Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 28.11.2011, 13:36   #16
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


[quote]
============================================================
13:24:02.0287 4560 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
13:24:02.0290 4560 ACPI - ok
13:24:02.0343 4560 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
13:24:02.0346 4560 adp94xx - ok
13:24:02.0387 4560 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
13:24:02.0389 4560 adpahci - ok
13:24:02.0415 4560 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
13:24:02.0416 4560 adpu160m - ok
13:24:02.0446 4560 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
13:24:02.0447 4560 adpu320 - ok
13:24:02.0491 4560 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
13:24:02.0493 4560 AFD - ok
13:24:02.0525 4560 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
13:24:02.0526 4560 agp440 - ok
13:24:02.0548 4560 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
13:24:02.0549 4560 aic78xx - ok
13:24:02.0574 4560 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
13:24:02.0574 4560 aliide - ok
13:24:02.0605 4560 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
13:24:02.0606 4560 amdagp - ok
13:24:02.0626 4560 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
13:24:02.0626 4560 amdide - ok
13:24:02.0654 4560 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
13:24:02.0655 4560 AmdK7 - ok
13:24:02.0678 4560 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
13:24:02.0679 4560 AmdK8 - ok
13:24:02.0717 4560 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
13:24:02.0718 4560 arc - ok
13:24:02.0748 4560 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
13:24:02.0749 4560 arcsas - ok
13:24:02.0772 4560 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
13:24:02.0773 4560 AsyncMac - ok
13:24:02.0816 4560 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
13:24:02.0817 4560 atapi - ok
13:24:02.0878 4560 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
13:24:02.0879 4560 avgio - ok
13:24:02.0949 4560 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
13:24:02.0950 4560 avgntflt - ok
13:24:02.0986 4560 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
13:24:02.0988 4560 avipbb - ok
13:24:03.0012 4560 b57nd60x (6fb43f0dadb3fdc287d080c19666af8d) C:\Windows\system32\DRIVERS\b57nd60x.sys
13:24:03.0014 4560 b57nd60x - ok
13:24:03.0028 4560 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
13:24:03.0029 4560 Beep - ok
13:24:03.0066 4560 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
13:24:03.0067 4560 blbdrive - ok
13:24:03.0105 4560 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
13:24:03.0106 4560 bowser - ok
13:24:03.0125 4560 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
13:24:03.0126 4560 BrFiltLo - ok
13:24:03.0144 4560 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
13:24:03.0144 4560 BrFiltUp - ok
13:24:03.0172 4560 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
13:24:03.0173 4560 Brserid - ok
13:24:03.0202 4560 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
13:24:03.0203 4560 BrSerWdm - ok
13:24:03.0229 4560 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
13:24:03.0230 4560 BrUsbMdm - ok
13:24:03.0250 4560 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
13:24:03.0251 4560 BrUsbSer - ok
13:24:03.0281 4560 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
13:24:03.0282 4560 BTHMODEM - ok
13:24:03.0318 4560 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
13:24:03.0319 4560 cdfs - ok
13:24:03.0350 4560 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
13:24:03.0351 4560 cdrom - ok
13:24:03.0376 4560 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
13:24:03.0377 4560 circlass - ok
13:24:03.0426 4560 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
13:24:03.0429 4560 CLFS - ok
13:24:03.0445 4560 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
13:24:03.0446 4560 CmBatt - ok
13:24:03.0466 4560 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
13:24:03.0466 4560 cmdide - ok
13:24:03.0489 4560 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
13:24:03.0490 4560 Compbatt - ok
13:24:03.0505 4560 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
13:24:03.0506 4560 crcdisk - ok
13:24:03.0530 4560 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
13:24:03.0531 4560 Crusoe - ok
13:24:03.0580 4560 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
13:24:03.0581 4560 DfsC - ok
13:24:03.0621 4560 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
13:24:03.0622 4560 disk - ok
13:24:03.0639 4560 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
13:24:03.0640 4560 DKbFltr - ok
13:24:03.0683 4560 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
13:24:03.0685 4560 Dot4 - ok
13:24:03.0714 4560 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
13:24:03.0714 4560 Dot4Print - ok
13:24:03.0741 4560 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
13:24:03.0742 4560 dot4usb - ok
13:24:03.0769 4560 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
13:24:03.0770 4560 drmkaud - ok
13:24:03.0825 4560 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
13:24:03.0830 4560 DXGKrnl - ok
13:24:03.0852 4560 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
13:24:03.0853 4560 E1G60 - ok
13:24:03.0892 4560 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
13:24:03.0899 4560 Ecache - ok
13:24:03.0940 4560 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
13:24:03.0943 4560 elxstor - ok
13:24:03.0967 4560 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
13:24:03.0968 4560 ErrDev - ok
13:24:04.0018 4560 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
13:24:04.0020 4560 exfat - ok
13:24:04.0068 4560 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
13:24:04.0069 4560 fastfat - ok
13:24:04.0099 4560 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
13:24:04.0100 4560 fdc - ok
13:24:04.0117 4560 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
13:24:04.0118 4560 FileInfo - ok
13:24:04.0144 4560 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
13:24:04.0145 4560 Filetrace - ok
13:24:04.0169 4560 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
13:24:04.0170 4560 flpydisk - ok
13:24:04.0205 4560 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
13:24:04.0207 4560 FltMgr - ok
13:24:04.0225 4560 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
13:24:04.0226 4560 Fs_Rec - ok
13:24:04.0253 4560 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
13:24:04.0254 4560 gagp30kx - ok
13:24:04.0287 4560 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:24:04.0288 4560 GEARAspiWDM - ok
13:24:04.0318 4560 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
13:24:04.0320 4560 HdAudAddService - ok
13:24:04.0375 4560 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:24:04.0380 4560 HDAudBus - ok
13:24:04.0406 4560 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
13:24:04.0407 4560 HidBth - ok
13:24:04.0437 4560 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
13:24:04.0438 4560 HidIr - ok
13:24:04.0460 4560 hidshim (7f7e5e98cefed8a10f7e56810ea7b6df) C:\Windows\system32\DRIVERS\hidshim.sys
13:24:04.0461 4560 hidshim - ok
13:24:04.0490 4560 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
13:24:04.0491 4560 HidUsb - ok
13:24:04.0518 4560 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
13:24:04.0519 4560 HpCISSs - ok
13:24:04.0558 4560 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
13:24:04.0561 4560 HSFHWAZL - ok
13:24:04.0613 4560 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
13:24:04.0620 4560 HSF_DPV - ok
13:24:04.0652 4560 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
13:24:04.0654 4560 HSXHWAZL - ok
13:24:04.0684 4560 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
13:24:04.0688 4560 HTTP - ok
13:24:04.0708 4560 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
13:24:04.0709 4560 i2omp - ok
13:24:04.0736 4560 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
13:24:04.0738 4560 i8042prt - ok
13:24:04.0771 4560 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
13:24:04.0773 4560 iaStorV - ok
13:24:04.0798 4560 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
13:24:04.0799 4560 iirsp - ok
13:24:04.0884 4560 IntcAzAudAddService (b8716d9677b04b82fa405c8c54954728) C:\Windows\system32\drivers\RTKVHDA.sys
13:24:04.0902 4560 IntcAzAudAddService - ok
13:24:04.0951 4560 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
13:24:04.0952 4560 intelide - ok
13:24:04.0976 4560 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
13:24:04.0977 4560 intelppm - ok
13:24:05.0007 4560 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:24:05.0008 4560 IpFilterDriver - ok
13:24:05.0020 4560 IpInIp - ok
13:24:05.0041 4560 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
13:24:05.0042 4560 IPMIDRV - ok
13:24:05.0070 4560 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
13:24:05.0071 4560 IPNAT - ok
13:24:05.0100 4560 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
13:24:05.0102 4560 irda - ok
13:24:05.0121 4560 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
13:24:05.0122 4560 IRENUM - ok
13:24:05.0156 4560 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
13:24:05.0158 4560 isapnp - ok
13:24:05.0199 4560 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
13:24:05.0201 4560 iScsiPrt - ok
13:24:05.0224 4560 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
13:24:05.0225 4560 iteatapi - ok
13:24:05.0247 4560 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
13:24:05.0248 4560 iteraid - ok
13:24:05.0274 4560 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
13:24:05.0275 4560 kbdclass - ok
13:24:05.0307 4560 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
13:24:05.0309 4560 kbdhid - ok
13:24:05.0368 4560 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
13:24:05.0372 4560 KSecDD - ok
13:24:05.0405 4560 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
13:24:05.0406 4560 lltdio - ok
13:24:05.0444 4560 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
13:24:05.0445 4560 LSI_FC - ok
13:24:05.0476 4560 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
13:24:05.0477 4560 LSI_SAS - ok
13:24:05.0498 4560 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
13:24:05.0499 4560 LSI_SCSI - ok
13:24:05.0526 4560 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
13:24:05.0527 4560 luafv - ok
13:24:05.0577 4560 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
13:24:05.0578 4560 MBAMProtector - ok
13:24:05.0614 4560 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
13:24:05.0615 4560 mdmxsdk - ok
13:24:05.0643 4560 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
13:24:05.0644 4560 megasas - ok
13:24:05.0678 4560 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
13:24:05.0681 4560 MegaSR - ok
13:24:05.0718 4560 MFX (6cb347607891bd10c396a63762b6c439) C:\Windows\system32\drivers\MFX.sys
13:24:05.0719 4560 Suspicious file (NoAccess): C:\Windows\system32\drivers\MFX.sys. md5: 6cb347607891bd10c396a63762b6c439
13:24:05.0720 4560 Suspicious file (Hidden): C:\Windows\system32\drivers\MFX.sys. md5: 6cb347607891bd10c396a63762b6c439
13:24:05.0720 4560 MFX ( LockedFile.Multi.Generic ) - warning
13:24:05.0720 4560 MFX - detected LockedFile.Multi.Generic (1)
13:24:05.0745 4560 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
13:24:05.0746 4560 Modem - ok
13:24:05.0761 4560 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
13:24:05.0762 4560 monitor - ok
13:24:05.0774 4560 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
13:24:05.0776 4560 mouclass - ok
13:24:05.0787 4560 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
13:24:05.0789 4560 mouhid - ok
13:24:05.0816 4560 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
13:24:05.0817 4560 MountMgr - ok
13:24:05.0850 4560 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
13:24:05.0852 4560 mpio - ok
13:24:05.0883 4560 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
13:24:05.0884 4560 mpsdrv - ok
13:24:05.0916 4560 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
13:24:05.0917 4560 Mraid35x - ok
13:24:05.0959 4560 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
13:24:05.0961 4560 MRxDAV - ok
13:24:05.0999 4560 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:24:06.0000 4560 mrxsmb - ok
13:24:06.0040 4560 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:24:06.0042 4560 mrxsmb10 - ok
13:24:06.0063 4560 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:24:06.0064 4560 mrxsmb20 - ok
13:24:06.0077 4560 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
13:24:06.0079 4560 msahci - ok
13:24:06.0108 4560 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
13:24:06.0110 4560 msdsm - ok
13:24:06.0151 4560 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
13:24:06.0152 4560 Msfs - ok
13:24:06.0166 4560 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
13:24:06.0167 4560 msisadrv - ok
13:24:06.0198 4560 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
13:24:06.0199 4560 MSKSSRV - ok
13:24:06.0214 4560 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
13:24:06.0215 4560 MSPCLOCK - ok
13:24:06.0227 4560 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
13:24:06.0229 4560 MSPQM - ok
13:24:06.0260 4560 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
13:24:06.0262 4560 MsRPC - ok
13:24:06.0283 4560 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
13:24:06.0285 4560 mssmbios - ok
13:24:06.0309 4560 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
13:24:06.0311 4560 MSTEE - ok
13:24:06.0332 4560 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
13:24:06.0333 4560 Mup - ok
13:24:06.0379 4560 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
13:24:06.0381 4560 NativeWifiP - ok
13:24:06.0432 4560 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
13:24:06.0436 4560 NDIS - ok
13:24:06.0449 4560 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
13:24:06.0450 4560 NdisTapi - ok
13:24:06.0468 4560 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
13:24:06.0469 4560 Ndisuio - ok
13:24:06.0512 4560 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
13:24:06.0513 4560 NdisWan - ok
13:24:06.0531 4560 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
13:24:06.0532 4560 NDProxy - ok
13:24:06.0557 4560 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
13:24:06.0558 4560 NetBIOS - ok
13:24:06.0605 4560 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
13:24:06.0607 4560 netbt - ok
13:24:06.0661 4560 netr28 (a013222a9a890ddaac967debade59ead) C:\Windows\system32\DRIVERS\netr28.sys
13:24:06.0665 4560 netr28 - ok
13:24:06.0696 4560 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
13:24:06.0697 4560 nfrd960 - ok
13:24:06.0712 4560 nmwcd - ok
13:24:06.0723 4560 nmwcdc - ok
13:24:06.0768 4560 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
13:24:06.0770 4560 Npfs - ok
13:24:06.0793 4560 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys
13:24:06.0795 4560 NSCIRDA - ok
13:24:06.0824 4560 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
13:24:06.0825 4560 nsiproxy - ok
13:24:06.0877 4560 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
13:24:06.0885 4560 Ntfs - ok
13:24:06.0919 4560 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
13:24:06.0920 4560 NTIDrvr - ok
13:24:06.0955 4560 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
13:24:06.0957 4560 ntrigdigi - ok
13:24:06.0968 4560 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
13:24:06.0970 4560 Null - ok
13:24:07.0015 4560 nuvotonhidgeneric (85d8845b7b6a434b7ce35723bf0e5c57) C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys
13:24:07.0017 4560 nuvotonhidgeneric - ok
13:24:07.0053 4560 NVHDA (0e616537f3e12d4c9fb71181c2f21bd5) C:\Windows\system32\drivers\nvhda32v.sys
13:24:07.0055 4560 NVHDA - ok
13:24:07.0303 4560 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:24:07.0373 4560 nvlddmkm - ok
13:24:07.0405 4560 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
13:24:07.0407 4560 nvraid - ok
13:24:07.0425 4560 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
13:24:07.0427 4560 nvstor - ok
13:24:07.0460 4560 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
13:24:07.0462 4560 nv_agp - ok
13:24:07.0472 4560 NwlnkFlt - ok
13:24:07.0485 4560 NwlnkFwd - ok
13:24:07.0514 4560 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
13:24:07.0516 4560 ohci1394 - ok
13:24:07.0557 4560 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
13:24:07.0559 4560 Parport - ok
13:24:07.0584 4560 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
13:24:07.0586 4560 partmgr - ok
13:24:07.0610 4560 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
13:24:07.0611 4560 Parvdm - ok
13:24:07.0624 4560 pccsmcfd - ok
13:24:07.0652 4560 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
13:24:07.0654 4560 pci - ok
13:24:07.0678 4560 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
13:24:07.0680 4560 pciide - ok
13:24:07.0706 4560 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
13:24:07.0708 4560 pcmcia - ok
13:24:07.0754 4560 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
13:24:07.0760 4560 PEAUTH - ok
13:24:07.0816 4560 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
13:24:07.0819 4560 PptpMiniport - ok
13:24:07.0851 4560 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
13:24:07.0852 4560 Processor - ok
13:24:07.0897 4560 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
13:24:07.0898 4560 PSched - ok
13:24:07.0947 4560 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
13:24:07.0955 4560 ql2300 - ok
13:24:07.0984 4560 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
13:24:07.0986 4560 ql40xx - ok
13:24:08.0026 4560 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
13:24:08.0028 4560 QWAVEdrv - ok
13:24:08.0039 4560 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
13:24:08.0041 4560 RasAcd - ok
13:24:08.0059 4560 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:24:08.0061 4560 Rasl2tp - ok
13:24:08.0095 4560 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
13:24:08.0097 4560 RasPppoe - ok
13:24:08.0117 4560 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
13:24:08.0118 4560 RasSstp - ok
13:24:08.0157 4560 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
13:24:08.0159 4560 rdbss - ok
13:24:08.0171 4560 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:24:08.0173 4560 RDPCDD - ok
13:24:08.0207 4560 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
13:24:08.0209 4560 rdpdr - ok
13:24:08.0221 4560 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
13:24:08.0223 4560 RDPENCDD - ok
13:24:08.0271 4560 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
13:24:08.0273 4560 RDPWD - ok
13:24:08.0316 4560 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
13:24:08.0318 4560 rspndr - ok
13:24:08.0350 4560 RTSTOR (8dab5975b5c7923d61506a48e251dbad) C:\Windows\system32\drivers\RTSTOR.SYS
13:24:08.0352 4560 RTSTOR - ok
13:24:08.0434 4560 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
13:24:08.0435 4560 SASDIFSV - ok
13:24:08.0449 4560 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
13:24:08.0450 4560 SASKUTIL - ok
13:24:08.0509 4560 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
13:24:08.0511 4560 sbp2port - ok
13:24:08.0541 4560 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
13:24:08.0543 4560 sdbus - ok
13:24:08.0574 4560 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:24:08.0575 4560 secdrv - ok
13:24:08.0607 4560 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
13:24:08.0609 4560 Serenum - ok
13:24:08.0638 4560 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
13:24:08.0640 4560 Serial - ok
13:24:08.0664 4560 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
13:24:08.0665 4560 sermouse - ok
13:24:08.0697 4560 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
13:24:08.0699 4560 sffdisk - ok
13:24:08.0715 4560 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
13:24:08.0717 4560 sffp_mmc - ok
13:24:08.0735 4560 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
13:24:08.0736 4560 sffp_sd - ok
13:24:08.0752 4560 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
13:24:08.0754 4560 sfloppy - ok
13:24:08.0791 4560 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
13:24:08.0793 4560 sisagp - ok
13:24:08.0820 4560 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
13:24:08.0821 4560 SiSRaid2 - ok
13:24:08.0851 4560 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
13:24:08.0853 4560 SiSRaid4 - ok
13:24:08.0900 4560 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
13:24:08.0902 4560 Smb - ok
13:24:08.0932 4560 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
13:24:08.0934 4560 spldr - ok
13:24:08.0994 4560 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
13:24:08.0994 4560 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
13:24:08.0996 4560 sptd ( LockedFile.Multi.Generic ) - warning
13:24:08.0996 4560 sptd - detected LockedFile.Multi.Generic (1)
13:24:09.0035 4560 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
13:24:09.0038 4560 srv - ok
13:24:09.0062 4560 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
13:24:09.0064 4560 srv2 - ok
13:24:09.0093 4560 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
13:24:09.0095 4560 srvnet - ok
13:24:09.0126 4560 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
13:24:09.0128 4560 ssmdrv - ok
13:24:09.0149 4560 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
13:24:09.0151 4560 StillCam - ok
13:24:09.0165 4560 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
13:24:09.0167 4560 swenum - ok
13:24:09.0202 4560 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
13:24:09.0204 4560 Symc8xx - ok
13:24:09.0227 4560 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
13:24:09.0228 4560 Sym_hi - ok
13:24:09.0256 4560 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
13:24:09.0258 4560 Sym_u3 - ok
13:24:09.0292 4560 SynTP (4c9bb4b3b9eac26211484c30b914c6dc) C:\Windows\system32\DRIVERS\SynTP.sys
13:24:09.0295 4560 SynTP - ok
13:24:09.0369 4560 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
13:24:09.0375 4560 Tcpip - ok
13:24:09.0413 4560 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
13:24:09.0420 4560 Tcpip6 - ok
13:24:09.0453 4560 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
13:24:09.0454 4560 tcpipreg - ok
13:24:09.0476 4560 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
13:24:09.0478 4560 TDPIPE - ok
13:24:09.0495 4560 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
13:24:09.0497 4560 TDTCP - ok
13:24:09.0534 4560 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
13:24:09.0536 4560 tdx - ok
13:24:09.0567 4560 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
13:24:09.0569 4560 TermDD - ok
13:24:09.0622 4560 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:24:09.0623 4560 tssecsrv - ok
13:24:09.0635 4560 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
13:24:09.0637 4560 tunmp - ok
13:24:09.0664 4560 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
13:24:09.0666 4560 tunnel - ok
13:24:09.0696 4560 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
13:24:09.0698 4560 uagp35 - ok
13:24:09.0725 4560 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
13:24:09.0727 4560 UBHelper - ok
13:24:09.0770 4560 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
13:24:09.0773 4560 udfs - ok
13:24:09.0814 4560 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
13:24:09.0816 4560 uliagpkx - ok
13:24:09.0843 4560 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
13:24:09.0846 4560 uliahci - ok
13:24:09.0875 4560 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
13:24:09.0877 4560 UlSata - ok
13:24:09.0901 4560 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
13:24:09.0904 4560 ulsata2 - ok
13:24:09.0927 4560 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
13:24:09.0929 4560 umbus - ok
13:24:09.0944 4560 upperdev - ok
13:24:09.0986 4560 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
13:24:09.0988 4560 USBAAPL - ok
13:24:10.0001 4560 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
13:24:10.0003 4560 usbccgp - ok
13:24:10.0030 4560 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
13:24:10.0032 4560 usbcir - ok
13:24:10.0073 4560 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
13:24:10.0074 4560 usbehci - ok
13:24:10.0111 4560 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
13:24:10.0113 4560 usbhub - ok
13:24:10.0138 4560 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
13:24:10.0140 4560 usbohci - ok
13:24:10.0170 4560 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
13:24:10.0171 4560 usbprint - ok
13:24:10.0207 4560 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
13:24:10.0209 4560 usbscan - ok
13:24:10.0246 4560 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys
13:24:10.0247 4560 usbser - ok
13:24:10.0259 4560 UsbserFilt - ok
13:24:10.0299 4560 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:24:10.0301 4560 USBSTOR - ok
13:24:10.0312 4560 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
13:24:10.0315 4560 usbuhci - ok
13:24:10.0344 4560 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
13:24:10.0347 4560 usbvideo - ok
13:24:10.0379 4560 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
13:24:10.0380 4560 vga - ok
13:24:10.0404 4560 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
13:24:10.0406 4560 VgaSave - ok
13:24:10.0441 4560 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
13:24:10.0443 4560 viaagp - ok
13:24:10.0478 4560 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
13:24:10.0480 4560 ViaC7 - ok
13:24:10.0505 4560 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
13:24:10.0506 4560 viaide - ok
13:24:10.0535 4560 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
13:24:10.0536 4560 volmgr - ok
13:24:10.0570 4560 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
13:24:10.0573 4560 volmgrx - ok
13:24:10.0602 4560 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
13:24:10.0605 4560 volsnap - ok
13:24:10.0631 4560 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
13:24:10.0633 4560 vsmraid - ok
13:24:10.0665 4560 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
13:24:10.0666 4560 WacomPen - ok
13:24:10.0694 4560 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:24:10.0696 4560 Wanarp - ok
13:24:10.0700 4560 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:24:10.0703 4560 Wanarpv6 - ok
13:24:10.0743 4560 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
13:24:10.0745 4560 Wd - ok
13:24:10.0798 4560 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
13:24:10.0802 4560 Wdf01000 - ok
13:24:10.0869 4560 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
13:24:10.0873 4560 winachsf - ok
13:24:10.0929 4560 WisINT15 - ok
13:24:10.0949 4560 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:24:10.0951 4560 WmiAcpi - ok
13:24:11.0007 4560 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
13:24:11.0009 4560 WpdUsb - ok
13:24:11.0046 4560 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
13:24:11.0047 4560 ws2ifsl - ok
13:24:11.0108 4560 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
13:24:11.0110 4560 WudfPf - ok
13:24:11.0155 4560 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:24:11.0158 4560 WUDFRd - ok
13:24:11.0190 4560 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
13:24:11.0192 4560 XAudio - ok
13:24:11.0220 4560 MBR (0x1B8) (bb9d3a6a13c5010348da7c900bb6af50) \Device\Harddisk0\DR0
13:24:11.0357 4560 \Device\Harddisk0\DR0 - ok
13:24:11.0435 4560 Boot (0x1200) (aae2e6f6b6eaca9d502335abfc5fa7c0) \Device\Harddisk0\DR0\Partition0
13:24:11.0436 4560 \Device\Harddisk0\DR0\Partition0 - ok
13:24:11.0456 4560 Boot (0x1200) (bac74db501feeea212fc9ad8709c2783) \Device\Harddisk0\DR0\Partition1
13:24:11.0457 4560 \Device\Harddisk0\DR0\Partition1 - ok
13:24:11.0457 4560 ============================================================
13:24:11.0457 4560 Scan finished
13:24:11.0457 4560 ============================================================
13:24:11.0467 4428 Detected object count: 2
13:24:11.0467 4428 Actual detected object count: 2
13:25:10.0421 4428 HKLM\SYSTEM\ControlSet001\services\MFX - will be deleted on reboot
13:25:10.0462 4428 HKLM\SYSTEM\ControlSet002\services\MFX - will be deleted on reboot
13:25:10.0473 4428 HKLM\SYSTEM\ControlSet003\services\MFX - will be deleted on reboot
13:25:10.0531 4428 C:\Windows\system32\drivers\MFX.sys - will be deleted on reboot
13:25:10.0532 4428 MFX ( LockedFile.Multi.Generic ) - User select action: Delete
13:25:10.0544 4428 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
13:25:10.0556 4428 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
13:25:10.0557 4428 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
13:25:10.0558 4428 C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
13:25:10.0558 4428 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
13:25:18.0235 2712 Deinitialize success[\quote]

Alt 28.11.2011, 15:49   #17
kira
/// Helfer-Team
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

__________________
Alt 28.11.2011, 18:38   #18
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Nein, es treten keine Probleme mehr auf.
Hier die Logfile:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-28 17:58:52
-----------------------------
17:58:52.507 OS Version: Windows 6.0.6002 Service Pack 2
17:58:52.507 Number of processors: 2 586 0xF0D
17:58:52.508 ComputerName: X-PC UserName: X
17:59:08.370 Initialize success
18:02:51.756 AVAST engine defs: 11112801
18:03:25.777 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
18:03:25.780 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
18:03:27.820 Disk 0 MBR read successfully
18:03:27.824 Disk 0 MBR scan
18:03:27.884 Disk 0 unknown MBR code
18:03:27.889 Disk 0 scanning sectors +625139712
18:03:27.996 Disk 0 scanning C:\Windows\system32\drivers
18:03:38.682 Service scanning
18:03:40.192 Modules scanning
18:03:44.333 Disk 0 trace - called modules:
18:03:44.364 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys PCIIDEX.SYS atapi.sys
18:03:44.369 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85b512a8]
18:03:44.373 3 CLASSPNP.SYS[8ab9f8b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x858fab98]
18:03:45.705 AVAST engine scan C:\Windows
18:03:49.583 AVAST engine scan C:\Windows\system32
18:06:49.151 AVAST engine scan C:\Windows\system32\drivers
18:07:01.514 AVAST engine scan C:\Users\X
18:25:06.452 AVAST engine scan C:\ProgramData
18:27:53.021 Scan finished successfully
18:36:21.277 Disk 0 MBR has been saved successfully to "C:\Users\X\Desktop\MBR.dat"
18:36:21.283 The log file has been saved successfully to "C:\Users\X\Desktop\aswMBR.txt"
__________________
Alt 29.11.2011, 11:44   #19
kira
/// Helfer-Team
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


1.
aus Posting #10/Schritte 10. und 11. - fehlen noch die Ergebnisse!

2.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - prefs.js..browser.startup.homepage: "www.bild.de"
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = http://search.sweetim.com/?q={searchTerms}&src=6&barid={9CBE9700-1381-11E0-A35D-001D72EB33B8}

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 29.11.2011, 16:36   #20
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


1.) Ich habe tatsächlich Schritt 10 vergessen, hier die Logdatei:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=89561d9735a5b343aa8c8ec8f0b7b03b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-29 03:25:36
# local_time=2011-11-29 04:25:36 (+0100, Mitteleuropäische Zeit    )
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 155884 59110271 0 0
# compatibility_mode=5892 16776573 100 100 4877 160106178 0 0
# compatibility_mode=8192 67108863 100 0 3978 3978 0 0
# scanned=178580
# found=5
# cleaned=5
# scan_time=6885
C:\Program Files\FoxTabVideoConverter\VideoConverter.exe	a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\X\Downloads\RegistryReviverSetup.exe	a variant of Win32/SlowPCfighter application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\X\Downloads\SoftonicDownloader_fuer_free-m4a-to-mp3-converter.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\X\Downloads\VideoConverterSetup.exe	a variant of Win32/SweetIM.B application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\X\Downloads\vlc-1.1.11-win32.exe	a variant of Win32/Foxferi.A trojan (deleted - quarantined)	00000000000000000000000000000000	C
Schritt 11, also die beiden Logfiles habe ich aber gepostet s.o.


Alt 29.11.2011, 17:09   #21
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Habe aus Versehen das Fenster mit der Logfile geschlossen ohne es kopiert zu haben nach dem Neustart. Soll ich den Vorgang wiederholen? :P

Was genau bringt / macht dieser Code wenn man ihn bei OTL einfügt?
Bild.de war meine Startseite bei Firefox, nun ist es nicht mehr so, warum?
Sorry ich bin ein wenig neugierig, deswegen interessiert mich das auch ein wenig, was genau diese Codes machen.

Alt 30.11.2011, 10:24   #22
kira
/// Helfer-Team
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Zitat:
Zitat von Antonio89 Beitrag anzeigen
Habe aus Versehen das Fenster mit der Logfile geschlossen ohne es kopiert zu haben nach dem Neustart. Soll ich den Vorgang wiederholen? :P
nein, nicht nötig

Zitat:
Zitat von Antonio89 Beitrag anzeigen
Was genau bringt / macht dieser Code wenn man ihn bei OTL einfügt?
Das Tool arbeitet mit eigenen Befehlen, also abhängig ...was genau passieren sollte

Zitat:
Zitat von Antonio89 Beitrag anzeigen
Bild.de war meine Startseite bei Firefox, nun ist es nicht mehr so, warum?
hab gedacht möchtest Du dort nicht haben, löschen lassen. kannst nochmal einfügen

ansonsten alles im grünen Bereich?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 30.11.2011, 16:06   #23
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Ja, alles im grünen Bereich.
Soll ich noch etwas machen?

Alt 01.12.2011, 15:58   #24
kira
/// Helfer-Team
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 01.12.2011, 17:55   #25
Antonio89
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


Kira, vielen lieben Dank für deine große Hilfe & für deine Mühe !!!
Echt sehr nett von dir das du dir die Zeit genommen hast und täglich was gepostet hast.
Lieben Gruß
Antonio

Alt 02.12.2011, 07:17   #26
kira
/// Helfer-Team
 
TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - Standard

TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


gern geschehen!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort
Seite 2 von 2 1 2

Themen zu TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll
32-bit, antivir, appdata, auswirkungen, avira, avira antivir, e-banking, edition, foren, fund, gelöscht, home, icq, internet, kaputt, logfile, rechner, roaming, rum, spinnt, tr/atraps.gen, trojaner, virus, vista, windows, windows vista, windows vista home


« Unter Befall gesicherte Dateien gefahrlos neu aufspielen möglich? | 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt »

Ähnliche Themen: TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll


  1. Windows 8 Trojaner Zbot.gen gefunden in C:\Users\*****\Appdata\Roaming\Cuyfzy\piutfas.exe
    Log-Analyse und Auswertung - 22.08.2014 (6)
  2. C:\Users\didi\AppData\Roaming\skype.dat
    Log-Analyse und Auswertung - 30.09.2013 (2)
  3. Trojaner: \Users\Kerstin\AppData\Roaming\systeme\upsate.exe
    Log-Analyse und Auswertung - 03.06.2013 (12)
  4. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  5. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  6. Trojaner Generic6.cbnx in C:\Users\Alexander\AppData\Roaming entdeckt
    Log-Analyse und Auswertung - 19.10.2012 (13)
  7. Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (5)
  8. GVU-Trojaner wohl beseitigt, Malwarebytes findet aber C:\Users\Wayne\AppData\Roaming\Awasx\suyqy.exe
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (14)
  9. Trojaner in Datei C:\users\XY\Appdata\Roaming\appconf32.exe
    Log-Analyse und Auswertung - 30.07.2012 (4)
  10. Win32/Injector.JRX Trojaner C:\Users\XXXXX\AppData\Roaming\WinHost\host.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (11)
  11. Sonderbare Ordner in C:\users\.......\appData\Roaming
    Log-Analyse und Auswertung - 05.03.2012 (9)
  12. Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  13. Trojaner TR/Offend.KD.484629 in Users\***\AppData\Roaming\Microsoft\hostrun.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (6)
  14. c:\Users\Name\AppData\Roaming\acroiehelpe050.dll
    Log-Analyse und Auswertung - 05.12.2011 (15)
  15. kryptik.NIT-Trojaner in C:\Users\Alexander\AppData\Roaming\Yvap\ulnoa.exe
    Log-Analyse und Auswertung - 09.05.2011 (15)
  16. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  17. Users/***/Appdata/Roaming/Winlogon.exe
    Log-Analyse und Auswertung - 04.07.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll - [quote] ============================================================ 13:24:02.0287 4560 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 13:24:02.0290 4560 ACPI - ok 13:24:02.0343 4560 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 13:24:02.0346 4560 adp94xx - ok 13:24:02.0387 4560 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 13:24:02.0389 4560 adpahci - TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll...
Archiv
Du betrachtest: TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129