49:46.0764 1708 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/30 10:49:46.0796 1708 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/30 10:49:46.0811 1708 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/30 10:49:46.0842 1708 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/30 10:49:46.0874 1708 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/30 10:49:46.0889 1708 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/30 10:49:46.0889 1708 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/30 10:49:46.0920 1708 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/30 10:49:46.0952 1708 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/30 10:49:46.0967 1708 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/30 10:49:46.0998 1708 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/30 10:49:47.0014 1708 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/30 10:49:47.0045 1708 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/30 10:49:47.0061 1708 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/30 10:49:47.0108 1708 MTsensor (6936198f2cc25b39cf5262436c80df46) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/04/30 10:49:47.0139 1708 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/30 10:49:47.0170 1708 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/30 10:49:47.0201 1708 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/30 10:49:47.0232 1708 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/30 10:49:47.0248 1708 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/30 10:49:47.0264 1708 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/30 10:49:47.0279 1708 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/30 10:49:47.0295 1708 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/30 10:49:47.0310 1708 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/30 10:49:47.0342 1708 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/30 10:49:47.0373 1708 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/30 10:49:47.0404 1708 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/30 10:49:47.0420 1708 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/30 10:49:47.0482 1708 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/04/30 10:49:47.0513 1708 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/30 10:49:47.0544 1708 NVHDA (857fb74754ebff94ee3ad40788740916) C:\Windows\system32\drivers\nvhda64v.sys 2011/04/30 10:49:47.0810 1708 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/30 10:49:48.0012 1708 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/04/30 10:49:48.0044 1708 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/04/30 10:49:48.0090 1708 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/30 10:49:48.0122 1708 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/30 10:49:48.0137 1708 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/30 10:49:48.0168 1708 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/30 10:49:48.0184 1708 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/30 10:49:48.0231 1708 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/30 10:49:48.0246 1708 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/30 10:49:48.0278 1708 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/30 10:49:48.0309 1708 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/30 10:49:48.0387 1708 Point64 (a6d06378f37bdba0c0019294c2aabbd0) C:\Windows\system32\DRIVERS\point64k.sys 2011/04/30 10:49:48.0418 1708 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/30 10:49:48.0449 1708 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/30 10:49:48.0480 1708 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/30 10:49:48.0543 1708 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/30 10:49:48.0574 1708 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/30 10:49:48.0590 1708 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/30 10:49:48.0621 1708 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/30 10:49:48.0652 1708 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/30 10:49:48.0683 1708 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/30 10:49:48.0714 1708 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/30 10:49:48.0730 1708 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/30 10:49:48.0746 1708 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/30 10:49:48.0777 1708 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/30 10:49:48.0792 1708 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/30 10:49:48.0824 1708 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/30 10:49:48.0839 1708 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/30 10:49:48.0855 1708 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/30 10:49:48.0886 1708 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/30 10:49:48.0933 1708 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/30 10:49:48.0964 1708 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/30 10:49:48.0980 1708 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/30 10:49:49.0011 1708 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/30 10:49:49.0042 1708 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/30 10:49:49.0058 1708 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/30 10:49:49.0089 1708 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/30 10:49:49.0120 1708 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/30 10:49:49.0136 1708 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/30 10:49:49.0151 1708 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/30 10:49:49.0182 1708 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/30 10:49:49.0214 1708 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/30 10:49:49.0245 1708 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/30 10:49:49.0276 1708 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/30 10:49:49.0323 1708 snapman (10450f432811d7fda60a97fcc674d7b2) C:\Windows\system32\DRIVERS\snapman.sys 2011/04/30 10:49:49.0338 1708 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/30 10:49:49.0385 1708 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/04/30 10:49:49.0432 1708 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/30 10:49:49.0448 1708 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/30 10:49:49.0510 1708 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/30 10:49:49.0526 1708 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/30 10:49:49.0588 1708 tap0901 (bcd6a90d6fd757ce9c29ddc850f7f231) C:\Windows\system32\DRIVERS\tap0901.sys 2011/04/30 10:49:49.0650 1708 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/30 10:49:49.0713 1708 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/30 10:49:49.0744 1708 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/30 10:49:49.0760 1708 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/30 10:49:49.0806 1708 tdrpman273 (99527d49ee0a96fc25537c61b270a372) C:\Windows\system32\DRIVERS\tdrpm273.sys 2011/04/30 10:49:49.0853 1708 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/30 10:49:49.0884 1708 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/30 10:49:49.0900 1708 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/30 10:49:49.0947 1708 tifsfilter (8ff7d3276f47938ad11fd15b4eb1abf6) C:\Windows\system32\DRIVERS\tifsfilt.sys 2011/04/30 10:49:49.0994 1708 timounter (ebbaea02f0095a798000c7e06b16d41b) C:\Windows\system32\DRIVERS\timntr.sys 2011/04/30 10:49:50.0025 1708 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/30 10:49:50.0056 1708 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/30 10:49:50.0087 1708 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/30 10:49:50.0103 1708 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/30 10:49:50.0165 1708 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/30 10:49:50.0196 1708 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/30 10:49:50.0212 1708 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/30 10:49:50.0274 1708 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys 2011/04/30 10:49:50.0290 1708 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/30 10:49:50.0321 1708 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/30 10:49:50.0337 1708 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/30 10:49:50.0368 1708 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/30 10:49:50.0384 1708 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/30 10:49:50.0415 1708 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/30 10:49:50.0446 1708 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/04/30 10:49:50.0477 1708 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/30 10:49:50.0493 1708 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/30 10:49:50.0524 1708 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/30 10:49:50.0540 1708 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/30 10:49:50.0571 1708 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/30 10:49:50.0602 1708 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/30 10:49:50.0618 1708 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/30 10:49:50.0649 1708 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/30 10:49:50.0664 1708 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/30 10:49:50.0696 1708 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/30 10:49:50.0727 1708 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/04/30 10:49:50.0742 1708 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/30 10:49:50.0774 1708 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/30 10:49:50.0774 1708 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/30 10:49:50.0805 1708 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/30 10:49:50.0836 1708 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/30 10:49:50.0883 1708 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/30 10:49:50.0898 1708 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/30 10:49:50.0976 1708 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/30 10:49:50.0992 1708 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/30 10:49:51.0023 1708 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/30 10:49:51.0054 1708 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/30 10:49:51.0070 1708 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/30 10:49:51.0132 1708 yukonw7 (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys 2011/04/30 10:49:51.0179 1708 ================================================================================ 2011/04/30 10:49:51.0179 1708 Scan finished 2011/04/30 10:49:51.0179 1708 ================================================================================ Alles sauber? Viele Grüße, Falko |
|
01.05.2011, 13:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Trojaner Tr Kazy mekml 1 gefunden: Logfiles |
|
01.05.2011, 14:33
| #7 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Vielen Dank, Arne. Habe ich alles gemacht (ccleaner, dann combofix wie beschrieben), hier mein Log: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-30.05 - falko 01.05.2011 15:24:32.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4095.2906 [GMT 2:00]
ausgeführt von:: c:\users\falko\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\AutocompletePro
c:\program files (x86)\AutocompletePro\AcRemoteUpdate.exe
c:\program files (x86)\AutocompletePro\AutocompletePro.dll
c:\program files (x86)\AutocompletePro\InstTracker.exe
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
c:\program files (x86)\AutocompletePro\TaskScheduler.dll
c:\program files (x86)\AutocompletePro\unins000.dat
c:\program files (x86)\AutocompletePro\unins000.exe
c:\users\falko\AoC-EU-EarlyAccess.exe
c:\users\falko\AppData\Roaming\Yahoo!
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-01 bis 2011-05-01 ))))))))))))))))))))))))))))))
.
.
2011-05-01 13:27 . 2011-05-01 13:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-01 13:16 . 2011-05-01 13:16 -------- d-----w- c:\program files\CCleaner
2011-04-29 17:08 . 2011-04-29 17:08 -------- d-----w- C:\_OTL
2011-04-29 17:07 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{59F4E727-923E-4D1E-816C-7118C19FBDC6}\mpengine.dll
2011-04-26 17:56 . 2011-04-26 17:56 285280 ----a-w- c:\windows\system32\drivers\afcdp.sys
2011-04-26 17:56 . 2011-04-26 17:56 1263200 ----a-w- c:\windows\system32\drivers\tdrpm273.sys
2011-04-26 17:56 . 2011-04-26 17:56 970336 ----a-w- c:\windows\system32\drivers\timntr.sys
2011-04-26 15:46 . 2011-04-26 15:46 -------- d-----w- c:\users\falko\AppData\Roaming\Malwarebytes
2011-04-26 15:45 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-26 15:45 . 2011-04-26 15:45 -------- d-----w- c:\programdata\Malwarebytes
2011-04-26 15:45 . 2011-04-26 15:45 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-26 15:45 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-23 21:18 . 2011-02-24 06:30 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-23 21:18 . 2011-02-24 05:32 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-04-23 21:18 . 2011-02-18 06:37 612352 ----a-w- c:\windows\system32\vbscript.dll
2011-04-23 21:18 . 2011-02-18 05:36 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-23 21:18 . 2011-03-03 03:58 3133440 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-26 17:56 . 2008-05-31 08:26 277088 ----a-w- c:\windows\system32\drivers\snapman.sys
2011-03-04 06:17 . 2011-04-27 18:03 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 18:03 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-02-19 06:37 . 2011-03-09 19:41 1135104 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 19:41 1540608 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 19:41 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 19:41 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 19:41 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-18 15:36 . 2011-02-18 15:36 51712 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
2011-02-18 15:36 . 2011-02-18 15:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-02 16:11 . 2009-10-02 19:06 270720 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-23 68856]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-03-24 3071384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files (x86)\Analog Devices\Core\smax4pnp.exe" [2007-06-06 1261568]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SoundTray"="c:\program files (x86)\Analog Devices\SoundMAX\SoundTray.exe" [2007-05-21 49152]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-02-01 5583056]
"Razer Mamba Driver"="c:\program files (x86)\Razer\Mamba\RazerTray.exe" [2009-10-30 3278664]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2011-03-07 421160]
"SAOB Monitor"="c:\program files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-11-16 2570688]
.
c:\users\falko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\falko\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
STRATO HiDrive.lnk - d:\stratohidrive\STRATO HiDrive.exe [2010-7-9 235520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [x]
R3 FLASHSYS;FLASHSYS;c:\program files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [2008-02-15 15192]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [x]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-04-26 3246040]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64k.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-23 20:27]
.
2011-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 19:49]
.
2011-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-03 19:49]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\falko\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-02-01 391232]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 2314120]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-21 2342800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.computerbild.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\falko\AppData\Roaming\Mozilla\Firefox\Profiles\40lotq6c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.computerbild.de/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-AutocompletePro2_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-01 15:28:53
ComboFix-quarantined-files.txt 2011-05-01 13:28
.
Vor Suchlauf: 14 Verzeichnis(se), 31.409.311.744 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 31.305.801.728 Bytes frei
.
- - End Of File - - 0C8EEC15C8C3AED6CD05D83C038DF626
Geht's noch weiter? ;-) Viele Grüße, Falko |
|
01.05.2011, 15:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.05.2011, 15:43
| #9 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Ok, beide logs hier (gmer hat nur c gescannt, ist mir hinterher aufgefallen ...): GMER Logfile: Code:
ATTFilter GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-05-01 16:40:10
Windows 6.1.7600
Running: uoo44wkt.exe
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\Users\falko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acronis\Acronis True Image Home 2011\Extras und Werkzeuge\Bootable Rescue\xa0Media Builder.lnk 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts@C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis\Acronis True Image Home 2011\Extras und Werkzeuge\Bootable Rescue\xa0Media Builder.lnk 1
---- EOF - GMER 1.0.15 ----
nun MBR check: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: P5E Logical Drives Mask: 0x0000003d Kernel Drivers (total 192): 0x02E53000 \SystemRoot\system32\ntoskrnl.exe 0x02E0A000 \SystemRoot\system32\hal.dll 0x00BCC000 \SystemRoot\system32\kdcom.dll 0x00C27000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C6B000 \SystemRoot\system32\PSHED.dll 0x00C7F000 \SystemRoot\system32\CLFS.SYS 0x00CDD000 \SystemRoot\system32\CI.dll 0x00EE0000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F84000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F93000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FEA000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FF3000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E6A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00EC6000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00ECD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00D9D000 \SystemRoot\System32\drivers\mountmgr.sys 0x00DB7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00DC0000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00DEA000 \SystemRoot\system32\drivers\amdxata.sys 0x01004000 \SystemRoot\system32\drivers\fltmgr.sys 0x01050000 \SystemRoot\system32\drivers\fileinfo.sys 0x01255000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01064000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x010C2000 \SystemRoot\System32\Drivers\cng.sys 0x0121A000 \SystemRoot\System32\drivers\pcw.sys 0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014DE000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01603000 \SystemRoot\System32\drivers\tcpip.sys 0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01881000 \SystemRoot\system32\DRIVERS\timntr.sys 0x01971000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01A33000 \SystemRoot\system32\DRIVERS\tdrpm273.sys 0x01B6A000 \SystemRoot\System32\Drivers\spldr.sys 0x01B72000 \SystemRoot\system32\DRIVERS\snapman.sys 0x01BB8000 \SystemRoot\System32\drivers\rdyboost.sys 0x01A00000 \SystemRoot\System32\Drivers\mup.sys 0x01A12000 \SystemRoot\System32\drivers\hwpolicy.sys 0x019BD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01A1B000 \SystemRoot\system32\DRIVERS\disk.sys 0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x015D0000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01858000 \SystemRoot\System32\Drivers\Null.SYS 0x01861000 \SystemRoot\System32\Drivers\Beep.SYS 0x01868000 \SystemRoot\System32\drivers\vga.sys 0x01135000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01235000 \SystemRoot\System32\drivers\watchdog.sys 0x01876000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x019F7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x014D5000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01245000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0115A000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0116B000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01189000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02E06000 \SystemRoot\system32\drivers\afd.sys 0x02E90000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02ED5000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02EDE000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02F04000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02F13000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02F2E000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02F42000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02F93000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02F9F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02FAA000 \SystemRoot\System32\drivers\discache.sys 0x02FB9000 \SystemRoot\System32\Drivers\dfsc.sys 0x02FD7000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x01196000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x011B8000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x02FE8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x100C8000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10D23000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x040DC000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04046000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0406A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041D0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x10D25000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x10D88000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x041E1000 \SystemRoot\system32\DRIVERS\fdc.sys 0x041EE000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x040CD000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x10DE4000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0x10000000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x10010000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x10026000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x1004A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x10056000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x10085000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x100A0000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x011DE000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x10DF1000 \SystemRoot\system32\DRIVERS\tap0901.sys 0x00C00000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x041F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x044EC000 \SystemRoot\system32\DRIVERS\ks.sys 0x0452F000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04541000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x0459B000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x045A6000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x045BB000 \SystemRoot\system32\drivers\nvhda64v.sys 0x04400000 \SystemRoot\system32\drivers\portcls.sys 0x0443D000 \SystemRoot\system32\drivers\drmk.sys 0x0445F000 \SystemRoot\system32\drivers\ksthunk.sys 0x04465000 \SystemRoot\system32\drivers\ADIHdAud.sys 0x10DC6000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x044D2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x045E4000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x044D4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0521C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x05235000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0523E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0524B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x05259000 \SystemRoot\system32\DRIVERS\point64k.sys 0x00050000 \SystemRoot\System32\win32k.sys 0x05267000 \SystemRoot\System32\drivers\Dxapi.sys 0x05273000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05281000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x0528D000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x05296000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x052A9000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x00970000 \SystemRoot\System32\ATMFD.DLL 0x052B7000 \SystemRoot\system32\drivers\luafv.sys 0x052DA000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x052F7000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0x0530E000 \SystemRoot\system32\drivers\WudfPf.sys 0x0532F000 \SystemRoot\System32\Drivers\fastfat.SYS 0x05365000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0537A000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05C77000 \SystemRoot\system32\drivers\HTTP.sys 0x05D3F000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05D5D000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05D75000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05DA2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05C00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x062B6000 \SystemRoot\system32\drivers\peauth.sys 0x0635C000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06367000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06394000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06200000 \SystemRoot\System32\DRIVERS\srv2.sys 0x066F8000 \SystemRoot\System32\DRIVERS\srv.sys 0x0678D000 \SystemRoot\system32\DRIVERS\afcdp.sys 0x06600000 \SystemRoot\system32\drivers\spsys.sys 0x06671000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x77580000 \Windows\System32\ntdll.dll 0x47A20000 \Windows\System32\smss.exe 0xFF8A0000 \Windows\System32\apisetschema.dll 0xFF9E0000 \Windows\System32\autochk.exe 0xFF810000 \Windows\System32\shlwapi.dll 0xFF6E0000 \Windows\System32\wininet.dll 0xFF670000 \Windows\System32\gdi32.dll 0xFF410000 \Windows\System32\iertutil.dll 0xFF400000 \Windows\System32\nsi.dll 0x77750000 \Windows\System32\normaliz.dll 0xFF360000 \Windows\System32\clbcatq.dll 0xFF150000 \Windows\System32\ole32.dll 0xFE3C0000 \Windows\System32\shell32.dll 0xFE3A0000 \Windows\System32\imagehlp.dll 0xFE300000 \Windows\System32\comdlg32.dll 0xFE220000 \Windows\System32\oleaut32.dll 0xFE140000 \Windows\System32\advapi32.dll 0xFDF60000 \Windows\System32\setupapi.dll 0xFDEE0000 \Windows\System32\difxapi.dll 0x77740000 \Windows\System32\psapi.dll 0xFDD60000 \Windows\System32\urlmon.dll 0xFDD10000 \Windows\System32\ws2_32.dll 0xFDCE0000 \Windows\System32\imm32.dll 0xFDCC0000 \Windows\System32\sechost.dll 0xFDC20000 \Windows\System32\msvcrt.dll 0xFDB50000 \Windows\System32\usp10.dll 0xFDA40000 \Windows\System32\msctf.dll 0x77460000 \Windows\System32\kernel32.dll 0xFD9F0000 \Windows\System32\Wldap32.dll 0x77360000 \Windows\System32\user32.dll 0xFD9E0000 \Windows\System32\lpk.dll 0xFD8B0000 \Windows\System32\rpcrt4.dll 0xFD870000 \Windows\System32\wintrust.dll 0xFD800000 \Windows\System32\KernelBase.dll 0xFD7E0000 \Windows\System32\devobj.dll 0xFD670000 \Windows\System32\crypt32.dll 0xFD630000 \Windows\System32\cfgmgr32.dll 0xFD590000 \Windows\System32\comctl32.dll 0xFD580000 \Windows\System32\msasn1.dll 0x759C0000 \Windows\SysWOW64\normaliz.dll Processes (total 60): 0 System Idle Process 4 System 392 C:\Windows\System32\smss.exe 576 csrss.exe 636 C:\Windows\System32\wininit.exe 656 csrss.exe 692 C:\Windows\System32\services.exe 728 C:\Windows\System32\lsass.exe 736 C:\Windows\System32\lsm.exe 848 C:\Windows\System32\winlogon.exe 880 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\nvvsvc.exe 1016 C:\Windows\System32\svchost.exe 444 C:\Windows\System32\svchost.exe 524 C:\Windows\System32\svchost.exe 456 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\audiodg.exe 1160 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\svchost.exe 1344 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1356 C:\Windows\System32\nvvsvc.exe 1452 C:\Windows\System32\spoolsv.exe 1484 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1516 C:\Windows\System32\svchost.exe 1676 C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe 1700 C:\Windows\System32\AEADISRV.EXE 1736 C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 1760 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1792 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1880 C:\Windows\System32\taskhost.exe 1904 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2012 C:\Windows\System32\svchost.exe 2020 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2032 C:\Windows\System32\conhost.exe 2056 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 2140 C:\Windows\System32\dwm.exe 2148 C:\Windows\System32\svchost.exe 2248 C:\Windows\explorer.exe 2768 C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe 2776 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 2788 C:\Program Files\Microsoft IntelliType Pro\itype.exe 2804 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2832 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2864 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 2664 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe 3132 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3416 C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 3456 D:\iTunes\iTunesHelper.exe 3536 C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe 3716 C:\Windows\System32\SearchIndexer.exe 2936 C:\Program Files\iPod\bin\iPodService.exe 4436 C:\Program Files\Windows Media Player\wmpnetwk.exe 2928 C:\Windows\System32\sppsvc.exe 3800 C:\Windows\System32\svchost.exe 2112 C:\Windows\servicing\TrustedInstaller.exe 3452 C:\Windows\System32\wuauclt.exe 3236 WmiPrvSE.exe 4872 C:\Users\falko\Desktop\MBRCheck.exe 4980 C:\Windows\System32\conhost.exe 2828 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`6a100000 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00008000 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-13 PhysicalDrive1 Model Number: SamsungG2 Portable, Rev: Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 596 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Danke, viele Grüße, Falko |
|
01.05.2011, 15:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.05.2011, 22:24
| #11 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Das hört sich doch gut an ;-), danke Arne. Hier die beiden Logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6485 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.05.2011 22:47:38 mbam-log-2011-05-01 (22-47-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 291435 Laufzeit: 25 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/01/2011 at 08:15 PM Application Version : 4.51.1000 Core Rules Database Version : 6965 Trace Rules Database Version: 4777 Scan type : Complete Scan Total Scan Time : 01:11:58 Memory items scanned : 573 Memory threats detected : 0 Registry items scanned : 12210 Registry threats detected : 0 File items scanned : 144044 File threats detected : 3 Adware.Tracking Cookie C:\Users\falko\AppData\Roaming\Microsoft\Windows\Cookies\falko@atdmt[1].txt C:\Users\falko\AppData\Roaming\Microsoft\Windows\Cookies\falko@doubleclick[1].txt C:\Users\falko\AppData\Roaming\Microsoft\Windows\Cookies\falko@fastclick[1].txt Haben wir sie ausgeräuchert? Viele Grüße, Falko |
|
02.05.2011, 11:54
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2011, 13:12
| #13 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Nein, läuft alles wieder rund, dateien durch Unhide alle wieder da und frisch gebackuped..;-). Keine weiteren Auffälligkeiten bisher. Bin ich damit dann durch soweit? Ich danke Dir sehr für Deine Hilfe, Arne, das war extrem hilfreich für mich. Ihr macht hier wirklich einen unglaublich wertvollen Job! Respekt, ehrlich. Werde mich heute abend mal der "Spenden"-Funtkion dieses Forums widmen, finde ich wirklcih sehr unterstützenswert, Eure Arbeit :-) Viele Grüße, Falko |
|
02.05.2011, 13:14
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Tr Kazy mekml 1 gefunden: Logfiles Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2011, 13:16
| #15 |
| | Trojaner Tr Kazy mekml 1 gefunden: Logfiles ok, super, werde ich heute abend alles noch machen, danke Dir! Viele Grüße, Falko |
|
| Themen zu Trojaner Tr Kazy mekml 1 gefunden: Logfiles |
| bereits, checken, diverse, eingefangen, entferne, entfernen, files, forum, funde, gefangen, gen, geniales, gestern, laufen, liebe, logfile, logfiles, malwarebytes, sauber, schei, sichtbar, super, threads, troja, trojaner, wirklich |
Linear-Darstellung
