| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-/Ukash-Trojaner - NachsorgeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.05.2011, 13:51
| #1 |
 |  BKA-/Ukash-Trojaner - Nachsorge Hallo zusammen und einen schönen Sonntag. Ich sitze mal wieder vor dem Rechner eines Bekannten, besser gesagt Laptop mit Vista, SP2, 32-Bit und versuche zu helfen. Als 1. habe ich die Resue-Disk von Kaspersky benutzt, 2 Berichte im Anhang. Seither kann ich das Laptop wieder nutzen, bin mir aber nicht sicher, was noch zu tun ist. Deshalb auch die beiden Dateien von OTL im Anhang. Wäre toll, wenn mal einer drüberguckt. Danke. Gruß Riddle |
|
29.05.2011, 15:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA-/Ukash-Trojaner - Nachsorge Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
29.05.2011, 17:51
| #3 |
| | BKA-/Ukash-Trojaner - Nachsorge Vollscan - ja
__________________aktualisiert - ja alte Logs - keine Sollen die Funde entfernt werden? Hier die aktuelle Log-Datei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6715 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 29.05.2011 18:41:43 mbam-log-2011-05-29 (18-41-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 292176 Laufzeit: 1 Stunde(n), 50 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E0BA0C01-9A69-5D84-852A-CEAB6310156E} (Trojan.ZbotR.Gen) -> Value: {E0BA0C01-9A69-5D84-852A-CEAB6310156E} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: c:\program files\OLE2D.DLL (Spyware.OnlineGames) -> No action taken. c:\program files\OLE3D.DLL (Spyware.OnlineGames) -> No action taken. c:\program files\XRTCLIBB.DLL (Spyware.OnlineGames) -> No action taken. c:\program files\_C6DBDLL.DLL (Spyware.OnlineGames) -> No action taken. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken. |
|
29.05.2011, 18:00
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Ja die Funde von MBAM bitte immer entfernen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2011, 18:01
| #5 |
| | BKA-/Ukash-Trojaner - Nachsorge Inzwischen erledigt. Was jetzt? |
|
29.05.2011, 18:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Bitte ein frisches OTL-Log erstellen + posten: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ --> BKA-/Ukash-Trojaner - Nachsorge |
|
29.05.2011, 19:25
| #7 |
| | BKA-/Ukash-Trojaner - Nachsorge Hier die neuen OTL-Logs. Ich hatte das Häkchen bei >Extra-Registry vergessen und diesen Scan separat noch nachgeholt. Ich hoffe, das war richtig. Noch Auffälligkeiten zu sehen? |
|
30.05.2011, 09:22
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6bb7789b-fdeb-11de-9301-0016d3886236}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O33 - MountPoints2\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\Shell - "" = AutoRun
O33 - MountPoints2\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\Shell - "" = AutoRun
O33 - MountPoints2\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2011.05.29 18:59:41 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\rhgwuni.sys
[2011.05.29 18:59:41 | 000,000,334 | ---- | M] () -- C:\Windows\System\vijwsgf
[2011.05.08 18:08:46 | 000,000,164 | ---- | C] () -- C:\Users\***\AppData\Roaming\{701ACAF9-F102-47c2-8907-36246F4DFB51}
@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:C1532139
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E86339A9
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:D7617A7B
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:F2A99BAF
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 12:14
| #9 |
| | BKA-/Ukash-Trojaner - Nachsorge Beim Fix kamen mehrere Fehlermeldung, sinngemäß: eine Disk sei nicht verfügbar - sorry, habs mir nicht genauer gemerkt. Ich habe mehrmals mit weiter bestätigt. In der Log werden auch mehrere Dateien als nicht vorhanden aufgeführt. Hab ich was falsch gemacht und wie weiter? ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bb7789b-fdeb-11de-9301-0016d3886236}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bb7789b-fdeb-11de-9301-0016d3886236}\ not found. File G:\setupSNK.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1b86f2f-3bf3-11e0-b004-0016d3883e4e}\ not found. File G:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1b86f3f-3bf3-11e0-b004-0016d3883e4e}\ not found. File G:\AutoRun.exe not found. File C:\Windows\System32\drivers\rhgwuni.sys not found. File C:\Windows\System\vijwsgf not found. C:\Users\***\AppData\Roaming\{701ACAF9-F102-47c2-8907-36246F4DFB51} moved successfully. ADS C:\ProgramData\TEMP:C1532139 deleted successfully. ADS C:\ProgramData\TEMP:E86339A9 deleted successfully. ADS C:\ProgramData\TEMP  7617A7B deleted successfully.ADS C:\ProgramData\TEMP:F2A99BAF deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 05302011_130022 |
|
30.05.2011, 14:03
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Nein ist alles richtig. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.05.2011, 14:28
| #11 |
| | BKA-/Ukash-Trojaner - Nachsorge Kein Fund, das ist doch schon mal positiv!? Auf >Eigene Dateien kann ich zugreifen. 2011/05/30 15:20:38.0895 3436 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/30 15:20:40.0907 3436 ================================================================================ 2011/05/30 15:20:40.0907 3436 SystemInfo: 2011/05/30 15:20:40.0907 3436 2011/05/30 15:20:40.0907 3436 OS Version: 6.0.6002 ServicePack: 2.0 2011/05/30 15:20:40.0907 3436 Product type: Workstation 2011/05/30 15:20:40.0907 3436 ComputerName: ***-PC 2011/05/30 15:20:40.0907 3436 UserName: *** 2011/05/30 15:20:40.0907 3436 Windows directory: C:\Windows 2011/05/30 15:20:40.0907 3436 System windows directory: C:\Windows 2011/05/30 15:20:40.0907 3436 Processor architecture: Intel x86 2011/05/30 15:20:40.0907 3436 Number of processors: 2 2011/05/30 15:20:40.0907 3436 Page size: 0x1000 2011/05/30 15:20:40.0907 3436 Boot type: Normal boot 2011/05/30 15:20:40.0907 3436 ================================================================================ 2011/05/30 15:20:46.0897 3436 Initialize success 2011/05/30 15:22:37.0657 4200 ================================================================================ 2011/05/30 15:22:37.0657 4200 Scan started 2011/05/30 15:22:37.0657 4200 Mode: Manual; 2011/05/30 15:22:37.0657 4200 ================================================================================ 2011/05/30 15:22:39.0342 4200 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/05/30 15:22:39.0405 4200 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/05/30 15:22:39.0451 4200 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/05/30 15:22:39.0498 4200 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/05/30 15:22:39.0529 4200 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/05/30 15:22:39.0639 4200 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/05/30 15:22:39.0795 4200 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys 2011/05/30 15:22:39.0873 4200 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/30 15:22:39.0935 4200 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/05/30 15:22:40.0029 4200 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/05/30 15:22:40.0091 4200 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/05/30 15:22:40.0122 4200 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/05/30 15:22:40.0169 4200 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/05/30 15:22:40.0216 4200 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/05/30 15:22:40.0247 4200 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/05/30 15:22:40.0309 4200 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/30 15:22:40.0419 4200 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/05/30 15:22:40.0512 4200 ATSWPDRV (69e65a2ce11619f0c868967ca9540b80) C:\Windows\system32\DRIVERS\ATSwpDrv.sys 2011/05/30 15:22:40.0621 4200 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/30 15:22:40.0746 4200 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/30 15:22:40.0793 4200 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/30 15:22:40.0840 4200 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/30 15:22:40.0887 4200 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/30 15:22:40.0933 4200 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/30 15:22:41.0011 4200 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/30 15:22:41.0043 4200 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/30 15:22:41.0074 4200 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/30 15:22:41.0136 4200 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/30 15:22:41.0183 4200 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/30 15:22:41.0230 4200 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/05/30 15:22:41.0277 4200 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/05/30 15:22:41.0339 4200 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/30 15:22:41.0386 4200 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/05/30 15:22:41.0433 4200 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/30 15:22:41.0464 4200 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/05/30 15:22:41.0495 4200 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/05/30 15:22:41.0573 4200 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/05/30 15:22:41.0620 4200 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/05/30 15:22:41.0698 4200 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/30 15:22:41.0760 4200 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/30 15:22:41.0869 4200 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/30 15:22:41.0947 4200 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/05/30 15:22:42.0057 4200 ElbyCDFL (c61c83501268b0110b5c5db7e63dee0c) C:\Windows\system32\Drivers\ElbyCDFL.sys 2011/05/30 15:22:42.0088 4200 ElbyCDIO (b5326548762bfaae7a42d5b0898dfeac) C:\Windows\system32\Drivers\ElbyCDIO.sys 2011/05/30 15:22:42.0135 4200 ElbyDelay (20d3b81663b3dfd5e32b0af8640aaf50) C:\Windows\system32\Drivers\ElbyDelay.sys 2011/05/30 15:22:42.0197 4200 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/05/30 15:22:42.0291 4200 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/05/30 15:22:42.0353 4200 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/05/30 15:22:42.0384 4200 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/30 15:22:42.0447 4200 FETNDIS (b2b2c38e916184ff8523c7439ddd417f) C:\Windows\system32\DRIVERS\fetnd5.sys 2011/05/30 15:22:42.0493 4200 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/30 15:22:42.0540 4200 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/30 15:22:42.0587 4200 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/30 15:22:42.0634 4200 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/05/30 15:22:42.0696 4200 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/30 15:22:42.0727 4200 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/30 15:22:42.0774 4200 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\Windows\system32\drivers\GDBehave.sys 2011/05/30 15:22:42.0821 4200 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\Windows\system32\drivers\MiniIcpt.sys 2011/05/30 15:22:42.0868 4200 GDPkIcpt (57d9b33804a621b14f6cc169667360fe) C:\Windows\system32\drivers\PktIcpt.sys 2011/05/30 15:22:42.0915 4200 gdwfpcd (8204a7c5e0f2c79292703872c5277ad8) C:\Windows\system32\drivers\gdwfpcd32.sys 2011/05/30 15:22:42.0961 4200 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\Windows\system32\drivers\GEARAspiWDM.sys 2011/05/30 15:22:43.0008 4200 GRD (f5df1a80df94331d8e1a7c0a449e5df3) C:\Windows\system32\drivers\GRD.sys 2011/05/30 15:22:43.0055 4200 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/30 15:22:43.0117 4200 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/30 15:22:43.0180 4200 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/30 15:22:43.0211 4200 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/30 15:22:43.0273 4200 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/30 15:22:43.0320 4200 HookCentre (bcd88acce8c61988e9f1f6c34a0ee08b) C:\Windows\system32\drivers\HookCentre.sys 2011/05/30 15:22:43.0367 4200 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/05/30 15:22:43.0429 4200 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/05/30 15:22:43.0554 4200 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/05/30 15:22:43.0617 4200 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/30 15:22:43.0663 4200 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/05/30 15:22:43.0710 4200 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/30 15:22:43.0819 4200 IntcAzAudAddService (efad2bc74d06c5f53fa64b6dd6dbb459) C:\Windows\system32\drivers\RTKVHDA.sys 2011/05/30 15:22:43.0960 4200 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/05/30 15:22:44.0022 4200 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/30 15:22:44.0069 4200 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/30 15:22:44.0163 4200 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/30 15:22:44.0209 4200 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/30 15:22:44.0287 4200 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/30 15:22:44.0319 4200 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/05/30 15:22:44.0365 4200 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/30 15:22:44.0412 4200 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/30 15:22:44.0443 4200 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/30 15:22:44.0490 4200 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/30 15:22:44.0537 4200 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys 2011/05/30 15:22:44.0615 4200 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/30 15:22:44.0740 4200 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/30 15:22:44.0818 4200 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/30 15:22:44.0849 4200 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/30 15:22:44.0896 4200 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/30 15:22:44.0943 4200 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/30 15:22:44.0989 4200 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/05/30 15:22:45.0052 4200 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/30 15:22:45.0114 4200 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/30 15:22:45.0161 4200 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/30 15:22:45.0255 4200 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/30 15:22:45.0317 4200 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/30 15:22:45.0379 4200 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/05/30 15:22:45.0457 4200 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/30 15:22:45.0520 4200 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/30 15:22:45.0598 4200 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/30 15:22:45.0785 4200 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/30 15:22:45.0863 4200 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/30 15:22:45.0910 4200 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/30 15:22:45.0957 4200 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/05/30 15:22:46.0019 4200 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/05/30 15:22:46.0097 4200 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/30 15:22:46.0128 4200 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/30 15:22:46.0237 4200 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/30 15:22:46.0300 4200 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/30 15:22:46.0347 4200 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/30 15:22:46.0425 4200 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/05/30 15:22:46.0471 4200 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/30 15:22:46.0518 4200 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/30 15:22:46.0549 4200 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/05/30 15:22:46.0643 4200 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/30 15:22:46.0783 4200 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/05/30 15:22:46.0861 4200 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/30 15:22:46.0924 4200 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/30 15:22:46.0986 4200 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/30 15:22:47.0049 4200 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/30 15:22:47.0111 4200 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/30 15:22:47.0158 4200 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/30 15:22:47.0314 4200 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/05/30 15:22:47.0501 4200 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys 2011/05/30 15:22:47.0641 4200 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/30 15:22:47.0719 4200 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/05/30 15:22:47.0797 4200 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/30 15:22:47.0907 4200 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/05/30 15:22:48.0000 4200 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/30 15:22:48.0063 4200 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/30 15:22:48.0328 4200 nvlddmkm (442eac1b12acf1bad6f1224167e034c8) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/30 15:22:48.0577 4200 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/05/30 15:22:48.0609 4200 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/05/30 15:22:48.0655 4200 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/05/30 15:22:48.0796 4200 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/30 15:22:48.0858 4200 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys 2011/05/30 15:22:48.0905 4200 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/05/30 15:22:48.0936 4200 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys 2011/05/30 15:22:48.0999 4200 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/05/30 15:22:49.0045 4200 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/05/30 15:22:49.0077 4200 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/30 15:22:49.0170 4200 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/30 15:22:49.0342 4200 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/30 15:22:49.0373 4200 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/05/30 15:22:49.0435 4200 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/30 15:22:49.0498 4200 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/05/30 15:22:49.0576 4200 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/30 15:22:49.0638 4200 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/30 15:22:49.0732 4200 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/30 15:22:49.0857 4200 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/30 15:22:49.0919 4200 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/30 15:22:50.0013 4200 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/30 15:22:50.0075 4200 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/30 15:22:50.0122 4200 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/30 15:22:50.0200 4200 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/30 15:22:50.0262 4200 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/05/30 15:22:50.0309 4200 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/30 15:22:50.0371 4200 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/05/30 15:22:50.0465 4200 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/30 15:22:50.0559 4200 RTL8169 (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/05/30 15:22:50.0855 4200 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/30 15:22:50.0917 4200 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/30 15:22:51.0011 4200 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/30 15:22:51.0058 4200 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys 2011/05/30 15:22:51.0120 4200 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/30 15:22:51.0198 4200 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/05/30 15:22:51.0229 4200 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/30 15:22:51.0261 4200 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/30 15:22:51.0292 4200 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/30 15:22:51.0370 4200 Si3531 (93beacc3815a4653a655c8bd7622ff63) C:\Windows\system32\DRIVERS\Si3531.sys 2011/05/30 15:22:51.0401 4200 SiFilter (165448bc832d424b97270c8d1276e24a) C:\Windows\system32\DRIVERS\SiWinAcc.sys 2011/05/30 15:22:51.0448 4200 SiRemFil (9be8ea3a8c7e6d47e710f6fa14b7442b) C:\Windows\system32\DRIVERS\SiRemFil.sys 2011/05/30 15:22:51.0479 4200 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/05/30 15:22:51.0526 4200 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/05/30 15:22:51.0604 4200 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/05/30 15:22:51.0713 4200 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/30 15:22:51.0807 4200 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/05/30 15:22:51.0916 4200 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/30 15:22:52.0041 4200 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/30 15:22:52.0119 4200 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/30 15:22:52.0181 4200 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/30 15:22:52.0212 4200 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/30 15:22:52.0243 4200 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/30 15:22:52.0306 4200 SynTP (4d1ed8e82bcfa03d84701cf39f0c8e20) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/30 15:22:52.0415 4200 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/05/30 15:22:52.0509 4200 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/30 15:22:52.0555 4200 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/30 15:22:52.0633 4200 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/30 15:22:52.0680 4200 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/30 15:22:52.0805 4200 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/30 15:22:52.0852 4200 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/30 15:22:52.0961 4200 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/30 15:22:53.0023 4200 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/30 15:22:53.0070 4200 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/30 15:22:53.0101 4200 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/30 15:22:53.0164 4200 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/30 15:22:53.0226 4200 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/30 15:22:53.0289 4200 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/05/30 15:22:53.0335 4200 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/30 15:22:53.0367 4200 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/30 15:22:53.0413 4200 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/30 15:22:53.0507 4200 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/30 15:22:53.0538 4200 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/30 15:22:53.0616 4200 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/30 15:22:53.0679 4200 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/30 15:22:53.0725 4200 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/05/30 15:22:53.0741 4200 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/05/30 15:22:53.0788 4200 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/30 15:22:53.0866 4200 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/30 15:22:53.0928 4200 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/30 15:22:54.0006 4200 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/30 15:22:54.0053 4200 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/30 15:22:54.0100 4200 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/05/30 15:22:54.0193 4200 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/05/30 15:22:54.0225 4200 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/05/30 15:22:54.0271 4200 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/30 15:22:54.0349 4200 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/05/30 15:22:54.0412 4200 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/05/30 15:22:54.0474 4200 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/05/30 15:22:54.0521 4200 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/30 15:22:54.0568 4200 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/30 15:22:54.0599 4200 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/30 15:22:54.0677 4200 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/05/30 15:22:54.0755 4200 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/30 15:22:54.0927 4200 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/30 15:22:55.0020 4200 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/30 15:22:55.0114 4200 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/30 15:22:55.0161 4200 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys 2011/05/30 15:22:55.0207 4200 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/05/30 15:22:55.0207 4200 ================================================================================ 2011/05/30 15:22:55.0207 4200 Scan finished 2011/05/30 15:22:55.0207 4200 ================================================================================ 2011/05/30 15:22:55.0223 3656 Detected object count: 0 2011/05/30 15:22:55.0223 3656 Actual detected object count: 0888 |
|
30.05.2011, 14:54
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 00:04
| #13 |
| |  BKA-/Ukash-Trojaner - Nachsorge CF war ein "voller Erfolg" ...  Nach dem von CF initierten Neustart sehe ich nur noch einen BlueScreen: Stop C0000142 (Dll Initialization failed). Vista startet auch abgesichert nicht. Wie gehe ich am besten vor?Mir fällt gerade noch ein, dass CF die Kernel32.dll als befallen gemeldet und angeblich erfolgreich wiederhergestellt hat. Hilft diese Info weiter? Sowas nett man wohl verschlimmbessert ... |
|
31.05.2011, 11:39
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-/Ukash-Trojaner - Nachsorge Kann u.U. bei stark infizierten Rechnern vorkommen, eine gepatchte kernel32.dll ist schon ein Indiz für ein übles Rootkit. Geht noch die letzte als funktionierend bekannt Konfig? Wenn nicht wird wohl alles auf nachträgliches Datensichern (falls relevant) und Neuinstallation von Windows hinauslaufen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2011, 13:39
| #15 |
| | BKA-/Ukash-Trojaner - Nachsorge Hallo Arne, melde mich zurück. Letzte funktionierende ... hat nicht funktioniert. Mit eingelegter Vista-CD Systemreparatur versucht. Systemwiederherstellung auf früheren Zeitpunkt abgebrochen. Ansonsten Startsystemreparatur durchlaufen lassen. Danach ist Vista wieder gestartet und Combofix hat seine Arbeit beendet. (Leider konnte ich den Start einiger Hintergrundprogramme nicht verhindern, da ich mit diesem Verlauf nicht gerechnet hatte ...) Es wäre toll, wenn Du Entwarnung geben könntest; ich würde trotz aller guten Argumente dafür, eine Neuinstallation gerne vermeiden. Hier die CFLog: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-30.06 - *** 31.05.2011 0:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.995 [GMT 2:00]
ausgeführt von:: c:\bka-trojaner\CoFi.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Disabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Recycle.Bin
c:\users\***\AppData\Roaming\Kaomi
c:\users\***\AppData\Roaming\Kaomi\niiwc.tmp
c:\windows\System32msvbvm60.dll
F:\Autorun.inf
.
Infizierte Kopie von c:\windows\system32\kernel32.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.0.6000.16820_none_91c20a8f593529ed\kernel32.dll wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-31 ))))))))))))))))))))))))))))))
.
.
2011-05-30 22:20 . 2011-05-30 22:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-30 22:20 . 2011-05-30 22:20 -------- d-----w- c:\users\Gast\AppData\Local\temp
2011-05-30 21:55 . 2011-05-30 21:56 -------- d-----w- C:\CoFi
2011-05-30 16:25 . 2011-05-30 16:25 -------- d-----w- C:\archive_db
2011-05-30 16:18 . 2011-05-30 16:18 -------- d-----w- c:\programdata\backup
2011-05-30 16:17 . 2011-05-30 16:17 -------- d-----w- c:\programdata\explauncher
2011-05-30 16:17 . 2011-05-30 16:17 -------- d-----w- c:\programdata\launcher
2011-05-30 16:11 . 2011-03-28 08:52 57112 ----a-w- c:\windows\system32\drivers\hotcore3.sys
2011-05-30 16:10 . 2011-05-30 16:10 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-30 16:09 . 2011-05-30 16:09 -------- d-----w- c:\program files\Paragon Software
2011-05-30 11:00 . 2011-05-30 11:00 -------- d-----w- C:\_OTL
2011-05-29 14:45 . 2011-05-29 14:45 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2011-05-29 14:44 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 14:44 . 2011-05-29 14:44 -------- d-----w- c:\programdata\Malwarebytes
2011-05-29 14:44 . 2011-05-29 16:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-29 14:44 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-29 01:42 . 2011-05-29 01:48 -------- d-----w- c:\users\***\AppData\Roaming\PersBackup5
2011-05-29 01:37 . 2011-05-29 01:38 -------- d-----w- c:\program files\Personal Backup 5
2011-05-29 01:16 . 2011-05-29 01:16 -------- d-----w- c:\program files\Common Files\Java
2011-05-28 23:53 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{79385A6D-518E-4BAD-A9E4-F9CD2FA6C431}\mpengine.dll
2011-05-28 23:39 . 2011-05-30 21:56 -------- d---a-w- C:\BKA-Trojaner
2011-05-27 22:27 . 2011-05-28 23:58 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2011-05-20 19:06 . 2011-05-20 19:06 1138440 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-05-12 18:27 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-10 12:34 . 2011-05-10 12:34 -------- d-----w- c:\programdata\Degener
2011-05-08 16:07 . 2011-05-08 16:07 -------- d-----w- c:\users\***\AppData\Roaming\Degener
2011-05-08 15:21 . 2002-12-02 15:44 557056 ----a-w- c:\windows\system32\CM32L8EX.LLX
2011-05-08 15:21 . 2002-09-23 10:38 151040 ----a-w- c:\windows\system32\CM32L8S.DLL
2011-05-08 15:21 . 2002-08-26 13:40 905216 ----a-w- c:\windows\system32\CM32L8OB.LLX
2011-05-08 15:21 . 2002-05-27 13:31 79872 ----a-w- c:\windows\system32\CM32MM8.DLL
2011-05-08 15:21 . 2002-04-08 11:01 369664 ----a-w- c:\windows\system32\cm32l800.lng
2011-05-08 15:21 . 2001-11-28 14:32 126464 ----a-w- c:\windows\system32\CM32PR8.DLL
2011-05-08 15:21 . 2001-07-06 15:46 115712 ----a-w- c:\windows\system32\CM32UT8.DLL
2011-05-08 15:21 . 2002-12-03 11:20 1730048 ----a-w- c:\windows\system32\CM32L8.DLL
2011-05-08 15:21 . 2002-08-02 14:34 505344 ----a-w- c:\windows\system32\CM32CT8.DLL
2011-05-08 15:21 . 2002-05-27 14:18 340992 ----a-w- c:\windows\system32\CM32DW8.DLL
2011-05-08 15:21 . 2002-05-06 16:46 114688 ----a-w- c:\windows\system32\CM32CR8.DLL
2011-05-08 15:21 . 2011-05-20 20:20 -------- d-----w- c:\program files\CLICK & LEARN DiDi 360°
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-28 08:52 . 2011-03-28 08:52 249936 ----a-w- c:\windows\system32\prgiso.dll
2011-03-28 08:52 . 2011-03-28 08:52 40824 ----a-w- c:\windows\system32\drivers\UimBus.sys
2011-03-28 08:52 . 2011-03-28 08:52 381032 ----a-w- c:\windows\system32\drivers\Uim_IM.sys
2011-03-28 08:52 . 2011-03-28 08:52 243480 ----a-w- c:\windows\system32\drivers\UimFIO.sys
2011-03-12 21:55 . 2011-04-27 20:08 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-16 20:41 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-16 20:41 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-16 20:41 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 15:40 . 2011-04-27 20:09 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-03-03 15:40 . 2011-04-27 20:09 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 20:09 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 20:09 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 20:09 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-03-03 13:35 . 2011-04-27 20:09 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-03-03 13:25 . 2011-04-16 20:41 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-16 20:41 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
1997-06-03 09:01 . 2011-04-25 19:46 1006336 ----a-w- c:\program files\MATHE.EXE
1997-03-03 04:15 . 2011-04-25 19:46 634368 ----a-w- c:\program files\OLCH3D16.DLL
1997-03-03 04:15 . 2011-04-25 19:46 610832 ----a-w- c:\program files\OLCH2D16.DLL
1996-11-29 15:40 . 2011-04-25 19:46 60928 ----a-w- c:\program files\MVIX14W.DLL
1996-11-29 15:40 . 2011-04-25 19:46 48736 ----a-w- c:\program files\MVMG14W.DLL
1996-11-29 15:40 . 2011-04-25 19:46 44976 ----a-w- c:\program files\MVSR14W.DLL
1996-11-29 15:40 . 2011-04-25 19:46 42336 ----a-w- c:\program files\MVTL14W.DLL
1996-11-29 15:40 . 2011-04-25 19:46 10016 ----a-w- c:\program files\MVUT14W.DLL
1996-11-29 15:39 . 2011-04-25 19:46 69072 ----a-w- c:\program files\MVMC14W.DLL
1996-11-29 15:39 . 2011-04-25 19:46 44512 ----a-w- c:\program files\MVFS14W.DLL
1996-11-29 15:39 . 2011-04-25 19:46 14544 ----a-w- c:\program files\MVBK14W.DLL
1996-11-29 15:39 . 2011-04-25 19:46 119616 ----a-w- c:\program files\MVCL14W.DLL
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-19 4702208]
"Skytel"="Skytel.exe" [2007-08-03 1826816]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"OmniPass"="c:\programme\Softex\OmniPass\scureapp.exe" [2007-09-04 2560000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-08-26 996936]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-26 1538120]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
phase6_18_erinnerung.lnk - c:\program files\phase6\phase6_18\WinStart\WinStart.exe [2006-5-5 49152]
Printkey2000.lnk - c:\programme\PrintKey2000\Printkey2000.exe [2010-1-9 869376]
WinZip Quick Pick.lnk - c:\programme\WINZIP\WZQKPICK.EXE [2010-1-9 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2011-01-09 33480]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [2011-03-28 57112]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-05 212520]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2011-01-09 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2011-01-09 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-01-09 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2011-01-09 38856]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
S2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [2010-03-31 410696]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2010-08-25 1330792]
S3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2010-08-25 1607344]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2011-01-09 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [2010-08-25 340552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{614A6DD1-1D3C-49B0-84B1-3BAA4668D0B5}: NameServer = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hkgp05hs.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Amerigo Vespucci 4.0 - Demo_is1 - c:\program files\Amerigo Vespucci 4.0 - Demo\unins000.exe
AddRemove-Declan's Korean Dictionary_is1 - c:\program files\Declan's Korean Dictionary\unins000.exe
AddRemove-Declan's Korean FlashCards_is1 - c:\program files\Declan's Korean FlashCards\unins000.exe
AddRemove-Korean HakGyo_is1 - c:\program files\Korean HakGyo\unins000.exe
AddRemove-ReadWrite Korean_is1 - c:\program files\ReadWrite Korean\unins000.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3319617228-1305722225-3334857756-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6c,cf,ce,e2,8d,de,b3,6d,d1,d6,80,ab,58,58,52,e6,7c,ea,2a,0d,ab,9d,4d,
3b,81,47,3f,d1,61,7f,52,eb,f0,69,7e,c9,65,4c,67,06,9c,bc,04,96,c9,cd,fa,88,\
"??"=hex:27,89,a1,0f,58,b1,36,69,3b,76,e0,bd,84,08,22,55
.
[HKEY_USERS\S-1-5-21-3319617228-1305722225-3334857756-1000\Software\SecuROM\License information*]
"datasecu"=hex:db,ab,3c,0a,94,5d,76,6f,b1,49,26,a5,94,8b,00,2f,01,f1,62,36,02,
4e,09,ae,50,55,77,fb,f1,de,82,45,8e,a4,6e,84,64,e4,69,1b,0f,68,5b,7c,5e,71,\
"rkeysecu"=hex:4e,ee,1c,15,8b,34,8b,43,cd,4c,ed,60,f4,a0,d3,45
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1252)
c:\programme\Softex\OmniPass\SCUREDLL.dll
c:\program files\G Data\InternetSecurity\Shredder\Reisswlf.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Softex\OmniPass\OmniServ.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\programme\Softex\OmniPass\opvapp.exe
c:\windows\RtHDVCpl.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\windows\System32\rundll32.exe
c:\program files\G Data\InternetSecurity\AVK\AVK.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31 14:22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-31 12:22
.
Vor Suchlauf: 11 Verzeichnis(se), 58.988.339.200 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 61.948.051.456 Bytes frei
.
- - End Of File - - 52237B3FD63F1CF5ABB526854BEDECC9
|
|
| Themen zu BKA-/Ukash-Trojaner - Nachsorge |
| 32-bit, bka trojaner, kaspersky, nicht sicher, ukash, vista |
Textbox.
.
Linear-Darstellung
