| |
| |||||||
Log-Analyse und Auswertung: Google-Weiterleitung auf unerwünschte SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.05.2011, 22:18
| #1 |
 |  Google-Weiterleitung auf unerwünschte Seiten Hallo und guten Abend - nachdem ich schon ein paar Mal in Eurem wunderbaren Forum Hilfe für kleinere Ärgernisse gefunden habe, scheine ich diesmal nicht als stummer Nutznieser davonzukommen und wende mich direkt hilfesuchend an Euch. Seit ein paar Tagen, vermute ich, lenkt google mich bei Klick auf das Suchergebnis um auf sinn- und inhaltslose Seiten (wie searchkismet.com oder gomeo.de). Bei einer Suche im Netz fand ich, dass es sich um was Trojanerartiges handeln könnte. Wie im Post "Für alle Hilfesuchenden![...]" angegeben, habe ich mich daran gemacht, die notwendigen scans durchzuführen, und hänge sie als .zip an (OTL, Gmer, Malwarebytes). Einzig OTL weigert sich standhaft, neben der otl.txt auch eine extra.txt zu erstellen... Ich danke für jeden Hinweis und jede Hilfe! Johannes |
|
01.06.2011, 11:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google-Weiterleitung auf unerwünschte Seiten Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
01.06.2011, 11:20
| #3 |
| | Google-Weiterleitung auf unerwünschte Seiten Hi Arne -
__________________vielen Dank für die Antwort! Da waren noch reichlich logs, ich hab mal alle in ein weiteres zip gesteckt; nur zwei davon sind von gestern und haben mit meinem versuch zu tun, google niederzuringen (übrigens passiert mit bing dasselbe, wie ich vorhin gesehen habe...). Danke! Jo |
|
01.06.2011, 11:23
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte SeitenZitat:
 Edit: du hast es deinstalliert und brav vorher den Kram gelöscht, das geht i.O.
__________________ Logfiles bitte immer in CODE-Tags posten  Geändert von cosinus (01.06.2011 um 12:30 Uhr) |
|
01.06.2011, 11:30
| #5 |
| | Google-Weiterleitung auf unerwünschte Seiten Versteh ich, wie Du an den letzten Malwarescans sehen kannst, hab ich windows auch inzwischen ganz regulär und sauber aktiviert etc., die bösen Programme gelöscht – ohnehin waren sie nicht da, um microsoft über den Tisch zu ziehen, sondern aus, zugegeben: vielleicht falscher, Sorge um Privatsphärenschutz. Da ich eure Richtlinien vor dem Posten gelesen und verstanden habe, habe ich all das entfernt, und nicht etwa getarnt (wie und ob das geht weiß ich ohnehin nicht). Danke trotzdem. Jo. |
|
01.06.2011, 11:40
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Hm? Ich das KEINE gecrackte Version, die aber mit dem antiwpa behandelt wurde? Wenn du Microsoft nicht vertraust (offensichtlich nicht, sonst hättest du die Sorge um Privatspäre nicht) - warum verwendest du dann Windows? Und generell ist es absurd aus Sorge um die Privatspäre, die MS lt. Gerüchten in Kreisen des Internets angeblich verletzt, irgendwelche dubiosen Cracks von nicht vertrauenswürdigen Quellen zu nutzen...
__________________ --> Google-Weiterleitung auf unerwünschte Seiten |
|
01.06.2011, 12:14
| #7 |
| | Google-Weiterleitung auf unerwünschte Seiten Hola - die Version ist eine ganz rechtschaffen-reguläre, das antiwpa-ding hat "nur", wenn ich es richtig verstanden habe, beim systemstart die wpa-abfrage blockiert; sobald ich es entfernt hatte musste ich auch windows aktivieren, sonst ging beim hochfahren gar nichts: aktivieren oder herunterfahren. Mein irrationales Beharren auf Windows hat mit Faul- und Dummheit zu tun, da ich mich nach Jahren des Windowsens damit leidlich auszukennen meine (und auch beruflich an MS gar nicht vorbeikomme), andererseits meine große Bewunderung für Linux-Systeme bislang an der nicht unerheblichen Einarbeitungs- und Umgewöhnungsschwelle abgeperlt ist. Das herumspielen mit stärker Windows-ähnlichen Distributionen gibt einem zwar ein warmes Gefühl ums Herz, schmeckt aber auch immer stark nach Kapitulation. Und mit einer irrationalen Reaktion (dubiose Software) eine andere zu kompensieren (MS-Abneigung) ist, m.E., da irrational auch durchaus menschlich. Sie fußt in meinem Fall überdies auf der üblichen Küngelei, die sich seit jeher um das Phänomen Computer bildet (und auch in diesem Board eine höchst löbliche Spielart entwickelt hat), man bekommt von Freunden dies und jenes empfohlen, und da allein schon die Bezeichnung Freund ein hohes Maß an Vertrauen impliziert, die Bezeichnung Microsoft (bzw. Riesenkonzern insgesamt) selbiges naturbedingt eher nicht für sich veranschlagen kann, kommt eines zum anderen, und jetzt setze ich wohl mein System neu auf. Ade! Jo |
|
01.06.2011, 12:30
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Nein du hast ja brav vorher die Cracks gelöscht. Wenn du neu installieren willst mach es, aber wir können noch bereinigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2011, 17:58
| #9 |
| | Google-Weiterleitung auf unerwünschte Seiten Lieber Arne, für den womöglich gekränkt erscheinenden Ton meines Posts möchte ich mich entschuldigen. Ich habe ja auch vollstes Verständnis für eure Regeln und Richtlinien. Wenn Du doch bereit bist, Dich meiner anzunehmen, bin ich Dir sehr dankbar. Neuinstallationen sind von Zeit zu Zeit ja auch ganz spaßig, eine andere Lösung wäre mir jedoch sehr viel angenehmer. Danke - Jo |
|
01.06.2011, 21:12
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Du hast die Regeln ja eindeutig eingehalten - ich bin es, der übers Ziel hinausgeschossen ist! Ich frage immer nach alten MBAM-Log um zu sehen mit welchen Infektionen ich es zu tun habe. Bei Dir war (leider) ein antiwpa dabei, aber ich hätte mich erinnern müssen, dass man vorher sowas Illegales löschen muss. Schwamm drüber?  ?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2011, 22:31
| #11 |
| | Google-Weiterleitung auf unerwünschte Seiten Schwamm drüberst, gerne. |
|
02.06.2011, 00:23
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.15 15:36:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.06 19:27:24 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\Shell\AutoRun\command - "" = L:\.\mark_knopfler_flashplayer.exe
[2011.05.31 16:01:08 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ekpc.sys
[2011.05.31 15:23:01 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\cdmdkwcp.sys
[2011.05.19 12:27:44 | 000,037,446 | ---- | M] () -- C:\WINDOWS\System32\FlashPlayerCPLApp.xcf
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6D1A7F08F771F254
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.06.2011, 00:37
| #13 |
| | Google-Weiterleitung auf unerwünschte Seiten Merci! Folgendes kam dabei heraus: Code:
ATTFilter ========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vspdfprsrv.exe deleted successfully.
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b3b133c-b054-11df-a48c-002618b62e34}\ not found.
File L:\.\mark_knopfler_flashplayer.exe not found.
C:\WINDOWS\system32\drivers\ekpc.sys moved successfully.
C:\WINDOWS\system32\drivers\cdmdkwcp.sys moved successfully.
C:\WINDOWS\system32\FlashPlayerCPLApp.xcf moved successfully.
ADS C:\WINDOWS:6D1A7F08F771F254 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 06022011_013317
|
|
02.06.2011, 00:47
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung auf unerwünschte Seiten Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.06.2011, 00:55
| #15 |
| | Google-Weiterleitung auf unerwünschte Seiten Danke nochmal! Hier der report: Code:
ATTFilter 2011/06/02 01:52:24.0390 2276 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 01:52:26.0390 2276 ================================================================================
2011/06/02 01:52:26.0390 2276 SystemInfo:
2011/06/02 01:52:26.0390 2276
2011/06/02 01:52:26.0390 2276 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 01:52:26.0390 2276 Product type: Workstation
2011/06/02 01:52:26.0390 2276 ComputerName: GIO
2011/06/02 01:52:26.0390 2276 UserName: Johannes
2011/06/02 01:52:26.0390 2276 Windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276 System windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276 Processor architecture: Intel x86
2011/06/02 01:52:26.0390 2276 Number of processors: 2
2011/06/02 01:52:26.0390 2276 Page size: 0x1000
2011/06/02 01:52:26.0390 2276 Boot type: Normal boot
2011/06/02 01:52:26.0390 2276 ================================================================================
2011/06/02 01:52:34.0203 2276 Initialize success
2011/06/02 01:52:39.0234 2476 ================================================================================
2011/06/02 01:52:39.0234 2476 Scan started
2011/06/02 01:52:39.0234 2476 Mode: Manual;
2011/06/02 01:52:39.0234 2476 ================================================================================
2011/06/02 01:52:39.0953 2476 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 01:52:39.0984 2476 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 01:52:40.0031 2476 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 01:52:40.0046 2476 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 01:52:40.0156 2476 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/02 01:52:40.0203 2476 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/02 01:52:40.0265 2476 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/02 01:52:40.0281 2476 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 01:52:40.0312 2476 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 01:52:40.0343 2476 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 01:52:40.0375 2476 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 01:52:40.0406 2476 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 01:52:40.0421 2476 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 01:52:40.0453 2476 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 01:52:40.0468 2476 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 01:52:40.0484 2476 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 01:52:40.0562 2476 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/06/02 01:52:40.0593 2476 CVPNDRVA (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/06/02 01:52:40.0656 2476 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 01:52:40.0687 2476 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 01:52:40.0718 2476 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 01:52:40.0734 2476 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 01:52:40.0765 2476 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 01:52:40.0796 2476 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/06/02 01:52:40.0828 2476 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 01:52:40.0859 2476 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/06/02 01:52:40.0875 2476 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/02 01:52:40.0906 2476 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 01:52:40.0921 2476 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/02 01:52:40.0937 2476 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 01:52:40.0953 2476 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/02 01:52:40.0968 2476 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 01:52:41.0000 2476 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 01:52:41.0015 2476 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 01:52:41.0046 2476 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 01:52:41.0062 2476 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 01:52:41.0093 2476 HH10Help.sys (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
2011/06/02 01:52:41.0125 2476 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 01:52:41.0156 2476 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 01:52:41.0203 2476 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 01:52:41.0234 2476 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 01:52:41.0359 2476 IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 01:52:41.0484 2476 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 01:52:41.0500 2476 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 01:52:41.0515 2476 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 01:52:41.0546 2476 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 01:52:41.0546 2476 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 01:52:41.0593 2476 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 01:52:41.0625 2476 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 01:52:41.0640 2476 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 01:52:41.0656 2476 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/02 01:52:41.0687 2476 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 01:52:41.0703 2476 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 01:52:41.0781 2476 mfeapfk (6a7418672657547e543d8c04f94258e1) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/06/02 01:52:41.0781 2476 mfeavfk (63c29d5148a1fb26beb60e45b94e6df2) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/06/02 01:52:41.0796 2476 mfebopk (a4d0923fb0f233c6476e1fa2b5d6c0b1) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/06/02 01:52:41.0812 2476 mfehidk (791e08dca5e1d347551ae27edf32a2b6) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/06/02 01:52:41.0843 2476 mferkdk (2f875c69112eeed976b7d7e397fd6871) C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
2011/06/02 01:52:41.0859 2476 mfetdik (923b88a31c63fb2b1bde239fef6ed158) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/06/02 01:52:41.0890 2476 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 01:52:41.0906 2476 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 01:52:41.0968 2476 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/02 01:52:42.0015 2476 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 01:52:42.0031 2476 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 01:52:42.0078 2476 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 01:52:42.0109 2476 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 01:52:42.0140 2476 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 01:52:42.0187 2476 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 01:52:42.0203 2476 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 01:52:42.0218 2476 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 01:52:42.0250 2476 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 01:52:42.0265 2476 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/02 01:52:42.0281 2476 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 01:52:42.0328 2476 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 01:52:42.0343 2476 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 01:52:42.0359 2476 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 01:52:42.0375 2476 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 01:52:42.0390 2476 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 01:52:42.0406 2476 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 01:52:42.0437 2476 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 01:52:42.0484 2476 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 01:52:42.0515 2476 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 01:52:42.0562 2476 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 01:52:42.0718 2476 nv (90a2fe4b6e558e05e88e4517001a33ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 01:52:42.0859 2476 NVENETFD (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 01:52:42.0906 2476 NVHDA (1807e02a9ca6fd62ea97241d09e9b8ae) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/06/02 01:52:42.0937 2476 nvnetbus (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 01:52:42.0953 2476 nvsmu (2a085aec3ab2b1211611d2a7b9e22456) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/06/02 01:52:42.0984 2476 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 01:52:43.0000 2476 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 01:52:43.0031 2476 Parport (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:52:43.0046 2476 Parport - detected Rootkit.Win32.ZAccess.c (0)
2011/06/02 01:52:43.0062 2476 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 01:52:43.0109 2476 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 01:52:43.0125 2476 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 01:52:43.0171 2476 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 01:52:43.0234 2476 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 01:52:43.0390 2476 pflt (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys
2011/06/02 01:52:43.0437 2476 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 01:52:43.0468 2476 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 01:52:43.0484 2476 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 01:52:43.0500 2476 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 01:52:43.0625 2476 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 01:52:43.0640 2476 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 01:52:43.0671 2476 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 01:52:43.0687 2476 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 01:52:43.0703 2476 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 01:52:43.0718 2476 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 01:52:43.0765 2476 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 01:52:43.0796 2476 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 01:52:43.0828 2476 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 01:52:43.0890 2476 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/06/02 01:52:43.0921 2476 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/06/02 01:52:43.0953 2476 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/06/02 01:52:43.0984 2476 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/06/02 01:52:44.0000 2476 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/06/02 01:52:44.0031 2476 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/06/02 01:52:44.0046 2476 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/06/02 01:52:44.0093 2476 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 01:52:44.0125 2476 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/02 01:52:44.0156 2476 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 01:52:44.0171 2476 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 01:52:44.0218 2476 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 01:52:44.0296 2476 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 01:52:44.0343 2476 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
2011/06/02 01:52:44.0390 2476 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 01:52:44.0421 2476 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 01:52:44.0453 2476 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 01:52:44.0468 2476 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 01:52:44.0578 2476 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 01:52:44.0609 2476 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 01:52:44.0640 2476 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 01:52:44.0671 2476 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 01:52:44.0687 2476 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 01:52:44.0734 2476 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 01:52:44.0781 2476 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 01:52:44.0828 2476 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 01:52:44.0843 2476 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 01:52:44.0875 2476 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 01:52:44.0875 2476 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 01:52:44.0906 2476 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 01:52:44.0921 2476 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 01:52:44.0921 2476 Suspicious service (NoAccess): vdrv1000
2011/06/02 01:52:44.0953 2476 vdrv1000 (8d9124cce7404e54b5b0cc5e973e658d) C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
2011/06/02 01:52:44.0953 2476 vdrv1000 - detected LockedService.Multi.Generic (1)
2011/06/02 01:52:44.0984 2476 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 01:52:45.0031 2476 vnet (068c6a16220b9d8752fd24bb65907719) C:\WINDOWS\system32\DRIVERS\virtualnet.sys
2011/06/02 01:52:45.0046 2476 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 01:52:45.0078 2476 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/06/02 01:52:45.0156 2476 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 01:52:45.0187 2476 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 01:52:45.0250 2476 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/02 01:52:45.0328 2476 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 01:52:45.0375 2476 \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
2011/06/02 01:52:45.0953 2476 MBR (0x1B8) (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk1\DR4
2011/06/02 01:52:45.0968 2476 ================================================================================
2011/06/02 01:52:45.0968 2476 Scan finished
2011/06/02 01:52:45.0968 2476 ================================================================================
2011/06/02 01:52:45.0984 3664 Detected object count: 3
2011/06/02 01:52:45.0984 3664 Actual detected object count: 3
2011/06/02 01:53:40.0000 3664 Parport (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:53:40.0843 3664 Backup copy found, using it..
2011/06/02 01:53:40.0859 3664 C:\WINDOWS\system32\DRIVERS\parport.sys - will be cured after reboot
2011/06/02 01:53:40.0859 3664 Rootkit.Win32.ZAccess.c(Parport) - User select action: Cure
2011/06/02 01:53:40.0859 3664 LockedService.Multi.Generic(vdrv1000) - User select action: Skip
2011/06/02 01:53:40.0859 3664 Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) - User select action: Skip
|
|
| Themen zu Google-Weiterleitung auf unerwünschte Seiten |
| .com, abend, direkt, erstelle, forum, gefunde, gmer, google, guten, hilfesuche, hilfesuchend, hinweis, hänge, kleinere, klick, malwarebytes, otl.txt, scans, schei, seite, seiten, suchergebnis, tagen, troja, unerwünschte, unerwünschte seiten |
Linear-Darstellung
