| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.11.2010, 17:45
| #1 |
 |  Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Sehr geehrte Trojaner-Board Gemeinde, seit ungefähr zwei Tagen habe ich folgendes Problem: Ich (bzw. ein Nutzer dieses Computers) haben vor ungefähr 45 Stunden etwas heruntergeladen, das offensichtlich (wäre ich im Raum gewesen, hätte ich dies verhindern können...) nicht aus seriöser Quelle stammt. Daraufhin hat mein Antiviren-Programm, namentlich "Microsoft Security Essentials" ausgeschlagen und mir Viren, Trojaner und Würmer angezeigt. In meinem Leichtsinn habe ich einen kompletten Systemscan angeordert, alles gelöscht was gefunden wurde und das Ganze auch nochmal mit Malwarebytes Antwi-Malware (1.46). Hier auch vollständiger Scan und dann alles gelöscht, was gefunden wurde, auch aus der Quarantäne. Die vorherigen Logdateien kann ich leider nicht mehr ausfindig machen, im Programm selbst unter gleichnamigen Reiter sind sie nicht mehr. Ich habe nun die Schritte aus eurer Anleitung ausgeführt! Ein weiterer Scan mit Anti-Malware und ein Scan mit OTL. Beide Logs sind unten zu finden, wie vorgeschrieben sämtliche Namen durch Sterne und UNKNOWN ersetzt. Nun natürlich noch zu den Symptomen: Mein Firefox-Browser öffnet in sehr unregelmäßigen Abständen und scheinbar vollkommen zufällig irgendwelche Internet-Seiten und zwar in neuen Tabs. Diese sehen von der URL aus wie eine Werbeseite, lasse ich sie jedoch testweise laden, sehe ich nur 2-4 leere Kästchen und dann friert der Browser einfach ein. Ich weiss nicht, in wie fern das benötigt wird, aber hier noch meine aktuelle Systemkonfiguration: Windows 7 Professional, Auto-Update aktiviert, werden auch immer installiert. Intel Core i7 860 - 3.05 GHZ Nvidia GeForce 470 GTX - Point of View 4 GB Arbeitsspeicher Asus P7P55D Motherboard Das nur am Rande, leider kenne ich mich nicht sehr gut mit der professionellen Virenbekämpfung aus (mein Fachmann sagt immer: DA IS' NIX MEHR ZU RETTEN, DER MUSS PLATT GEMACHT WERRE! - das kauf ich ihm allerdings nicht ab, denn -> wenig Arbeit + hohe Kosten!) Die Logs musste ich, da es sonst zu viel würde, seperat hochladen. Ich hoffe ihr könnt mir weiterhelfen, es nervt wirklich stellenweise und ich habe das Gefühl, meine Systemleistung leidet darunter auch (und bei dieser Konfiguration ist es vllt auch zu sehen, dass ich gerne meine komplette Leistung habe  )Freundliche Grüße  ,Avardacil! |
|
13.11.2010, 22:55
| #2 | ||
  | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hallo
__________________Zitat:
Zitat:
 Ich denke, du solltest das System mal von aller illegaler Last befreien und es neu aufsetzen. Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG
__________________ |
|
14.11.2010, 00:01
| #3 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Danke für die Antwort erstmal.
__________________Ich frage mich allerdings, was an dem Ordner, auf den du verweist, so schlimm sein soll. Ich habe heute Photoshop CS5 installiert und zwar nur die Testversion, der Ordner wird auch im offiziellen Adobe-Blog aufgeführt ( h**p://blogs.adobe.com/oobe/2009/11/software_tagging_in_adobe_prod_1.html ) Ich kann das System sicher neu aufsetzen, aber genau weil ich das eigentlich vermeiden wollte, schreibe ich ja überhaupt hier .. Ich will nicht unfreundlich erscheinen und ich danke für jede Hilfe, aber der Ordner ist meines Wissens "ok" und auch sonst wurde an dem Rechner (zumindest nicht mit meinem Wissen, eine Familie benutzt den Rechner nunmal abwechseln und ... nennen wir es vielseitig) nichts illegales begangen. Gruß |
|
14.11.2010, 09:01
| #4 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Moin hast recht, ich war gestern Abend wohl reichlich Banane  , SorrySchau mir die Logs heute noch an, suche aber bitte nochmal nach den alten Malwarebytes Logs sonst suchen wir uns einen Wolf. GGf. Malwarebytes starten -> unter Logdateien suchen MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
14.11.2010, 11:14
| #5 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hey, kein Problem bin ja für jede Hilfe dankbar Also ich habe die Logs per Windows Suche nun finden können! Hier sind sie: Nummer#1: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5101
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12.11.2010 19:07:45
mbam-log-2010-11-12 (19-07-45).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141105
Laufzeit: 4 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
C:\Users\SimonG\AppData\Roaming\audiohd.exe (Trojan.Dropper) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows audio driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\SimonG\AppData\Roaming\audiohd.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\4hDoc44hYVgN.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Roaming\4hDoc44hYVgN.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\WUDHost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\Zcb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\Zcc.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\SimonG\AppData\Local\Temp\Zcd.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP42A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5105
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13.11.2010 16:21:31
mbam-log-2010-11-13 (16-21-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 289463
Laufzeit: 43 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\UNKNOWNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\65XFGLBB\1[1].exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\UNKNOWNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E00ZWZF7\3[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\UNKNOWNG\Documents\UNKNOWNZEUG\xfg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\UNKNOWNG\Documents\UNKNOWNZEUG\xcg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\UNKNOWNG\Documents\UNKNOWNZEUG\xug.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 Liebe Grüße und schönen Sonntag! EDIT: Mir bot sich gerade die Gelegenheit, einen der Tab-Links mal mitzuverfolgen. Es ging von "cravat.com" über eine weitere Seite (leider nur 0,2 Sekunden angezeigt) bis ich schließlich auf "usenext.de" landete. Vorhin war es eine sehr kryptische Adresse auf der wieder nur weisse Kästchen zu finden waren, bis alles hing und der Firefoxinterne "Badsite"-Melder ansprang. Hoffe das hilft! Geändert von Avardacil (14.11.2010 um 11:30 Uhr) |
|
15.11.2010, 22:38
| #6 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hallo Fixen mit OTL
Code:
ATTFilter :OTL
:OTL
SRV:64bit: - File not found [Auto | Stopped] -- C:\Windows\SysNative\drivers\kroover.exe -- (kroover)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found
O33 - MountPoints2\{99aa7276-ed6b-11df-815f-20cf302a4443}\Shell - "" = AutoRun
O33 - MountPoints2\{99aa7276-ed6b-11df-815f-20cf302a4443}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.08.18 16:10:14 | 005,543,296 | R--- | M] (Codemasters Software Co.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
@Alternate Data Stream - 217 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
:Files
C:\Windows\SysWow64\drivers\kroover.exe995
C:\Windows\SysWow64\drivers\kroover.exe340
:Commands
[purity]
[emptytemp]
Kennst du diese Dateien? C:\Windows\UDB.zip C:\Windows\IDB.zip Bitte diese Anleitung abarbeiten TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... MFG
__________________ --> Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar |
|
16.11.2010, 16:09
| #7 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar So, hier einmal der OTL Log: Code:
ATTFilter All processes killed
========== OTL ==========
========== OTL ==========
Service kroover stopped successfully!
Service kroover deleted successfully!
File C:\Windows\SysNative\drivers\kroover.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found.
File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99aa7276-ed6b-11df-815f-20cf302a4443}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99aa7276-ed6b-11df-815f-20cf302a4443}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99aa7276-ed6b-11df-815f-20cf302a4443}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99aa7276-ed6b-11df-815f-20cf302a4443}\ not found.
File move failed. F:\Autorun.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== FILES ==========
C:\Windows\SysWow64\drivers\kroover.exe995 moved successfully.
C:\Windows\SysWow64\drivers\kroover.exe340 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Simon
User: SimonG
->Temp folder emptied: 1893129 bytes
->Temporary Internet Files folder emptied: 43053470 bytes
->Java cache emptied: 4422 bytes
->FireFox cache emptied: 112137655 bytes
->Flash cache emptied: 2592 bytes
Code:
ATTFilter 2010/11/16 16:04:45.0956 TDSS rootkit removing tool 2.4.7.1 Nov 16 2010 08:18:13
2010/11/16 16:04:45.0956 ================================================================================
2010/11/16 16:04:45.0956 SystemInfo:
2010/11/16 16:04:45.0956
2010/11/16 16:04:45.0956 OS Version: 6.1.7600 ServicePack: 0.0
2010/11/16 16:04:45.0956 Product type: Workstation
2010/11/16 16:04:45.0956 ComputerName: SIMONG-PC
2010/11/16 16:04:45.0972 UserName: SimonG
2010/11/16 16:04:45.0972 Windows directory: C:\Windows
2010/11/16 16:04:45.0972 System windows directory: C:\Windows
2010/11/16 16:04:45.0972 Running under WOW64
2010/11/16 16:04:45.0972 Processor architecture: Intel x64
2010/11/16 16:04:45.0972 Number of processors: 8
2010/11/16 16:04:45.0972 Page size: 0x1000
2010/11/16 16:04:45.0972 Boot type: Normal boot
2010/11/16 16:04:45.0972 ================================================================================
2010/11/16 16:04:45.0972 Utility is running under WOW64
2010/11/16 16:04:46.0253 Initialize success
2010/11/16 16:05:15.0487 ================================================================================
2010/11/16 16:05:15.0487 Scan started
2010/11/16 16:05:15.0487 Mode: Manual;
2010/11/16 16:05:15.0487 ================================================================================
2010/11/16 16:05:16.0033 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/11/16 16:05:16.0080 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/11/16 16:05:16.0111 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/11/16 16:05:16.0158 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/11/16 16:05:16.0174 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/11/16 16:05:16.0189 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/11/16 16:05:16.0236 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/11/16 16:05:16.0267 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/11/16 16:05:16.0298 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/11/16 16:05:16.0376 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/11/16 16:05:16.0408 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/11/16 16:05:16.0423 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/11/16 16:05:16.0439 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/11/16 16:05:16.0470 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/11/16 16:05:16.0501 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/11/16 16:05:16.0532 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/11/16 16:05:16.0595 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/11/16 16:05:16.0610 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/11/16 16:05:16.0673 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/16 16:05:16.0688 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/11/16 16:05:16.0720 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/11/16 16:05:16.0751 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/11/16 16:05:16.0766 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/11/16 16:05:16.0829 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/11/16 16:05:16.0860 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/16 16:05:16.0876 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/11/16 16:05:16.0891 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/11/16 16:05:16.0907 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/11/16 16:05:16.0922 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/11/16 16:05:16.0938 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/11/16 16:05:16.0938 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/11/16 16:05:16.0954 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/11/16 16:05:16.0985 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/16 16:05:17.0016 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/16 16:05:17.0016 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/11/16 16:05:17.0063 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/11/16 16:05:17.0110 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/16 16:05:17.0125 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/11/16 16:05:17.0156 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/11/16 16:05:17.0172 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/16 16:05:17.0188 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/11/16 16:05:17.0281 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/11/16 16:05:17.0344 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2010/11/16 16:05:17.0406 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/11/16 16:05:17.0422 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/11/16 16:05:17.0437 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/11/16 16:05:17.0484 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/11/16 16:05:17.0578 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/16 16:05:17.0671 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/11/16 16:05:17.0796 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/11/16 16:05:17.0827 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/11/16 16:05:17.0858 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/11/16 16:05:17.0890 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/11/16 16:05:17.0905 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/16 16:05:17.0921 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/11/16 16:05:17.0936 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/11/16 16:05:17.0952 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/16 16:05:17.0983 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/11/16 16:05:17.0999 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/11/16 16:05:18.0014 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/16 16:05:18.0077 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/11/16 16:05:18.0092 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/11/16 16:05:18.0139 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/16 16:05:18.0170 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/11/16 16:05:18.0217 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/11/16 16:05:18.0248 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/16 16:05:18.0264 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/11/16 16:05:18.0280 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/11/16 16:05:18.0295 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/11/16 16:05:18.0326 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/16 16:05:18.0358 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/11/16 16:05:18.0404 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/11/16 16:05:18.0451 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/11/16 16:05:18.0482 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/16 16:05:18.0498 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/11/16 16:05:18.0576 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/11/16 16:05:18.0623 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/11/16 16:05:18.0654 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/16 16:05:18.0685 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/16 16:05:18.0701 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/11/16 16:05:18.0701 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/11/16 16:05:18.0748 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/11/16 16:05:18.0763 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/11/16 16:05:18.0794 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/16 16:05:18.0810 JRAID (2224abc439d115a44edb5630a92c1d7e) C:\Windows\system32\DRIVERS\jraid.sys
2010/11/16 16:05:18.0841 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/16 16:05:18.0841 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/16 16:05:18.0857 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/16 16:05:18.0904 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/11/16 16:05:18.0919 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/11/16 16:05:18.0966 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/16 16:05:18.0997 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/11/16 16:05:19.0013 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/11/16 16:05:19.0028 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/11/16 16:05:19.0044 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/11/16 16:05:19.0075 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/11/16 16:05:19.0106 mcdbus (79d51e7f5926e8ce1b3ebecebae28cff) C:\Windows\system32\DRIVERS\mcdbus.sys
2010/11/16 16:05:19.0122 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/11/16 16:05:19.0153 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/11/16 16:05:19.0200 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/11/16 16:05:19.0231 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/16 16:05:19.0262 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/16 16:05:19.0294 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/16 16:05:19.0309 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/11/16 16:05:19.0356 MpFilter (c4d8c3031c7cd5884ca856b15307e997) C:\Windows\system32\DRIVERS\MpFilter.sys
2010/11/16 16:05:19.0372 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/11/16 16:05:19.0387 MpNWMon (a768f58c55d3f303e686a7646348aec3) C:\Windows\system32\DRIVERS\MpNWMon.sys
2010/11/16 16:05:19.0403 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/16 16:05:19.0434 MQAC (cd22d2563039dda6793f7624719363a7) C:\Windows\system32\drivers\mqac.sys
2010/11/16 16:05:19.0465 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/11/16 16:05:19.0512 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/16 16:05:19.0528 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/16 16:05:19.0543 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/16 16:05:19.0574 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/11/16 16:05:19.0574 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/11/16 16:05:19.0684 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/11/16 16:05:19.0746 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/11/16 16:05:19.0777 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/11/16 16:05:19.0808 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/16 16:05:19.0840 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/16 16:05:19.0855 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/11/16 16:05:19.0871 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/11/16 16:05:19.0902 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/16 16:05:19.0918 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/11/16 16:05:19.0933 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/11/16 16:05:19.0964 MTsensor (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
2010/11/16 16:05:19.0996 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/11/16 16:05:20.0027 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/11/16 16:05:20.0074 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/11/16 16:05:20.0120 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/11/16 16:05:20.0152 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/16 16:05:20.0183 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/16 16:05:20.0198 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/16 16:05:20.0230 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/11/16 16:05:20.0230 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/11/16 16:05:20.0245 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/11/16 16:05:20.0292 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/11/16 16:05:20.0339 nmwcdcx64 (216bdf8b1017bb52692c9ee3c1e50597) C:\Windows\system32\drivers\ccdcmbox64.sys
2010/11/16 16:05:20.0370 nmwcdx64 (c9773ef9cbf2877725a45f07396d5da6) C:\Windows\system32\drivers\ccdcmbx64.sys
2010/11/16 16:05:20.0386 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/11/16 16:05:20.0448 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/11/16 16:05:20.0479 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/11/16 16:05:20.0526 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/11/16 16:05:20.0557 NVHDA (e20abd5b229760158f753ca90b97e090) C:\Windows\system32\drivers\nvhda64v.sys
2010/11/16 16:05:20.0760 nvlddmkm (e55cab397f77d5208db18a78b1b7c0d5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/11/16 16:05:20.0822 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/11/16 16:05:20.0854 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/11/16 16:05:20.0869 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/11/16 16:05:20.0885 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/16 16:05:20.0900 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/11/16 16:05:20.0932 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/11/16 16:05:20.0947 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/11/16 16:05:20.0963 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/11/16 16:05:20.0978 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/11/16 16:05:21.0025 PCTCore (3a68080572b81577791a7b19bb880da9) C:\Windows\system32\drivers\PCTCore64.sys
2010/11/16 16:05:21.0056 pctgntdi (d6ad12ef986484d692253caca6882d89) C:\Windows\system32\drivers\pctgntdi64.sys
2010/11/16 16:05:21.0088 pctplsg (ccc67d848660b513ad01356b324727b2) C:\Windows\System32\drivers\pctplsg64.sys
2010/11/16 16:05:21.0119 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/11/16 16:05:21.0150 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/11/16 16:05:21.0244 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/11/16 16:05:21.0259 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/11/16 16:05:21.0290 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/16 16:05:21.0337 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/11/16 16:05:21.0368 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/11/16 16:05:21.0400 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/16 16:05:21.0415 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/11/16 16:05:21.0446 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/11/16 16:05:21.0462 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/16 16:05:21.0478 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/16 16:05:21.0493 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/11/16 16:05:21.0524 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/11/16 16:05:21.0540 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/11/16 16:05:21.0556 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/16 16:05:21.0587 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2010/11/16 16:05:21.0618 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/11/16 16:05:21.0634 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/11/16 16:05:21.0649 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/11/16 16:05:21.0680 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/11/16 16:05:21.0712 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/11/16 16:05:21.0743 RTL8167 (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
2010/11/16 16:05:21.0805 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/11/16 16:05:21.0836 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/11/16 16:05:21.0852 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/11/16 16:05:21.0899 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/11/16 16:05:21.0914 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/11/16 16:05:21.0930 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/11/16 16:05:21.0961 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/11/16 16:05:21.0992 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/11/16 16:05:22.0008 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/11/16 16:05:22.0039 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/11/16 16:05:22.0055 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/11/16 16:05:22.0086 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/11/16 16:05:22.0102 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/11/16 16:05:22.0133 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/11/16 16:05:22.0195 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/11/16 16:05:22.0242 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2010/11/16 16:05:22.0258 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/16 16:05:22.0273 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/16 16:05:22.0304 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/11/16 16:05:22.0320 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/11/16 16:05:22.0351 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2010/11/16 16:05:22.0367 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/16 16:05:22.0460 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/11/16 16:05:22.0554 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/11/16 16:05:22.0585 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/11/16 16:05:22.0601 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/11/16 16:05:22.0616 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/11/16 16:05:22.0648 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/11/16 16:05:22.0663 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/11/16 16:05:22.0694 TfFsMon (4b1c89130cf2e86921674de5ae7814e2) C:\Windows\system32\drivers\TfFsMon.sys
2010/11/16 16:05:22.0726 TfNetMon (a43b4746fb15e85ba816102c8ac5ef98) C:\Windows\system32\drivers\TfNetMon.sys
2010/11/16 16:05:22.0772 TfSysMon (761f2e2b759389a472bd3d94141742b9) C:\Windows\system32\drivers\TfSysMon.sys
2010/11/16 16:05:22.0819 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/16 16:05:22.0850 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/11/16 16:05:22.0866 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/11/16 16:05:22.0897 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/16 16:05:22.0928 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/11/16 16:05:22.0960 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/16 16:05:22.0975 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/11/16 16:05:23.0006 upperdev (f49988fbf59413b974b1380d6f743ebc) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2010/11/16 16:05:23.0053 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys
2010/11/16 16:05:23.0116 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
2010/11/16 16:05:23.0147 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/16 16:05:23.0178 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/11/16 16:05:23.0209 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/16 16:05:23.0225 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/16 16:05:23.0240 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/11/16 16:05:23.0256 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/16 16:05:23.0303 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/16 16:05:23.0350 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\DRIVERS\usbser.sys
2010/11/16 16:05:23.0396 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/16 16:05:23.0428 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/16 16:05:23.0459 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2010/11/16 16:05:23.0506 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/11/16 16:05:23.0521 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/16 16:05:23.0552 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/11/16 16:05:23.0584 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/11/16 16:05:23.0646 VIAHdAudAddService (627270f2103d41086bab9675a3315dab) C:\Windows\system32\drivers\viahduaa.sys
2010/11/16 16:05:23.0693 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/11/16 16:05:23.0740 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2010/11/16 16:05:23.0786 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/11/16 16:05:23.0802 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/11/16 16:05:23.0833 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/11/16 16:05:23.0864 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/11/16 16:05:23.0896 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/11/16 16:05:23.0911 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2010/11/16 16:05:23.0942 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/11/16 16:05:23.0974 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/16 16:05:23.0989 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/16 16:05:24.0020 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/11/16 16:05:24.0052 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/16 16:05:24.0098 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/11/16 16:05:24.0114 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/11/16 16:05:24.0192 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/11/16 16:05:24.0223 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/16 16:05:24.0254 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/16 16:05:24.0286 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/11/16 16:05:24.0317 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/16 16:05:24.0379 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/11/16 16:05:24.0426 ================================================================================
2010/11/16 16:05:24.0426 Scan finished
2010/11/16 16:05:24.0426 ================================================================================
2010/11/16 16:05:24.0426 Detected object count: 1
2010/11/16 16:07:20.0066 \HardDisk0 - will be cured after reboot
2010/11/16 16:07:20.0066 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
Nein ich kenne die beiden Dateien im Windows Verzeichnis nicht  Vielen Dank für die Hilfe bis hierher! |
|
16.11.2010, 20:16
| #8 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hallo Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Überprüfe dein System auch mit SUPERAntiSpyware und poste anschließend das Log hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
16.11.2010, 20:22
| #9 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar hier schonmal der Log von MBRcheck, den anderen hänge ich an, sobald es fertig ist ! Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 200):
0x02E19000 \SystemRoot\system32\ntoskrnl.exe
0x033F5000 \SystemRoot\system32\hal.dll
0x00BCD000 \SystemRoot\system32\kdcom.dll
0x00CF2000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D36000 \SystemRoot\system32\PSHED.dll
0x00D4A000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E47000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EEB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EFA000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F51000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F5A000 \SystemRoot\system32\drivers\fltmgr.sys
0x00FA6000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FB0000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FE3000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\System32\drivers\partmgr.sys
0x00E15000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x0109A000 \SystemRoot\System32\drivers\volmgrx.sys
0x010F6000 \SystemRoot\system32\DRIVERS\pciide.sys
0x010FD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x0110D000 \SystemRoot\System32\drivers\mountmgr.sys
0x01127000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01130000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0115A000 \SystemRoot\system32\DRIVERS\jraid.sys
0x01178000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x011A7000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x011B2000 \SystemRoot\system32\drivers\fileinfo.sys
0x011C6000 \SystemRoot\system32\drivers\PCTCore64.sys
0x01000000 \SystemRoot\system32\drivers\TfFsMon.sys
0x01014000 \SystemRoot\system32\drivers\TfSysMon.sys
0x01243000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01026000 \SystemRoot\System32\Drivers\msrpc.sys
0x013E6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014B4000 \SystemRoot\System32\Drivers\cng.sys
0x01527000 \SystemRoot\System32\drivers\pcw.sys
0x01538000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016AC000 \SystemRoot\system32\drivers\ndis.sys
0x0179E000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01542000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01685000 \SystemRoot\System32\Drivers\spldr.sys
0x0168D000 \SystemRoot\SysWOW64\speedfan.sys
0x0158E000 \SystemRoot\System32\drivers\rdyboost.sys
0x01694000 \SystemRoot\System32\Drivers\mup.sys
0x015C8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01450000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01200000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x015E4000 \SystemRoot\System32\Drivers\Null.SYS
0x015ED000 \SystemRoot\System32\Drivers\Beep.SYS
0x014A3000 \SystemRoot\System32\drivers\vga.sys
0x00DA8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0122A000 \SystemRoot\System32\drivers\watchdog.sys
0x015F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0123A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01084000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0108D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x00E2A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x00DCD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02C68000 \??\C:\Windows\system32\drivers\pctgntdi64.sys
0x02CB8000 \Device\Harddisk0\Partition2\Windows\system32\drivers\PctWfpFilter64.sys
0x02CDC000 \SystemRoot\system32\drivers\afd.sys
0x02D66000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DAB000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02DB6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DBF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0408F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x040E0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x040EC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x040F7000 \SystemRoot\System32\drivers\discache.sys
0x04106000 \SystemRoot\system32\drivers\csc.sys
0x04189000 \SystemRoot\System32\Drivers\dfsc.sys
0x041A7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x041B8000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x041BE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x041E4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE1F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10AB1000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x10AB3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10BA7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10BED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04024000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x042AD000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x042EC000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0432A000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04332000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0433E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0434B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0435B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04371000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04395000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x043A1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x043D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04200000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04221000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0423B000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04246000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04255000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04264000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0x042A1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04CE9000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D2C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04D3E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04D98000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04DAD000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04C00000 \SystemRoot\system32\drivers\portcls.sys
0x04C3D000 \SystemRoot\system32\drivers\drmk.sys
0x04C5F000 \SystemRoot\system32\drivers\ksthunk.sys
0x04E49000 \SystemRoot\system32\drivers\viahduaa.sys
0x04FDD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x000C0000 \SystemRoot\System32\win32k.sys
0x04E00000 \SystemRoot\System32\drivers\Dxapi.sys
0x04E29000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04C93000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04CA1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04CBA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04CC3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04CD0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x01E50000 \SystemRoot\system32\DRIVERS\udfs.sys
0x01EA4000 \SystemRoot\System32\Drivers\crashdmp.sys
0x01EB2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x01EBE000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x01EC7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x01EDA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00430000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x01EE8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x00990000 \SystemRoot\System32\ATMFD.DLL
0x01F03000 \SystemRoot\system32\drivers\luafv.sys
0x01F26000 \SystemRoot\system32\drivers\WudfPf.sys
0x01F47000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01F5C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x01F74000 \SystemRoot\System32\Drivers\fastfat.SYS
0x06491000 \SystemRoot\system32\drivers\HTTP.sys
0x06559000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06577000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0658F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06471000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x065BC000 \SystemRoot\system32\drivers\mqac.sys
0x08E39000 \SystemRoot\system32\drivers\peauth.sys
0x08EDF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08EEA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x08F17000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08F29000 \SystemRoot\System32\DRIVERS\srv2.sys
0x094F5000 \SystemRoot\System32\DRIVERS\srv.sys
0x0958B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x09471000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x0947C000 \SystemRoot\system32\drivers\klmd.sys
0x77B80000 \Windows\System32\ntdll.dll
0x47690000 \Windows\System32\smss.exe
0xFFEA0000 \Windows\System32\apisetschema.dll
0xFF6A0000 \Windows\System32\autochk.exe
0x77A60000 \Windows\System32\kernel32.dll
0xFFDF0000 \Windows\System32\comdlg32.dll
0x77960000 \Windows\System32\user32.dll
0xFFC70000 \Windows\System32\urlmon.dll
0xFFC60000 \Windows\System32\nsi.dll
0xFFBE0000 \Windows\System32\shlwapi.dll
0xFFB10000 \Windows\System32\usp10.dll
0xFFA70000 \Windows\System32\msvcrt.dll
0xFFA40000 \Windows\System32\imm32.dll
0xFF9F0000 \Windows\System32\ws2_32.dll
0xFF910000 \Windows\System32\advapi32.dll
0xFF8A0000 \Windows\System32\gdi32.dll
0xFEB10000 \Windows\System32\shell32.dll
0xFEA70000 \Windows\System32\clbcatq.dll
0xFEA50000 \Windows\System32\sechost.dll
0xFE970000 \Windows\System32\oleaut32.dll
0xFE960000 \Windows\System32\lpk.dll
0xFE700000 \Windows\System32\iertutil.dll
0xFE4F0000 \Windows\System32\ole32.dll
0xFE3C0000 \Windows\System32\rpcrt4.dll
0xFE290000 \Windows\System32\wininet.dll
0x77D50000 \Windows\System32\normaliz.dll
0xFE240000 \Windows\System32\Wldap32.dll
0xFE220000 \Windows\System32\imagehlp.dll
0x77D40000 \Windows\System32\psapi.dll
0xFE1A0000 \Windows\System32\difxapi.dll
0xFE090000 \Windows\System32\msctf.dll
0xFDEB0000 \Windows\System32\setupapi.dll
0xFDE70000 \Windows\System32\cfgmgr32.dll
0xFDE50000 \Windows\System32\devobj.dll
0xFDDB0000 \Windows\System32\comctl32.dll
0xFDD40000 \Windows\System32\KernelBase.dll
0xFDD00000 \Windows\System32\wintrust.dll
0xFDB90000 \Windows\System32\crypt32.dll
0xFDB80000 \Windows\System32\msasn1.dll
Processes (total 69):
0 System Idle Process
4 System
344 C:\Windows\System32\smss.exe
456 csrss.exe
540 C:\Windows\System32\wininit.exe
556 csrss.exe
604 C:\Windows\System32\services.exe
632 C:\Windows\System32\lsass.exe
640 C:\Windows\System32\lsm.exe
664 C:\Windows\System32\winlogon.exe
820 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\nvvsvc.exe
948 C:\Windows\System32\svchost.exe
1012 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
396 C:\Windows\System32\svchost.exe
132 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\nvvsvc.exe
1472 C:\Windows\System32\spoolsv.exe
1520 C:\Windows\System32\svchost.exe
1772 C:\Windows\SysWOW64\svchost.exe
1932 C:\Windows\System32\dwm.exe
1968 C:\Windows\explorer.exe
2016 C:\Windows\System32\taskhost.exe
1292 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1832 C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2052 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2072 C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
2116 C:\ASUS.SYS\config\DVMExportService.exe
2324 C:\Windows\System32\svchost.exe
2360 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
2428 C:\Windows\System32\mqsvc.exe
2492 C:\Windows\SysWOW64\PnkBstrA.exe
2648 C:\Windows\SysWOW64\PnkBstrB.exe
2684 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2712 C:\Windows\System32\svchost.exe
3100 C:\Windows\System32\svchost.exe
3140 WUDFHost.exe
3400 C:\Windows\System32\SearchIndexer.exe
3596 C:\Program Files\Microsoft Security Essentials\msseces.exe
3616 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
3624 C:\Program Files\Windows Sidebar\sidebar.exe
3908 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
3924 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
3932 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4032 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3148 C:\Program Files\Windows Media Player\wmpnetwk.exe
4204 C:\Windows\System32\svchost.exe
4768 C:\Program Files\iPod\bin\iPodService.exe
3116 C:\Windows\System32\wuauclt.exe
4196 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
3024 C:\Windows\System32\audiodg.exe
2736 C:\Program Files (x86)\iTunes\iTunes.exe
1556 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
3612 C:\Windows\System32\conhost.exe
3424 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
3336 C:\Windows\System32\conhost.exe
3652 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4080 C:\Windows\System32\dinotify.exe
5072 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4920 C:\Windows\System32\SearchProtocolHost.exe
912 C:\Windows\System32\SearchFilterHost.exe
2132 C:\Program Files (x86)\Free Download Manager\fdm.exe
2044 C:\Windows\explorer.exe
3856 C:\Users\SimonG\Desktop\MBRCheck.exe
5060 C:\Windows\System32\conhost.exe
3120 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: WDCWD6400AAKS-65A7B2, Rev: 01.03B01
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
|
|
16.11.2010, 21:50
| #10 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hier noch der andere log Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 11/16/2010 at 09:40 PM
Application Version : 4.45.1000
Core Rules Database Version : 5868
Trace Rules Database Version: 3680
Scan type : Complete Scan
Total Scan Time : 01:11:34
Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 13497
Registry threats detected : 0
File items scanned : 173745
File threats detected : 15
Adware.Tracking Cookie
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@serving-sys[1].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@apmebf[1].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@ad.yieldmanager[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@doubleclick[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@atdmt.combing[3].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@atdmt[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@fastclick[1].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@ad2.adfarm1.adition[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@mediaplex[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@tradedoubler[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@bs.serving-sys[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@content.yieldmanager[3].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@adfarm1.adition[2].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@sevenoneintermedia.112.2o7[1].txt
C:\Users\SimonG\AppData\Roaming\Microsoft\Windows\Cookies\simong@content.yieldmanager[2].txt
|
|
16.11.2010, 22:00
| #11 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hallo Superantispyware sieht gut aus Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
17.11.2010, 13:33
| #12 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Ich wollte deine Anweisung gerade ausführen! Ich habe MBRCheck gestartet und erhielt keine Fehlermeldung mehr, sondern das hier: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000006c
Kernel Drivers (total 181):
0x03013000 \SystemRoot\system32\ntoskrnl.exe
0x035EF000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00C70000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB4000 \SystemRoot\system32\PSHED.dll
0x00CC8000 \SystemRoot\system32\CLFS.SYS
0x00D26000 \SystemRoot\system32\CI.dll
0x00E8B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F2F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F3E000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F95000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F9E000 \SystemRoot\system32\drivers\fltmgr.sys
0x00FEA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E6A000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E71000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DE6000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E81000 \SystemRoot\system32\DRIVERS\atapi.sys
0x0102C000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01056000 \SystemRoot\system32\DRIVERS\jraid.sys
0x01074000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x010A3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x010AE000 \SystemRoot\system32\drivers\fileinfo.sys
0x010C2000 \SystemRoot\system32\drivers\PCTCore64.sys
0x010FA000 \SystemRoot\system32\drivers\TfFsMon.sys
0x0110E000 \SystemRoot\system32\drivers\TfSysMon.sys
0x0122A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01120000 \SystemRoot\System32\Drivers\msrpc.sys
0x013CD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0117E000 \SystemRoot\System32\Drivers\cng.sys
0x013E7000 \SystemRoot\System32\drivers\pcw.sys
0x01200000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014F5000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01603000 \SystemRoot\System32\drivers\tcpip.sys
0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x014D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x018E2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0192E000 \SystemRoot\System32\Drivers\spldr.sys
0x01936000 \SystemRoot\SysWOW64\speedfan.sys
0x0193D000 \SystemRoot\System32\drivers\rdyboost.sys
0x01977000 \SystemRoot\System32\Drivers\mup.sys
0x01989000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01992000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019CC000 \SystemRoot\system32\DRIVERS\disk.sys
0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01866000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01890000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x018BD000 \SystemRoot\System32\Drivers\Null.SYS
0x018C6000 \SystemRoot\System32\Drivers\Beep.SYS
0x018CD000 \SystemRoot\System32\drivers\vga.sys
0x01000000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019E2000 \SystemRoot\System32\drivers\watchdog.sys
0x019F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x014E5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x015E7000 \SystemRoot\system32\drivers\rdprefmp.sys
0x015F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0120A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02CBD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CDB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CE8000 \??\C:\Windows\system32\drivers\pctgntdi64.sys
0x02D38000 \Device\Harddisk0\Partition2\Windows\system32\drivers\PctWfpFilter64.sys
0x02D5C000 \SystemRoot\system32\drivers\afd.sys
0x02C00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02C45000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02C50000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C59000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C7F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C8E000 \SystemRoot\system32\DRIVERS\serial.sys
0x03CAB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03CC6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03CDA000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x03CE4000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x03CEE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03D3F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03D4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03D56000 \SystemRoot\System32\drivers\discache.sys
0x03D65000 \SystemRoot\system32\drivers\csc.sys
0x03C00000 \SystemRoot\System32\Drivers\dfsc.sys
0x03C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03C2F000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x03C35000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03C5B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE8C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B1E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03E04000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03EF8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03F3E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03F62000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03F73000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x10B20000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x10B5F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03FC9000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03FD1000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03FDD000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x03FEA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x10B9D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x10BB3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x10BD7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0FE2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0FE4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0FE6B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x10BE3000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x10BEE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C71000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04CFF000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0x04D3C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04D3E000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D81000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04D93000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04C00000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04C15000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04C38000 \SystemRoot\system32\drivers\portcls.sys
0x04C75000 \SystemRoot\system32\drivers\drmk.sys
0x04C97000 \SystemRoot\system32\drivers\ksthunk.sys
0x05818000 \SystemRoot\system32\drivers\viahduaa.sys
0x059AC000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x00070000 \SystemRoot\System32\win32k.sys
0x059C9000 \SystemRoot\System32\drivers\Dxapi.sys
0x059D5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x059F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x059F2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04C9D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05800000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05809000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04CB6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x01E7F000 \SystemRoot\system32\DRIVERS\udfs.sys
0x01ED3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x01EE1000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x01EED000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x01EF6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x01F09000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x00940000 \SystemRoot\System32\ATMFD.DLL
0x01F17000 \SystemRoot\system32\drivers\luafv.sys
0x01F3A000 \SystemRoot\system32\drivers\WudfPf.sys
0x01F5B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01F70000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x01F88000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05EC0000 \SystemRoot\system32\drivers\HTTP.sys
0x05F88000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05FA6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05FBE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05E71000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x05E81000 \SystemRoot\system32\drivers\mqac.sys
0x07EC7000 \SystemRoot\system32\drivers\peauth.sys
0x07F6D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07F78000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07FA5000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07E00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08490000 \SystemRoot\System32\DRIVERS\srv.sys
0x08526000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x08557000 \SystemRoot\system32\drivers\spsys.sys
0x085C8000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77100000 \Windows\System32\ntdll.dll
0x47B30000 \Windows\System32\smss.exe
0xFF420000 \Windows\System32\apisetschema.dll
0xFF5B0000 \Windows\System32\autochk.exe
0xFF330000 \Windows\System32\oleaut32.dll
0xFF2B0000 \Windows\System32\difxapi.dll
0xFF290000 \Windows\System32\sechost.dll
0xFF280000 \Windows\System32\lpk.dll
0xFF230000 \Windows\System32\Wldap32.dll
0xFEFD0000 \Windows\System32\iertutil.dll
0xFEF30000 \Windows\System32\clbcatq.dll
0xFEE60000 \Windows\System32\usp10.dll
0xFEE10000 \Windows\System32\ws2_32.dll
0xFEC90000 \Windows\System32\urlmon.dll
0xFEA80000 \Windows\System32\ole32.dll
0xFEA00000 \Windows\System32\shlwapi.dll
0xFE8D0000 \Windows\System32\wininet.dll
0x772D0000 \Windows\System32\normaliz.dll
Processes (total 69):
0 System Idle Process
4 System
344 C:\Windows\System32\smss.exe
452 csrss.exe
536 C:\Windows\System32\wininit.exe
560 csrss.exe
592 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
680 C:\Windows\System32\winlogon.exe
776 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\nvvsvc.exe
880 C:\Windows\System32\svchost.exe
948 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
132 C:\Windows\System32\svchost.exe
460 C:\Windows\System32\svchost.exe
584 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\audiodg.exe
1124 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1368 C:\Windows\System32\nvvsvc.exe
1404 C:\Windows\System32\spoolsv.exe
1436 C:\Windows\System32\svchost.exe
1712 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1732 C:\Windows\SysWOW64\svchost.exe
1864 C:\Windows\System32\taskhost.exe
2016 C:\Windows\System32\dwm.exe
2036 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1104 C:\Windows\explorer.exe
2004 C:\Windows\System32\taskeng.exe
2308 C:\Program Files\Microsoft Security Essentials\msseces.exe
2380 C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2412 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2432 C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
2484 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
2516 C:\Program Files\Windows Sidebar\sidebar.exe
2600 C:\ASUS.SYS\config\DVMExportService.exe
2628 C:\Windows\System32\svchost.exe
2660 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
2764 C:\Windows\System32\mqsvc.exe
2808 C:\Windows\SysWOW64\PnkBstrA.exe
2848 C:\Windows\SysWOW64\PnkBstrB.exe
2988 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2996 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
3012 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
3020 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3064 C:\Windows\System32\svchost.exe
2084 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3360 C:\Windows\System32\SearchIndexer.exe
3632 C:\Windows\System32\svchost.exe
3756 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3868 C:\Windows\System32\SearchProtocolHost.exe
3888 C:\Windows\System32\SearchFilterHost.exe
3972 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
4000 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4012 C:\Program Files (x86)\iTunes\iTunesHelper.exe
4036 WUDFHost.exe
4196 C:\Windows\System32\svchost.exe
4312 C:\Program Files\Windows Media Player\wmpnetwk.exe
4588 C:\Program Files\iPod\bin\iPodService.exe
4672 WmiPrvSE.exe
4396 dllhost.exe
1120 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
2396 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5104 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3104 C:\Windows\System32\sppsvc.exe
3540 C:\Users\SimonG\Desktop\MBRCheck.exe
4684 C:\Windows\System32\conhost.exe
3804 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: WDCWD6400AAKS-65A7B2, Rev: 01.03B01
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Gruß! |
|
17.11.2010, 16:08
| #13 | ||
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hallo das Zitat:
Zitat:
Onlinescan: ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
18.11.2010, 17:40
| #14 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar Hier schonmal MBAM: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5107
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17.11.2010 14:18:39
mbam-log-2010-11-17 (14-18-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 288022
Laufzeit: 43 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Grüße und Dankeschön! |
|
20.11.2010, 01:21
| #15 |
| | Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar So, nachdem ich heute weg war und den PC habe scannen lassen hier noch der andere log! Code:
ATTFilter C:\Downloads\Software\MsgPlusLive-485.exe a variant of Win32/MessengerPlus application
C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll a variant of Win32/Packed.VMProtect.AAA trojan
C:\Users\SimonG\Documents\SIMONZEUG\Everest Poker.exe a variant of Win32/Casino application
C:\Users\SimonG\Downloads\SCC.1.03.rar a variant of Win32/Packed.VMProtect.AAA trojan
C:\Users\SimonG\Downloads\Tom Clancys Splinter Cell Conviction v1.03 Update.rar a variant of Win32/Packed.VMProtect.AAA trojan
C:\_OTL\MovedFiles\11162010_130205\C_Windows\SysWow64\drivers\kroover.exe340 a variant of Win32/Kryptik.ICV trojan
C:\_OTL\MovedFiles\11162010_130205\C_Windows\SysWow64\drivers\kroover.exe995 a variant of Win32/Kryptik.ICV trojan
|
|
| Themen zu Firefox öffnet ungewollt Werbe-Tabs / Systemperformance leidet scheinbar |
| aktuelle, anleitung, anti-malware, antiviren-programm, firefox, folge, friert, geforce, gelöscht, hohe, logdateien, malwarebytes, microsoft, microsoft security, microsoft security essentials, namen, neue, neuen, nicht mehr, problem, retten, security, systemleistung, trojaner-board, ungewollt, unregelmäßige, würmer, zufällig, öffnet |
Textbox.
.
Button.
Linear-Darstellung
