| |
| |||||||
Log-Analyse und Auswertung: Google verlinkt mich auch andere Seiten und merkwürdiger WerbesoundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.05.2011, 17:15
| #1 |
 |  Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound Hallo erst ein mal zusammen, also ich fange mal von vorne an... ich hatte vor einer Woche nen Virus drauf der mir dann angezeigt hat meine Festplatte ist defekt und neu gestartet hat. Dann war der Desktop nach Neustart leer und Daten "weg". Des weiteren öffnete sich ein angebliches Virusprogramm und hat "Fehler" festgestellt die ich durch OK-klicken entfernen sollte. Habe ich aber nicht gemacht und mich hier im Forum belesen habe diverse Programme runter geladen wie "Malwarebytes' Anti-Malware" "SpyHunter" "HiJackThis204" "unhide" und "MBRCheck". Habe alles gemacht und dann waren die Daten auch wieder da und ich dachte alles sei OK. Aber wenn ich auf Google Sachen gesucht habe wurde ich ab und zu auf andere Seiten verlinkt, das hat mich anfangs nicht gestört aber seit gestern kommt nach dem Systemstart eine Art Werbesound auf Englisch ohne das ich irgendein Programm auf habe. Ich hoffe ihr könnt mir irgendwie helfen. Ich würde mich sehr freuen. P.S. Ich hab keine Ahnung von irgendwelchen Programmen und was wie drauf geachtet werden muss usw...usw  |
|
06.05.2011, 17:19
| #2 |
| /// Malware-holic   | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound hi, wenn du keine ahnung von programmen hast, warum nutzt du dann einfach irgendwelche programme? mbr check produziert doch nur ein log mehr nicht falls man nicht selbst hand anlegt.
__________________man sollte die finger von programmen lassen, wenn man deren funktionsweise nicht versteht. ok fangen wir an öffne malwarebytes, logdateien, poste alle scan logs. öffne spyhunter poste alle ergebnisse. poste ein mbrcheck log.
__________________ |
|
06.05.2011, 17:46
| #3 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound Hallo,
__________________ja du hast recht ich bin nur mit der Hoffnung daran gegangen, dass die Programme das schon richten werden hatte mir die ja runtergeladen nach dem ich hier paar Artikel durchgegangen bin... nun ja hier die logs.... spyhunter scant noch kommt aber sobald er fertig ist.... Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6442 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 25.04.2011 19:08:24 mbam-log-2011-04-25 (19-08-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148201 Laufzeit: 18 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programdata\40886024.exe (Trojan.FakeAlert) -> 2568 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LyxDpHvjYMMKj (Trojan.FakeAlert) -> Value: LyxDpHvjYMMKj -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programdata\40886024.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\lyxdphvjymmkj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\gammelboy\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. ---------- Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6464 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 28.04.2011 20:43:28 mbam-log-2011-04-28 (20-43-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Durchsuchte Objekte: 358930 Laufzeit: 2 Stunde(n), 43 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --------- MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: Phoenix Technologies, LTD System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000001fd Kernel Drivers (total 154): 0x81E3A000 \SystemRoot\system32\ntkrnlpa.exe 0x81E07000 \SystemRoot\system32\hal.dll 0x80604000 \SystemRoot\system32\kdcom.dll 0x8060B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8067B000 \SystemRoot\system32\PSHED.dll 0x8068C000 \SystemRoot\system32\BOOTVID.dll 0x80694000 \SystemRoot\system32\CLFS.SYS 0x806D5000 \SystemRoot\system32\CI.dll 0x8280E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8288A000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x82897000 \SystemRoot\System32\Drivers\sprt.sys 0x8298A000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x82993000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x829B9000 \SystemRoot\system32\drivers\acpi.sys 0x82800000 \SystemRoot\system32\drivers\msisadrv.sys 0x807B5000 \SystemRoot\system32\drivers\pci.sys 0x807DC000 \SystemRoot\System32\drivers\partmgr.sys 0x807EB000 \SystemRoot\system32\drivers\volmgr.sys 0x82A0D000 \SystemRoot\System32\drivers\volmgrx.sys 0x82A57000 \SystemRoot\system32\drivers\pciide.sys 0x82A5E000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82A6C000 \SystemRoot\System32\drivers\mountmgr.sys 0x82A7C000 \SystemRoot\system32\drivers\atapi.sys 0x82A84000 \SystemRoot\system32\drivers\ataport.SYS 0x82AA2000 \SystemRoot\system32\drivers\nvata.sys 0x82ABB000 \SystemRoot\system32\drivers\jraid.sys 0x82AC6000 \SystemRoot\system32\drivers\fltmgr.sys 0x82AF8000 \SystemRoot\system32\drivers\fileinfo.sys 0x82B08000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x82B11000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82B82000 \SystemRoot\system32\DRIVERS\WudfPf.sys 0x8B600000 \SystemRoot\system32\drivers\ndis.sys 0x8B70B000 \SystemRoot\system32\drivers\msrpc.sys 0x8B736000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B80B000 \SystemRoot\System32\drivers\tcpip.sys 0x8B8F5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8BA0E000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BB1E000 \SystemRoot\system32\drivers\volsnap.sys 0x8BB57000 \SystemRoot\System32\Drivers\spldr.sys 0x8BB5F000 \SystemRoot\System32\Drivers\mup.sys 0x8BB6E000 \SystemRoot\system32\drivers\jgogo.sys 0x8BB70000 \SystemRoot\System32\drivers\ecache.sys 0x8BB97000 \SystemRoot\system32\drivers\disk.sys 0x8BBA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8BBC9000 \SystemRoot\system32\drivers\crcdisk.sys 0x8BBF2000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8BA00000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8B910000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F20B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8FBA8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8B91F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FBAA000 \SystemRoot\System32\drivers\watchdog.sys 0x8FBB6000 \SystemRoot\system32\DRIVERS\fdc.sys 0x8FBC1000 \SystemRoot\system32\DRIVERS\serial.sys 0x8FBDB000 \SystemRoot\system32\DRIVERS\serenum.sys 0x8FBE5000 \SystemRoot\system32\DRIVERS\parport.sys 0x8B9BF000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F200000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B9D2000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8B771000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8B9DC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8B7AF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8B9EB000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8B7C7000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x9000F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9009C000 \SystemRoot\system32\DRIVERS\nvm60x32.sys 0x9015E000 \SystemRoot\System32\Drivers\aty1vewg.SYS 0x90197000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x90199000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x82B94000 \SystemRoot\system32\DRIVERS\storport.sys 0x901C8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x901D3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x901EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8B7D5000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x90000000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x82BD5000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x82BE9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x90804000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90814000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x9081F000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x90825000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90827000 \SystemRoot\system32\DRIVERS\ks.sys 0x90851000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9085B000 \SystemRoot\system32\DRIVERS\umbus.sys 0x90868000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x90872000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x908A7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90A0F000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x90D0B000 \SystemRoot\system32\drivers\portcls.sys 0x90D38000 \SystemRoot\system32\drivers\drmk.sys 0x90D5D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90D66000 \SystemRoot\System32\Drivers\Null.SYS 0x90D6D000 \SystemRoot\System32\Drivers\Beep.SYS 0x90D74000 \SystemRoot\System32\drivers\vga.sys 0x90D80000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90DA1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90DA9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90DB1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x90DBC000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90DCA000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90DD3000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90DE9000 \SystemRoot\system32\DRIVERS\smb.sys 0x908B8000 \SystemRoot\system32\drivers\afd.sys 0x90900000 \SystemRoot\System32\DRIVERS\netbt.sys 0x90932000 \SystemRoot\system32\DRIVERS\pacer.sys 0x90A00000 \SystemRoot\system32\DRIVERS\netbios.sys 0x90948000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9095B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90961000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9099D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x909A7000 \SystemRoot\System32\Drivers\dfsc.sys 0x909BE000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90DFD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x909E4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x909ED000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x901F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x909FD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8B800000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8BBD2000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8BBDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8BBEA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x98C20000 \SystemRoot\System32\win32k.sys 0x82A00000 \SystemRoot\System32\drivers\Dxapi.sys 0x9C209000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98E40000 \SystemRoot\System32\TSDDD.dll 0x98E60000 \SystemRoot\System32\cdd.dll 0x9C218000 \SystemRoot\system32\drivers\luafv.sys 0x9C233000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9C250000 \SystemRoot\system32\drivers\spsys.sys 0x9C300000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9C310000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9C323000 \SystemRoot\System32\Drivers\fastfat.SYS 0x9C34B000 \SystemRoot\system32\drivers\HTTP.sys 0x9C3B8000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9C3D5000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA0E02000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA0E17000 \SystemRoot\system32\drivers\mrxdav.sys 0xA0E38000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA0E57000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA0E90000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA0EA8000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0ED0000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0F1F000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA0F28000 \SystemRoot\system32\DRIVERS\parvdm.sys 0xA0F2F000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xA0F72000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA540C000 \SystemRoot\system32\drivers\peauth.sys 0xA54EA000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA54F4000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA5500000 \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys 0xA5502000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x98E70000 \SystemRoot\System32\ATMFD.DLL 0x771E0000 \Windows\System32\ntdll.dll 0x10000000 \DAEMON Tools Lite\Engine.dll Processes (total 62): 0 System Idle Process 4 System 528 C:\Windows\System32\smss.exe 604 csrss.exe 656 C:\Windows\System32\wininit.exe 668 csrss.exe 700 C:\Windows\System32\services.exe 732 C:\Windows\System32\lsass.exe 740 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\winlogon.exe 924 C:\Windows\System32\svchost.exe 988 C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE 1044 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1376 C:\Windows\System32\audiodg.exe 1408 C:\Windows\System32\SLsvc.exe 1444 C:\Windows\System32\svchost.exe 1560 C:\Windows\System32\svchost.exe 1816 C:\Windows\System32\spoolsv.exe 1824 C:\Windows\System32\taskeng.exe 1868 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1900 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1916 C:\Windows\System32\svchost.exe 372 C:\Windows\System32\taskeng.exe 548 C:\Windows\System32\dwm.exe 672 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2240 C:\Program Files\Windows Defender\MSASCui.exe 2256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2292 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe 2300 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2308 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2316 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2324 C:\Program Files\Windows Media Player\wmpnscfg.exe 3032 C:\Program Files\Java\jre6\bin\jqs.exe 3072 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 3168 HPZipm12.exe 3196 C:\Windows\System32\PnkBstrA.exe 3208 C:\Windows\System32\svchost.exe 3224 C:\Program Files\Microsoft\BingBar\SeaPort.EXE 3276 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 3312 C:\Windows\System32\svchost.exe 3348 C:\Windows\System32\svchost.exe 3376 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 3456 C:\Windows\System32\SearchIndexer.exe 3496 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3540 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 3944 C:\Program Files\Windows Media Player\wmpnetwk.exe 2216 C:\Windows\System32\taskeng.exe 3184 C:\Windows\System32\svchost.exe 1728 C:\Program Files\Mozilla Firefox\firefox.exe 2528 C:\Program Files\Mozilla Firefox\plugin-container.exe 3432 C:\Windows\System32\wuauclt.exe 2232 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 3592 C:\Windows\explorer.exe 2056 C:\Windows\System32\SearchProtocolHost.exe 2568 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe 3808 C:\Windows\System32\SearchFilterHost.exe 3620 C:\Users\Gammelboy\Desktop\MBRCheck.exe 396 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000002`ee100000 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x0000002e`ea800000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGSP1203N, Rev: SN100-20 PhysicalDrive1 Model Number: ST3250820AS, Rev: 3.AAC Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 232 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! ---------- |
|
06.05.2011, 18:07
| #4 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound ich hätte gern noch die alten berichte von spyhunter
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.05.2011, 18:21
| #5 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound wo speichert Spyhunter die berichte bzw wo werden die angezeigt? |
|
06.05.2011, 18:23
| #6 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound okay ich muss blöd fragen, wo speichert spyhunter die bzw wo zeigt er die an?!? |
|
06.05.2011, 18:25
| #7 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound keine ahnung, nutze das programm nicht, mal durchklicken
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.05.2011, 18:31
| #8 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound so ich denke mal das ist es  SpyHunter [version: 4.3.32.3239, defs version: 2011.05.05v01] scan log. 2011-05-06 19:12. Scan mode: default THREATS ========================================================================================= No threats were found. UNKNOWN OBJECTS ========================================================================================= sptd.sys C:\Windows\System32\Drivers\sptd.sys 691696 -> HKLM\SYSTEM\CurrentControlSet\Services\sptd SAFE OBJECTS ========================================================================================= avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 281768 61941d4566c3b09f377e0e1a97bd0d9a 1 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::avgnt jusched.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe 249064 2e5212a0bfb98fe0167c92c76c87afe3 1 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::SunJavaUpdateSched DivXUpdate.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1230704 b03777912ae3473d9fc0936e6025f8b9 1 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:  ivXUpdateWMPNSCFG.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe 202240 35937ead711207544e219c2a19a78a7d 1 -> HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::WMPNSCFG Explorer.exe C:\WINDOWS\Explorer.exe 2926592 d07d4c3038f3578ffce1c0237f2a1253 1 -> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon::Shell userinit.exe C:\Windows\system32\userinit.exe 25088 0e135526e9785d085bcd9aede6fbcbf9 1 -> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon::Userinit webcheck.dll C:\Windows\system32\webcheck.dll 233984 8208e4895ba625884ff3699cca1d9e3d 1 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad::WebCheck wpdshserviceobj.dll C:\Windows\system32\wpdshserviceobj.dll 87552 6b5c53e0932c510606d700b7a896ef73 1 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad::WPDShServiceObj acpi.sys C:\Windows\System32\drivers\acpi.sys 265688 82b296ae1892fe3dbee00c9cf92f8ac7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ACPI adp94xx.sys C:\Windows\system32\drivers\adp94xx.sys 420968 2edc5bbac6c651ece337bde8ed97c9fb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\adp94xx adpahci.sys C:\Windows\system32\drivers\adpahci.sys 297576 b84088ca3cdca97da44a984c6ce1ccad 1 -> HKLM\SYSTEM\CurrentControlSet\Services\adpahci adpu160m.sys C:\Windows\system32\drivers\adpu160m.sys 98408 7880c67bccc27c86fd05aa2afb5ea469 1 -> HKLM\SYSTEM\CurrentControlSet\Services\adpu160m adpu320.sys C:\Windows\system32\drivers\adpu320.sys 147048 9ae713f8e30efc2abccd84904333df4d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\adpu320 svchost.exe C:\Windows\system32\svchost.exe 21504 3794b461c45882e06856f282eef025af 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AeLookupSvc -> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo -> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder -> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv -> HKLM\SYSTEM\CurrentControlSet\Services\BFE -> HKLM\SYSTEM\CurrentControlSet\Services\BITS -> HKLM\SYSTEM\CurrentControlSet\Services\Browser -> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc -> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc -> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch -> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp -> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache -> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc -> HKLM\SYSTEM\CurrentControlSet\Services\DPS -> HKLM\SYSTEM\CurrentControlSet\Services\EapHost -> HKLM\SYSTEM\CurrentControlSet\Services\ehstart -> HKLM\SYSTEM\CurrentControlSet\Services\EMDMgmt -> HKLM\SYSTEM\CurrentControlSet\Services\Eventlog -> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem -> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost -> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub -> HKLM\SYSTEM\CurrentControlSet\Services\FontCache -> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc -> HKLM\SYSTEM\CurrentControlSet\Services\hidserv -> HKLM\SYSTEM\CurrentControlSet\Services\hkmsvc -> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT -> HKLM\SYSTEM\CurrentControlSet\Services\IPBusEnum -> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc -> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm -> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer -> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation -> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc -> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts -> HKLM\SYSTEM\CurrentControlSet\Services\Mcx2Svc -> HKLM\SYSTEM\CurrentControlSet\Services\MMCSS -> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc -> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI -> HKLM\SYSTEM\CurrentControlSet\Services\napagent -> HKLM\SYSTEM\CurrentControlSet\Services\Netman -> HKLM\SYSTEM\CurrentControlSet\Services\netprofm -> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc -> HKLM\SYSTEM\CurrentControlSet\Services\nsi -> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc -> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc -> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc -> HKLM\SYSTEM\CurrentControlSet\Services\pla -> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay -> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg -> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc -> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent -> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc -> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE -> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto -> HKLM\SYSTEM\CurrentControlSet\Services\RasMan -> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess -> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry -> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs -> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr -> HKLM\SYSTEM\CurrentControlSet\Services\Schedule -> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc -> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC -> HKLM\SYSTEM\CurrentControlSet\Services\seclogon -> HKLM\SYSTEM\CurrentControlSet\Services\SENS -> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv -> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess -> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection -> HKLM\SYSTEM\CurrentControlSet\Services\SLUINotify -> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV -> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc -> HKLM\SYSTEM\CurrentControlSet\Services\stisvc -> HKLM\SYSTEM\CurrentControlSet\Services\swprv -> HKLM\SYSTEM\CurrentControlSet\Services\SysMain -> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService -> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv -> HKLM\SYSTEM\CurrentControlSet\Services\TBS -> HKLM\SYSTEM\CurrentControlSet\Services\TermService -> HKLM\SYSTEM\CurrentControlSet\Services\Themes -> HKLM\SYSTEM\CurrentControlSet\Services\THREADORDER -> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks -> HKLM\SYSTEM\CurrentControlSet\Services\upnphost -> HKLM\SYSTEM\CurrentControlSet\Services\UxSms -> HKLM\SYSTEM\CurrentControlSet\Services\W32Time -> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc -> HKLM\SYSTEM\CurrentControlSet\Services\WcsPlugInService -> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost -> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost -> HKLM\SYSTEM\CurrentControlSet\Services\WebClient -> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc -> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport -> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc -> HKLM\SYSTEM\CurrentControlSet\Services\WinDefend -> HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc -> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt -> HKLM\SYSTEM\CurrentControlSet\Services\WinRM -> HKLM\SYSTEM\CurrentControlSet\Services\Wlansvc -> HKLM\SYSTEM\CurrentControlSet\Services\WPCSvc -> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum -> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc -> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv -> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc aelupsvc.dll C:\Windows\System32\aelupsvc.dll 24576 9d1fda9e086ba64e3c93c9de32461bcf 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters afd.sys C:\Windows\system32\drivers\afd.sys 273920 a201207363aa900abf1a388468688570 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AFD agp440.sys C:\Windows\system32\drivers\agp440.sys 53864 ef23439cdd587f64c2c1b8825cead7d8 1 -> HKLM\SYSTEM\CurrentControlSet\Services\agp440 djsvs.sys C:\Windows\system32\drivers\djsvs.sys 71272 ae1fdf7bf7bb6c6a70f67699d880592a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\aic78xx alg.exe C:\Windows\System32\alg.exe 59392 a1545b731579895d8cc44fc0481c1192 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ALG aliide.sys C:\Windows\system32\drivers\aliide.sys 14952 90395b64600ebb4552e26e178c94b2e4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\aliide amdagp.sys C:\Windows\system32\drivers\amdagp.sys 54888 2b13e304c9dfdfa5eb582f6a149fa2c7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\amdagp amdide.sys C:\Windows\system32\drivers\amdide.sys 15464 0577df1d323fe75a739c787893d300ea 1 -> HKLM\SYSTEM\CurrentControlSet\Services\amdide amdk7.sys C:\Windows\system32\drivers\amdk7.sys 38912 dc487885bcef9f28eece6fac0e5ddfc5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AmdK7 amdk8.sys C:\Windows\system32\drivers\amdk8.sys 40960 0ca0071da4315b00fc1328ca86b425da 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AmdK8 sched.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe 136360 c27d46b06d340293670450fce9dfb166 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService avguard.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe 269480 c9fb073fd3c306b9eb32993be72f8ab7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AntiVirService appinfo.dll C:\Windows\System32\appinfo.dll 33280 c6d704c7f0434dc791aac37cac4b6e14 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\Parameters arc.sys C:\Windows\system32\drivers\arc.sys 67688 5f673180268bb1fdb69c99b6619fe379 1 -> HKLM\SYSTEM\CurrentControlSet\Services\arc arcsas.sys C:\Windows\system32\drivers\arcsas.sys 67688 957f7540b5e7f602e44648c7de5a1c05 1 -> HKLM\SYSTEM\CurrentControlSet\Services\arcsas asyncmac.sys C:\Windows\System32\DRIVERS\asyncmac.sys 17408 53b202abee6455406254444303e87be1 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AsyncMac atapi.sys C:\Windows\System32\drivers\atapi.sys 19944 1f05b78ab91c9075565a9d8a4b880bc4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\atapi atksgt.sys C:\Windows\System32\DRIVERS\atksgt.sys 281760 f0d933b42cd0594048e4d5200ae9e417 3 -> HKLM\SYSTEM\CurrentControlSet\Services\atksgt Audiosrv.dll C:\Windows\System32\Audiosrv.dll 315392 68e2a1a0407a66cf50da0300852424ab 1 -> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters avgio.sys C:\Program Files\Avira\AntiVir Desktop\avgio.sys 11608 0b497c79824f8e1bf22fa6aacd3de3a0 3 -> HKLM\SYSTEM\CurrentControlSet\Services\avgio avgntflt.sys C:\Windows\System32\DRIVERS\avgntflt.sys 61960 47b879406246ffdced59e18d331a0e7d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\avgntflt avipbb.sys C:\Windows\System32\DRIVERS\avipbb.sys 137656 5fedef54757b34fb611b9ec8fb399364 3 -> HKLM\SYSTEM\CurrentControlSet\Services\avipbb BBSvc.EXE C:\Program Files\Microsoft\BingBar\BBSvc.EXE 183560 825f81a6f7dd073509db101f0ba6dc59 3 -> HKLM\SYSTEM\CurrentControlSet\Services\BBSvc bfe.dll C:\Windows\System32\bfe.dll 334848 c789af0f724fda5852fb9a7d3a432381 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BFE\Parameters qmgr.dll C:\Windows\System32\qmgr.dll 758784 93952506c6d67330367f7e7934b6a02f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters bowser.sys C:\Windows\System32\DRIVERS\bowser.sys 69632 35f376253f687bde63976ccb3f2108ca 3 -> HKLM\SYSTEM\CurrentControlSet\Services\bowser brfiltlo.sys C:\Windows\system32\drivers\brfiltlo.sys 13568 9f9acc7f7ccde8a15c282d3f88b43309 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BrFiltLo brfiltup.sys C:\Windows\system32\drivers\brfiltup.sys 5248 56801ad62213a41f6497f96dee83755a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BrFiltUp browser.dll C:\Windows\System32\browser.dll 81920 a3629a0c4226f9e9c72faaeebc3ad33c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters brserid.sys C:\Windows\system32\drivers\brserid.sys 71808 b304e75cff293029eddf094246747113 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Brserid brserwdm.sys C:\Windows\system32\drivers\brserwdm.sys 62336 203f0b1e73adadbbb7b7b1fabd901f6b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BrSerWdm brusbmdm.sys C:\Windows\system32\drivers\brusbmdm.sys 12160 bd456606156ba17e60a04e18016ae54b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BrUsbMdm brusbser.sys C:\Windows\system32\drivers\brusbser.sys 11904 af72ed54503f717a43268b3cc5faec2e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BrUsbSer bthmodem.sys C:\Windows\system32\drivers\bthmodem.sys 39936 ad07c1ec6665b8b35741ab91200c6b68 1 -> HKLM\SYSTEM\CurrentControlSet\Services\BTHMODEM cdfs.sys C:\Windows\System32\DRIVERS\cdfs.sys 70144 7add03e75beb9e6dd102c3081d29840a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\cdfs cdrom.sys C:\Windows\System32\DRIVERS\cdrom.sys 67072 6b4bffb9becd728097024276430db314 1 -> HKLM\SYSTEM\CurrentControlSet\Services\cdrom certprop.dll C:\Windows\System32\certprop.dll 40448 312ec3e37a0a1f2006534913e37b4423 1 -> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters circlass.sys C:\Windows\system32\drivers\circlass.sys 35328 da8e0afc7baa226c538ef53ac2f90897 1 -> HKLM\SYSTEM\CurrentControlSet\Services\circlass CLFS.sys C:\Windows\System32\CLFS.sys 245736 d7659d3b5b92c31e84e53c1431f35132 1 -> HKLM\SYSTEM\CurrentControlSet\Services\CLFS mscorsvw.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 66368 8ee772032e2fe80a924f3b8dd5082194 1 -> HKLM\SYSTEM\CurrentControlSet\Services\clr_optimization_v2.0.50727_32 cmdide.sys C:\Windows\system32\drivers\cmdide.sys 16488 45201046c776ffdaf3fc8a0029c581c8 1 -> HKLM\SYSTEM\CurrentControlSet\Services\cmdide compbatt.sys C:\Windows\system32\drivers\compbatt.sys 18280 82b8c91d327cfecf76cb58716f7d4997 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Compbatt dllhost.exe C:\Windows\system32\dllhost.exe 7168 be01e566d1f569aab32d0335613e1eea 1 -> HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp crcdisk.sys C:\Windows\System32\drivers\crcdisk.sys 22632 2a213ae086bbec5e937553c7d9a2b22c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\crcdisk crusoe.sys C:\Windows\system32\drivers\crusoe.sys 38912 22a7f883508176489f559ee745b5bf5d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Crusoe cryptsvc.dll C:\Windows\system32\cryptsvc.dll 129024 fb27772beaf8e1d28ccd825c09da939b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters rpcss.dll C:\Windows\system32\rpcss.dll 550400 3b5b4d53fec14f7476ca29a20cc31ac9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters dfsc.sys C:\Windows\System32\Drivers\dfsc.sys 75264 218d8ae46c88e82014f5d73d0236d9b2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\DfsC DFSR.exe C:\Windows\system32\DFSR.exe 2092544 2cc3dcfb533a1035b13dcab6160ab38b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\DFSR dhcpcsvc.dll C:\Windows\System32\dhcpcsvc.dll 204288 9028559c132146fb75eb7acf384b086a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters disk.sys C:\Windows\System32\drivers\disk.sys 53736 5d4aefc3386920236a548271f8f1af6a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\disk dnsrslvr.dll C:\Windows\System32\dnsrslvr.dll 86528 57d762f6f5974af0da2be88a3349baaa 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters dot3svc.dll C:\Windows\System32\dot3svc.dll 175616 324fd74686b1ef5e7c19a8af49e748f6 1 -> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\Parameters dps.dll C:\Windows\system32\dps.dll 134656 a622e888f8aa2f6b49e9bc466f0e5def 1 -> HKLM\SYSTEM\CurrentControlSet\Services\DPS\Parameters drmkaud.sys C:\Windows\System32\drivers\drmkaud.sys 5632 97fef831ab90bee128c9af390e243f80 1 -> HKLM\SYSTEM\CurrentControlSet\Services\drmkaud dxgkrnl.sys C:\Windows\System32\drivers\dxgkrnl.sys 638336 c68ac676b0ef30cfbb1080adce49eb1f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\DXGKrnl E1G60I32.sys C:\Windows\System32\DRIVERS\E1G60I32.sys 117760 f88fb26547fd2ce6d0a5af2985892c48 1 -> HKLM\SYSTEM\CurrentControlSet\Services\E1G60 eapsvc.dll C:\Windows\System32\eapsvc.dll 57344 c0b95e40d85cd807d614e264248a45b9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\EapHost\Parameters ecache.sys C:\Windows\System32\drivers\ecache.sys 141288 7f64ea048dcfac7acf8b4d7b4e6fe371 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Ecache ehRecvr.exe C:\Windows\ehome\ehRecvr.exe 292352 9be3744d295a7701eb425332014f0797 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ehRecvr ehsched.exe C:\Windows\ehome\ehsched.exe 131072 ad1870c8e5d6dd340c829e6074bf3c3f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ehSched ehstart.dll C:\Windows\ehome\ehstart.dll 13312 c27c4ee8926e74aa72efcab24c5242c3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ehstart\Parameters elxstor.sys C:\Windows\system32\drivers\elxstor.sys 316520 e8f3f21a71720c84bcf423b80028359f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\elxstor emdmgmt.dll C:\Windows\system32\emdmgmt.dll 564224 4e6b23dfc917ea39306b529b773950f4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\EMDMgmt\Parameters esgiguard.sys C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys 5248 051a2e2a75adb6d1c5c27e940fdabcba 1 -> HKLM\SYSTEM\CurrentControlSet\Services\esgiguard es.dll C:\Windows\system32\es.dll 268800 67058c46504bc12d821f38cf99b7b28f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\Parameters fdc.sys C:\Windows\System32\DRIVERS\fdc.sys 25088 afe1e8b9782a0dd7fb46bbd88e43f89a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\fdc fdPHost.dll C:\Windows\system32\fdPHost.dll 13312 6629b5f0e98151f4afdd87567ea32ba3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\Parameters fdrespub.dll C:\Windows\system32\fdrespub.dll 27648 89ed56dce8e47af40892778a5bd31fd2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\Parameters fileinfo.sys C:\Windows\System32\drivers\fileinfo.sys 58936 a8c0139a884861e3aae9cfe73b208a9f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\FileInfo filetrace.sys C:\Windows\System32\drivers\filetrace.sys 27648 0ae429a696aecbc5970e3cf2c62635ae 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Filetrace flpydisk.sys C:\Windows\System32\DRIVERS\flpydisk.sys 20480 85b7cf99d532820495d68d747fda9ebd 1 -> HKLM\SYSTEM\CurrentControlSet\Services\flpydisk fltmgr.sys C:\Windows\System32\drivers\fltmgr.sys 190424 01334f9ea68e6877c4ef05d3ea8abb05 1 -> HKLM\SYSTEM\CurrentControlSet\Services\FltMgr FntCache.dll C:\Windows\system32\FntCache.dll 797696 8ce364388c8eca59b14b539179276d44 3 -> HKLM\SYSTEM\CurrentControlSet\Services\FontCache\Parameters PresentationFontCache.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 43904 c7fbdd1ed42f82bfa35167a5c9803ea3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\FontCache3.0.0.0 Apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe 20543 b81f8778f5bb485f3b75114f0c99a49f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ForcewareWebInterface gagp30kx.sys C:\Windows\system32\drivers\gagp30kx.sys 58984 4e1cd0a45c50a8882616cae5bf82f3c5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\gagp30kx gpsvc.dll C:\Windows\System32\gpsvc.dll 576512 cd5d0aeee35dfd4e986a5aa1500a6e66 1 -> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\Parameters HdAudio.sys C:\Windows\System32\drivers\HdAudio.sys 235520 cb04c744be0a61b1d648faed182c3b59 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HdAudAddService HDAudBus.sys C:\Windows\System32\DRIVERS\HDAudBus.sys 561152 062452b7ffd68c8c042a6261fe8dff4a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HDAudBus hidbth.sys C:\Windows\system32\drivers\hidbth.sys 29184 1338520e78d90154ed6be8f84de5fceb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HidBth hidir.sys C:\Windows\system32\drivers\hidir.sys 21504 ff3160c3a2445128c5a6d9b076da519e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HidIr hidserv.dll C:\Windows\system32\hidserv.dll 26112 84067081f3318162797385e11a8f0582 1 -> HKLM\SYSTEM\CurrentControlSet\Services\hidserv\Parameters hidusb.sys C:\Windows\System32\DRIVERS\hidusb.sys 12800 cca4b519b17e23a00b826c55716809cc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HidUsb kmsvc.dll C:\Windows\system32\kmsvc.dll 68096 d8ad255b37da92434c26e4876db7d418 1 -> HKLM\SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters hpcisss.sys C:\Windows\system32\drivers\hpcisss.sys 37480 df353b401001246853763c4b7aaa6f50 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HpCISSs HTTP.sys C:\Windows\System32\drivers\HTTP.sys 411648 f870aa3e254628ebeafe754108d664de 1 -> HKLM\SYSTEM\CurrentControlSet\Services\HTTP i2omp.sys C:\Windows\system32\drivers\i2omp.sys 27752 324c2152ff2c61abae92d09f3cca4d63 1 -> HKLM\SYSTEM\CurrentControlSet\Services\i2omp i8042prt.sys C:\Windows\System32\DRIVERS\i8042prt.sys 54784 22d56c8184586b7a1f6fa60be5f5a2bd 1 -> HKLM\SYSTEM\CurrentControlSet\Services\i8042prt iastorv.sys C:\Windows\system32\drivers\iastorv.sys 232040 c957bf4b5d80b46c5017bf0101e6c906 1 -> HKLM\SYSTEM\CurrentControlSet\Services\iaStorV infocard.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 879448 98477b08e61945f974ed9fdc4cb6bdab 1 -> HKLM\SYSTEM\CurrentControlSet\Services\idsvc iirsp.sys C:\Windows\system32\drivers\iirsp.sys 41576 2d077bf86e843f901d8db709c95b49a5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\iirsp ikeext.dll C:\Windows\System32\ikeext.dll 438784 9908d8a397b76cd8d31d0d383c5773c9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters RTKVHDA.sys C:\Windows\System32\drivers\RTKVHDA.sys 3132712 441a9adce9394e18ff6c23f77c983c04 3 -> HKLM\SYSTEM\CurrentControlSet\Services\IntcAzAudAddService intelide.sys C:\Windows\system32\drivers\intelide.sys 14952 97469037714070e45194ed318d636401 1 -> HKLM\SYSTEM\CurrentControlSet\Services\intelide intelppm.sys C:\Windows\System32\DRIVERS\intelppm.sys 41472 224191001e78c89dfa78924c3ea595ff 1 -> HKLM\SYSTEM\CurrentControlSet\Services\intelppm ipbusenum.dll C:\Windows\system32\ipbusenum.dll 74240 9ac218c6e6105477484c6fdbe7d409a4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters iphlpsvc.dll C:\Windows\System32\iphlpsvc.dll 200704 1998bd97f950680bb55f55a7244679c2 3 -> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters ipmidrv.sys C:\Windows\system32\drivers\ipmidrv.sys 65536 40f34f8aba2a015d780e4b09138b6c17 1 -> HKLM\SYSTEM\CurrentControlSet\Services\IPMIDRV ipnat.sys C:\Windows\System32\DRIVERS\ipnat.sys 100864 8793643a67b42cec66490b2a0cf92d68 1 -> HKLM\SYSTEM\CurrentControlSet\Services\IPNAT irenum.sys C:\Windows\System32\drivers\irenum.sys 13312 109c0dfb82c3632fbd11949b73aeeac9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\IRENUM isapnp.sys C:\Windows\system32\drivers\isapnp.sys 47208 350fca7e73cf65bcef43fae1e4e91293 1 -> HKLM\SYSTEM\CurrentControlSet\Services\isapnp msiscsi.sys C:\Windows\System32\DRIVERS\msiscsi.sys 180712 232fa340531d940aac623b121a595034 1 -> HKLM\SYSTEM\CurrentControlSet\Services\iScsiPrt iteatapi.sys C:\Windows\system32\drivers\iteatapi.sys 35944 bced60d16156e428f8df8cf27b0df150 1 -> HKLM\SYSTEM\CurrentControlSet\Services\iteatapi iteraid.sys C:\Windows\system32\drivers\iteraid.sys 35944 06fa654504a498c30adca8bec4e87e7e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\iteraid jqs.exe C:\Program Files\Java\jre6\bin\jqs.exe 153376 5e06a9d23727daf96faa796f1135fdcd 3 -> HKLM\SYSTEM\CurrentControlSet\Services\JavaQuickStarterService jgogo.sys C:\Windows\System32\drivers\jgogo.sys 6912 c995c0e8b4503fac38793bb0236ad246 3 -> HKLM\SYSTEM\CurrentControlSet\Services\JGOGO jraid.sys C:\Windows\System32\drivers\jraid.sys 43648 f4a31e66a61c0783f51157519b03280b 3 -> HKLM\SYSTEM\CurrentControlSet\Services\JRAID kbdclass.sys C:\Windows\System32\DRIVERS\kbdclass.sys 35384 37605e0a8cf00cbba538e753e4344c6e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\kbdclass kbdhid.sys C:\Windows\system32\drivers\kbdhid.sys 15872 d2600cb17b7408b4a83f231dc9a11ac3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\kbdhid lsass.exe C:\Windows\system32\lsass.exe 9728 3978f3540329e16c0ac3bcf677e5669f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\KeyIso -> HKLM\SYSTEM\CurrentControlSet\Services\Netlogon -> HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage -> HKLM\SYSTEM\CurrentControlSet\Services\SamSs ksecdd.sys C:\Windows\System32\Drivers\ksecdd.sys 439864 86165728af9bf72d6442a894fdfb4f8b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\KSecDD msdtckrm.dll C:\Windows\system32\msdtckrm.dll 344576 8078f8f8f7a79e2e6b494523a828c585 1 -> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\Parameters srvsvc.dll C:\Windows\system32\srvsvc.dll 125952 1bf5eebfd518dd7298434d8c862f825d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters wkssvc.dll C:\Windows\System32\wkssvc.dll 160256 1db69705b695b987082c8baec0c6b34f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 2146496 6b4b3adc83327c0e91a573ff94ce216e 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Lavasoft Ad-Aware Service KernExplorer.sys C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 15232 6c4a3804510ad8e0f0c07b5be3d44ddb 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Lavasoft Kernexplorer lirsgt.sys C:\Windows\System32\DRIVERS\lirsgt.sys 25888 f8a7212d0864ef5e9185fb95e6623f4d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\lirsgt lltdio.sys C:\Windows\System32\DRIVERS\lltdio.sys 47104 d1c5883087a0c3f1344d9d55a44901f6 1 -> HKLM\SYSTEM\CurrentControlSet\Services\lltdio lltdsvc.dll C:\Windows\System32\lltdsvc.dll 188928 2d5a428872f1442631d0959a34abff63 1 -> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters lmhsvc.dll C:\Windows\System32\lmhsvc.dll 18944 35d40113e4a5b961b6ce5c5857702518 1 -> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\Parameters lsi_fc.sys C:\Windows\system32\drivers\lsi_fc.sys 65640 a2262fb9f28935e862b4db46438c80d2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\LSI_FC lsi_sas.sys C:\Windows\system32\drivers\lsi_sas.sys 65640 30d73327d390f72a62f32c103daf1d6d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\LSI_SAS lsi_scsi.sys C:\Windows\system32\drivers\lsi_scsi.sys 65640 e1e36fefd45849a95f1ab81de0159fe3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\LSI_SCSI luafv.sys C:\Windows\system32\drivers\luafv.sys 84480 8f5c7426567798e62a3b3614965d62cc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\luafv Mcx2Svc.dll C:\Windows\system32\Mcx2Svc.dll 53760 aef9babb8a506bc4ce0451a64aaded46 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters megasas.sys C:\Windows\system32\drivers\megasas.sys 28776 d153b14fc6598eae8422a2037553adce 1 -> HKLM\SYSTEM\CurrentControlSet\Services\megasas mmcss.dll C:\Windows\system32\mmcss.dll 45056 1076ffcffaae8385fd62dfcb25ac4708 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MMCSS\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters modem.sys C:\Windows\System32\drivers\modem.sys 31744 e13b5ea0f51ba5b1512ec671393d09ba 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Modem monitor.sys C:\Windows\System32\DRIVERS\monitor.sys 41984 0a9bb33b56e294f686abb7c1e4e2d8a8 1 -> HKLM\SYSTEM\CurrentControlSet\Services\monitor mouclass.sys C:\Windows\System32\DRIVERS\mouclass.sys 34360 5bf6a1326a335c5298477754a506d263 1 -> HKLM\SYSTEM\CurrentControlSet\Services\mouclass mouhid.sys C:\Windows\System32\DRIVERS\mouhid.sys 15872 93b8d4869e12cfbe663915502900876f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\mouhid mountmgr.sys C:\Windows\System32\drivers\mountmgr.sys 57400 bdafc88aa6b92f7842416ea6a48e1600 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MountMgr mpio.sys C:\Windows\system32\drivers\mpio.sys 78952 583a41f26278d9e0ea548163d6139397 1 -> HKLM\SYSTEM\CurrentControlSet\Services\mpio mpsdrv.sys C:\Windows\System32\drivers\mpsdrv.sys 64000 22241feba9b2defa669c8cb0a8dd7d2e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\mpsdrv mpssvc.dll C:\Windows\system32\mpssvc.dll 407552 5de62c6e9108f14f6794060a9bdecaec 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters mraid35x.sys C:\Windows\system32\drivers\mraid35x.sys 33384 4fbbb70d30fd20ec51f80061703b001e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Mraid35x mrxdav.sys C:\Windows\system32\drivers\mrxdav.sys 114688 82cea0395524aacfeb58ba1448e8325c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV mrxsmb.sys C:\Windows\System32\DRIVERS\mrxsmb.sys 106496 5fe5cf325f5b02ebc60832d3440cb414 3 -> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb mrxsmb10.sys C:\Windows\System32\DRIVERS\mrxsmb10.sys 213504 30b9c769446af379a2afb72b0392604d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb10 mrxsmb20.sys C:\Windows\System32\DRIVERS\mrxsmb20.sys 79360 fea239b3ec4877e2b7e23204af589ddf 3 -> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb20 msahci.sys C:\Windows\system32\drivers\msahci.sys 23144 742aed7939e734c36b7e8d6228ce26b7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\msahci msdsm.sys C:\Windows\system32\drivers\msdsm.sys 80488 3fc82a2ae4cc149165a94699183d3028 1 -> HKLM\SYSTEM\CurrentControlSet\Services\msdsm msdtc.exe C:\Windows\System32\msdtc.exe 105984 fd7520cc3a80c5fc8c48852bb24c6ded 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSDTC msisadrv.sys C:\Windows\System32\drivers\msisadrv.sys 16440 0f400e306f385c56317357d6dea56f62 1 -> HKLM\SYSTEM\CurrentControlSet\Services\msisadrv iscsiexe.dll C:\Windows\system32\iscsiexe.dll 111616 85466c0757a23d9a9aecdc0755203cb2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters msiexec.exe C:\Windows\system32\msiexec.exe 73216 c559672f31abe6ba7277dd73c4502238 1 -> HKLM\SYSTEM\CurrentControlSet\Services\msiserver MSKSSRV.sys C:\Windows\System32\drivers\MSKSSRV.sys 8192 d8c63d34d9c9e56c059e24ec7185cc07 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRV MSPCLOCK.sys C:\Windows\System32\drivers\MSPCLOCK.sys 5888 1d373c90d62ddb641d50e55b9e78d65e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSPCLOCK MSPQM.sys C:\Windows\System32\drivers\MSPQM.sys 5504 b572da05bf4e098d4bba3a4734fb505b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSPQM mssmbios.sys C:\Windows\System32\DRIVERS\mssmbios.sys 31288 e384487cb84be41d09711c30ca79646c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\mssmbios MSTEE.sys C:\Windows\System32\drivers\MSTEE.sys 6016 7199c1eec1e4993caf96b8c0a26bd58a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\MSTEE ASACPI.sys C:\Windows\System32\DRIVERS\ASACPI.sys 5810 d48659bb24c48345d926ecb45c1ebdf5 3 -> HKLM\SYSTEM\CurrentControlSet\Services\MTsensor mup.sys C:\Windows\System32\Drivers\mup.sys 48104 6a57b5733d4cb702c8ea4542e836b96c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Mup qagentRT.dll C:\Windows\system32\qagentRT.dll 302592 e4eaf0c5c1b41b5c83386cf212ca9584 1 -> HKLM\SYSTEM\CurrentControlSet\Services\napagent\Parameters nwifi.sys C:\Windows\System32\DRIVERS\nwifi.sys 148480 85c44fdff9cf7e72a40dcb7ec06a4416 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NativeWifiP ndis.sys C:\Windows\System32\drivers\ndis.sys 527848 1357274d1883f68300aeadd15d7bbb42 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NDIS ndistapi.sys C:\Windows\System32\DRIVERS\ndistapi.sys 20992 0e186e90404980569fb449ba7519ae61 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NdisTapi ndisuio.sys C:\Windows\System32\DRIVERS\ndisuio.sys 16896 d6973aa34c4d5d76c0430b181c3cd389 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Ndisuio ndiswan.sys C:\Windows\System32\DRIVERS\ndiswan.sys 121344 818f648618ae34f729fdb47ec68345c3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NdisWan netbios.sys C:\Windows\System32\DRIVERS\netbios.sys 35840 bcd093a5a6777cf626434568dc7dba78 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NetBIOS netbt.sys C:\Windows\System32\DRIVERS\netbt.sys 185856 ecd64230a59cbd93c85f1cd1cab9f3f6 1 -> HKLM\SYSTEM\CurrentControlSet\Services\netbt netman.dll C:\Windows\System32\netman.dll 274432 c8052711daecc48b982434c5116ca401 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Netman\Parameters netprofm.dll C:\Windows\System32\netprofm.dll 237056 2ef3bbe22e5a5acd1428ee387a0d0172 1 -> HKLM\SYSTEM\CurrentControlSet\Services\netprofm\Parameters SMSvcHost.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 129880 d6c4e4a39a36029ac0813d476fbd0248 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NetTcpPortSharing nfrd960.sys C:\Windows\system32\drivers\nfrd960.sys 45160 2e7fb731d4790a1bc6270accefacb36e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nfrd960 nlasvc.dll C:\Windows\System32\nlasvc.dll 168448 2997b15415f9bbe05b5a4c1c85e0c6a2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters nsisvc.dll C:\Windows\system32\nsisvc.dll 18432 8bb86f0c7eea2bded6fe095d0b4ca9bd 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nsi\Parameters nsiproxy.sys C:\Windows\System32\drivers\nsiproxy.sys 16384 609773e344a97410ce4ebf74a8914fcf 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nsiproxy ntrigdigi.sys C:\Windows\system32\drivers\ntrigdigi.sys 20608 e875c093aec0c978a90f30c9e0dfbb72 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ntrigdigi nvata.sys C:\Windows\System32\drivers\nvata.sys 100736 c03e15101f6d9e82cd9b0e7d715f5de3 3 -> HKLM\SYSTEM\CurrentControlSet\Services\nvata nvm60x32.sys C:\Windows\System32\DRIVERS\nvm60x32.sys 429056 1657f3fbd9061526c14ff37e79306f98 1 -> HKLM\SYSTEM\CurrentControlSet\Services\NVENETFD nvlddmkm.sys C:\Windows\System32\DRIVERS\nvlddmkm.sys 10084360 bd409de5681c74c1de51d72427dc202d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\nvlddmkm nvraid.sys C:\Windows\system32\drivers\nvraid.sys 88680 e69e946f80c1c31c53003bfbf50cbb7c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nvraid nvstor.sys C:\Windows\system32\drivers\nvstor.sys 40040 9e0ba19a28c498a6d323d065db76dffc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nvstor nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 154216 1f31a588cc83a7b76715f9549515c161 3 -> HKLM\SYSTEM\CurrentControlSet\Services\nvsvc nv_agp.sys C:\Windows\system32\drivers\nv_agp.sys 106600 07c186427eb8fcc3d8d7927187f260f7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\nv_agp ohci1394.sys C:\Windows\System32\DRIVERS\ohci1394.sys 62208 6f310e890d46e246e0e261a63d9b36b4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ohci1394 p2psvc.dll C:\Windows\system32\p2psvc.dll 644608 0c8e8e61ad1eb0b250b846712c917506 1 -> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters parport.sys C:\Windows\System32\DRIVERS\parport.sys 79360 8a79fdf04a73428597e2caf9d0d67850 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Parport partmgr.sys C:\Windows\System32\drivers\partmgr.sys 54248 57389fa59a36d96b3eb09d0cb91e9cdc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\partmgr parvdm.sys C:\Windows\System32\DRIVERS\parvdm.sys 8704 6c580025c81caf3ae9e3617c22cad00e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Parvdm pcasvc.dll C:\Windows\System32\pcasvc.dll 37888 c6276ad11f4bb49b58aa1ed88537f14a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters pci.sys C:\Windows\System32\drivers\pci.sys 149480 941dc1d19e7e8620f40bbc206981efdb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\pci pciide.sys C:\Windows\System32\drivers\pciide.sys 14312 1636d43f10416aeb483bc6001097b26c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\pciide pcmcia.sys C:\Windows\system32\drivers\pcmcia.sys 167528 e6f3fb1b86aa519e7698ad05e58b04e5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\pcmcia peauth.sys C:\Windows\System32\drivers\peauth.sys 878080 6349f6ed9c623b44b52ea3c63c831a92 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PEAUTH pla.dll C:\Windows\system32\pla.dll 1502208 b1689df169143f57053f795390c99db3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\pla\Parameters umpnpmgr.dll C:\Windows\system32\umpnpmgr.dll 222720 c5e7f8a996ec0a82d508fd9064a5569e 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters PnkBstrA.exe C:\Windows\system32\PnkBstrA.exe 75136 1713d9de407313138118d501b0e3c05b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA ipsecsvc.dll C:\Windows\System32\ipsecsvc.dll 364032 d0494460421a03cd5225cca0059aa146 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters raspptp.sys C:\Windows\System32\DRIVERS\raspptp.sys 62976 ecfffaec0c1ecd8dbc77f39070ea1db1 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PptpMiniport processr.sys C:\Windows\system32\drivers\processr.sys 38400 0e3cef5d28b40cf273281d620c50700a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Processor profsvc.dll C:\Windows\system32\profsvc.dll 153088 0508faa222d28835310b7bfca7a77346 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters pacer.sys C:\Windows\System32\DRIVERS\pacer.sys 72192 99514faa8df93d34b5589187db3aa0ba 1 -> HKLM\SYSTEM\CurrentControlSet\Services\PSched PxHelp20.sys C:\Windows\System32\Drivers\PxHelp20.sys 43528 d86b4a68565e444d76457f14172c875a 3 -> HKLM\SYSTEM\CurrentControlSet\Services\PxHelp20 ql2300.sys C:\Windows\system32\drivers\ql2300.sys 900712 ccdac889326317792480c0a67156a1ec 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ql2300 ql40xx.sys C:\Windows\system32\drivers\ql40xx.sys 106088 81a7e5c076e59995d54bc1ed3a16e60b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ql40xx qwave.dll C:\Windows\system32\qwave.dll 243712 e9ecae663f47e6cb43962d18ab18890f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\Parameters qwavedrv.sys C:\Windows\system32\drivers\qwavedrv.sys 31232 9f5e0e1926014d17486901c88eca2db7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\QWAVEdrv rasacd.sys C:\Windows\System32\DRIVERS\rasacd.sys 11776 147d7f9c556d259924351feb0de606c3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RasAcd rasauto.dll C:\Windows\System32\rasauto.dll 90624 f6a452eb4ceadbb51c9e0ee6b3ecef0f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters rasl2tp.sys C:\Windows\System32\DRIVERS\rasl2tp.sys 76288 a214adbaf4cb47dd2728859ef31f26b0 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Rasl2tp rasmans.dll C:\Windows\System32\rasmans.dll 262144 75d47445d70ca6f9f894b032fbc64fcf 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters raspppoe.sys C:\Windows\System32\DRIVERS\raspppoe.sys 41472 509a98dd18af4375e1fc40bc175f1def 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RasPppoe rassstp.sys C:\Windows\System32\DRIVERS\rassstp.sys 69120 2005f4a1e05fa09389ac85840f0a9e4d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RasSstp rdbss.sys C:\Windows\System32\DRIVERS\rdbss.sys 225280 b14c9d5b9add2f84f70570bbbfaa7935 1 -> HKLM\SYSTEM\CurrentControlSet\Services\rdbss RDPCDD.sys C:\Windows\System32\DRIVERS\RDPCDD.sys 6144 89e59be9a564262a3fb6c4f4f1cd9899 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RDPCDD rdpdr.sys C:\Windows\system32\drivers\rdpdr.sys 242688 e8bd98d46f2ed77132ba927fccb47d8b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\rdpdr rdpencdd.sys C:\Windows\System32\drivers\rdpencdd.sys 6144 9d91fe5286f748862ecffa05f8a0710c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RDPENCDD mprdim.dll C:\Windows\System32\mprdim.dll 68608 bcdd6b4804d06b1f7ebf29e53a57ece9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters regsvc.dll C:\Windows\system32\regsvc.dll 107008 9e6894ea18daff37b63e1005f83ae4ab 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters locator.exe C:\Windows\system32\locator.exe 7680 5123f83cbc4349d065534eeb6bbdc42b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\RpcLocator rspndr.sys C:\Windows\System32\DRIVERS\rspndr.sys 60416 9c508f4074a39e8b4b31d27198146fad 1 -> HKLM\SYSTEM\CurrentControlSet\Services\rspndr sbp2port.sys C:\Windows\system32\drivers\sbp2port.sys 76392 3ce8f073a557e172b330109436984e30 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sbp2port SCardSvr.dll C:\Windows\System32\SCardSvr.dll 95232 77b7a11a0c3d78d3386398fbbea1b632 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters schedsvc.dll C:\Windows\system32\schedsvc.dll 601600 1a58069db21d05eb2ab58ee5753ebe8d 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Schedule\Parameters SDRSVC.dll C:\Windows\System32\SDRSVC.dll 104960 716313d9f6b0529d03f726d5aaf6f191 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters SeaPort.EXE C:\Program Files\Microsoft\BingBar\SeaPort.EXE 249648 cc781378e7eda615d2cdca3b17829fa4 3 -> HKLM\SYSTEM\CurrentControlSet\Services\SeaPort seclogon.dll C:\Windows\system32\seclogon.dll 19968 fd5199d4d8a521005e4b5ee7fe00fa9b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\seclogon\Parameters seehcri.sys C:\Windows\System32\DRIVERS\seehcri.sys 27632 e5b56569a9f79b70314fede6c953641e 3 -> HKLM\SYSTEM\CurrentControlSet\Services\seehcri sens.dll C:\Windows\System32\sens.dll 47104 a9bbab5759771e523f55563d6cbe140f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SENS\Parameters serenum.sys C:\Windows\System32\DRIVERS\serenum.sys 17920 ce9ec966638ef0b10b864ddedf62a099 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Serenum serial.sys C:\Windows\System32\DRIVERS\serial.sys 83456 6d663022db3e7058907784ae14b69898 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Serial sermouse.sys C:\Windows\system32\drivers\sermouse.sys 19968 8af3d28a879bf75db53a0ee7a4289624 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sermouse sessenv.dll C:\Windows\system32\sessenv.dll 84992 d2193326f729b163125610dbf3e17d57 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\Parameters sffdisk.sys C:\Windows\system32\drivers\sffdisk.sys 13312 103b79418da647736ee95645f305f68a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sffdisk sffp_mmc.sys C:\Windows\system32\drivers\sffp_mmc.sys 12800 8fd08a310645fe872eeec6e08c6bf3ee 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sffp_mmc sffp_sd.sys C:\Windows\system32\drivers\sffp_sd.sys 12800 9cfa05fcfcb7124e69cfc812b72f9614 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sffp_sd sfloppy.sys C:\Windows\system32\drivers\sfloppy.sys 13312 46ed8e91793b2e6f848015445a0ac188 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sfloppy ipnathlp.dll C:\Windows\System32\ipnathlp.dll 288256 e1499bd0ff76b1b2fbbf1af339d91165 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters shsvcs.dll C:\Windows\System32\shsvcs.dll 247808 c7230fbee14437716701c15be02c27b8 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\Themes\Parameters sisagp.sys C:\Windows\system32\drivers\sisagp.sys 53352 d2a595d6eebeeaf4334f8e50efbc9931 1 -> HKLM\SYSTEM\CurrentControlSet\Services\sisagp sisraid2.sys C:\Windows\system32\drivers\sisraid2.sys 38504 cedd6f4e7d84e9f98b34b3fe988373aa 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SiSRaid2 sisraid4.sys C:\Windows\system32\drivers\sisraid4.sys 71784 df843c528c4f69d12ce41ce462e973a7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SiSRaid4 SLsvc.exe C:\Windows\system32\SLsvc.exe 3408896 862bb4cbc05d80c5b45be430e5ef872f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\slsvc SLUINotify.dll C:\Windows\system32\SLUINotify.dll 60928 6edc422215cd78aa8a9cde6b30abbd35 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SLUINotify\Parameters smb.sys C:\Windows\System32\DRIVERS\smb.sys 66560 7b75299a4d201d6a6533603d6914ab04 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Smb snmptrap.exe C:\Windows\System32\snmptrap.exe 12800 2a146a055b4401c16ee62d18b8e2a032 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SNMPTRAP spoolsv.exe C:\Windows\System32\spoolsv.exe 128000 8554097e5136c3bf9f69fe578a1b35f4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Spooler SH4Service.exe C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe 327000 16eff356c97ed58cd8a98c65de26d174 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service srv.sys C:\Windows\System32\DRIVERS\srv.sys 305152 41987f9fc0e61adf54f581e15029ad91 3 -> HKLM\SYSTEM\CurrentControlSet\Services\srv srv2.sys C:\Windows\System32\DRIVERS\srv2.sys 146432 a5940ca32ed206f90be9fabdf6e92de4 3 -> HKLM\SYSTEM\CurrentControlSet\Services\srv2 srvnet.sys C:\Windows\System32\DRIVERS\srvnet.sys 102400 37aa1d560d5fa486c4b11c2f276ada61 3 -> HKLM\SYSTEM\CurrentControlSet\Services\srvnet ssdpsrv.dll C:\Windows\System32\ssdpsrv.dll 155648 03d50b37234967433a5ea5ba72bc0b62 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters ssmdrv.sys C:\Windows\System32\DRIVERS\ssmdrv.sys 28520 a36ee93698802cd899f98bfd553d8185 3 -> HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv sstpsvc.dll C:\Windows\system32\sstpsvc.dll 116736 6f1a32e7b7b30f004d9a20afadb14944 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters SteamService.exe C:\Program Files\Common Files\Steam\SteamService.exe 403240 2b5179bfb41010000b5ae032c590c483 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Steam Client Service nvSCPAPISvr.exe C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 369256 8d01686ae82b466f4cd074f31f2942ca 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Stereo Service wiaservc.dll C:\Windows\System32\wiaservc.dll 453120 5de7d67e49b88f5f07f3e53c4b92a352 1 -> HKLM\SYSTEM\CurrentControlSet\Services\stisvc\Parameters swenum.sys C:\Windows\System32\DRIVERS\swenum.sys 15288 7ba58ecf0c0a9a69d44b3dca62becf56 1 -> HKLM\SYSTEM\CurrentControlSet\Services\swenum swprv.dll C:\Windows\System32\swprv.dll 311808 f21fd248040681cca1fb6c9a03aaa93d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\swprv\Parameters symc8xx.sys C:\Windows\system32\drivers\symc8xx.sys 35944 192aa3ac01df071b541094f251deed10 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Symc8xx sym_hi.sys C:\Windows\system32\drivers\sym_hi.sys 31848 8c8eb8c76736ebaf3b13b633b2e64125 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Sym_hi sym_u3.sys C:\Windows\system32\drivers\sym_u3.sys 34920 8072af52b5fd103bbba387a1e49f62cb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Sym_u3 sysmain.dll C:\Windows\system32\sysmain.dll 558080 9a51b04e9886aa4ee90093586b0ba88d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\SysMain\Parameters TabSvc.dll C:\Windows\System32\TabSvc.dll 68096 2dca225eae15f42c0933e998ee0231c3 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters tapisrv.dll C:\Windows\System32\tapisrv.dll 242688 d7673e4b38ce21ee54c59eeeb65e2483 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\Parameters tbssvc.dll C:\Windows\System32\tbssvc.dll 56320 cb05822cd9cc6c688168e113c603dbe7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TBS\Parameters tcpip.sys C:\Windows\System32\drivers\tcpip.sys 905088 a474879afa4a596b3a531f3e69730dbf 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Tcpip -> HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6 tcpipreg.sys C:\Windows\System32\drivers\tcpipreg.sys 30720 608c345a255d82a6289c2d468eb41fd7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\tcpipreg tdpipe.sys C:\Windows\System32\drivers\tdpipe.sys 17920 5dcf5e267be67a1ae926f2df77fbcc56 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TDPIPE tdtcp.sys C:\Windows\System32\drivers\tdtcp.sys 29184 389c63e32b3cefed425b61ed92d3f021 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TDTCP tdx.sys C:\Windows\System32\DRIVERS\tdx.sys 72192 76b06eb8a01fc8624d699e7045303e54 1 -> HKLM\SYSTEM\CurrentControlSet\Services\tdx termdd.sys C:\Windows\System32\DRIVERS\termdd.sys 53224 3cad38910468eab9a6479e2f01db43c7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TermDD termsrv.dll C:\Windows\System32\termsrv.dll 449024 bb95da09bef6e7a131bff3ba5032090d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters trkwks.dll C:\Windows\System32\trkwks.dll 75264 ec74e77d0eb004bd3a809b5f8fb8c2ce 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\Parameters TrustedInstaller.exe C:\Windows\servicing\TrustedInstaller.exe 39424 97d9d6a04e3ad9b6c626b9931db78dba 1 -> HKLM\SYSTEM\CurrentControlSet\Services\TrustedInstaller tssecsrv.sys C:\Windows\System32\DRIVERS\tssecsrv.sys 23552 dcf0f056a2e4f52287264f5ab29cf206 1 -> HKLM\SYSTEM\CurrentControlSet\Services\tssecsrv tunmp.sys C:\Windows\System32\DRIVERS\tunmp.sys 15360 caecc0120ac49e3d2f758b9169872d38 1 -> HKLM\SYSTEM\CurrentControlSet\Services\tunmp tunnel.sys C:\Windows\System32\DRIVERS\tunnel.sys 25088 300db877ac094feab0be7688c3454a9c 3 -> HKLM\SYSTEM\CurrentControlSet\Services\tunnel uagp35.sys C:\Windows\system32\drivers\uagp35.sys 56936 c3ade15414120033a36c0f293d4a4121 1 -> HKLM\SYSTEM\CurrentControlSet\Services\uagp35 udfs.sys C:\Windows\System32\DRIVERS\udfs.sys 226816 d9728af68c4c7693cb100b8441cbdec6 1 -> HKLM\SYSTEM\CurrentControlSet\Services\udfs UI0Detect.exe C:\Windows\system32\UI0Detect.exe 35840 ecef404f62863755951e09c802c94ad5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\UI0Detect uliagpkx.sys C:\Windows\system32\drivers\uliagpkx.sys 58472 75e6890ebfce0841d3291b02e7a8bdb0 1 -> HKLM\SYSTEM\CurrentControlSet\Services\uliagpkx uliahci.sys C:\Windows\system32\drivers\uliahci.sys 235112 3cd4ea35a6221b85dcc25daa46313f8d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\uliahci ulsata.sys C:\Windows\system32\drivers\ulsata.sys 98408 8514d0e5cd0534467c5fc61be94a569f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\UlSata ulsata2.sys C:\Windows\system32\drivers\ulsata2.sys 115816 38c3c6e62b157a6bc46594fada45c62b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ulsata2 umbus.sys C:\Windows\System32\DRIVERS\umbus.sys 34816 32cff9f809ae9aed85464492bf3e32d2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\umbus upnphost.dll C:\Windows\System32\upnphost.dll 259072 68308183f4ae0be7bf8ecd07cb297999 1 -> HKLM\SYSTEM\CurrentControlSet\Services\upnphost\Parameters UPnPService.exe C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe 544768 7ce0fe34fd8fb7f52d1e503b0c1e4fa9 1 -> HKLM\SYSTEM\CurrentControlSet\Services\UPnPService usbccgp.sys C:\Windows\System32\DRIVERS\usbccgp.sys 73216 caf811ae4c147ffcd5b51750c7f09142 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbccgp usbcir.sys C:\Windows\system32\drivers\usbcir.sys 68608 e9476e6c486e76bc4898074768fb7131 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbcir usbehci.sys C:\Windows\System32\DRIVERS\usbehci.sys 39936 79e96c23a97ce7b8f14d310da2db0c9b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbehci usbhub.sys C:\Windows\System32\DRIVERS\usbhub.sys 196096 4673bbcb006af60e7abddbe7a130ba42 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbhub usbohci.sys C:\Windows\System32\DRIVERS\usbohci.sys 19456 ce697fee0d479290d89bec80dfe793b7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbohci usbprint.sys C:\Windows\system32\drivers\usbprint.sys 18944 b51e52acf758be00ef3a58ea452fe360 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbprint USBSTOR.SYS C:\Windows\System32\DRIVERS\USBSTOR.SYS 65536 be3da31c191bc222d9ad503c5224f2ad 1 -> HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR usbuhci.sys C:\Windows\System32\DRIVERS\usbuhci.sys 22528 325dbbacb8a36af9988ccf40eac228cc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\usbuhci uxsms.dll C:\Windows\System32\uxsms.dll 29184 1509e705f3ac1d474c92454a5c2dd81f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\UxSms\Parameters vds.exe C:\Windows\System32\vds.exe 385536 cd88d1b7776dc17a119049742ec07eb4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\vds vgapnp.sys C:\Windows\System32\DRIVERS\vgapnp.sys 26112 87b06e1f30b749a114f74622d013f8d4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\vga vga.sys C:\Windows\System32\drivers\vga.sys 25088 2e93ac0a1d8c79d019db6c51f036636c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\VgaSave viaagp.sys C:\Windows\system32\drivers\viaagp.sys 54376 045d9961e591cf0674a920b6ba3ba5cb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\viaagp viac7.sys C:\Windows\system32\drivers\viac7.sys 39424 56a4de5f02f2e88182b0981119b4dd98 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ViaC7 viaide.sys C:\Windows\system32\drivers\viaide.sys 17512 fd2e3175fcada350c7ab4521dca187ec 1 -> HKLM\SYSTEM\CurrentControlSet\Services\viaide volmgr.sys C:\Windows\System32\drivers\volmgr.sys 52792 69503668ac66c77c6cd7af86fbdf8c43 1 -> HKLM\SYSTEM\CurrentControlSet\Services\volmgr volmgrx.sys C:\Windows\System32\drivers\volmgrx.sys 292840 23e41b834759917bfd6b9a0d625d0c28 1 -> HKLM\SYSTEM\CurrentControlSet\Services\volmgrx volsnap.sys C:\Windows\System32\drivers\volsnap.sys 226280 147281c01fcb1df9252de2a10d5e7093 1 -> HKLM\SYSTEM\CurrentControlSet\Services\volsnap vsmraid.sys C:\Windows\system32\drivers\vsmraid.sys 112232 d984439746d42b30fc65a4c3546c6829 1 -> HKLM\SYSTEM\CurrentControlSet\Services\vsmraid vssvc.exe C:\Windows\system32\vssvc.exe 1055232 db3d19f850c6eb32bdcb9bc0836acddb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\VSS w32time.dll C:\Windows\system32\w32time.dll 282624 96ea68b9eb310a69c25ebb0282b2b9de 1 -> HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters wacompen.sys C:\Windows\system32\drivers\wacompen.sys 20608 48dfee8f1af7c8235d4e626f0c4fe031 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WacomPen wanarp.sys C:\Windows\System32\DRIVERS\wanarp.sys 62464 55201897378cca7af8b5efd874374a26 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Wanarp -> HKLM\SYSTEM\CurrentControlSet\Services\Wanarpv6 wcncsvc.dll C:\Windows\System32\wcncsvc.dll 413696 a3cd60fd826381b49f03832590e069af 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters WcsPlugInService.dll C:\Windows\System32\WcsPlugInService.dll 32256 11bcb7afcdd7aadacb5746f544d3a9c7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WcsPlugInService\Parameters wd.sys C:\Windows\system32\drivers\wd.sys 19560 afc5ad65b991c1e205cf25cfdbf7a6f4 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Wd Wdf01000.sys C:\Windows\System32\drivers\Wdf01000.sys 503864 b6f0a7ad6d4bd325fbcd8bac96cd8d96 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Wdf01000 wdi.dll C:\Windows\system32\wdi.dll 73728 abfc76b48bb6c96e3338d8943c5d93b5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\Parameters -> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\Parameters webclnt.dll C:\Windows\System32\webclnt.dll 199680 04c37d8107320312fbae09926103d5e2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters wecsvc.dll C:\Windows\system32\wecsvc.dll 146944 ae3736e7e8892241c23e4ebbb7453b60 3 -> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters wercplsupport.dll C:\Windows\System32\wercplsupport.dll 62976 670ff720071ed741206d69bd995ea453 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters WerSvc.dll C:\Windows\System32\WerSvc.dll 126976 32b88481d3b326da6deb07b1d03481e7 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\Parameters mpsvc.dll C:\Program Files\Windows Defender\mpsvc.dll 272952 4575aa12561c5648483403541d0d7f2b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinDefend\Parameters winhttp.dll C:\WINDOWS\system32\winhttp.dll 377344 6df578562d2fa95acaa37d359b68a31d 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\Parameters WMIsvc.dll C:\Windows\system32\wbem\WMIsvc.dll 162304 6b2a1d0e80110e3d04e6863c6e62fd8a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters WsmSvc.dll C:\Windows\system32\WsmSvc.dll 1181696 7cfe68bdc065e55aa5e8421607037511 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinRM\Parameters wlansvc.dll C:\Windows\System32\wlansvc.dll 513536 c008405e4feeb069e30da1d823910234 1 -> HKLM\SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters wlcrasvc.exe C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 51040 6067acef367e79914af628fa1e9b5330 3 -> HKLM\SYSTEM\CurrentControlSet\Services\wlcrasvc WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1710464 0a70f4022ec2e14c159efc4f69aa2477 3 -> HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc wmiacpi.sys C:\Windows\system32\drivers\wmiacpi.sys 11264 701a9f884a294327e9141d73746ee279 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WmiAcpi WmiApSrv.exe C:\Windows\system32\wbem\WmiApSrv.exe 137728 43be3875207dcb62a85c8c49970b66cc 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wmiApSrv wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 896512 3978704576a121a9204f8cc49a301a9b 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc wpcsvc.dll C:\Windows\System32\wpcsvc.dll 140288 cfc5a04558f5070cee3e3a7809f3ff52 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WPCSvc\Parameters wpdbusenum.dll C:\Windows\system32\wpdbusenum.dll 81920 801fbdb89d472b3c467eb112a0fc9246 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters wpdusb.sys C:\Windows\System32\DRIVERS\wpdusb.sys 40448 de9d36f91a4df3d911626643debf11ea 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WpdUsb ws2ifsl.sys C:\Windows\system32\drivers\ws2ifsl.sys 15872 e3a3cb253c0ec2494d4a61f5e43a389c 1 -> HKLM\SYSTEM\CurrentControlSet\Services\ws2ifsl wscsvc.dll C:\Windows\System32\wscsvc.dll 61440 1ca6c40261ddc0425987980d0cd2aaab 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 441344 aed0dff80c6b3914769407e78d7ab21a 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WSearch wuaueng.dll C:\Windows\system32\wuaueng.dll 1929952 6298277b73c77fa99106b271a7525163 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters WudfPf.sys C:\Windows\System32\DRIVERS\WudfPf.sys 51200 13b5f255e90624a5ba0441d39cfb6be2 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WudfPf WUDFRd.sys C:\Windows\System32\DRIVERS\WUDFRd.sys 83328 ac13cb789d93412106b0fb6c7eb2bcb6 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WUDFRd WUDFSvc.dll C:\Windows\System32\WUDFSvc.dll 55296 575a4190d989f64732119e4114045a4f 1 -> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters AcroIEHelperShim.dll C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 75128 e96c752bba0e22330a43258fc800200e 3 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} WindowsLiveLogin.dll C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 439168 6bf01e200063d7274f3af06d226671f5 1 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6} BingExt.dll C:\Program Files\Microsoft\BingBar\BingExt.dll 1089288 23063e74bfa3a110d9e39916cb05974e 3 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} jp2ssv.dll C:\Program Files\Java\jre6\bin\jp2ssv.dll 41760 88e49c2b7e75b1d9695d6a063f28a8bb 1 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} jqs_plugin.dll C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 79648 a36f13f0a039de74e07d7b2fbcaf8bb7 1 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} ieframe.dll C:\Windows\system32\ieframe.dll 6089216 4c6c6f246b7566493b12e1d6888a981d 3 -> HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks::{CFBFAE00-17A6-11D0-99CB-00C04FD64497} browseui.dll C:\Windows\system32\browseui.dll 1324032 4504819d18fac09b6108d8728467e5b2 1 -> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler::{8C7461EF-2B13-11d2-BE35-3078302C2030} NLAapi.dll C:\Windows\system32\NLAapi.dll 48128 d1a84f7d4cafcfe2a32149ff418056e5 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 napinsp.dll C:\Windows\system32\napinsp.dll 50176 fc62a635063b762e1c3c60ea77279378 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 pnrpnsp.dll C:\Windows\system32\pnrpnsp.dll 62464 690d41df1d555f96d4898a0f54eba065 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 mswsock.dll C:\Windows\System32\mswsock.dll 223232 8617350c9b590b63e620881092751bcb 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 winrnr.dll C:\Windows\System32\winrnr.dll 19968 c411c80f90d6732380352b98b37bbd53 1 -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000006 Ad-AwareAdmin.exe C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 1520808 efe2755d2b3ae5d1d1eb3316967886ff 1 -> Scheduled Tasks\Ad-Aware Update (Weekly) Spyhunter4.exe C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe 4098904 403916c8810ba78d356e11f63cec3e6a 1 -> Scheduled Tasks\SpyHunter4Startup pcalua.exe C:\Windows\system32\pcalua.exe 7680 97e6678b67175c2ebb1d0d7c919f5ffc 1 -> Scheduled Tasks\{8A2B0D84-E0FB-466D-BA43-BF4A2885A7C2} JMRaidSetup.exe C:\WINDOWS\System32\JMRaidSetup.exe 1953792 c46705ca914f3c8dc27916ba1afe1866 2 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::JMB36X Configure JMInsIDE.exe C:\WINDOWS\JM\JMInsIDE.exe 36864 47bba427e91cbb98e41a17b38644987c 2 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::JMB36X IDE Setup nTrayFw.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe 270336 39bedb1d8ff9d58b1cb009fdb706eedd 2 -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::nTrayFw nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 139264 a6f98d7fb17477e6ec99538223b54daa 2 -> HKLM\SYSTEM\CurrentControlSet\Services\ForceWare Intelligent Application Manager (IAM) nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 127035 c98168642b15b5ec4af116e4c30c8baf 2 -> HKLM\SYSTEM\CurrentControlSet\Services\nSvcIp nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 61503 381a4edac8c5d4327e27387686087a99 2 -> HKLM\SYSTEM\CurrentControlSet\Services\nSvcLog HPZipm12.exe C:\WINDOWS\system32\HPZipm12.exe 69632 d31f88c5f19eefa366a415d6bc5f2abc 2 -> HKLM\SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12 |
|
06.05.2011, 19:27
| #9 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.05.2011, 20:02
| #10 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound sry das es so lange gedauert hat, hier die Logdatei Combofix Logfile: Code:
ATTFilter ComboFix 11-05-06.05 - Gammelboy 07.05.2011 20:45:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3582.2524 [GMT 2:00]
ausgeführt von:: c:\users\Gammelboy\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
/wow section - STAGE 1
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\paypal.url
c:\windows\system32\winx.url
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-07 bis 2011-05-07 ))))))))))))))))))))))))))))))
.
.
2011-05-07 18:52 . 2011-05-07 18:53 -------- d-----w- c:\users\Gammelboy\AppData\Local\temp
2011-05-07 18:52 . 2011-05-07 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-06 18:23 . 2011-05-06 18:23 -------- d-----w- c:\users\Gammelboy\AppData\Roaming\Libserv
2011-05-06 13:59 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{95487821-FDC0-4C47-907A-8719FB79BD3C}\mpengine.dll
2011-04-28 19:58 . 2011-04-28 19:58 -------- d-----w- c:\program files\CCleaner
2011-04-28 19:57 . 2011-04-26 13:11 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-04-27 08:10 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 08:10 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 08:10 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-25 17:27 . 2011-04-25 17:27 110080 ----a-r- c:\users\Gammelboy\AppData\Roaming\Microsoft\Installer\{41EBC322-660F-4D16-A0DF-53147210CBDB}\IconF7A21AF7.exe
2011-04-25 17:27 . 2011-04-25 17:27 110080 ----a-r- c:\users\Gammelboy\AppData\Roaming\Microsoft\Installer\{41EBC322-660F-4D16-A0DF-53147210CBDB}\IconD7F16134.exe
2011-04-25 17:27 . 2011-04-25 17:27 -------- d-----w- C:\sh4ldr
2011-04-25 17:27 . 2011-04-25 17:27 -------- d-----w- c:\program files\Enigma Software Group
2011-04-25 17:08 . 2011-04-25 17:27 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-04-25 16:48 . 2011-04-25 16:48 -------- d-----w- c:\users\Gammelboy\AppData\Roaming\Malwarebytes
2011-04-25 16:48 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-25 16:48 . 2011-04-25 16:48 -------- d-----w- c:\programdata\Malwarebytes
2011-04-25 16:48 . 2011-04-25 16:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-25 10:03 . 2011-04-25 10:03 -------- d-----w- c:\programdata\WindowsSearch
2011-04-25 08:35 . 2011-04-26 13:11 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-04-25 01:11 . 2011-04-25 01:11 -------- d-----w- c:\users\Gammelboy\AppData\Local\Sunbelt Software
2011-04-25 01:09 . 2011-04-25 01:09 -------- dc----w- c:\programdata\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-04-25 01:08 . 2011-04-25 01:10 -------- d-----w- c:\programdata\Lavasoft
2011-04-25 01:08 . 2011-04-25 01:08 -------- d-----w- c:\program files\Lavasoft
2011-04-11 14:40 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-04-11 14:38 . 2011-04-11 14:38 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\29c9ec7a1cbf85602\MeshBetaRemover.exe
2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-31 20:14 . 2009-01-23 18:27 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-03-31 20:14 . 2009-01-23 18:27 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-03-27 11:42 . 2009-03-18 03:54 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-09 04:27 . 2011-02-26 07:06 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 15:40 . 2011-04-27 08:10 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 08:10 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 08:10 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 08:10 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 03:41 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 03:41 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 03:41 797696 ----a-w- c:\windows\system32\FntCache.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"Javatwain"="c:\users\Gammelboy\AppData\Roaming\Libserv\freevis.exe" [2011-05-06 569856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-02 281768]
"JMB36X Configure"="c:\windows\System32\JMRaidSetup.exe" [2006-10-30 1953792]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-06 9394792]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-839522115-1960408961-2146758339-1004]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
.
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-04-28 2146496]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-03-03 15232]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-16 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-03 136360]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2010-01-27 5248]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-04-26 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
dot3svc REG_MULTI_SZ dot3svc
eapsvcs REG_MULTI_SZ eaphost
WudfServiceGroup REG_MULTI_SZ WUDFSvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{1736FB36-DE23-4D97-B8CA-04C7234E965B}.job
- c:\windows\system32\msfeedssync.exe [2010-07-18 21:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\users\Gammelboy\AppData\Roaming\Mozilla\Firefox\Profiles\o8zlue3z.default\
FF - prefs.js: browser.startup.homepage - Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\progra~1\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MessengerPlus3 - c:\progra~1\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-MSMSGS - c:\progra~1\Messenger\msmsgs.exe
MSConfigStartUp-RGSC - c:\program files\Spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-07 20:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-839522115-1960408961-2146758339-1004\Software\SecuROM\License information*]
"datasecu"=hex:f6,be,0c,17,2c,63,24,1a,ce,79,20,bf,9a,64,2a,4b,85,ff,50,41,d1,
55,11,36,2b,d9,66,aa,a2,4f,fd,b1,38,d7,8c,b5,61,58,de,ca,e1,5e,a2,a8,d5,98,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Zeit der Fertigstellung: 2011-05-07 20:55:49
ComboFix-quarantined-files.txt 2011-05-07 18:55
.
Vor Suchlauf: 9 Verzeichnis(se), 28.846.194.688 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 28.793.974.784 Bytes frei
.
- - End Of File - - 3A3F103843D72E4E4032A4EDDA08F054
|
|
08.05.2011, 10:23
| #11 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound hi, machst du online banking einkäufe bezahlst du online? sonst was wichtiges mit dem pc (privat oder beruflich)?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.05.2011, 14:34
| #12 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound ähm nein also online banking ect. mach ich nicht.. ansonsten benutzte ich den PC nur privat...wieso fragst du? sind die logs nicht beruhigend? |
|
08.05.2011, 14:35
| #13 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound also, du hast hier ein rootkit auf dem pc, dieses erlaubt einem angreifer umfassende möglichkeiten dein system zu verendern, und zu benutzen. da solch ein system nicht mehr vertrauenswürdig ist, egal wie viele tools wir nutzen ist der einzig sichere weg neu aufsetzen. du kannst deine daten gefahrlos sichern und ich würde dir erklären, wie du das system in zukunft richtig schützen kannst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.05.2011, 14:39
| #14 |
| | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound okay, ich wäre bereit^^ was muss ich machen? |
|
08.05.2011, 14:52
| #15 |
| /// Malware-holic | Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound also erst mal daten sichern. dokumente instalationsdateien vidios etc. nichts aus illegalen wuellen, keine keygens etc. wenn fertig melden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound |
| anti-malware, daten, defekt, desktop, diverse, englisch, entfernen, fehler, festgestellt, festplatte, forum, gesucht, google, hijack, hijackthis, leer, malwarebytes, neu, neustart, programme, runter, seite, seiten, systemstart, virus, virusprogramm |
Linear-Darstellung
