| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google fehlleitungen; IE öffnet sich permanent mit werbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2011, 00:07
| #1 |
| |  Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Bin neu hier und starte -wie soll es anders sein- mit einem Problem was sich seit heute Nachmittag bei meinem Rechner eingestellt hat. Es öffneten sich permanent Fenster des IE automatisch mit Werbung, in 10min ca 20- 30 stk, den IE nutze ich aber nicht, sondern Firefox. nachdem ich Antivir drüber laufen lies, wurde dies jedoch nicht fündig, also bei Google gesucht (da trat Problem 2 auf, wozu ich gleich noch kommen werde) und mal den Spybot geladen und laufen lassen, dieser fand auch sofort einige Probleme und behob sie, seit dem ist mit dem IE ruhe, allerdings (nun zu thema2) tritt es noch immer auf, das bei Links in google falsche Weiterleitungen entstehen, auf irgendwelche dubiosen Suchmaschinen oder Werbeseiten. Wie ich bereits lesen musste ist euch das Thema wohl schon gut bekannt, also habe ich mich mal hin gesetzt und die Forderungen zum erstellen eines Themas erfüllt (hoffe ich zumindest  ) Im Anhang findet ihr die drei Log-Daten. des weiteren muss ich auch anmerken das ich den Windows "Sicherheitscenterdienst" nicht mehr aktivieren kann, weiß nicht ob das mit dem Problem von oben zu tun haben könnte? Wäre für jede Hilfe Dankbar. Beste grüße aus dem eiskalten Schweden  Jan Hallo nochmal Also MWAM nochmal laufen lassen, Log im anhang, wie ich sehen konnte scheint das problem wohl doch hier im Forum zu zu nehmen.  Einzige mögliche ursache könnte sein, das ich den AdopeFlash-player aktualisiert habe, das wars aber auch, was ich am rechner gemacht habe heute/gestern. Bei google tritt aber immer noch ein redirect auf, beim zweiten anklicken des selben Links wird man jedoch auf die eiegentliche Seite gebracht. Habe für heute genug, hoffe ihr könnt mir etwas helfen, denn sonst bin ich leider etwas hilflos hier Gute Nacht. Gruß Jan |
|
05.03.2011, 08:54
| #2 | ||
| /// Helfer-Team    | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 8. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\Users\User\Desktop\0fhhx6i8.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
VT Community
goodware/badware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.00 2010.10.21 -
AntiVir 7.10.13.15 2010.10.21 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.21 -
Avast5 5.0.594.0 2010.10.21 -
usw........
...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
05.03.2011, 11:34
| #3 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo
__________________Danke für die ausführliche beschreibung. Zu 1. -erledigt zu2.  Zu3. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5962
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05.03.2011 11:03:03
mbam-log-2011-03-05 (11-03-03).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 325760
Laufzeit: 34 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zu 4. -erledigt Zu 5. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
05.03.2011 11:05 C:\Program Files (x86) --------- 20480
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
04.03.2011 23:39 C:\Windows --------- 16384
04.03.2011 23:26 C:\ProgramData --------- 8192
04.03.2011 21:03 C:\System Volume Information --------- 20480
04.02.2011 17:04 C:\Program Files --------- 4096
27.10.2010 18:34 C:\$Recycle.Bin --------- 0
18.10.2010 09:37 C:\Users --------- 4096
18.10.2010 09:37 C:\Recovery --------- 0
18.10.2010 09:37 C:\Programme --------- 0
18.10.2010 09:37 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:08 C:\Documents and Settings --------- 0
14.07.2009 04:20 C:\PerfLogs --------- 0
----------------------------------------
C:\Windows
05.03.2011 11:03 C:\Windows\setupact.log --------- 264437
05.03.2011 10:50 C:\Windows\WindowsUpdate.log --------- 1123476
05.03.2011 09:44 C:\Windows\bootstat.dat --------- 67584
04.03.2011 17:07 C:\Windows\PFRO.log --------- 3102
29.10.2010 23:23 C:\Windows\msxml4-KB973688-enu.LOG --------- 282654
28.10.2010 22:38 C:\Windows\msxml4-KB954430-enu.LOG --------- 287502
26.10.2010 14:58 C:\Windows\DirectX.log --------- 41643
18.10.2010 09:30 C:\Windows\DtcInstall.log --------- 1774
18.10.2010 09:30 C:\Windows\TSSysprep.log --------- 1313
17.04.2010 00:45 C:\Windows\WLXPGSS.SCR --------- 307056
31.10.2009 07:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 06:09 C:\Windows\win.ini --------- 403
14.07.2009 05:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 05:51 C:\Windows\setuperr.log --------- 0
14.07.2009 02:39 C:\Windows\write.exe --------- 10240
14.07.2009 02:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 02:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 02:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 02:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 02:39 C:\Windows\hh.exe --------- 16896
14.07.2009 02:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 02:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 00:06 C:\Windows\mib.bin --------- 43131
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:08 C:\Windows\system.ini --------- 219
10.06.2009 21:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 21:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 21:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 21:30 C:\Windows\Professional.xml --------- 53551
11.04.2007 08:35 C:\Windows\difxapi.dll --------- 414632
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
05.03.2011 11:01 C:\Windows\system32\config --------- 24576
05.03.2011 09:51 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21472
05.03.2011 09:51 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21472
04.03.2011 23:26 C:\Windows\system32\drivers --------- 49152
04.03.2011 19:07 C:\Windows\system32\Tasks --------- 4096
01.03.2011 17:53 C:\Windows\system32\perfh009.dat --------- 615810
01.03.2011 17:53 C:\Windows\system32\perfc009.dat --------- 106190
01.03.2011 17:53 C:\Windows\system32\perfh007.dat --------- 653928
01.03.2011 17:53 C:\Windows\system32\perfc007.dat --------- 129800
01.03.2011 17:53 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
24.02.2011 03:00 C:\Windows\system32\catroot --------- 4096
24.02.2011 03:00 C:\Windows\system32\catroot2 --------- 16384
10.02.2011 12:50 C:\Windows\system32\FNTCACHE.DAT --------- 289296
09.02.2011 23:40 C:\Windows\system32\MRT.exe --------- 39403464
04.02.2011 17:05 C:\Windows\system32\DriverStore --------- 4096
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 07:31 C:\Windows\system32\cdd.dll --------- 144384
07.01.2011 09:07 C:\Windows\system32\XpsPrint.dll --------- 662528
07.01.2011 09:07 C:\Windows\system32\XpsGdiConverter.dll --------- 475648
07.01.2011 09:06 C:\Windows\system32\atmlib.dll --------- 46080
07.01.2011 06:49 C:\Windows\system32\atmfd.dll --------- 366080
05.01.2011 07:20 C:\Windows\system32\vbscript.dll --------- 612352
05.01.2011 07:16 C:\Windows\system32\jscript.dll --------- 852480
05.01.2011 05:00 C:\Windows\system32\win32k.sys --------- 3127808
21.12.2010 07:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 07:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 07:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 07:16 C:\Windows\system32\wininet.dll --------- 1197056
21.12.2010 07:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 07:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 07:15 C:\Windows\system32\urlmon.dll --------- 1498112
21.12.2010 07:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 07:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 07:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 07:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 07:11 C:\Windows\system32\ieframe.dll --------- 12369408
21.12.2010 07:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 07:12 C:\Windows\system32\mstime.dll --------- 1026560
18.12.2010 07:12 C:\Windows\system32\mshtmled.dll --------- 97280
18.12.2010 07:12 C:\Windows\system32\mshtml.dll --------- 9302528
18.12.2010 07:12 C:\Windows\system32\msfeedsbs.dll --------- 82944
18.12.2010 07:12 C:\Windows\system32\msfeeds.dll --------- 703488
18.12.2010 07:11 C:\Windows\system32\licmgr10.dll --------- 57856
18.12.2010 07:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 07:11 C:\Windows\system32\iertutil.dll --------- 2447872
18.12.2010 07:11 C:\Windows\system32\iepeers.dll --------- 256000
18.12.2010 07:11 C:\Windows\system32\iedkcs32.dll --------- 445952
18.12.2010 07:08 C:\Windows\system32\msfeedssync.exe --------- 12288
18.12.2010 05:55 C:\Windows\system32\html.iec --------- 482816
18.12.2010 05:13 C:\Windows\system32\mshtml.tlb --------- 1638912
17.12.2010 20:19 C:\Windows\system32\de-DE --------- 327680
17.12.2010 20:19 C:\Windows\system32\migration --------- 0
13.12.2010 00:01 C:\Windows\system32\wdi --------- 4096
02.12.2010 22:30 C:\Windows\system32\LCCoin36.dll --------- 702976
02.12.2010 22:30 C:\Windows\system32\nx6000res.dll --------- 74240
02.12.2010 22:30 C:\Windows\system32\LcProxy2.ax --------- 768000
04.11.2010 07:31 C:\Windows\system32\jsproxy.dll --------- 64512
04.11.2010 07:31 C:\Windows\system32\ieui.dll --------- 247808
02.11.2010 06:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 06:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 06:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 06:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 06:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 06:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 06:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 06:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 06:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 06:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 06:12 C:\Windows\system32\d2d1.dll --------- 902656
02.11.2010 06:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 06:10 C:\Windows\system32\schtasks.exe --------- 285696
30.10.2010 18:41 C:\Windows\system32\LogFiles --------- 4096
27.10.2010 06:18 C:\Windows\system32\ntoskrnl.exe --------- 5510528
27.10.2010 06:16 C:\Windows\system32\ntdll.dll --------- 1739176
27.10.2010 06:06 C:\Windows\system32\tzres.dll --------- 2048
26.10.2010 14:38 C:\Windows\system32\appmgmt --------- 0
18.10.2010 12:26 C:\Windows\system32\Wat --------- 0
18.10.2010 11:55 C:\Windows\system32\en-US --------- 4096
18.10.2010 09:54 C:\Windows\system32\CodeIntegrity --------- 0
18.10.2010 09:38 C:\Windows\system32\restore --------- 0
18.10.2010 09:30 C:\Windows\system32\license.rtf --------- 57035
18.10.2010 09:30 C:\Windows\system32\sysprep --------- 0
16.10.2010 06:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 06:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 06:17 C:\Windows\system32\odbc32.dll --------- 720896
14.09.2010 07:45 C:\Windows\system32\wcncsvc.dll --------- 367104
01.09.2010 06:21 C:\Windows\system32\wmp.dll --------- 14627840
01.09.2010 06:12 C:\Windows\system32\wmploc.DLL --------- 12625920
27.08.2010 07:14 C:\Windows\system32\srvsvc.dll --------- 236032
26.08.2010 06:27 C:\Windows\system32\t2embed.dll --------- 148992
21.08.2010 07:38 C:\Windows\system32\wmpmde.dll --------- 1024512
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 340992
21.08.2010 07:31 C:\Windows\system32\comctl32.dll --------- 633856
21.08.2010 07:29 C:\Windows\system32\spoolsv.exe --------- 558592
04.08.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
04.08.2010 08:07 C:\Windows\system32\msdri.dll --------- 552960
04.08.2010 08:05 C:\Windows\system32\mpg2splt.ax --------- 258560
04.08.2010 08:05 C:\Windows\system32\MSNP.ax --------- 288256
27.07.2010 15:59 C:\Windows\system32\shell32.dll --------- 14162944
29.06.2010 06:39 C:\Windows\system32\ole32.dll --------- 2085376
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
05.03.2011 09:44 C:\Windows\Tasks\GPQUSBB.job --------- 306
05.03.2011 09:44 C:\Windows\Tasks\SA.DAT --------- 6
14.07.2009 06:08 C:\Windows\Tasks\SCHEDLGU.TXT --------- 28854
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\User\AppData\Local\Temp
05.03.2011 10:09 C:\Users\User\AppData\Local\Temp\kxldapob.sys --------- 94848
05.03.2011 09:50 C:\Users\User\AppData\Local\Temp\jusched.log --------- 1604
05.03.2011 09:45 C:\Users\User\AppData\Local\Temp\WPDNSE --------- 0
05.03.2011 09:45 C:\Users\User\AppData\Local\Temp\AdobeARM.log --------- 3302
05.03.2011 09:45 C:\Users\User\AppData\Local\Temp\sv9na.tmp --------- 0
18.10.2010 09:38 C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
10.02.2011 12:48 C:\Program Files\Internet Explorer --------- 4096
04.02.2011 17:04 C:\Program Files\Microsoft LifeCam --------- 0
17.12.2010 20:19 C:\Program Files\Windows Mail --------- 4096
26.10.2010 14:25 C:\Program Files\WinRAR --------- 4096
18.10.2010 11:42 C:\Program Files\Windows Media Player --------- 4096
18.10.2010 10:00 C:\Program Files\NVIDIA Corporation --------- 0
18.10.2010 09:37 C:\Program Files\Windows NT --------- 4096
18.10.2010 09:37 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 19:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 19:18 C:\Program Files\Windows Journal --------- 0
14.07.2009 18:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 18:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:32 C:\Program Files\MSBuild --------- 0
14.07.2009 06:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:54 C:\Program Files\desktop.ini --------- 174
14.07.2009 04:20 C:\Program Files\Common Files --------- 4096
----------------------------------------
C:\ProgramData\..
User
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1importantiamreal.com
127.0.0.1 1importantiamreal.com
127.0.0.1 www.1mybigdreamnowreal.com
127.0.0.1 1mybigdreamnowreal.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 304 K
smss.exe 224 Services 0 1.100 K
csrss.exe 320 Services 0 4.580 K
wininit.exe 372 Services 0 4.232 K
csrss.exe 404 Console 1 6.324 K
services.exe 436 Services 0 9.216 K
lsass.exe 452 Services 0 11.040 K
lsm.exe 460 Services 0 4.120 K
winlogon.exe 520 Console 1 7.048 K
svchost.exe 604 Services 0 9.088 K
nvvsvc.exe 684 Services 0 4.600 K
svchost.exe 724 Services 0 8.348 K
svchost.exe 776 Services 0 24.708 K
svchost.exe 856 Services 0 190.460 K
svchost.exe 884 Services 0 36.492 K
svchost.exe 252 Services 0 16.508 K
svchost.exe 708 Services 0 22.260 K
nvvsvc.exe 1076 Console 1 7.616 K
taskeng.exe 1132 Services 0 4.884 K
spoolsv.exe 1156 Services 0 10.916 K
rundll32.exe 1236 Services 0 528 K
rundll32.exe 1244 Services 0 2.624 K
sched.exe 1260 Services 0 1.452 K
svchost.exe 1280 Services 0 18.008 K
avguard.exe 1416 Services 0 11.744 K
svchost.exe 1460 Services 0 16.960 K
hamachi-2.exe 1516 Services 0 8.184 K
ICQ Service.exe 1556 Services 0 6.480 K
MSCamS64.exe 1584 Services 0 5.604 K
nvSCPAPISvr.exe 1652 Services 0 6.140 K
svchost.exe 1712 Services 0 6.300 K
twonkymediaserverwatchdog 1800 Services 0 5.752 K
avshadow.exe 1996 Services 0 3.876 K
conhost.exe 2004 Services 0 2.560 K
bgtrans.exe 2024 Services 0 5.176 K
conhost.exe 1032 Services 0 2.840 K
svchost.exe 2452 Services 0 5.820 K
taskhost.exe 2664 Console 1 10.172 K
dwm.exe 2740 Console 1 29.004 K
explorer.exe 2780 Console 1 71.808 K
TBPANEL.exe 3040 Console 1 6.132 K
soffice.exe 2420 Console 1 3.324 K
soffice.bin 2276 Console 1 47.836 K
VDeck.exe 1960 Console 1 8.924 K
avgnt.exe 1952 Console 1 2.752 K
hamachi-2-ui.exe 2072 Console 1 7.796 K
jusched.exe 2052 Console 1 4.348 K
SearchIndexer.exe 2760 Services 0 28.436 K
wmpnetwk.exe 3108 Services 0 12.780 K
svchost.exe 3364 Services 0 14.132 K
audiodg.exe 3604 Services 0 19.320 K
firefox.exe 3572 Console 1 66.880 K
taskhost.exe 2404 Services 0 12.096 K
cmd.exe 1488 Console 1 3.528 K
conhost.exe 560 Console 1 5.340 K
SearchProtocolHost.exe 3444 Services 0 8.144 K
SearchFilterHost.exe 3964 Services 0 6.444 K
tasklist.exe 3732 Console 1 5.316 K
WmiPrvSE.exe 3692 Services 0 5.980 K
***** Ende des Scans 05.03.2011 um 11:15:26,99 ***
Zu 7. Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.03.2011 6,00MB 10.2.152.32
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 03.03.2011 115,9MB 10.0.1
Apple Application Support Apple Inc. 03.02.2011 52,8MB 1.4.1
Apple Software Update Apple Inc. 03.02.2011 2,16MB 2.1.1.116
Ashampoo Burning Studio 6 FREE ashampoo GmbH & Co. KG 17.10.2010 31,9MB 6.7.7
ASRock InstantBoot v1.24 17.10.2010
Audiograbber 1.83 SE Audiograbber Deutschland 23.11.2010 1.83 SE
Audiograbber MP3-Plugin AG 22.11.2010 1.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 31.01.2011 76,3MB 10.0.0.611
CCleaner Piriform 04.03.2011 3.04
ERUNT 1.1j Lars Hederer 03.03.2011
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 25.10.2010 8,11MB
Free Video Converter V 2.9 Koyote Soft 11.12.2010 10,7MB 2.9.0.0
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 25.10.2010 32,1MB
Helium Music Manager 2008 (build 6158) Intermedia Software 26.10.2010 2008.0.0.6158
HiJackThis Trend Micro 04.03.2011 0,36MB 1.0.0
ICQ 7.2 Build #3159 Banner Remover 1.0 murb.com 15.11.2010 1,22MB
ICQ Toolbar ICQ 15.11.2010 3.0.0
ICQ7.2 ICQ 15.11.2010 7.2
Java(TM) 6 Update 24 Sun Microsystems, Inc. 17.10.2010 97,5MB 6.0.240
LogMeIn Hamachi LogMeIn, Inc. 09.12.2010 2.0.3.89
Malwarebytes' Anti-Malware Malwarebytes Corporation 03.03.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.10.2010 38,8MB 4.0.30319
Microsoft LifeCam Microsoft Corporation 03.02.2011 33,3MB 3.60.253.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.10.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 25.10.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 17.10.2010 2,52MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.12.2010 0,58MB 9.0.30729.4148
Mozilla Firefox (3.6.14) Mozilla 01.03.2011 3.6.14 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.10.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.10.2010 1,33MB 4.20.9876.0
NVIDIA Display Control Panel NVIDIA Corporation 17.10.2010 135,0MB 6.14.11.9713
NVIDIA Drivers NVIDIA Corporation 17.10.2010 66,3MB 1.10.57.35
NVIDIA PhysX NVIDIA Corporation 17.10.2010 79,9MB 9.10.0129
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 17.10.2010 7.17.11.9713
OpenOffice.org 3.2 OpenOffice.org 17.10.2010 365MB 3.2.9502
Picasa 3 Google, Inc. 10.01.2011 3.8
QuickTime Apple Inc. 03.02.2011 73,7MB 7.69.80.9
Rosetta Stone Version 3 Rosetta Stone Ltd. 27.11.2010 120,4MB 3.4.7.0
Skype™ 5.0 Skype Technologies S.A. 25.10.2010 21,4MB 5.0.152
Spybot - Search & Destroy Safer Networking Limited 03.03.2011 1.6.2
TwonkyMedia PacketVideo 25.10.2010 5.1.2.0
Uninstall 1.0.0.1 25.10.2010 10,6MB
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 17.10.2010 2,62MB 1.34
VLC media player 1.1.4 VideoLAN 16.11.2010 1.1.4
Vtune 7.8 17.10.2010 11,1MB
Windows Live Anmelde-Assistent Microsoft Corporation 25.10.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 25.10.2010 14.0.8117.0416
Windows Live Sync Microsoft Corporation 25.10.2010 2,79MB 14.0.8117.416
Windows Live-Uploadtool Microsoft Corporation 25.10.2010 0,22MB 14.0.8014.1029
Windows Movie Maker 2.6 Microsoft Corporation 26.11.2010 8,82MB 2.6.4037.0
WinRAR 25.10.2010
Die Datei: C:\Users\User\Desktop\0fhhx6i8.exe war der GMER den ich gestern schonmal runter geldaden hatte. Neues Problem als ich heute den Rechner Startete kamen folgende Meldungen auf:  Gruß Jan |
|
05.03.2011, 16:46
| #4 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Habe den HijackThis Log vergessen: Zu6. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:13:16, on 05.03.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Vtune\TBPANEL.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE O4 - Startup: mousometer.exe O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: TwonkyMedia Tray Control.lnk = C:\Program Files (x86)\TwonkyMedia\twonkymediaserverconfig.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TwonkyMedia - Unknown owner - C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9046 bytes und falls es helfen sollte nochmal den Antivir scan: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. März 2011 16:13
Es wird nach 2460711 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:10:24
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:06:42
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:06:42
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:06:42
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:06:42
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:06:42
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:06:42
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:06:42
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:06:42
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:06:42
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:06:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:06:42
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:27:39
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:04:10
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 18:14:35
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:08:57
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 13:51:02
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 13:51:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 13:24:37
VBASE020.VDF : 7.11.4.34 2048 Bytes 02.03.2011 13:24:37
VBASE021.VDF : 7.11.4.35 2048 Bytes 02.03.2011 13:24:37
VBASE022.VDF : 7.11.4.36 2048 Bytes 02.03.2011 13:24:37
VBASE023.VDF : 7.11.4.37 2048 Bytes 02.03.2011 13:24:37
VBASE024.VDF : 7.11.4.38 2048 Bytes 02.03.2011 13:24:37
VBASE025.VDF : 7.11.4.39 2048 Bytes 02.03.2011 13:24:38
VBASE026.VDF : 7.11.4.40 2048 Bytes 02.03.2011 13:24:38
VBASE027.VDF : 7.11.4.41 2048 Bytes 02.03.2011 13:24:38
VBASE028.VDF : 7.11.4.42 2048 Bytes 02.03.2011 13:24:38
VBASE029.VDF : 7.11.4.43 2048 Bytes 02.03.2011 13:24:38
VBASE030.VDF : 7.11.4.44 2048 Bytes 02.03.2011 13:24:38
VBASE031.VDF : 7.11.4.71 118784 Bytes 04.03.2011 15:13:06
Engineversion : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 01.03.2011 13:51:05
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 17:12:34
AERDL.DLL : 8.1.9.2 635252 Bytes 30.11.2010 17:12:34
AEPACK.DLL : 8.2.4.11 520566 Bytes 04.03.2011 13:24:38
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 01.02.2011 16:10:04
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 01.03.2011 13:51:04
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 13:19:51
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 15:46:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:46:10
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Samstag, 5. März 2011 16:13
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\twonkymedia\twonkymediaserver.exe
c:\program files (x86)\twonkymedia\twonkymediaserver.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SDUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgtrans.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '61' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '93' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Samstag, 5. März 2011 16:47
Benötigte Zeit: 34:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
25064 Verzeichnisse wurden überprüft
302617 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
302617 Dateien ohne Befall
2749 Archive wurden durchsucht
0 Warnungen
0 Hinweise
694876 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Jan |
|
06.03.2011, 07:58
| #5 | |
| /// Helfer-Team | Google fehlleitungen; IE öffnet sich permanent mit werbung zu Punkt 2: die Fehlermeldung ist ja berechtigt, da Du 64 Bit Version hast! steht unter Punkt 2. in der Anleitung von mir, dass das Tool nur für 32 Bit-Version geegnet ist! 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Die folgende Aufgabe im Task sagt mir nichts: Code:
ATTFilter C:\Windows\Tasks\GPQUSBB.job
unter Start> Zubehör> Systemprogramme> Aufgabenplaner-> Aufgabenplanung: Task-Scheduler 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! hjtscanlist v2.0 - Dateiliste ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
06.03.2011, 13:13
| #6 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Zu2. Sorry habe ich komplett überlesen, gibt es nun schwerwiegende Probleme?? 1. Update durchgeführt, gescannt, keine funde: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5972
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06.03.2011 11:30:15
mbam-log-2011-03-06 (11-30-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 326084
Laufzeit: 36 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2. durchgeführt und gefixed. 3. Sagte mir auch nix, "gelöscht" 4. Alle Daten gelöscht bis auf: Code:
ATTFilter FXSAPIDebugLogFile.txt
-->nochmal nachgelsen und un konnte sie doch gelöscht werden 5. analysiert -> behoben -> Neustart -> alles wunderbar.. 6. ausgeführt -> zwei Fehler gefunden -> beseitigt (der Helium, ist die Installationsdatei für meinen Music-Manager, dennoch beide Dateien bereinigt und gelöscht.) hier der Log von ESET: Code:
ATTFilter C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\77a6b84d-61410617 Variante von Java/TrojanDownloader.OpenStream.NBI Trojaner gelöscht - in Quarantäne kopiert
F:\programme\helium_2007\helium_2007(5735)_setup.exe möglicherweise Variante von Win32/Agent.EAFMSSF Trojaner
7. Hijack this Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:59:17, on 06.03.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Program Files (x86)\Vtune\TBPANEL.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE O4 - Startup: mousometer.exe O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: TwonkyMedia Tray Control.lnk = C:\Program Files (x86)\TwonkyMedia\twonkymediaserverconfig.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TwonkyMedia - Unknown owner - C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8660 bytes Hitscanlist Log: Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
06.03.2011 11:52 C:\Program Files (x86) --------- 20480
06.03.2011 11:48 C:\Windows --------- 16384
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
05.03.2011 16:40 C:\System Volume Information --------- 20480
05.03.2011 11:18 C:\Program Files --------- 4096
04.03.2011 23:26 C:\ProgramData --------- 8192
27.10.2010 18:34 C:\$Recycle.Bin --------- 0
18.10.2010 09:37 C:\Users --------- 4096
18.10.2010 09:37 C:\Recovery --------- 0
18.10.2010 09:37 C:\Programme --------- 0
18.10.2010 09:37 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:08 C:\Documents and Settings --------- 0
14.07.2009 04:20 C:\PerfLogs --------- 0
----------------------------------------
C:\Windows
06.03.2011 12:57 C:\Windows\setupact.log --------- 280
06.03.2011 11:51 C:\Windows\WindowsUpdate.log --------- 1195354
06.03.2011 11:48 C:\Windows\setuperr.log --------- 0
06.03.2011 11:48 C:\Windows\bootstat.dat --------- 67584
17.04.2010 00:45 C:\Windows\WLXPGSS.SCR --------- 307056
31.10.2009 07:34 C:\Windows\explorer.exe --------- 2870272
14.07.2009 06:09 C:\Windows\win.ini --------- 403
14.07.2009 05:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:39 C:\Windows\write.exe --------- 10240
14.07.2009 02:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 02:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 02:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 02:39 C:\Windows\hh.exe --------- 16896
14.07.2009 02:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 02:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 02:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 00:06 C:\Windows\mib.bin --------- 43131
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:08 C:\Windows\system.ini --------- 219
10.06.2009 21:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 21:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 21:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 21:30 C:\Windows\Professional.xml --------- 53551
11.04.2007 08:35 C:\Windows\difxapi.dll --------- 414632
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
06.03.2011 11:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21472
06.03.2011 11:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21472
06.03.2011 11:47 C:\Windows\system32\config --------- 24576
06.03.2011 10:55 C:\Windows\system32\Tasks --------- 4096
05.03.2011 18:42 C:\Windows\system32\NDF --------- 0
04.03.2011 23:26 C:\Windows\system32\drivers --------- 49152
01.03.2011 17:53 C:\Windows\system32\perfh009.dat --------- 615810
01.03.2011 17:53 C:\Windows\system32\perfc009.dat --------- 106190
01.03.2011 17:53 C:\Windows\system32\perfh007.dat --------- 653928
01.03.2011 17:53 C:\Windows\system32\perfc007.dat --------- 129800
01.03.2011 17:53 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
24.02.2011 03:00 C:\Windows\system32\catroot --------- 4096
24.02.2011 03:00 C:\Windows\system32\catroot2 --------- 16384
10.02.2011 12:50 C:\Windows\system32\FNTCACHE.DAT --------- 289296
09.02.2011 23:40 C:\Windows\system32\MRT.exe --------- 39403464
04.02.2011 17:05 C:\Windows\system32\DriverStore --------- 4096
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 07:31 C:\Windows\system32\cdd.dll --------- 144384
07.01.2011 09:07 C:\Windows\system32\XpsPrint.dll --------- 662528
07.01.2011 09:07 C:\Windows\system32\XpsGdiConverter.dll --------- 475648
07.01.2011 09:06 C:\Windows\system32\atmlib.dll --------- 46080
07.01.2011 06:49 C:\Windows\system32\atmfd.dll --------- 366080
05.01.2011 07:20 C:\Windows\system32\vbscript.dll --------- 612352
05.01.2011 07:16 C:\Windows\system32\jscript.dll --------- 852480
05.01.2011 05:00 C:\Windows\system32\win32k.sys --------- 3127808
21.12.2010 07:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 07:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 07:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 07:16 C:\Windows\system32\wininet.dll --------- 1197056
21.12.2010 07:16 C:\Windows\system32\winhttp.dll --------- 442880
21.12.2010 07:16 C:\Windows\system32\WebClnt.dll --------- 258048
21.12.2010 07:15 C:\Windows\system32\urlmon.dll --------- 1498112
21.12.2010 07:15 C:\Windows\system32\upnp.dll --------- 264192
21.12.2010 07:15 C:\Windows\system32\slwga.dll --------- 15360
21.12.2010 07:13 C:\Windows\system32\msxml3.dll --------- 1880576
21.12.2010 07:13 C:\Windows\system32\msxml6.dll --------- 2003968
21.12.2010 07:11 C:\Windows\system32\ieframe.dll --------- 12369408
21.12.2010 07:10 C:\Windows\system32\davclnt.dll --------- 100864
18.12.2010 07:12 C:\Windows\system32\mstime.dll --------- 1026560
18.12.2010 07:12 C:\Windows\system32\mshtmled.dll --------- 97280
18.12.2010 07:12 C:\Windows\system32\mshtml.dll --------- 9302528
18.12.2010 07:12 C:\Windows\system32\msfeedsbs.dll --------- 82944
18.12.2010 07:12 C:\Windows\system32\msfeeds.dll --------- 703488
18.12.2010 07:11 C:\Windows\system32\licmgr10.dll --------- 57856
18.12.2010 07:11 C:\Windows\system32\kerberos.dll --------- 714752
18.12.2010 07:11 C:\Windows\system32\iertutil.dll --------- 2447872
18.12.2010 07:11 C:\Windows\system32\iepeers.dll --------- 256000
18.12.2010 07:11 C:\Windows\system32\iedkcs32.dll --------- 445952
18.12.2010 07:08 C:\Windows\system32\msfeedssync.exe --------- 12288
18.12.2010 05:55 C:\Windows\system32\html.iec --------- 482816
18.12.2010 05:13 C:\Windows\system32\mshtml.tlb --------- 1638912
17.12.2010 20:19 C:\Windows\system32\de-DE --------- 327680
17.12.2010 20:19 C:\Windows\system32\migration --------- 0
13.12.2010 00:01 C:\Windows\system32\wdi --------- 4096
02.12.2010 22:30 C:\Windows\system32\nx6000res.dll --------- 74240
02.12.2010 22:30 C:\Windows\system32\LCCoin36.dll --------- 702976
02.12.2010 22:30 C:\Windows\system32\LcProxy2.ax --------- 768000
04.11.2010 07:31 C:\Windows\system32\jsproxy.dll --------- 64512
04.11.2010 07:31 C:\Windows\system32\ieui.dll --------- 247808
02.11.2010 06:18 C:\Windows\system32\XpsRasterService.dll --------- 229888
02.11.2010 06:18 C:\Windows\system32\wmicmiplugin.dll --------- 524288
02.11.2010 06:17 C:\Windows\system32\taskschd.dll --------- 1169408
02.11.2010 06:17 C:\Windows\system32\taskcomp.dll --------- 473600
02.11.2010 06:16 C:\Windows\system32\schedsvc.dll --------- 1114624
02.11.2010 06:12 C:\Windows\system32\FntCache.dll --------- 1133568
02.11.2010 06:12 C:\Windows\system32\DWrite.dll --------- 1540608
02.11.2010 06:12 C:\Windows\system32\d3d10warp.dll --------- 1837568
02.11.2010 06:12 C:\Windows\system32\d3d10_1core.dll --------- 320512
02.11.2010 06:12 C:\Windows\system32\d3d10_1.dll --------- 197120
02.11.2010 06:12 C:\Windows\system32\d2d1.dll --------- 902656
02.11.2010 06:10 C:\Windows\system32\taskeng.exe --------- 464384
02.11.2010 06:10 C:\Windows\system32\schtasks.exe --------- 285696
30.10.2010 18:41 C:\Windows\system32\LogFiles --------- 4096
27.10.2010 06:18 C:\Windows\system32\ntoskrnl.exe --------- 5510528
27.10.2010 06:16 C:\Windows\system32\ntdll.dll --------- 1739176
27.10.2010 06:06 C:\Windows\system32\tzres.dll --------- 2048
26.10.2010 14:38 C:\Windows\system32\appmgmt --------- 0
18.10.2010 12:26 C:\Windows\system32\Wat --------- 0
18.10.2010 11:55 C:\Windows\system32\en-US --------- 4096
18.10.2010 09:54 C:\Windows\system32\CodeIntegrity --------- 0
18.10.2010 09:38 C:\Windows\system32\restore --------- 0
18.10.2010 09:30 C:\Windows\system32\license.rtf --------- 57035
18.10.2010 09:30 C:\Windows\system32\sysprep --------- 0
16.10.2010 06:23 C:\Windows\system32\consent.exe --------- 112000
16.10.2010 06:19 C:\Windows\system32\webio.dll --------- 395776
16.10.2010 06:17 C:\Windows\system32\odbc32.dll --------- 720896
14.09.2010 07:45 C:\Windows\system32\wcncsvc.dll --------- 367104
01.09.2010 06:21 C:\Windows\system32\wmp.dll --------- 14627840
01.09.2010 06:12 C:\Windows\system32\wmploc.DLL --------- 12625920
27.08.2010 07:14 C:\Windows\system32\srvsvc.dll --------- 236032
26.08.2010 06:27 C:\Windows\system32\t2embed.dll --------- 148992
21.08.2010 07:38 C:\Windows\system32\wmpmde.dll --------- 1024512
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 340992
21.08.2010 07:31 C:\Windows\system32\comctl32.dll --------- 633856
21.08.2010 07:29 C:\Windows\system32\spoolsv.exe --------- 558592
04.08.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
04.08.2010 08:07 C:\Windows\system32\msdri.dll --------- 552960
04.08.2010 08:05 C:\Windows\system32\mpg2splt.ax --------- 258560
04.08.2010 08:05 C:\Windows\system32\MSNP.ax --------- 288256
27.07.2010 15:59 C:\Windows\system32\shell32.dll --------- 14162944
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
06.03.2011 11:48 C:\Windows\Tasks\SA.DAT --------- 6
14.07.2009 06:08 C:\Windows\Tasks\SCHEDLGU.TXT --------- 29862
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\User\AppData\Local\Temp
06.03.2011 11:53 C:\Users\User\AppData\Local\Temp\jusched.log --------- 401
06.03.2011 11:48 C:\Users\User\AppData\Local\Temp\WPDNSE --------- 0
06.03.2011 11:48 C:\Users\User\AppData\Local\Temp\svdji.tmp --------- 0
06.03.2011 11:48 C:\Users\User\AppData\Local\Temp\AdobeARM.log --------- 821
18.10.2010 09:38 C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
05.03.2011 11:18 C:\Program Files\CCleaner --------- 0
10.02.2011 12:48 C:\Program Files\Internet Explorer --------- 4096
04.02.2011 17:04 C:\Program Files\Microsoft LifeCam --------- 0
17.12.2010 20:19 C:\Program Files\Windows Mail --------- 4096
26.10.2010 14:25 C:\Program Files\WinRAR --------- 4096
18.10.2010 11:42 C:\Program Files\Windows Media Player --------- 4096
18.10.2010 10:00 C:\Program Files\NVIDIA Corporation --------- 0
18.10.2010 09:37 C:\Program Files\Windows NT --------- 4096
18.10.2010 09:37 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 19:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 19:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 18:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:32 C:\Program Files\MSBuild --------- 0
14.07.2009 06:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:54 C:\Program Files\desktop.ini --------- 174
14.07.2009 04:20 C:\Program Files\Common Files --------- 4096
----------------------------------------
C:\ProgramData\..
User
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1importantiamreal.com
127.0.0.1 1importantiamreal.com
127.0.0.1 www.1mybigdreamnowreal.com
127.0.0.1 1mybigdreamnowreal.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 304 K
smss.exe 224 Services 0 1.140 K
csrss.exe 316 Services 0 4.712 K
wininit.exe 368 Services 0 4.308 K
csrss.exe 400 Console 1 5.580 K
services.exe 432 Services 0 9.072 K
lsass.exe 448 Services 0 11.024 K
lsm.exe 456 Services 0 4.152 K
winlogon.exe 516 Console 1 7.068 K
svchost.exe 616 Services 0 9.008 K
nvvsvc.exe 696 Services 0 4.684 K
svchost.exe 736 Services 0 7.724 K
svchost.exe 812 Services 0 24.056 K
svchost.exe 876 Services 0 179.652 K
svchost.exe 928 Services 0 35.220 K
svchost.exe 328 Services 0 16.880 K
nvvsvc.exe 996 Console 1 7.864 K
svchost.exe 1116 Services 0 21.192 K
spoolsv.exe 1212 Services 0 10.848 K
sched.exe 1268 Services 0 512 K
svchost.exe 1288 Services 0 17.052 K
avguard.exe 1408 Services 0 728 K
svchost.exe 1452 Services 0 15.640 K
hamachi-2.exe 1492 Services 0 8.076 K
ICQ Service.exe 1532 Services 0 6.476 K
MSCamS64.exe 1568 Services 0 5.640 K
nvSCPAPISvr.exe 1600 Services 0 6.096 K
svchost.exe 1668 Services 0 5.292 K
twonkymediaserverwatchdog 1708 Services 0 5.224 K
bgtrans.exe 1944 Services 0 5.144 K
twonkymediaserver.exe 1952 Services 0 13.880 K
conhost.exe 1960 Services 0 2.852 K
conhost.exe 1972 Services 0 2.856 K
avshadow.exe 1032 Services 0 3.964 K
conhost.exe 248 Services 0 2.616 K
taskhost.exe 2084 Console 1 8.484 K
dwm.exe 2160 Console 1 27.820 K
explorer.exe 2184 Console 1 62.704 K
TBPANEL.exe 2524 Console 1 6.052 K
soffice.exe 2772 Console 1 3.344 K
VDeck.exe 2796 Console 1 8.664 K
soffice.bin 2816 Console 1 51.224 K
avgnt.exe 2856 Console 1 3.880 K
hamachi-2-ui.exe 2864 Console 1 7.864 K
jusched.exe 2912 Console 1 4.360 K
svchost.exe 2972 Services 0 5.880 K
SearchIndexer.exe 2464 Services 0 21.292 K
wmpnetwk.exe 2584 Services 0 11.432 K
svchost.exe 3172 Services 0 12.624 K
taskhost.exe 948 Console 1 7.984 K
audiodg.exe 3004 Services 0 16.444 K
svchost.exe 1012 Services 0 2.704 K
SearchProtocolHost.exe 148 Services 0 8.276 K
SearchFilterHost.exe 3484 Services 0 6.552 K
cmd.exe 2580 Console 1 4.384 K
conhost.exe 2704 Console 1 5.156 K
tasklist.exe 2016 Console 1 5.336 K
WmiPrvSE.exe 3948 Services 0 6.012 K
***** Ende des Scans 06.03.2011 um 13:00:58,41 ***
So das wars... Wie schauen die Log´s aus?? Habe mal, mich etwas durch google geklick und bisher kein redirect aufgetreten. Was kann ich nun am besten tun, um mich etwas mehr, vor sowas zu schützen? Anderer Virenscanner? Im Moment ist AntiVir drauf, allerdings ist meine Firewall immer noch nicht möglich zum einschalten (Der Windows Sicherheitscenterdienst kann nicht gestartet werden). Bis hier schon mal vielen vielen Dank  Beste Grüße Jan Geändert von schwedenjan (06.03.2011 um 13:38 Uhr) |
|
15.03.2011, 09:00
| #7 |
| /// Helfer-Team | Google fehlleitungen; IE öffnet sich permanent mit werbung
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
15.03.2011, 13:38
| #8 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Der dienst ist deaktiviert, wenn ich ihn Aktivieren möchte, dann kommt die gleiche Fehlermeldung wie zuvor. Wenn ich auf "Starten" klicke kommt: Der Dienst "Sicherheitscenter" auf "lokaler Computer" konnte nicht getsartet werden. Fehler 1079: das für diesen dienst angegebene Konto unterscheidet sich von dem für and4ere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden. Gruß Jan |
|
17.03.2011, 06:15
| #9 |
| /// Helfer-Team | Google fehlleitungen; IE öffnet sich permanent mit werbung Schaue nach, ob der Dienst als "lokales System" angemeldet ist? Nämlich soll über dem Konto "Lokaler Dienst" angemeldet werden. Start -> Alle Programme-> Zu behör-> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" -> "Eigenschaften"...
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (17.03.2011 um 06:35 Uhr) |
|
17.03.2011, 12:48
| #10 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Also dort steht: Dienststatus "Beendet" anmelden als: Lokales System Starttyp: automatisch Gruß Jan |
|
18.03.2011, 08:40
| #11 |
| /// Helfer-Team | Google fehlleitungen; IE öffnet sich permanent mit werbung auf grund dessen:-> http://www.websicherheit.org/?p=7953 TDSSKiller von Kaspersky
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
18.03.2011, 13:43
| #12 |
| | Google fehlleitungen; IE öffnet sich permanent mit werbung Hallo Ausgeführt, kein Neustart erforderlich, keine funde. report: Code:
ATTFilter 2011/03/18 13:41:33.0938 3428 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 13:41:34.0204 3428 ================================================================================
2011/03/18 13:41:34.0204 3428 SystemInfo:
2011/03/18 13:41:34.0204 3428
2011/03/18 13:41:34.0204 3428 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/18 13:41:34.0204 3428 Product type: Workstation
2011/03/18 13:41:34.0204 3428 ComputerName: USER-PC
2011/03/18 13:41:34.0204 3428 UserName: User
2011/03/18 13:41:34.0204 3428 Windows directory: C:\Windows
2011/03/18 13:41:34.0204 3428 System windows directory: C:\Windows
2011/03/18 13:41:34.0204 3428 Running under WOW64
2011/03/18 13:41:34.0204 3428 Processor architecture: Intel x64
2011/03/18 13:41:34.0204 3428 Number of processors: 2
2011/03/18 13:41:34.0204 3428 Page size: 0x1000
2011/03/18 13:41:34.0204 3428 Boot type: Normal boot
2011/03/18 13:41:34.0204 3428 ================================================================================
2011/03/18 13:41:34.0500 3428 Initialize success
2011/03/18 13:41:51.0845 3080 ================================================================================
2011/03/18 13:41:51.0845 3080 Scan started
2011/03/18 13:41:51.0845 3080 Mode: Manual;
2011/03/18 13:41:51.0845 3080 ================================================================================
2011/03/18 13:41:53.0517 3080 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/18 13:41:53.0564 3080 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/18 13:41:53.0595 3080 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/18 13:41:53.0626 3080 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/18 13:41:53.0658 3080 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/18 13:41:53.0689 3080 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/18 13:41:53.0783 3080 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/18 13:41:53.0830 3080 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/18 13:41:53.0861 3080 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/18 13:41:53.0876 3080 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/18 13:41:53.0908 3080 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/18 13:41:53.0923 3080 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/18 13:41:54.0017 3080 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/18 13:41:54.0064 3080 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/18 13:41:54.0095 3080 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/18 13:41:54.0205 3080 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/18 13:41:54.0283 3080 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/18 13:41:54.0314 3080 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/18 13:41:54.0392 3080 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/18 13:41:54.0439 3080 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/18 13:41:54.0517 3080 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/18 13:41:54.0533 3080 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/18 13:41:54.0580 3080 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/18 13:41:54.0673 3080 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/18 13:41:54.0736 3080 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/18 13:41:54.0783 3080 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/18 13:41:54.0845 3080 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/18 13:41:54.0876 3080 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/18 13:41:54.0892 3080 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/18 13:41:54.0923 3080 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/18 13:41:54.0939 3080 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/18 13:41:54.0955 3080 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/18 13:41:54.0970 3080 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/18 13:41:54.0986 3080 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/18 13:41:55.0017 3080 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/18 13:41:55.0064 3080 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/18 13:41:55.0158 3080 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/18 13:41:55.0189 3080 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/18 13:41:55.0236 3080 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/18 13:41:55.0251 3080 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/18 13:41:55.0283 3080 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/18 13:41:55.0361 3080 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/18 13:41:55.0408 3080 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/18 13:41:55.0439 3080 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/18 13:41:55.0517 3080 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/03/18 13:41:55.0580 3080 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/18 13:41:55.0626 3080 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/18 13:41:55.0658 3080 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/18 13:41:55.0736 3080 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/18 13:41:55.0798 3080 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/18 13:41:55.0908 3080 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/18 13:41:56.0017 3080 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/18 13:41:56.0048 3080 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/18 13:41:56.0095 3080 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/18 13:41:56.0111 3080 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/18 13:41:56.0158 3080 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/18 13:41:56.0189 3080 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/18 13:41:56.0236 3080 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/18 13:41:56.0283 3080 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/18 13:41:56.0314 3080 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/18 13:41:56.0361 3080 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/18 13:41:56.0408 3080 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/18 13:41:56.0439 3080 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/18 13:41:56.0470 3080 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/18 13:41:56.0564 3080 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/18 13:41:56.0595 3080 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/18 13:41:56.0642 3080 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/18 13:41:56.0705 3080 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/18 13:41:56.0751 3080 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/18 13:41:56.0783 3080 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/18 13:41:56.0798 3080 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/18 13:41:56.0845 3080 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/18 13:41:56.0876 3080 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/18 13:41:56.0923 3080 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/18 13:41:56.0955 3080 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/18 13:41:57.0001 3080 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/18 13:41:57.0048 3080 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/18 13:41:57.0142 3080 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/18 13:41:57.0205 3080 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/18 13:41:57.0236 3080 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/18 13:41:57.0267 3080 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/18 13:41:57.0283 3080 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/18 13:41:57.0314 3080 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/18 13:41:57.0345 3080 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/18 13:41:57.0392 3080 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/18 13:41:57.0423 3080 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/18 13:41:57.0455 3080 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/18 13:41:57.0470 3080 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/18 13:41:57.0501 3080 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/18 13:41:57.0533 3080 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/18 13:41:57.0626 3080 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/18 13:41:57.0689 3080 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/18 13:41:57.0736 3080 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/18 13:41:57.0767 3080 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/18 13:41:57.0845 3080 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/18 13:41:57.0892 3080 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/18 13:41:57.0923 3080 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/18 13:41:57.0986 3080 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/18 13:41:58.0033 3080 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/18 13:41:58.0095 3080 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/18 13:41:58.0126 3080 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/18 13:41:58.0173 3080 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/18 13:41:58.0220 3080 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/18 13:41:58.0251 3080 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/18 13:41:58.0267 3080 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/18 13:41:58.0330 3080 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/18 13:41:58.0392 3080 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/18 13:41:58.0423 3080 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/18 13:41:58.0455 3080 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/18 13:41:58.0486 3080 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/18 13:41:58.0517 3080 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/18 13:41:58.0595 3080 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/18 13:41:58.0642 3080 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/18 13:41:58.0689 3080 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/18 13:41:58.0720 3080 MSHUSBVideo (26668cc2920de2497a8e369b16e48ca3) C:\Windows\system32\Drivers\nx6000.sys
2011/03/18 13:41:58.0751 3080 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/18 13:41:58.0830 3080 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/18 13:41:58.0861 3080 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/18 13:41:58.0892 3080 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/18 13:41:58.0923 3080 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/18 13:41:58.0970 3080 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/18 13:41:59.0017 3080 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/18 13:41:59.0048 3080 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/18 13:41:59.0064 3080 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/18 13:41:59.0111 3080 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/18 13:41:59.0205 3080 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/18 13:41:59.0251 3080 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/18 13:41:59.0298 3080 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/18 13:41:59.0330 3080 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/18 13:41:59.0361 3080 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/18 13:41:59.0376 3080 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/18 13:41:59.0423 3080 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/18 13:41:59.0470 3080 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/18 13:41:59.0517 3080 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/18 13:41:59.0564 3080 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/18 13:41:59.0595 3080 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/18 13:41:59.0642 3080 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/18 13:41:59.0705 3080 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/18 13:41:59.0767 3080 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
2011/03/18 13:42:00.0033 3080 nvlddmkm (c47d6b7299ba80a210bcafa81ac978a1) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/18 13:42:00.0189 3080 NVNET (956a1f47826514c1ea0c295fe13c7377) C:\Windows\system32\DRIVERS\nvmf6264.sys
2011/03/18 13:42:00.0251 3080 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/18 13:42:00.0283 3080 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/18 13:42:00.0314 3080 nvstor64 (662a129cebb4c0b01f95612a7f6dcc9a) C:\Windows\system32\DRIVERS\nvstor64.sys
2011/03/18 13:42:00.0423 3080 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/18 13:42:00.0470 3080 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/18 13:42:00.0501 3080 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/18 13:42:00.0517 3080 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/18 13:42:00.0580 3080 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/18 13:42:00.0595 3080 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/18 13:42:00.0642 3080 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/18 13:42:00.0705 3080 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/18 13:42:00.0736 3080 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/18 13:42:00.0876 3080 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/18 13:42:00.0923 3080 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/18 13:42:00.0970 3080 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/18 13:42:01.0017 3080 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/18 13:42:01.0095 3080 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/18 13:42:01.0142 3080 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/18 13:42:01.0158 3080 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/18 13:42:01.0205 3080 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/18 13:42:01.0267 3080 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/18 13:42:01.0298 3080 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/18 13:42:01.0345 3080 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/18 13:42:01.0376 3080 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/18 13:42:01.0408 3080 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/18 13:42:01.0455 3080 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/18 13:42:01.0486 3080 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/03/18 13:42:01.0517 3080 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/18 13:42:01.0564 3080 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/18 13:42:01.0580 3080 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/18 13:42:01.0658 3080 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/18 13:42:01.0751 3080 RimUsb (7b04c9843921ab1f695fb395422c5360) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
2011/03/18 13:42:01.0798 3080 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/18 13:42:01.0845 3080 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/03/18 13:42:01.0876 3080 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/18 13:42:01.0939 3080 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/18 13:42:02.0017 3080 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/18 13:42:02.0064 3080 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/18 13:42:02.0111 3080 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/18 13:42:02.0142 3080 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/18 13:42:02.0189 3080 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/18 13:42:02.0236 3080 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/18 13:42:02.0251 3080 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/18 13:42:02.0283 3080 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/18 13:42:02.0345 3080 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/18 13:42:02.0392 3080 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/18 13:42:02.0455 3080 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/18 13:42:02.0517 3080 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/18 13:42:02.0564 3080 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/18 13:42:02.0611 3080 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/18 13:42:02.0642 3080 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/18 13:42:02.0720 3080 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/18 13:42:02.0767 3080 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/03/18 13:42:02.0798 3080 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/03/18 13:42:02.0814 3080 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/18 13:42:02.0923 3080 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/18 13:42:03.0033 3080 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/18 13:42:03.0080 3080 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/18 13:42:03.0111 3080 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/18 13:42:03.0126 3080 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/18 13:42:03.0158 3080 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/18 13:42:03.0189 3080 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/18 13:42:03.0236 3080 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/18 13:42:03.0314 3080 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/18 13:42:03.0361 3080 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/18 13:42:03.0392 3080 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/18 13:42:03.0455 3080 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/18 13:42:03.0533 3080 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/18 13:42:03.0564 3080 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/18 13:42:03.0611 3080 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
2011/03/18 13:42:03.0673 3080 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/18 13:42:03.0736 3080 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/18 13:42:03.0767 3080 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/18 13:42:03.0798 3080 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/18 13:42:03.0876 3080 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/18 13:42:03.0892 3080 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/18 13:42:03.0955 3080 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/18 13:42:03.0970 3080 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/18 13:42:04.0017 3080 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/18 13:42:04.0080 3080 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/18 13:42:04.0158 3080 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/18 13:42:04.0189 3080 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/18 13:42:04.0205 3080 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/18 13:42:04.0298 3080 VIAHdAudAddService (906a7c6b6659a650648cf21998270945) C:\Windows\system32\drivers\viahduaa.sys
2011/03/18 13:42:04.0361 3080 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/18 13:42:04.0376 3080 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/03/18 13:42:04.0408 3080 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/03/18 13:42:04.0455 3080 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/18 13:42:04.0486 3080 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/18 13:42:04.0501 3080 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/18 13:42:04.0580 3080 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/18 13:42:04.0611 3080 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/03/18 13:42:04.0642 3080 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/18 13:42:04.0689 3080 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 13:42:04.0736 3080 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 13:42:04.0814 3080 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/18 13:42:04.0845 3080 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/18 13:42:04.0939 3080 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/18 13:42:05.0001 3080 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/18 13:42:05.0080 3080 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/18 13:42:05.0111 3080 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/18 13:42:05.0158 3080 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/18 13:42:05.0189 3080 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/18 13:42:05.0267 3080 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/18 13:42:05.0361 3080 ================================================================================
2011/03/18 13:42:05.0361 3080 Scan finished
2011/03/18 13:42:05.0361 3080 ================================================================================
Gruß Jan |
|
| Themen zu Google fehlleitungen; IE öffnet sich permanent mit werbung |
| aktivieren, anhang, antivir, automatisch, falsche, fenster, gen, gesucht, google, heute, links, min, neu, nicht mehr, problem, probleme, rechner, schweden, sicherheitscenterdienst, spybot, suchmaschine, thema, werbeseite, werbung, windows, öffnet |
Linear-Darstellung
