| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy/mekl.1 - alles ist wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.04.2011, 20:18
| #1 |
 |  TR/Kazy/mekl.1 - alles ist weg Hallo, leider hat es meinen Laptop auch erwischt und ich bräuchte bitte Hilfe, denn ich gehöre leider zu den Laien. Alle Dateien sind weg und mein Bildschirm ist weiss. Ich habe wie hier im Forum beschrieben die Datei OTL durchlaufen lassen und füge es anbei. Ebenso Malwarebytes. Wäre wirklich dankbar, wenn mir jemand helfen könnte. Viele Grüße Carina Geändert von karino (29.04.2011 um 20:38 Uhr) |
|
30.04.2011, 04:18
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Kazy/mekl.1 - alles ist wegZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
30.04.2011, 11:27
| #3 |
| | TR/Kazy/mekl.1 - alles ist weg Hi,
__________________also nachfolgend der Log vom Vollscan. Es wurden keine infizierten Objekte gefunden. Ältere Logs habe ich leider nicht, da ich gar nicht wusste, dass es sowas gibt  Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6474 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.04.2011 13:23:20 mbam-log-2011-04-30 (13-23-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 281997 Laufzeit: 1 Stunde(n), 1 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Viele Grüße und danke schonmal für die Hilfe Carina |
|
30.04.2011, 11:40
| #4 |
| | TR/Kazy/mekl.1 - alles ist weg Ergänzend möchte ich noch sagen, dass ich als Übergang das Avast Antivirus drauf habe und das Programm automatisch eine Prüfung durchgeführt hat. Im Viruscontainer ist ein Virus Namens Win32:FakeAlert-AHR und im Protokoll der Überprüfung stehen auch einige Sachen, kann das nur nicht kopieren. Weiss nicht, ob das was zur Sache tut. Sorry, dass ich so ahnungslos bin  Gruß Carina |
|
30.04.2011, 12:28
| #5 |
| | TR/Kazy/mekl.1 - alles ist weg Habe es nochmal durchlaufen lassen: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6477 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.04.2011 14:26:24 mbam-log-2011-04-30 (14-26-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 282014 Laufzeit: 57 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
01.05.2011, 13:34
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy/mekl.1 - alles ist weg Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKCU..\Run: [kmQvQcUSBfWiJhv] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\Shell - "" = AutoRun
O33 - MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\Shell - "" = AutoRun
O33 - MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2011.04.28 17:49:54 | 000,000,192 | -H-- | M] () -- C:\ProgramData\~46063368
[2011.04.28 17:49:54 | 000,000,136 | -H-- | M] () -- C:\ProgramData\~46063368r
[2011.04.28 17:46:05 | 000,000,344 | -H-- | M] () -- C:\ProgramData\46063368
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> TR/Kazy/mekl.1 - alles ist weg |
|
01.05.2011, 15:04
| #7 |
| | TR/Kazy/mekl.1 - alles ist weg Hi Arne, habe ich wie beschrieben erledigt. All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kmQvQcUSBfWiJhv deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8ce3-2086-11e0-a254-001377b20947}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24fc8d0c-2086-11e0-a254-001e101f2b52}\ not found. File F:\AutoRun.exe not found. C:\ProgramData\~46063368 moved successfully. C:\ProgramData\~46063368r moved successfully. C:\ProgramData\46063368 moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: ... ->Temp folder emptied: 515030132 bytes ->Temporary Internet Files folder emptied: 549437791 bytes ->Flash cache emptied: 2094846 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 52647567 bytes RecycleBin emptied: 15159781 bytes Total Files Cleaned = 1.082,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05012011_155120 Files\Folders moved on Reboot... C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYXL792F\background_button_green_full[2].png moved successfully. C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\background-banner-middle-v9[1].jpg moved successfully. C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\background_banner_green_50_v9[2].jpg moved successfully. C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JF52VTND\list-item-plus[1].png moved successfully. C:\Users\...\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFFUIDOM\background-banner-right-v9[1].jpg moved successfully. Registry entries deleted on Reboot... Viele Grüsse Carine Geändert von karino (01.05.2011 um 15:14 Uhr) |
|
01.05.2011, 15:27
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy/mekl.1 - alles ist weg Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.05.2011, 15:34
| #9 |
| | TR/Kazy/mekl.1 - alles ist weg Also es wurde bei diesem kaspersky nix gefunden. Hier das Ergebnis: 2011/05/01 16:29:47.0939 2236 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/05/01 16:29:48.0189 2236 ================================================================================ 2011/05/01 16:29:48.0189 2236 SystemInfo: 2011/05/01 16:29:48.0189 2236 2011/05/01 16:29:48.0189 2236 OS Version: 6.0.6002 ServicePack: 2.0 2011/05/01 16:29:48.0189 2236 Product type: Workstation 2011/05/01 16:29:48.0189 2236 ComputerName: ...-PC 2011/05/01 16:29:48.0189 2236 UserName: ... 2011/05/01 16:29:48.0189 2236 Windows directory: C:\Windows 2011/05/01 16:29:48.0189 2236 System windows directory: C:\Windows 2011/05/01 16:29:48.0189 2236 Processor architecture: Intel x86 2011/05/01 16:29:48.0189 2236 Number of processors: 2 2011/05/01 16:29:48.0189 2236 Page size: 0x1000 2011/05/01 16:29:48.0189 2236 Boot type: Normal boot 2011/05/01 16:29:48.0189 2236 ================================================================================ 2011/05/01 16:29:48.0563 2236 Initialize success 2011/05/01 16:30:15.0239 4884 ================================================================================ 2011/05/01 16:30:15.0239 4884 Scan started 2011/05/01 16:30:15.0239 4884 Mode: Manual; 2011/05/01 16:30:15.0239 4884 ================================================================================ 2011/05/01 16:30:15.0848 4884 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\Windows\system32\drivers\acedrv11.sys 2011/05/01 16:30:15.0910 4884 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/05/01 16:30:16.0035 4884 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/05/01 16:30:16.0082 4884 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/05/01 16:30:16.0191 4884 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/05/01 16:30:16.0222 4884 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/05/01 16:30:16.0378 4884 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/05/01 16:30:16.0487 4884 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys 2011/05/01 16:30:16.0643 4884 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/05/01 16:30:16.0690 4884 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/01 16:30:16.0752 4884 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/05/01 16:30:16.0893 4884 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/05/01 16:30:16.0924 4884 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/05/01 16:30:16.0955 4884 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/05/01 16:30:16.0986 4884 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/05/01 16:30:17.0111 4884 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/05/01 16:30:17.0158 4884 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/05/01 16:30:17.0283 4884 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys 2011/05/01 16:30:17.0454 4884 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys 2011/05/01 16:30:17.0486 4884 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys 2011/05/01 16:30:17.0673 4884 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys 2011/05/01 16:30:17.0798 4884 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys 2011/05/01 16:30:17.0813 4884 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\Windows\system32\drivers\aswTdi.sys 2011/05/01 16:30:17.0954 4884 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/01 16:30:17.0985 4884 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/05/01 16:30:18.0094 4884 athr (91e15b0a1d6f7b99ace55d04c6d1544a) C:\Windows\system32\DRIVERS\athr.sys 2011/05/01 16:30:18.0281 4884 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys 2011/05/01 16:30:18.0422 4884 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/01 16:30:18.0468 4884 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/05/01 16:30:18.0656 4884 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/01 16:30:18.0765 4884 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/01 16:30:18.0796 4884 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/01 16:30:18.0843 4884 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/01 16:30:18.0874 4884 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/01 16:30:18.0952 4884 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/01 16:30:19.0061 4884 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/01 16:30:19.0108 4884 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/05/01 16:30:19.0217 4884 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/01 16:30:19.0295 4884 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys 2011/05/01 16:30:19.0389 4884 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys 2011/05/01 16:30:19.0451 4884 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys 2011/05/01 16:30:19.0576 4884 btwaudio (3ea1a20dc0ca1ad23e7aa8c37a91bcd1) C:\Windows\system32\drivers\btwaudio.sys 2011/05/01 16:30:19.0607 4884 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys 2011/05/01 16:30:19.0654 4884 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/05/01 16:30:19.0763 4884 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/01 16:30:19.0826 4884 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/01 16:30:19.0950 4884 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/05/01 16:30:20.0013 4884 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/05/01 16:30:20.0184 4884 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/01 16:30:20.0231 4884 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/05/01 16:30:20.0278 4884 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/01 16:30:20.0403 4884 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/05/01 16:30:20.0450 4884 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/05/01 16:30:20.0652 4884 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/05/01 16:30:20.0793 4884 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/05/01 16:30:20.0964 4884 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/01 16:30:21.0027 4884 DSDEVICE (f8c2888b12253d8390c94887ffb699f2) C:\Windows\system32\drivers\DSDEVICE.sys 2011/05/01 16:30:21.0136 4884 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/01 16:30:21.0245 4884 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/01 16:30:21.0354 4884 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/05/01 16:30:21.0479 4884 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/05/01 16:30:21.0542 4884 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/05/01 16:30:21.0651 4884 ewusbnet (921878114f48949cfae9abe6fc4c4cc3) C:\Windows\system32\DRIVERS\ewusbnet.sys 2011/05/01 16:30:21.0729 4884 ew_hwusbdev (e98a64c7f106740a38fb2b78197816f8) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 2011/05/01 16:30:21.0807 4884 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/05/01 16:30:21.0885 4884 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/05/01 16:30:21.0978 4884 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/01 16:30:22.0025 4884 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/01 16:30:22.0056 4884 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/01 16:30:22.0088 4884 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/01 16:30:22.0166 4884 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/05/01 16:30:22.0275 4884 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/01 16:30:22.0384 4884 FTDIBUS (8142d5d886829b9876cb93af59475c09) C:\Windows\system32\drivers\ftdibus.sys 2011/05/01 16:30:22.0431 4884 FTSER2K (63d72a4cf9f163b59db0ceed940a7d76) C:\Windows\system32\drivers\ftser2k.sys 2011/05/01 16:30:22.0524 4884 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/01 16:30:22.0571 4884 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/01 16:30:22.0634 4884 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/01 16:30:22.0727 4884 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/01 16:30:22.0774 4884 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/01 16:30:22.0805 4884 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/01 16:30:22.0914 4884 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/05/01 16:30:22.0961 4884 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/05/01 16:30:23.0024 4884 huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\Windows\system32\DRIVERS\ew_jubusenum.sys 2011/05/01 16:30:23.0180 4884 hwdatacard (0b3957226ec94b1ecb7b9348bb535a23) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/05/01 16:30:23.0226 4884 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/05/01 16:30:23.0320 4884 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/01 16:30:23.0445 4884 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/05/01 16:30:23.0554 4884 iaNvStor (3e349157986c533e3cbeb8c1e17290bb) C:\Windows\system32\DRIVERS\iaNvStor.sys 2011/05/01 16:30:23.0601 4884 iaStor (abfebc5f846c71afebd7f8f6ba740c03) C:\Windows\system32\DRIVERS\iaStor.sys 2011/05/01 16:30:23.0694 4884 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/05/01 16:30:23.0741 4884 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/01 16:30:23.0928 4884 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys 2011/05/01 16:30:24.0084 4884 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/05/01 16:30:24.0116 4884 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/01 16:30:24.0240 4884 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/01 16:30:24.0287 4884 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/01 16:30:24.0303 4884 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/01 16:30:24.0334 4884 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/01 16:30:24.0428 4884 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/05/01 16:30:24.0474 4884 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/01 16:30:24.0568 4884 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/01 16:30:24.0599 4884 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/01 16:30:24.0630 4884 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/01 16:30:24.0724 4884 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/01 16:30:24.0771 4884 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys 2011/05/01 16:30:24.0880 4884 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/01 16:30:24.0974 4884 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys 2011/05/01 16:30:25.0098 4884 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/01 16:30:25.0145 4884 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys 2011/05/01 16:30:25.0192 4884 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/01 16:30:25.0286 4884 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/01 16:30:25.0317 4884 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/01 16:30:25.0348 4884 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/01 16:30:25.0379 4884 LUsbFilt (d42aa9f3baf17b2e7b0135c741f0be36) C:\Windows\system32\Drivers\LUsbFilt.Sys 2011/05/01 16:30:25.0488 4884 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/05/01 16:30:25.0520 4884 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/05/01 16:30:25.0551 4884 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/01 16:30:25.0644 4884 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/01 16:30:25.0676 4884 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/01 16:30:25.0691 4884 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/01 16:30:25.0722 4884 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/01 16:30:25.0832 4884 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/05/01 16:30:25.0863 4884 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/01 16:30:25.0925 4884 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/01 16:30:26.0019 4884 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/01 16:30:26.0128 4884 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/01 16:30:26.0175 4884 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/01 16:30:26.0206 4884 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/01 16:30:26.0253 4884 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/05/01 16:30:26.0284 4884 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/05/01 16:30:26.0346 4884 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/01 16:30:26.0424 4884 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/01 16:30:26.0502 4884 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/01 16:30:26.0580 4884 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/01 16:30:26.0643 4884 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/01 16:30:26.0721 4884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/05/01 16:30:26.0783 4884 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/01 16:30:26.0892 4884 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/01 16:30:26.0970 4884 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/05/01 16:30:27.0033 4884 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/01 16:30:27.0158 4884 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/05/01 16:30:27.0236 4884 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/01 16:30:27.0298 4884 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/01 16:30:27.0329 4884 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/01 16:30:27.0392 4884 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/01 16:30:27.0470 4884 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/01 16:30:27.0516 4884 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/01 16:30:27.0657 4884 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/05/01 16:30:27.0750 4884 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/01 16:30:27.0844 4884 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/05/01 16:30:27.0891 4884 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/01 16:30:27.0984 4884 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/05/01 16:30:28.0094 4884 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/01 16:30:28.0140 4884 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/01 16:30:28.0187 4884 NVHDA (a103162c62c336c2cb3c5e1e2773d17b) C:\Windows\system32\drivers\nvhda32v.sys 2011/05/01 16:30:28.0530 4884 nvlddmkm (c526b4a24ef951ef219c3bfa1534b152) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/01 16:30:28.0811 4884 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/05/01 16:30:28.0842 4884 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/05/01 16:30:28.0874 4884 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/05/01 16:30:29.0030 4884 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/01 16:30:29.0154 4884 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/05/01 16:30:29.0201 4884 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/05/01 16:30:29.0232 4884 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/05/01 16:30:29.0373 4884 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/05/01 16:30:29.0420 4884 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/05/01 16:30:29.0513 4884 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/01 16:30:29.0591 4884 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/01 16:30:29.0810 4884 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/01 16:30:29.0841 4884 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/05/01 16:30:29.0950 4884 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/01 16:30:30.0028 4884 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/05/01 16:30:30.0137 4884 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/01 16:30:30.0168 4884 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/01 16:30:30.0200 4884 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/01 16:30:30.0293 4884 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/01 16:30:30.0324 4884 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/01 16:30:30.0371 4884 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/01 16:30:30.0480 4884 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/01 16:30:30.0527 4884 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/01 16:30:30.0621 4884 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/05/01 16:30:30.0636 4884 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/01 16:30:30.0699 4884 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/05/01 16:30:30.0839 4884 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/05/01 16:30:30.0902 4884 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/01 16:30:31.0011 4884 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/01 16:30:31.0058 4884 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/05/01 16:30:31.0120 4884 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/01 16:30:31.0229 4884 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/01 16:30:31.0260 4884 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/05/01 16:30:31.0307 4884 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/01 16:30:31.0416 4884 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/05/01 16:30:31.0479 4884 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/01 16:30:31.0510 4884 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/01 16:30:31.0604 4884 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/01 16:30:31.0666 4884 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/05/01 16:30:31.0713 4884 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/05/01 16:30:31.0806 4884 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/05/01 16:30:31.0869 4884 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/05/01 16:30:31.0947 4884 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/01 16:30:32.0118 4884 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/05/01 16:30:32.0165 4884 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/01 16:30:32.0306 4884 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/01 16:30:32.0399 4884 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/01 16:30:32.0524 4884 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/01 16:30:32.0555 4884 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/01 16:30:32.0633 4884 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/01 16:30:32.0680 4884 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/01 16:30:32.0836 4884 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/05/01 16:30:32.0883 4884 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/01 16:30:32.0992 4884 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/01 16:30:33.0039 4884 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/01 16:30:33.0070 4884 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/01 16:30:33.0164 4884 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/01 16:30:33.0257 4884 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/01 16:30:33.0444 4884 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/01 16:30:33.0554 4884 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/01 16:30:33.0616 4884 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/01 16:30:33.0647 4884 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/05/01 16:30:33.0741 4884 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/01 16:30:33.0819 4884 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/01 16:30:33.0897 4884 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/05/01 16:30:33.0928 4884 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/01 16:30:33.0975 4884 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/01 16:30:34.0053 4884 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/01 16:30:34.0100 4884 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/01 16:30:34.0131 4884 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/01 16:30:34.0209 4884 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/01 16:30:34.0302 4884 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/01 16:30:34.0334 4884 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/05/01 16:30:34.0412 4884 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/01 16:30:34.0536 4884 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/01 16:30:34.0599 4884 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/01 16:30:34.0692 4884 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/01 16:30:34.0739 4884 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/01 16:30:34.0833 4884 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/01 16:30:34.0911 4884 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/01 16:30:34.0942 4884 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/05/01 16:30:34.0989 4884 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/05/01 16:30:35.0067 4884 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/05/01 16:30:35.0129 4884 VMC302 (c30a79cfee47f1a9633f403c5ace872f) C:\Windows\system32\Drivers\VMC302.sys 2011/05/01 16:30:35.0207 4884 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/01 16:30:35.0254 4884 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/05/01 16:30:35.0316 4884 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/05/01 16:30:35.0441 4884 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/05/01 16:30:35.0519 4884 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/01 16:30:35.0613 4884 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/01 16:30:35.0644 4884 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/01 16:30:35.0706 4884 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/05/01 16:30:35.0862 4884 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/01 16:30:36.0018 4884 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 2011/05/01 16:30:36.0128 4884 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/01 16:30:36.0174 4884 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/01 16:30:36.0268 4884 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys 2011/05/01 16:30:36.0564 4884 ================================================================================ 2011/05/01 16:30:36.0564 4884 Scan finished 2011/05/01 16:30:36.0564 4884 ================================================================================ Geändert von karino (01.05.2011 um 15:47 Uhr) |
|
01.05.2011, 15:53
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy/mekl.1 - alles ist weg Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.05.2011, 18:09
| #11 |
| | TR/Kazy/mekl.1 - alles ist weg so, hier nun die combofix datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-30.06 - ... 01.05.2011 18:14:54.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1960 [GMT 2:00]
ausgeführt von:: c:\users\...\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\imm32.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\imm32.dll wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-01 bis 2011-05-01 ))))))))))))))))))))))))))))))
.
.
2011-05-01 16:44 . 2011-05-01 16:48 -------- d-----w- c:\users\Günzl\AppData\Local\temp
2011-05-01 16:44 . 2011-05-01 16:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-01 16:08 . 2011-05-01 16:08 -------- d-----w- c:\program files\CCleaner
2011-05-01 13:51 . 2011-05-01 13:51 -------- d-----w- C:\_OTL
2011-04-29 19:51 . 2011-05-01 14:33 -------- d-----w- C:\OTL
2011-04-29 19:48 . 2011-04-29 19:48 -------- d-----w- c:\program files\7-Zip
2011-04-29 19:06 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8CDE123D-A43A-4EBF-BD39-190C39AA5E2B}\mpengine.dll
2011-04-29 18:56 . 2011-04-29 18:56 -------- d-----w- c:\users\Günzl\AppData\Roaming\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-29 18:56 . 2011-04-29 18:56 -------- d-----w- c:\programdata\Malwarebytes
2011-04-29 18:56 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-29 18:56 . 2011-04-29 19:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-28 15:57 . 2011-04-18 17:17 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-27 07:48 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 07:48 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:48 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-14 09:57 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-04-14 09:57 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-14 09:57 . 2011-02-22 06:21 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-14 09:57 . 2011-02-22 06:21 638232 ----a-w- c:\program files\Internet Explorer\iexplore.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 17:25 . 2010-12-12 10:12 40112 ----a-w- c:\windows\avastSS.scr
2011-04-18 17:25 . 2009-05-14 15:52 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-18 17:17 . 2009-05-14 15:52 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-04-18 17:16 . 2009-05-14 15:52 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-18 17:13 . 2009-05-14 15:52 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-18 17:13 . 2009-05-14 15:52 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-04-18 17:12 . 2009-05-14 15:52 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-03 15:40 . 2011-04-27 07:48 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:48 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:48 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:48 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 02:49 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 02:49 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 02:49 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-02 16:11 . 2009-10-03 05:01 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Gnzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Ross-Tech VCDS DRV Updater.lnk - c:\vcds-dt\VCDS1006DE.exe [2010-12-6 1191232]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]
FRITZ!DSL Startcenter.lnk - c:\program files\FRITZ!DSL\StCenter.exe [2009-1-29 651264]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-24 813584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 DSDEVICE;DimSport Device;c:\windows\system32\drivers\DSDEVICE.sys [2010-03-30 58184]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2010-03-20 116736]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\DRIVERS\iaNvStor.sys [2008-05-08 226328]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-04-18 53592]
S2 DCService.exe;DCService.exe;c:\programdata\DatacardService\DCService.exe [2010-05-08 229376]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-12 13312]
S2 MSSQL$SQLRACEEXPRESS;SQL Server (SQLRACEEXPRESS);c:\program files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2296696]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-04-09 63616]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-06-05 242048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 12:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-01 18:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-410745030-4235723616-1911853659-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ec,61,f5,bc,1c,7a,7b,04,f4,d6,8f,0b,0c,27,51,da,02,7c,d1,dd,7c,
ee,e9,0b,55,89,5a,a9,05,8c,26,81,6f,fb,c5,bd,fd,b7,6d,18,81,14,c3,da,ec,4c,\
"rkeysecu"=hex:e8,f0,9c,fb,a6,7f,da,c6,f9,ab,28,a4,45,58,ac,b8
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2224)
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\FRITZ!DSL\IGDCTRL.EXE
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-01 18:53:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-01 16:53
ComboFix2.txt 2011-05-01 15:53
.
Vor Suchlauf: 14 Verzeichnis(se), 110.083.518.464 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 110.044.565.504 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
- - End Of File - - 948FB1B086C1AD52A54DB880A59407DE
Jetzt sind alle Dateien wieder da. Nur der Desktophintergrund ist noch weiss. Was muss ich jetzt noch beachten. Ist mein PC wieder "sauber"? Welche Programme können wieder entfernt werden? Auf was sollte ich sonst noch achten? Weiss gar nicht, wie ich Dir danken soll!? Vielen, vielen Dank  Liebe Grüsse Carina |
|
02.05.2011, 09:34
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy/mekl.1 - alles ist weg Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.05.2011, 17:09
| #13 |
| | TR/Kazy/mekl.1 - alles ist weg So, hier erstmal der Log von GMER: Gruss Carina und noch von OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 18:19:24 on 02.05.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "SupBackGroundTask.job" - ? - C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "iproset.cpl" - "Intel(R) Corporation" - C:\Windows\system32\iproset.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "PROSet Tools" - "Intel(R) Corporation" - C:\Windows\System32\iPROSet.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "acedrv11" (acedrv11) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv11.sys "aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\Windows\system32\drivers\aswFsBlk.sys "aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\Windows\system32\drivers\aswMonFlt.sys "aswRdr" (aswRdr) - "AVAST Software" - C:\Windows\system32\drivers\aswRdr.sys "aswSnx" (aswSnx) - "AVAST Software" - C:\Windows\system32\drivers\aswSnx.sys "aswSP" (aswSP) - "AVAST Software" - C:\Windows\system32\drivers\aswSP.sys "avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\Windows\system32\drivers\aswTdi.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\Windows\System32\Drivers\LUsbFilt.Sys "pgloqpow" (pgloqpow) - ? - C:\Users\GNZL~1\AppData\Local\Temp\pgloqpow.sys (Hidden registry entry, rootkit activity | File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\kbcplext.dll {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\mcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} "JordanUploader Class" - "IPLabs" - C:\Windows\Downloaded Program Files\JordanApplet.dll / hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "avast! WebRep" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Günzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Program Files\FRITZ!DSL\StCenter.exe (Shortcut exists | File exists) "Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Program Files\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) "BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "CanonMyPrinter" - "CANON INC." - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon "CanonSolutionMenu" - "CANON INC." - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "avm:" - "AVM Berlin GmbH" - C:\Windows\system32\avmprmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Program Files\Common Files\AVM\de_serv.exe "AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE "Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) - ? - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE "DCService.exe" (DCService.exe) - ? - C:\ProgramData\DatacardService\DCService.exe "Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe "Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server (SQLRACEEXPRESS)" (MSSQL$SQLRACEEXPRESS) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe "SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe "SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe "TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Geändert von karino (02.05.2011 um 17:24 Uhr) |
|
02.05.2011, 17:28
| #14 |
| | TR/Kazy/mekl.1 - alles ist weg Und nun noch von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R710 Logical Drives Mask: 0x0000001c Kernel Drivers (total 146): 0x82836000 \SystemRoot\system32\ntoskrnl.exe 0x82803000 \SystemRoot\system32\hal.dll 0x8A802000 \SystemRoot\system32\kdcom.dll 0x8A809000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8A879000 \SystemRoot\system32\PSHED.dll 0x8A88A000 \SystemRoot\system32\BOOTVID.dll 0x8A892000 \SystemRoot\system32\CLFS.SYS 0x8A8D3000 \SystemRoot\system32\CI.dll 0x8A9B3000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AA24000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AA32000 \SystemRoot\system32\drivers\acpi.sys 0x8AA78000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8AA81000 \SystemRoot\system32\drivers\msisadrv.sys 0x8AA89000 \SystemRoot\system32\drivers\pci.sys 0x8AAB0000 \SystemRoot\System32\drivers\partmgr.sys 0x8AABF000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8AAC2000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8AACC000 \SystemRoot\system32\drivers\volmgr.sys 0x8AADB000 \SystemRoot\System32\drivers\volmgrx.sys 0x8AB25000 \SystemRoot\System32\drivers\mountmgr.sys 0x8AC06000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8ACD6000 \SystemRoot\system32\DRIVERS\iaNvStor.sys 0x8AD1E000 \SystemRoot\system32\drivers\atapi.sys 0x8AD26000 \SystemRoot\system32\drivers\ataport.SYS 0x8AD44000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AD76000 \SystemRoot\system32\drivers\fileinfo.sys 0x8AD86000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8ADF7000 \SystemRoot\system32\drivers\ndis.sys 0x8AF02000 \SystemRoot\system32\drivers\msrpc.sys 0x8AF2D000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B00A000 \SystemRoot\System32\drivers\tcpip.sys 0x8B0F4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B10F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B21F000 \SystemRoot\system32\drivers\volsnap.sys 0x8B258000 \SystemRoot\System32\Drivers\spldr.sys 0x8B260000 \SystemRoot\System32\Drivers\mup.sys 0x8B26F000 \SystemRoot\System32\drivers\ecache.sys 0x8B296000 \SystemRoot\system32\drivers\disk.sys 0x8B2A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8B2C8000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B3AE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B3B9000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8F00C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F73F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F7DF000 \SystemRoot\System32\drivers\watchdog.sys 0x8F7EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8B3C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AF68000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8AB35000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8FC05000 \SystemRoot\system32\DRIVERS\athr.sys 0x8FCC4000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8FD10000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8FD14000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8FD27000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8FD32000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8FD60000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8FD62000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8FD6D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8FD85000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8FD94000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8FDC3000 \SystemRoot\system32\DRIVERS\storport.sys 0x8FE04000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FE0F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8FE26000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8FE31000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8FE54000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8FE63000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8FE77000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8FE8C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8FE9C000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8FE9E000 \SystemRoot\system32\DRIVERS\ks.sys 0x8FEC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8FED2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8FEDF000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys 0x8FEEF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8FF24000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9000A000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x9020A000 \SystemRoot\system32\drivers\portcls.sys 0x90237000 \SystemRoot\system32\drivers\drmk.sys 0x9025C000 \SystemRoot\system32\drivers\nvhda32v.sys 0x9026A000 \SystemRoot\System32\Drivers\aswSnx.SYS 0x902DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x902E3000 \SystemRoot\System32\Drivers\Null.SYS 0x902EA000 \SystemRoot\System32\Drivers\Beep.SYS 0x902FA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90301000 \SystemRoot\System32\drivers\vga.sys 0x9030D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x9032E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90336000 \SystemRoot\system32\drivers\rdpencdd.sys 0x9033E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x90349000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90357000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90360000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90376000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x90380000 \SystemRoot\system32\DRIVERS\smb.sys 0x90394000 \SystemRoot\system32\drivers\afd.sys 0x903DC000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x8FF35000 \SystemRoot\System32\DRIVERS\netbt.sys 0x903E1000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FF67000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FF75000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FF88000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90000000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FFC4000 \SystemRoot\System32\Drivers\dfsc.sys 0x8AF77000 \SystemRoot\System32\Drivers\aswSP.SYS 0x8FFDB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x902F1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8AFC0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x903F7000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x8FFF2000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8F7F6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x8ABC2000 \SystemRoot\System32\Drivers\VMC302.sys 0x8B2D1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8B2DE000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x99070000 \SystemRoot\System32\win32k.sys 0x8F000000 \SystemRoot\System32\drivers\Dxapi.sys 0x8AFD0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x99290000 \SystemRoot\System32\TSDDD.dll 0x992B0000 \SystemRoot\System32\cdd.dll 0x8AFDF000 \SystemRoot\system32\drivers\luafv.sys 0x9C008000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x9C040000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x9C043000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x9C04B000 \SystemRoot\system32\drivers\spsys.sys 0x9C0FB000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9C10B000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9C135000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9C13F000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9C152000 \SystemRoot\system32\drivers\HTTP.sys 0x9C1BF000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9C1DC000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9C1F5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9C20A000 \SystemRoot\system32\drivers\mrxdav.sys 0x9C22B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9C24A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9C283000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9C29B000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9C2C3000 \SystemRoot\System32\DRIVERS\srv.sys 0x9C32A000 \??\C:\Windows\system32\drivers\acedrv11.sys 0xA440F000 \SystemRoot\system32\drivers\peauth.sys 0xA44ED000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA44F7000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA4503000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA4519000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA4539000 \??\C:\Users\GNZL~1\AppData\Local\Temp\pgloqpow.sys 0x77B30000 \Windows\System32\ntdll.dll Processes (total 75): 0 System Idle Process 4 System 504 C:\Windows\System32\smss.exe 624 csrss.exe 676 C:\Windows\System32\wininit.exe 688 csrss.exe 720 C:\Windows\System32\services.exe 732 C:\Windows\System32\lsass.exe 740 C:\Windows\System32\lsm.exe 896 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\nvvsvc.exe 984 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1132 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\audiodg.exe 1244 C:\Windows\System32\winlogon.exe 1260 C:\Windows\System32\svchost.exe 1288 C:\Windows\System32\SLsvc.exe 1344 C:\Windows\System32\svchost.exe 1504 C:\Windows\System32\rundll32.exe 1596 C:\Windows\System32\svchost.exe 1776 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1972 C:\Windows\System32\taskeng.exe 2016 C:\Windows\System32\spoolsv.exe 124 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\dwm.exe 1144 C:\Windows\System32\taskeng.exe 2052 C:\Windows\explorer.exe 2104 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2116 C:\Windows\System32\taskeng.exe 2232 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2276 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2288 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 2376 C:\Windows\RtHDVCpl.exe 2404 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2472 C:\Windows\System32\rundll32.exe 2496 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 2508 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 2584 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2612 C:\Program Files\Windows Sidebar\sidebar.exe 2640 C:\Windows\System32\svchost.exe 2656 C:\ProgramData\DatacardService\DCService.exe 2664 C:\Windows\ehome\ehtray.exe 2684 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2704 C:\Program Files\FRITZ!DSL\StCenter.exe 2736 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2768 C:\Program Files\Logitech\SetPoint\SetPoint.exe 2792 C:\Windows\ehome\ehmsas.exe 3196 C:\Program Files\Windows Sidebar\sidebar.exe 3468 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe 3584 C:\ProgramData\DatacardService\DCSHelper.exe 3632 C:\Program Files\Canon\IJPLM\ijplmsvc.exe 3692 C:\Program Files\Microsoft SQL Server\Race\MSSQL.2\MSSQL\Binn\sqlservr.exe 3812 C:\Windows\System32\svchost.exe 3824 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3896 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3912 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3932 C:\Windows\System32\svchost.exe 3976 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe 4020 C:\Windows\System32\svchost.exe 4056 C:\Windows\System32\SearchIndexer.exe 4216 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5532 C:\Windows\System32\svchost.exe 5032 C:\Program Files\Windows Defender\MSASCui.exe 5840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 4552 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 5276 C:\Program Files\Internet Explorer\iexplore.exe 3428 C:\Program Files\Internet Explorer\iexplore.exe 5300 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe 3840 C:\Windows\System32\conime.exe 692 dllhost.exe 4084 dllhost.exe 5232 C:\Users\Günzl\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV011E Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
02.05.2011, 19:10
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy/mekl.1 - alles ist weg Den unbekannten MBR ignorieren wir erstmal. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Kazy/mekl.1 - alles ist weg |
| bildschirm, bräuchte, dankbar, dateien, erwischt, forum, laptop, wirklich |
Linear-Darstellung
