| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iexplore.exe kann nicht entfernt werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2010, 14:53
| #1 |
 |  iexplore.exe kann nicht entfernt werden Hallo zusammen! Seit einigen Tag ist mein PC sehr langsam. Im Taskmanager ist mir der Prozess iexplore.exe aufgefallen, welcher mehrfach ausgeführt ist und ich nicht beenden kann, resp. der Prozess sogleich wieder startet. Kann mir jemand sagen, wie ich diesen für immer los werde? Anbei die Logs. Besten Dank! |
|
21.12.2010, 22:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | iexplore.exe kann nicht entfernt werdenZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
22.12.2010, 08:35
| #3 |
| | iexplore.exe kann nicht entfernt werden Hallo Cosinus
__________________Besten Dank für die rasche Rückmeldung. Anbei der Vollscan und ältere Scans. Was ich gestern noch nicht gesagt habe ist, dass die Musik stottert egal ob ab itunes oder stream. Bereits beim Aufstarten stottert der Windows Startsound. Deshalb bin ich beim googlen auf diesen iexplore.exe. gestossen. Gestern haben ich noch weiter gesucht und habe noch etwas von DMA Modus und PIO gelesen. Bin jedoch nicht schlau geworden. Könnte es auch daran liegen und gar nicht an einem Virus oder ähnlichem? Besten Dank und einen schönen Tag! |
|
22.12.2010, 09:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2010, 13:37
| #5 |
| | iexplore.exe kann nicht entfernt werden Hier das Log vom ComboFix: Combofix Logfile: Code:
ATTFilter ComboFix 10-12-21.03 - Muster 22.12.2010 13:21:05.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.41.1031.18.3574.2437 [GMT 1:00]
ausgeführt von:: c:\users\Muster\Desktop\cofi.exe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\windows\system32\azip32.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-22 bis 2010-12-22 ))))))))))))))))))))))))))))))
.
2010-12-22 12:28 . 2010-12-22 12:28 -------- d-----w- c:\users\Muster\AppData\Local\temp
2010-12-22 12:28 . 2010-12-22 12:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-22 12:08 . 2010-12-22 12:08 -------- d-----w- c:\program files\CCleaner
2010-12-21 13:00 . 2010-12-21 13:00 -------- d-----w- c:\program files\ERUNT
2010-12-21 12:33 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2FDAC12-38A2-4A3C-BE39-6C22B95E29DC}\mpengine.dll
2010-12-17 12:16 . 2010-12-17 12:16 -------- d-----w- c:\program files\iPod
2010-12-17 12:16 . 2010-12-17 12:18 -------- d-----w- c:\program files\iTunes
2010-12-15 08:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 08:03 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 08:03 . 2010-11-04 05:48 860160 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2010-12-13 10:56 . 2010-12-13 11:00 -------- d-----r- c:\users\Muster\My Dropbox
2010-12-13 10:46 . 2010-12-21 07:57 -------- d-----w- c:\users\Muster\AppData\Roaming\Dropbox
2010-12-10 16:46 . 2010-12-10 16:48 -------- d-----w- c:\users\Muster\AppData\Roaming\HTC
2010-12-10 16:44 . 2010-12-10 16:44 -------- d-----w- c:\program files\Spirent Communications
2010-12-09 06:44 . 2010-12-09 06:44 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-12-09 06:44 . 2010-12-09 06:44 -------- d-----w- c:\program files\Common Files\xing shared
2010-12-09 06:44 . 2010-12-09 06:44 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-09 06:44 . 2010-12-09 06:44 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-06 07:56 . 2010-12-06 07:56 -------- d-----w- c:\users\MMuster\AppData\Roaming\SharePod
2010-12-06 06:49 . 2010-12-06 06:49 -------- d-----w- c:\prograMuster\.ultramixer
2010-12-05 19:10 . 2010-12-05 19:10 -------- d-----w- c:\program files\UltraMixer
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-24 11:09 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-11-16 15:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-16 15:13 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 13:05 . 2010-10-28 20:01 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-12-14 13:00 . 2010-10-28 20:01 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-12-14 13:00 . 2010-10-28 20:01 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-12-09 06:44 . 2009-11-26 21:05 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-12-09 06:44 . 2009-11-26 21:05 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-11-03 20:50 . 2010-11-03 20:50 1246544 ----a-w- c:\windows\system32\LogiLDA.DLL
2010-10-19 09:41 . 2009-11-26 21:36 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-15 05:53 . 2010-06-21 10:07 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"MmDesignPartner.exe"="c:\program files\Mindjet\MindManager 9\MmDesignPartner.exe" [2010-07-30 12632]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2009-06-26 450560]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-10-28 294912]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
c:\users\Muster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-11-26 6144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PDFPrint"=c:\program files\pdf24\pdf24.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"Logitech Download Assistant"=c:\windows\system32\rundll32.exe c:\windows\System32\LogiLDA.dll,LogiFetch
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-03 173352]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [2009-06-26 102400]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2010-03-18 40912]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2010-03-18 10448]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 08:27]
2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 08:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Citavi Picker... - file://c:\program files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Michael Sutter\AppData\Roaming\Mozilla\Firefox\Profiles\1r8l3by6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.news.ch/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: LastPass: support@lastpass.com - %profile%\extensions\support@lastpass.com
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: FastestFox: smarterwiki@wikiatic.com - %profile%\extensions\smarterwiki@wikiatic.com
FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com
FF - Ext: Firefox Sync: {340c2bbc-ce74-4362-90b5-7c26312808ef} - %profile%\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-22 13:31:00
ComboFix-quarantined-files.txt 2010-12-22 12:30
Vor Suchlauf: 10 Verzeichnis(se), 194.305.937.408 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 194.184.040.448 Bytes frei
- - End Of File - - 07E85354F453EE82684FDDAB4FF91727
Besten Dank für die Unterstützung! |
|
22.12.2010, 13:49
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> iexplore.exe kann nicht entfernt werden |
|
22.12.2010, 14:51
| #7 |
| | iexplore.exe kann nicht entfernt werden Hier das Log von GMR GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-22 14:49:05
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 WDC_WD3200BEVT-75ZCT1 rev.11.01A11
Running: 0utitr8m.exe; Driver: C:\Users\MICHAE~1\AppData\Local\Temp\kwlyrpod.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x920B4BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x920B49D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x920B4B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 83A8E599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83AB2F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE ntkrnlpa.exe!ZwLoadDriver 83BEC291 7 Bytes JMP 920B4B10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 83C53FBF 5 Bytes JMP 920B05D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject + 27 83C6DCF3 5 Bytes JMP 920B2012 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!NtCreateSection 83C7BD63 7 Bytes JMP 920B49D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 83D25EAC 7 Bytes JMP 920B4BB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1372] kernel32.dll!SetUnhandledExceptionFilter 76023162 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!UnhookWindowsHookEx 7753CC7B 5 Bytes JMP 71D983A2 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!CallNextHookEx 7753CC8F 5 Bytes JMP 71D79D8C C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!CreateWindowExW 77540E51 5 Bytes JMP 71D8818F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!SetWindowsHookExW 7754210A 5 Bytes JMP 71D34643 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!DialogBoxIndirectParamW 77564AA7 5 Bytes JMP 71EAFE70 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!DialogBoxParamW 7756564A 5 Bytes JMP 71CA4BA7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!DialogBoxParamA 7757CF6A 5 Bytes JMP 71EAFE0D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!DialogBoxIndirectParamA 7757D29C 5 Bytes JMP 71EAFED3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!MessageBoxIndirectA 7758E8C9 5 Bytes JMP 71EAFDA2 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!MessageBoxIndirectW 7758E9C3 5 Bytes JMP 71EAFD37 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!MessageBoxExA 7758EA29 5 Bytes JMP 71EAFCD5 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] USER32.dll!MessageBoxExW 7758EA4D 5 Bytes JMP 71EAFC73 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ole32.dll!OleLoadFromStream 77005BF6 5 Bytes JMP 71EB01C3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ole32.dll!CoCreateInstance 7705590C 5 Bytes JMP 71D88C7D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!closesocket 76FC3BED 5 Bytes JMP 628AEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!socket 76FC3F00 5 Bytes JMP 628AE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!recv 76FC47DF 5 Bytes JMP 628AF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!connect 76FC48BE 5 Bytes JMP 628AE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!getaddrinfo 76FC6737 5 Bytes JMP 628AE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1676] ws2_32.DLL!send 76FCC4C8 5 Bytes JMP 628AE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!CreateWindowExW 77540E51 5 Bytes JMP 71D8818F C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!DialogBoxIndirectParamW 77564AA7 5 Bytes JMP 71EAFE70 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!DialogBoxParamW 7756564A 5 Bytes JMP 71CA4BA7 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!DialogBoxParamA 7757CF6A 5 Bytes JMP 71EAFE0D C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!DialogBoxIndirectParamA 7757D29C 5 Bytes JMP 71EAFED3 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!MessageBoxIndirectA 7758E8C9 5 Bytes JMP 71EAFDA2 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!MessageBoxIndirectW 7758E9C3 5 Bytes JMP 71EAFD37 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!MessageBoxExA 7758EA29 5 Bytes JMP 71EAFCD5 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2104] USER32.dll!MessageBoxExW 7758EA4D 5 Bytes JMP 71EAFC73 C:\Windows\system32\IEFRAME.dll (Internet Browser/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\0000017c halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:796] 916AEE16
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ????????Microsoft????????|??{00000000-0000-0000-FFFF-FFFFFFFFFFFF}???????????????-????????$??????????????????????????????????-??C1???b?b?b?b?b?b?b?b?b?b?b???b???????????????????????????????7??????????????????????????????????????????????????? ??????????????????????????????????? v??????????????????????????????{??@machine.inf,%gendev_mfg%;(Standardsystemger?te)??????8??????-??????1c????N??????8????D9C1??tunnel?ice???????????????????????????B????X??????????????????d????:?????????????*ISATAP??????????????????????????????????????????6???????????6????N?????????????x???{4d36e972-e325-11ce-bfc1-08002be10318}\0259?? ??????????? ???????1??? ??????????*6to4mp?? ??@monitor.inf,%generic%;(Standardmonitortypen)???????????????????Microsoft???? ????????????????????????????"?????????????2-???????????A????????mB76??? ????????????????????????????"?????????????????????????????????????????????????20??????????????el??? ??????????????x????????????e???e???????????????????????????????????????????????8??9?????????????????????m????????
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ????ch??????????F:\?Dateisystem-Volumetreiber???? ?????????????????????1????????????????????? ?????????????????????1????????<?????????????????????????????????????<?????????????WPD-Dateisystem-Volumetreiber???????????? v?????????????????@wpdfs.inf,%basicdevicename%;WPD-Dateisystem-Volumetreiber??????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????}?????? ????????????????????????????????????#?????????#???????????????????????WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_SD#VID_43&OID_4D41&PID_SD01G&REV_1.1#5&1BCFB376&0&0#??????????????????????????\\?\WpdBusEnumRoot#UMB#2&37c186b&0&STORAGE#VOLUME#_??_SD#VID_43&OID_4D41&PID_SD01G&REV_1.1#5&1BCFB376&0&0##{10497b1b-ba51-44e5-8318-a65c837b6661}???????????????????????F:\?????????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ???????????????????U?1??????????????????????????????????????:????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001fe1e38bf4
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001fe1e38bf4@0018131a3118 0xAB 0x40 0x44 0xE1 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ????????9-23-2009???Microsoft???text?????????????d??tunnel??????Root\*6TO4MP\0036????????????y???8???????????;??6-21-2006???????????Root\*6TO4MP\0038????????????????????h??HP??????Root\*6TO4MP\0041???tunnel?ver?????@?????????????????????? ?11???????????????????????????/???t??????????????????????????ATA<cr>??9??? ?????????????????????????????? ???????????????????????????????????????????? ???????????????????????????????????????e??? 4??9???6???????6??Based on CTY master file revision 1.28?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ????????????????Microsoft???Root\*6TO4MP\0051???????? ????????????????????.??????6??????????????????????????Microsoft-6zu4-Adaptertreiber???? ???????@???????? ???????????"?N???????????wdmaud,redbook??????USBAUDIO.sys????? 0?????????????????USBAUDIO.sys,sbemul.sys???????N?????????D???{17CCA71B-ECD7-11D0-B908-00A0C9223196}???????????????????h??wdma_usb.inf??????*?????????????????ks.inf?wdmaudio.inf?????7-13-2009???????? ??????????????????????????????????????Microsoft???? ??????????????n???????????????????????? ??????????????????? ??????????????????????6.1.7600.16385??????????????????????????usb\class_01????????????????????????????????USB-Audioger?t??????? (?????????????????????????????????????????????? ???????????????????????? ?????(????????s??wave,midi,mixer,aux?????? ?????????????????????????????????????x????????????? ?????????????????????????????????? ???????????????????????????wdmaud.drv?????????????????????n????USB-Audioger?t???????? ?????????s???????????? ?????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ????????????????????????? ?????????????????????1????????????????????? ???????????????????t?1????????????????????? ?????????????????????1????????????????????? ???????????????????t?1??????????????????????????????????????????????????????????????????????????????????????.?????????????????? ?????????????????????1????????????????????????????????????????????????????????? ?????????????????????1????????????&???????????????????????? ??????????????????6-21-2006???????tunnel??????? ???????U?????????????,????????P???R???????????????????????????????????????????????? ?????????????????????,???????????????ibe??????????????????????????#?????N??????E?????D1-???????u???????????????????????0?????s????????????????????????????????????????LAN-Verbindung* 39??????????????????Microsoft???? ??????? ?????????????9?????? ?N?????????????29E}???????????4???e??Netzwerkadresse?????Microsoft-6zu4-Adaptertreiber???? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????? ?????????????}???????1??L????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ????????HD Audio-Lautsprechermixer????????N?????????D???{17CCA71B-ECD7-11D0-B908-00A0C9223196}??????????????? ??????????????????????????????????????????????0???? ????????????????????????????R?N?????0??????????????????????????)@?h?????????????????????????0?????Microsoft-Audioheimkino-Effekte??????(N?????????????????????????????{62dc1a93-ae24-464c-a43e-452f824c4250}???????????????(N?????????????????????????????{637c490d-eee3-4c0a-973f-371958802da2}???????(N?????????????????????????????{5860E1C5-F95C-4a7a-8EC8-8AEF24F379A1}?????? ????????????(N?????????????????????????????{00000000-0000-0000-0000-000000000000}??????? ???????????????????????????????????????????????=???=??? ????????????????????????????P?N?????0??????(N?????????????????????????????{00000000-0000-0000-0000-000000000000}???????(??????????????????????????????? ????????????????????????"????????? ???????o???????????????????????\\?\HDAUDIO#FUNC_01&VEN_8384&DEV_7616&SUBSYS_10280242&REV_1004#4&93ebc21&0&0201#{dda54a40-1e4c-11d1-a050-405705c10000}\eLineOut
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ????????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????????????????????????????????? ?????????????????????1????????????????????6.1.7600.16385??????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????????????????????? ???????h????????????????"??????? ?????????????????2???? ???????????????? ???????"???????????????????1?????????????????????????????msmouse.inf?????????????? ???????h????????????????"??????????????????????2??? ???????????????? ???????"???????????????????1???????N???????????????????????????N???????????D???????????????????????:??????C???"???????e???????l??????????????Mi????????????????????N????????????????n??????????????????????r????????g?????????????B????X?????????????????????USBSTOR?????????os??????????????????????? ?????????????????????1????????????????????????????????????????????????????????????????.N??????? ?????????????????????1????????????????????? ?????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ?????????????e????????????X??????????t??ACPI\GenuineIntel_-_x86_Family_6_Model_15?*GenuineIntel_-_x86_Family_6_Model_15?ACPI\GenuineIntel_-_x86_Family_6?*GenuineIntel_-_x86_Family_6?ACPI\GenuineIntel_-_x86?*GenuineIntel_-_x86????????????e???.???.???????g???????e???????????p??bf???????8???????????5??????0F??????????? ???????7??????s7??{4d36e97d-e325-11ce-bfc1-08002be10318}?p????{4d36e97d-e325-11ce-bfc1-08002be10318}\0017??7????N??????-????DD45??? ???????D?????\La??{4d36e96c-e325-11ce-bfc1-08002be10318}?e10??{8a7bc9f4-dace-11de-a9b5-001644e75894}??????{8a7bc9f5-dace-11de-a9b5-001644e75894}??????{745a17a0-74d3-11d0-b6fe-00a0c90f57da}???????????????????????f?f?f??????????? ???????????????????????????D??\D??Microsoft???????????????s????e????????????????????N??????N?????D"T??????????????? ???????`????????????????L??????????????????e??? ??????????????????????????????????&???????????????????????????????6.1.7600.16385??????????????Microsoft????????P???????t??????????????? ???????a???????????[?,??????(?????????????6-?
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Bind ????????tunnel??????@nettun.inf,%msft%;Microsoft??????????????????????????N??????t???????}??6-21-2006?????????????????????????????:????????g????? ???????|???????????s?:????????????&????????????????????????????????"?????sF3??Typ??????? ??????2??????????????????????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter????????t????????????????????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????@nettun.inf,%msft%;Microsoft?b??{4d36e972-e325-11ce-bfc1-08002be10318}\0162?{4???????????8?????s4}??4}???????????2?????????04f??59???????????????-??????????? ???????C??????E}???????????????????s??t-???????????f??-0??????ni??.NTx86?D03???????????????????? ?????????????@nettun.inf,%msft%;Microsoft?-??@nettun.inf,%msft%;Microsoft?F??@nettun.inf,%msft%;Microsoft????{4d36e972-e325-11ce-bfc1-08002be10318}?y?{??????????????????Microsoft-6zu4-Adapter #179???????????????????????@????????????e?????????????????????}??????????????s????????????????????2?????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Route ?????????????????????????e??????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????nettun.inf???e??????????? ?????????????????????1?????????????????????????????s??g.??????????????????? ?????????????????????1????????????????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????? ??if??????????? ?????????????????????1????????????????????? ?????????????????????1????????&???????????USB\VID_054C&PID_0010&REV_0611?USB\VID_054C&PID_0010????????????? ?????????????????????1????????????????????? ???????????????????????????????? ???????\*6T??? ?????????????????????1????????????????????????????? ?????????????????????1????????????????????? ?????? ??????????????1??????????????????????????????????????????????????????x?????? ?????????????????????1????????????????????? ?????????????????????1????????????????????6.1.7600.16385?314???????????B??????????????????????????volume.inf?
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Export ????????????os????N??????l?????D-9???????i???h??so??? p??????5?????FD ??*6to4mp?-0??MemoryStick???????z??????2??AA??Microsoft-6zu4-Adapter??????????????????????????????????? p??????4?????813????`??????}???{???????????????????????????????????d??????????*6to4mp?????????????????????Microsoft???Net???????????????????????????????N??????r????D???????f???????????????N??????????????????? ??????????e????????????????????X??????????????????i??????s????????????????9????????????????X?????????????{4d36e972-e325-11ce-bfc1-08002be10318}??????{4d36e96a-e325-11ce-bfc1-08002be10318}\0007?????*6to4mp?????Net??????????k???????????8??????????????? ??????????????????????????????????????? ???????????????????????????5???????i?n?????????????????????????7??????????????????? ???v???0??????????????????Ricoh SD/MMC Host Controller?}??????????????os??t???????????????00??????tunnel?5-4??????????Microsoft-6zu4-Adapter #78??????Net??????????????????????????????????????????????z??????????????????????????????? ???????????????5??????????????tun
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Bind ????????????????? ???????0??????s2???????????s?u?{???????????????????????????o??????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????Microsoft-6zu4-Adapter #77??????Microsoft-6zu4-Adapter #87?6?2??????????????????16???????k???????????????????????????????????6??4C??????4C???? ??????-??????75??6.1.7600.16385?{BE??????????????????????? ???????????????????????????? ?:???????????{533c5b84-ec70-11d2-9505-00c04f79deaf}\0017?????? ?????????????????????????????????????,????????? ?????????????????????1????????????????????? ???????????????????,?1????????????????????? ???????,????????????????N?????????????????? ??????????????????????????????????'????????????????????0??? ?????????????????????1????????????????????????????????????????? ???????????????????.?1?????????????????????????????7??-4???????????E??79???????\??? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????9??8C???????????i??\N??????????? ???????????????? ???????"???????????????????,?????? ??????ev?
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Route ????ip??????8A??ROOT\*6TO4MP\0175???????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????? ??????????????ne???????????-???????A??????????????????????? .???????????????????&LAN-Verbindung* 158??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????6Microsoft-6zu4-Adapter #131???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Export ????????6-21-2006????????????}???4??? ????????????????????????"?????p???????????????????????????????????????????????????????????????????????????????????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=6|Profile=Private|RPort=10243|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-31289|Desc=@FirewallAPI.dll,-31292|EmbedCtxt=@FirewallAPI.dll,-31252|??dll??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|LPort=2869|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-31277|Desc=@FirewallAPI.dll,-31280|EmbedCtxt=@FirewallAPI.dll,-31252|??-???&??????????????????????????????@machine.inf,%gendev_mfg%;(Standardsystemger?te)????tunnel??????Microsoft-6zu4-Adapter??????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|Profile=Private|RPort=1900|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=ssdpsrv|Name=@FirewallAPI.dll,-31273|Desc=@FirewallAPI.dll,-31276|EmbedCtxt=@FirewallAPI.dll,-31252|?????[???????-?????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Bind ????????int?????? ???????_?????l?????????????????????????????????????d??????????6.1.7600.16385??????????????????????????????? ?????????????????????,????????????'????????????????????}??\\?\Root#*6TO4MP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{E54977BE-4FB4-46C9-AB7D-A73A97A10D84}?????? ???????:?????????????:????????????&????????????????????p???????????-?????e72??? ?????????????????????1????????????????????? ???????????????????i?1?????????????????????????????n???t??????????? ?????????????????????1????????????????????? ???????????????????i?1????????????????????? p??????????????????????????????d??text????tunnel???????????????????????????L??HP???????????????A??????A2??????????????????0.0.0.0?????hxxp://go.microsoft.com/fwlink/?LinkID=37&prd=10798&sbp=Printers?B??? B??????E?????1-6??lptenum\hewlett-packardhp_coc8eb?\?????????????????p?????????????????????????5???????r???????????????h??????????????????????? ???????B??????sA??? ??????????????????02/23/2008???????????????????C???????????s??? ??????????????????61.
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Route ????????? ????????????????????????????????????????????????????????c?????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AE0C69ED-4DDA-4DC2-8360-1E705C2B2362}] DATAGRAM 151????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{96DCD6E0-4429-4671-B4E8-948E9ACBEF47}] SEQPACKET 158???? ???????}????????????????????"?????????????1-??????????????? ??????????????????????????????`???????????????????????????????????????????{F9615EE7-5BA0-45B5-B7FA-01C7EEC95CBF}??????? ???????N?????pip??????Microsoft???????????????????????? ???????|???????????v?:????????????&?????????????????????????????????????????????????<?????????????*6to4mp?????????????????tunnel???????????????5???????????????????e???????????\????N??????5??????????????????????????????? ???????????????????????????????e????ckad??????33??? ???????}????????????????????"?????????????????????????????????l???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????MSAFD NetBIOS [\Device\
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Export ????????? ?????????????????????1????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????????????????? ??????????????n???6.1.7600.16385??????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????????????????6.1.7600.16385??????????????????s???Keyboard????? ??????????????????@keyboard.inf,%std-keyboards%;(Standardtastaturen)????????6?????????????????hid_device_system_keyboard??????????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????6?????????????????????6?????????????hid_device_system_keyboard??????? ?????????????????????1????????????????????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????keyboard.inf:MS_KBD.NTx86:HID_Keyboard_Inst:6.1.7600.16385::hid_device_system_k
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Bind ????????? ???????5?????z?z????(?????????????? ??_????o??????xT??????????????????????? ??????????????????????????????"??? ??????Dev??? ?????????????????????1????????????????????? ??????????????s???Composite.Dev???? ??????????????????????????????????????????????????????? ?????????????????????????????? ????????????????????????p??????????????????????? ???????@????????????????????$?N?l?????????????????????? ??????????????????????????????????????4-???????????*????????????N??????????????????????????????e???????????B???????s???????????B??? ?????????????????????1????????6???????????? ???????A???????????????????? ?&???????????? ??????????????????HID_Inst????? ??????????????t???????????????????????Microsoft???input.inf????????A??????????????? ??????????????????6-21-2006????????????????h??? ??????????????n???6.1.7600.16385????????&?????????????????generic_hid_device??????????????????????????? "?????????????????USB-Eingabeger?t????? ???????A???????????????????? ?&? ?????ns??? ???????c?????BIO??HID_Inst?i??? ?????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Route ????????????????????????????????11??????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{4CDBE9B8-C46C-40ED-A730-DC150F5EE60C}] DATAGRAM 197????? ???????????????????{????????"?????????????2???Microsoft???Microsoft???????????????????????????????os??MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D787A1E3-BEC7-4FEF-A7CA-3F324B887FCC}] SEQPACKET 205???MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D787A1E3-BEC7-4FEF-A7CA-3F324B887FCC}] DATAGRAM 205????????????????????????????????????????????????????*6to4mp??5??????os???????????????????????o???????????????t??????????????????????????? ???e??????????????????????????????????????? ??????? ?????????????9?????? ?N?????????????4FD ??? ?????????????????????9???????????????iF7??????????????????ndis5_ip6_tunnel?2??6.1.7600.16385????????:????????g????@nettun.inf,%msft%;Microsoft??????`?????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????<???????????????????*6to4mp?????? ?????????????????????1????????????????????? ?????
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Export ??????????X??????n???????????????t????????m?????????????????????????*6to4mp???????????????2???????????h?????? ??????????????l??????????????????????e?????????????????????????????????????????????????????????????????????????????????A??B8??????????????*6to4mp?????tunnel??????????????????????????et??e???????i.??s?????????????????????????????????????????????????.??????i?????now??????????Typ?????????8}??? 4??????0??????s-??? ???????????????????s????????"???D?????????????HID_DEVICE_UP:000D_U:0003???????????Microsoft??????????????????????????????????????????????????s????int?????Microsoft???????????????????????????Root\*6TO4MP\0140???????????????????????????? ??????t???????????????????????????????????????????ev??6.1.7600.16385??Y????????????7??38??nettun.inf??????????????????????6to4mp.ndi?U?????????????5??25???????????????????????????????????????????????????????????????????????????4??3-????z??????9??70???????????A??E}???????????b??cp???????????}??87??????????????????6.1.7600.16385????????????????????????.????????????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ???-????????e????????????????,???.?.?????????????e??????????ip???????????????????????Z???0???e????????????V??-???????????????~??Ports????????:??????????????????????????Ports???CmBatt?47F??? ???Z??????????s???Modem????/?/?/???????,??????????????? ???????,?????.?????-????????????/??????????V??? ???????????????????????????????????????-?????2?2?????????????????????????? ??????????? ??????????? ??????????? ????????????????????????????????????????????(??????P????????????(??????P??????????????????? ??????????? ??????? ???????????????????? ???????c??????r_??{4D36E97D-E325-11CE-BFC1-08002BE10318}?l? ???????????-?????????????-???????????? ???????????%SystemRoot%\System32\vmictimeprovider.dll????????N??-????????D??-??storvsc??????9?9?9????????????????????????????,????????? ????F??????A5???,?;??.????????????????????????? ??????????? ??????????? ??????????? ????????????????????????????????????? ????????????????????????????????????????????-?????? ???????????????N??-????????D?????????????????????????????????????????? ?????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ???-?????-?-?-???????7????????N??v???????????????.?.????? h??-???-????????????h?????H???@???????@???????H???????????????????????????? ???????-???????????-?:????????h???????????? ??W???????????????? h??-???-????????????h?????H???@???????@???????H?????????????????????????????$??-???9???????9??Mouse????????????????????????????????????????l???????,??????????Intel Corporation????????-??????????????????????????????????*6to4mp??i??????????????S????????????????????9???????9???U?U?????????????????????????????9???h??msv1_0?????????????????????????l????? ??????????????y???HdAudio.sys??????????????????????l??? ???????T??????e:??HdAudModel??????? ???????t?????t%\???????????????????????????????????z??????????Net?}????@?@?@??? ???-???9???????9???-???????????o?}?-??%SystemRoot%?????-??????????????????????????? ???????9???????????*????????2??????????S???????-???5???h???????????@??int??????-?-?-??? ????????????????????????????"??????????????????????,?????????????)???????????-?????3???????,????????????h?????H???@???????@??????
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001fe1e38bf4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001fe1e38bf4@0018131a3118 0xAB 0x40 0x44 0xE1 ...
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???s?_???????????0???2??? ???????k?????k???????1???????????????????????k???k???k????????? ???????k???????????k?1????????????????????Microsoft Composite Battery?Sy???k?k5:?????k????? ???????k?????k???????1????????????&??????????????????????????k???k????? ???????k?????k???????1????????????????????? ???????k???????????k?1????????????????????? ???????k???????????????????????????????f???k?????k????? ???????k?????k???????1???????????????????????k?????k??? ???????k???????????k?1????????????????????? ???????k?????k???????1???????????????????????k???????k????? ???????k?????k???????1????????????????????6.1.7600.16385?32\??? ???????k???????????k?1????????@???????????? ???????k?????k???????1????????????&??????????????????????????k????? ???????k?????k???????1????????????????????? ???????k???????????k?1????????"???????????? ???????k???????????j?1???????????????????????????????????????k????? ???????k?????k???????1????????????????????aswFsBlk?????k???k?l?k?????k????? ???????k???????????k?1????????(???????????? ???????k?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ?????s???????t??????p????????y???v??Typ?????LocalSystem???????????????????????????????????8??s????????h?????System32\Drivers\ksecpkg.sys???????????????????e????? ?????????????????????? ????????????t??????????????? ???????s???????????s?????????????? ???????????? ???????o?????t?????t??????????@?????????????"??t?????????e????@keyiso.dll,-100??????@??t????????h?????%SystemRoot%\system32\lsass.exe???????"??t?????????n????@keyiso.dll,-101????? ???s??????????????????????????????????????????????t????????t???????????????t???????????e??RpcSs????????t?t?t?t?t?t?s?t????? ???????t???????????s??????????????????????????????0????????????????????????????????????? ????????????????????????????????????????????????????????????t????? ???????o??????????????????????8????????????????g???t??s4???t??Cryptography????%SystemRoot%\System32\srvsvc.dll?????t?t?t???????????s??ts????????????????????????????????????????????:??s????????h??????????????????????????????t??????????????? ???????o??????????????????????:????????g?????????????g???????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ??????????>??l???2??????WAN Miniport (Network Monitor)?etw???????????????????l?l?l??????? ???????k?????l?????l????????????G?????????????????????????????????? ???????l???????????l??????????V???????????? ???????l??????????????????????N??????????????l?&??? ???????k?????l?????l????????????K????????S?????????????y??iv??Microsoft-Systemverwaltungs-BIOS-Treiber?????????l???&??????machine.inf??4???????????p??t ???????l???4???4??MSSMBIOS_DRV?????????l???4??????root\mssmbios???????????????????? ???????k?????l?????l????????????I? ???????????? 6??????c?????_11??? ???????l???????????l??????????V????????????????y??input.inf??????????????????l?&???l?l?k??????????????????????????????????????t????????????3??1}???????k???0??D-???????????4???4????X??????????e???????y????<????????g?????????|???????y??1&841921d&0??7??? ??????????????x?????X??l???&???&???????l??????????Microsoft???? ???????k?????l?????l????????????L???????????????N???????????D?????? ???????l???????????l??????????N????????????????|???????k???????3??Keyboard?-?????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???m?????l???????????D??????????HidUsb???????????????????????????k?k?l?l?l?l?l??usbhub????????\??t?????????e????USB???????N??l????????D????????????????????s? ??? ???????k?????k?????k????????????%??????????R?????????????????s????? ???????k???????????k??????????b???????????HidUsb??????????????? ???????4???l?????k?&???????l??????s???USBSTOR??????????l???????6???????}??????????????????????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????? b??????5??????????{8ECC055D-047F-11D1-A537-0000F8753ED1}?4????? b??????????????????????k???????e???l???l??OEM02Vfx????? ???????k?????k?????k????????????(? ???????B????????????????????l??? ???????k???????????k??????????P??????????????? ??????????s?4??usbccgp??????l?????k?&???????????7???-?????????????????s????????????????????????? ???????????????????????l??????p????????????????????????k?k?k?k?l?k?l??usbhub??????HIDClass????????Hl???????4??UMB\UMBUS??INF???????????????????????}??? ???????k?????k?????k????????????)??????????0???????????/???????4??? ???????k???????????k??????????P??????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ?????????????????????k?k?k??????????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}???????????i???x???e??????????{4d36e966-e325-11ce-bfc1-08002be10318}????????F??k?????g?????????k??? ????????R????????g????? ???k??????????????? j??????????????????????h??????????@compositebus.inf,%msft%;Microsoft????????X?????????????????????????????????????????????????????????????????? ??????????????????OEM02Dev????fvevol?t?4??dni_dnemp???????fastfat???????????????????????X??k???&???&??? ???k?????????:\W???????????n???&???????????????????????k???-???e??????????CompositeBus????? ???k???????????????????????3???????????k???????????????????.??????????????dni_dnemp??32\???????i???a???e??KSecDD??? ????P??p?????????e?????????????????k????X??k???????m??NDIS??????N??k????????D??????????????3??????? ??NDIS?;???????????????????????k???4???e??????????DETECTEDInternal\blbdrive?DETECTED\blbdrive?????{4d36e966-e325-11ce-bfc1-08002be10318}\0000?????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}?5D-???k?k?????k???????????????????g???e??se??????????? ?????????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ?????s???????y???????y???l?l????Volume?951?????????????g?????l??????????{4d36e972-e325-11ce-bfc1-08002be10318}??????Network?????? ???????l???????????k?1????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}\0006??????????2??rdbss???????HIDClass?6??Net???????<??l?????g?????????????l?l?2??@netrasa.inf,%msft%;Microsoft???????????????????????@netrasa.inf,%msft%;Microsoft????????????o???e??? z??l???????????????????i???????e???????????????????????l???????????l?????l?&???l???l????????????????N??l?????????4?????????????.??????? ???????k?????l?????k????????????<?????????D???????????? ??????????? ???????l???????????k??????????P????????/??{8ECC055D-047F-11D1-A537-0000F8753ED1}??????tcpip???????????????????????Le??Net??????????????????????????????????????????????k?l?l?l?????l???????????T?????slu???????????????????????y????X??????????????????k???????e????X?????????????????????? ???????k?????l?????k????????????=? ???????D???? ???k??????????????? ???????l???????????k??????????^????????????????l??????s????????l???????.?
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Bind ???s?u????????????<??s????????h???????????????N??????t????D?C6??int????????????????????s?????s????^????????????e???????????????g????*6to4mp?????? ???????o?????s????????????????^?????????????N??s???????????d????<??s????????h???????????????(??s??????p???Boot File System??????.??s?????????e??????<??s????????h??????????|??kbd101.dll?72???system32\DRIVERS\i8042prt.sys?8042prt.sys???mshdc.inf_x86_neutral_f64b9c35a3a5be81??????tunnel?S-T???s???s???????????????s?s?s?s?s?s?s???????l???????????e??????????? ???????s????????????????????4????? ?????????????????????????????s?????????????????????????????????????????????????? ???????o?????s?????s??????????R????????V??\SystemRoot\system32\DRIVERS\iaStorV.sys?l??SCSI Miniport?????R??s???????????d??iastorv.inf_x86_neutral_18cccb83b34e1453?????s?s?s?s?s?s?s?????????????g????????????????t???Net?1#???????????s???????????!???e??????????????t?????????????????????????????????????????R??s????????h??????????s??????p???Intern??????? ???????s???????????s????????&????? ??????????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Route ??????????N???????????D???????N???????????D???????????????????????????????????:????????g????9}??????????????_n???????????????k??????s????????k??????s6???????????t???????T??DellBIOS????? ???k???????????4???????????????????????????m?m?l???????k????V????????g?????????????????????????????.???????.???????n??????????????????????????????????????????????????????????? ????????????????????????????????????????????s?????????????????????? ??????????????l???? ??????????????e???????????? ???????????????????????????????????????f??????????????? ?????????????????????1??L????????? ???????????????????????????????????? ????????????????????????????????????????????sp:0??????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????f??????os??t???? ?????????????????????1??L????????? ???????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????msmouse.inf:MSMfg.NTx86
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Export ????????????????????????????????????????pi???????????????????0????????????N?????? ????D??????p?s??????????????????????????????????????????????????N???????????????????N????????????????n????Logitech Speaker????? ??????????????????????????*6to4mp?0???????????? Z???????????????????????????X??????9???t??????????????????????????????????????????????????????????????????????????? ??????????????????h???????????????pD??????t?????????????????????????N???????????D??????????????????????????5??????B0???????????6?????se_???????l???????e????N???????????Dt????????????? ?????????????????STORAGE\Volume???????????????????j??????????????????????????STORAGE\Volume??-4?????????????????s??????X??????1???F??tunnel??????????? ??????-D??????TP???????????l??????????????????????{00000000-0000-0000-0000-000000000000}??????????????????????Port_#0002.Hub_#0005?????????l??????????????11??????????????{533c5b84-ec70-11d2-9505-00c04f79deaf}\0004?????? p??????0??????s????!?????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Bind ???o?t????2??v???????????????????????????????\?????????????nA8???????????-?????????????n6F???y?z?{???y??????<????e????????????????4??o????????h??????|?|?|??? ???????n???????? ????,??????6?????????tB????????????????????????????????????Z??o?????????e??????4??o??????p????e???????{??Net??????o??????????????????????0????????????????`???????????????????? ????????????????????? ???????????????VE??????????????t?????????????????????????????????????????J??o????????h?????\SystemRoot\system32\DRIVERS\arc.sys?????????o??????p???SCSI Miniport?????J??o???????????d??arc.inf_x86_neutral_11b52dec8e94d9aa?????o?o?o?o?o?o????????????????t?????????????????????????????????????????P??o????????h?????\SystemRoot\system32\DRIVERS\arcsas.sys?-I???????o??????p???SCSI miniport?????P??o???????????d??arcsas.inf_x86_neutral_c763887719bed95d??????o?o?o?o?o?o????? ???????o?????????????,????????R?&?????????????????????t???????????????t???????????Net??????????q??system32\DRIVERS\atapi.sys???????????s???v?v?u???u???q?q???????????????????????g???
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Route ????????????????WPD??????????e????????????????????????????????\???????????????????z??????-??????13???????????????????????????????????????????????????????????????????B????$??????E????????????N??????q?????z?t??????????????????????20??????int??????????????????????????h??? ?????????????????????5??"?????$?????????s???????$??????????????e??aswFsBlk Instance???????????? ???????????????????o?5??????????????????????e?????????????????????388400??????????????????????s???????????? ???????o?????????????,????????\?"???????t?? ????????????????????????????????????????:????????g??????????????`?????????????*6to4mp?????????el??HID-konformes Ger?t?????????????????????????t???????????????kbdhid??????????????????????GEAR ASPI Filter Driver??t????????????????????????????????N??????????????????????????????????????:???????????p?q?q?s?s?s?q?s?q??????????????? ?????????????????????5??$?????&?????????s???????&??????????????e??aswMonFlt Instance??????? ???????????????????o?5????????????????????????????????????????????320700?????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Export ?????????????????????????????u???u????N??????u??????????????????ip??? ?????????????????????1????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????? ?????????????????????1????????????????????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????????????? ?????????????????????1????????????????????????????????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????????????????????er??? ?????????????????????1????????????????????6.1.7600.16385??????? ?????????????????????1????????:???????????????????????????????????????????storage\volumesnapshot??????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????volume_snapshot_install?????????????????? ?????????????????????1??????????????????????:?????????????????????????????? ?????????
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Bind ???v????????????????????tunnel????????????????R????????????e? ??? ???????v???????????v?,??????.?"????????0????"??v??????????????????RDPDD Chained DD???????v?????v???????????????????v???????????????s??????????????????????? ??????????????e???? ???????v???????????v?,????????N???????o?????N??v???????D??{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}???????????v???????e??RDPCDD?????????v???v????? ???????o?????v????????????????????????D???? ???????v???????????v????????.?"????????0????"??v??????????????????RDPDD Chained DD?????????v???????????????s??RDPDD???????? ??????????????e???? ???????o?????v?????v??????????b???????????WpdFsGroup???|???????????1??t7???????z???????????c?gNe??Root\*6TO4MP\0003????????_???t???????????????B???v?v??????b??v?????????n?????????}???p?p?????y????<??v????????h??????????v???p??p_??MSAFD RfComm [Bluetooth]????? ???|???6??????????RDPENCDD??????"??v??????e?????$??v??????????? ??Root\*6TO4MP\0004???????? ??? ??? ???????v???????????v?,??????.?4????????0????4??v??????????????????RDP Encoder Mirror Driv
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Route ???v?v????$??v?????????e????@oleres.dll,-5010???COM Infrastructure????????V??v????????h???????$??v?????????n????@oleres.dll,-5011???????? ???????v??????????????????????@??? ???????????system32\DRIVERS\rspndr.sys?????????? ???????v??????????????????????????????????????????0????????????????`?????????????????????????????? ??????????? ?????????????????????(?????????p???? ???????o?????v???????,?????? ?P????????????????v??????????????????????t?????N??????-?????????????v?????????y???????????v???????y?????????P?????????z??5824??????????????????????????????????????????????N??????F????D??????????????v???????????????????????????????v???????:??? ???????v???????????t???????????????????e???????????e??e-???????????2???0???????????????????????}??????????Security Processor Loader Driver??????????????????????m??????????v???????h??????????????t????????????????????????????????????????v?????????????v????? ???????o?????v?????v?0????????J???????s?????J??v?????????e????@%SystemRoot%\system32\samsrv.dll,-1??????4??v??????p???MS_Wind
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Export ???v?????????y???????????v???????y?????????P?????????z??5824??????????????????????????????????????????????N??????F????D??????????????v???????????????????????????????v???????:??? ???????v???????????t???????????????????e???????????e??e-???????????2???0???????????????????????}??????????Security Processor Loader Driver??????????????????????m??????????v???????h??????????????t????????????????????????????????????????v?????????????v????? ???????o?????v?????v?0????????J???????s?????J??v?????????e????@%SystemRoot%\system32\samsrv.dll,-1??????4??v??????p???MS_WindowsLocalValidation??????v??????@??v????????h?????%SystemRoot%\system32\lsass.exe???????J??v?????????n????@%SystemRoot%\system32\samsrv.dll,-2????RPCSS???????? ???v??????????????LocalSystem??????????????????????????????v??????????????????????t??????? ????????????v?v?v?v?v?v?v?v?v???????v???????????e??? ???????v???????????v?0????????????????????????????0????????????????`???????????????????? ????????????????????? ???????????????????? ???????o???????????v?????????
Reg HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Bind ???t?y??????????? ???????o?????u?????t??????????Z?????????????+??????????????????????????????u???????????B????????????????X????????????n?>??Root\*6TO4MP\0000????u???????????????`??????s???oem28.inf?????????????X??????w???????????????????????????y???????y???????????????????0??????42???t??????????6-25-2009????????????????????????????????????~??? ???????t?????t?????????????????????????s??NDIS????? ???????t???????????m????????(???????1??????????????????????????????????????????????????v??? ???????t???????????k????????(?+??????1????? ??????????????s????????y???u??text?????t?t1????u??? ???????t???????????p????????(???????????????????????????????????????????????????????xu1????u?t?u?u????? ???????t???????????t?,??????(?????????????????????????????????????????????????????? ???????t???????????n????????(???????6????????????????????????????????????????g????11?y?y?????t1??t???t???t???t6? u???????????????????????????????e?????u??????????????? ???????t?????t?????q????????(?????????????? ?????? u???????????t????????B???????1
Reg HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Route ???y?|???????????????O??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|LPort=135|App=%SystemRoot%\system32\svchost.exe|Svc=rpcss|Name=@FirewallAPI.dll,-33035|Desc=@FirewallAPI.dll,-33036|EmbedCtxt=@FirewallAPI.dll,-33002|???????????z???????????????????z????????????P??????????y???;?????????n?;???????z???<???????n???????????5??????????????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Domain|LPort=445|App=System|Name=@FirewallAPI.dll,-28511|Desc=@FirewallAPI.dll,-28514|EmbedCtxt=@FirewallAPI.dll,-28502|???????????y??????e????????????h???e??Microsoft????????????????y???????????????????y???<???????????;???????y???<???????????<???????z???;?????????n?;???????y???<???????????<???????z??????????????system32\DRIVERS\vmstorfl.sys???v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|App=%SystemRoot%\system32\msra.exe|Name=@FirewallAPI.dll,-33003|Desc=@FirewallAPI.dll,-33006|EmbedCtxt=@FirewallAPI.dll,-33002|Edge=TRUE|Defer=App|?????v2.10|Action=Allow|Active=TRUE|
Reg HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Export ???z?P???????????????????????a??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=58|ICMP6=133:*|App=System|Name=@FirewallAPI.dll,-25009|Desc=@FirewallAPI.dll,-25011|EmbedCtxt=@FirewallAPI.dll,-25000|????????z??????????????????e???? ???z???&???????.???????}???????T???2???t???????????z??????ch??v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=58|ICMP6=132:*|RA6=LocalSubnet|Name=@FirewallAPI.dll,-25083|Desc=@FirewallAPI.dll,-25088|EmbedCtxt=@FirewallAPI.dll,-25000|?????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=1|ICMP4=3:4|App=System|Name=@FirewallAPI.dll,-25251|Desc=@FirewallAPI.dll,-25257|EmbedCtxt=@FirewallAPI.dll,-25000|???????????z???=?????????????=?=???????z??????????????P????????????????????? ??k?????????e??????N??????M????Doft??Net?????????????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=58|ICMP6=131:*|RA6=LocalSubnet|Name=@FirewallAPI.dll,-25069|Desc=@FirewallAPI.dll,-25074|EmbedCtxt=@FirewallAPI.dll,-25000|?????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=58|ICMP6=143:*|RA6=LocalSubnet|Name=@Fi
---- EOF - GMER 1.0.15 ----
|
|
22.12.2010, 14:57
| #8 |
| | iexplore.exe kann nicht entfernt werden Hier das Osam Log: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 14:56:24 on 22.12.2010 OS: Windows 7 (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "TIControlPanel.cpl" - "Texas Instruments Incorporated" - C:\Windows\system32\TIControlPanel.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLCFG32.CPL "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\Windows\system32\drivers\aswFsBlk.sys "aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\Windows\system32\drivers\aswMonFlt.sys "aswRdr" (aswRdr) - "AVAST Software" - C:\Windows\system32\drivers\aswRdr.sys "aswSP" (aswSP) - "AVAST Software" - C:\Windows\system32\drivers\aswSP.sys "avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\Windows\system32\drivers\aswTdi.sys "catchme" (catchme) - ? - C:\Users\MICHAE~1\AppData\Local\Temp\catchme.sys (File not found) "Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys "kwlyrpod" (kwlyrpod) - ? - C:\Users\MICHAE~1\AppData\Local\Temp\kwlyrpod.sys (Hidden registry entry, rootkit activity | File not found) "PSI" (PSI) - "Secunia" - C:\Windows\System32\DRIVERS\psi_mf.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {C3719F83-7EF8-4BA0-89B0-3360C7AFB7CC} "EzTools Wow2 Memory Map Asyncronous Pluggable Protocol Class" - "EzTools Software" - C:\Windows\system32\wowctl2.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} "FileTimeShlExt Class" - "Texas Instruments Incorporated" - C:\PROGRA~1\COMMON~1\TISHAR~1\TICONN~1\TIShlExt.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2011\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2011\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll <binary data> "Foxit Toolbar" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10l.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {6FE6A929-59D1-4763-91AD-29B61CFFB35B} "An Mindjet MindManager senden" - ? - (File not found | COM-object registry key not found) {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL {FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll <binary data> "Foxit Toolbar" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {D4027C7F-154A-4066-A1AD-4243D8127440} "Foxit Toolbar" - "Ask" - C:\Program Files\Ask.com\GenericAskToolbar.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll {6FE6A929-59D1-4763-91AD-29B61CFFB35B} "{6FE6A929-59D1-4763-91AD-29B61CFFB35B}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Dropbox.lnk" - ? - C:\Users\Michael Sutter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "QuickSet.lnk" - "Dell Inc." - C:\Program Files\Dell\QuickSet\quickset.exe (Shortcut exists | File exists) "VPN Client.lnk" - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "MmDesignPartner.exe" - ? - C:\Program Files\Mindjet\MindManager 9\MmDesignPartner.exe "OfficeSyncProcess" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avast5" - "AVAST Software" - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui "BCSSync" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices "EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming "HTC Sync Loader" - ? - "C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup "WD Drive Manager" - "WDC" - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%SystemRoot%\System32\uxtuneup.dll,-4096" (UxTuneUp) - "TuneUp Software" - C:\Windows\System32\uxtuneup.dll "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe "avast! Mail Scanner" (avast! Mail Scanner) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe "avast! Web Scanner" (avast! Web Scanner) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Internet Pass-Through Service" (PassThru Service) - ? - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "TeamViewer 5" (TeamViewer5) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe "WD Drive Manager Service" (WDBtnMgrSvc.exe) - "WDC" - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Besten Dank! |
|
22.12.2010, 14:59
| #9 |
| | iexplore.exe kann nicht entfernt werden Hier das MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1525 Logical Drives Mask: 0x0000001c Kernel Drivers (total 219): 0x83A4B000 \SystemRoot\system32\ntkrnlpa.exe 0x83A14000 \SystemRoot\system32\halmacpi.dll 0x80BA3000 \SystemRoot\system32\kdcom.dll 0x8CC3F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8CCB7000 \SystemRoot\system32\PSHED.dll 0x8CCC8000 \SystemRoot\system32\BOOTVID.dll 0x8CCD0000 \SystemRoot\system32\CLFS.SYS 0x8CD12000 \SystemRoot\system32\CI.dll 0x8CE08000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8CE79000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8CE87000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8CECF000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8CED8000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8CEE0000 \SystemRoot\system32\DRIVERS\pci.sys 0x8CF0A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8CF15000 \SystemRoot\System32\drivers\partmgr.sys 0x8CF26000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8CF2E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8CF39000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8CF49000 \SystemRoot\System32\drivers\volmgrx.sys 0x8CF94000 \SystemRoot\system32\DRIVERS\intelide.sys 0x8CF9B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8CFA9000 \SystemRoot\System32\drivers\mountmgr.sys 0x8CFBF000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8CFC8000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8CFEB000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8CFF5000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8CDBD000 \SystemRoot\system32\drivers\fltmgr.sys 0x8CC00000 \SystemRoot\system32\drivers\fileinfo.sys 0x8D02D000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8D15C000 \SystemRoot\System32\Drivers\msrpc.sys 0x8D187000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8D19A000 \SystemRoot\System32\Drivers\cng.sys 0x8D000000 \SystemRoot\System32\drivers\pcw.sys 0x8D00E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8D20C000 \SystemRoot\system32\drivers\ndis.sys 0x8D2C3000 \SystemRoot\system32\drivers\NETIO.SYS 0x8D301000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8D433000 \SystemRoot\System32\drivers\tcpip.sys 0x8D57C000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8D5AD000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8D5B6000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8D5F5000 \SystemRoot\System32\Drivers\spldr.sys 0x8D400000 \SystemRoot\System32\drivers\rdyboost.sys 0x8D326000 \SystemRoot\System32\Drivers\mup.sys 0x8D336000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8D33E000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8D370000 \SystemRoot\system32\DRIVERS\disk.sys 0x8D381000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8D3D9000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D3F8000 \SystemRoot\System32\Drivers\Null.SYS 0x8D200000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D017000 \SystemRoot\System32\drivers\vga.sys 0x8CC11000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8CC32000 \SystemRoot\System32\drivers\watchdog.sys 0x8D023000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8D1F7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8CE00000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8CDF1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9263C000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9264A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x92661000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9266C000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x92676000 \SystemRoot\system32\drivers\afd.sys 0x926D0000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x926D5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x92707000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x9270E000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9272D000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x9273E000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9274C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9275F000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9276F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x927B0000 \SystemRoot\system32\drivers\nsiproxy.sys 0x927BA000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x927C4000 \SystemRoot\System32\drivers\discache.sys 0x92015000 \SystemRoot\system32\drivers\csc.sys 0x92079000 \SystemRoot\System32\Drivers\dfsc.sys 0x92091000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x9209F000 \SystemRoot\System32\Drivers\aswSP.SYS 0x920C6000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x920E7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x93407000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x93910000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x939C7000 \SystemRoot\System32\drivers\dxgmms1.sys 0x920F9000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x92104000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9214F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9215E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9217D000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x93A06000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x93C6D000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x93C77000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x93CA3000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x93CBC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x93CCD000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x93CE1000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x93D33000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x93D4B000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x93D58000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x93D65000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x93D6B000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x93D6F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x93D78000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x93D85000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x93DA4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x93DB6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x93DCE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x93DD9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x921CE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x921E6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x927D0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92000000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x93DFB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x92600000 \SystemRoot\system32\DRIVERS\ks.sys 0x927E7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9A82D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9A871000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9A882000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS 0x9A8BF000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS 0x81E19000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS 0x81ECE000 \SystemRoot\system32\drivers\modem.sys 0x81EDB000 Besten Dank! |
|
22.12.2010, 16:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Das Log von mbrcheck ist unvollständig
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.12.2010, 17:55
| #11 |
| | iexplore.exe kann nicht entfernt werden Hier ein neuer Versuch: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1525 Logical Drives Mask: 0x0000001c Kernel Drivers (total 219): 0x83A0E000 \SystemRoot\system32\ntkrnlpa.exe 0x83E1E000 \SystemRoot\system32\halmacpi.dll 0x80BBB000 \SystemRoot\system32\kdcom.dll 0x8CC2E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8CCA6000 \SystemRoot\system32\PSHED.dll 0x8CCB7000 \SystemRoot\system32\BOOTVID.dll 0x8CCBF000 \SystemRoot\system32\CLFS.SYS 0x8CD01000 \SystemRoot\system32\CI.dll 0x8CE25000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8CE96000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8CEA4000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8CEEC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8CEF5000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8CEFD000 \SystemRoot\system32\DRIVERS\pci.sys 0x8CF27000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8CF32000 \SystemRoot\System32\drivers\partmgr.sys 0x8CF43000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8CF4B000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8CF56000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8CF66000 \SystemRoot\System32\drivers\volmgrx.sys 0x8CFB1000 \SystemRoot\system32\DRIVERS\intelide.sys 0x8CFB8000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8CFC6000 \SystemRoot\System32\drivers\mountmgr.sys 0x8CFDC000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8CE00000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8CFE5000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8CFEF000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8CDAC000 \SystemRoot\system32\drivers\fltmgr.sys 0x8CDE0000 \SystemRoot\system32\drivers\fileinfo.sys 0x8D034000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8D163000 \SystemRoot\System32\Drivers\msrpc.sys 0x8D18E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8D1A1000 \SystemRoot\System32\Drivers\cng.sys 0x8D000000 \SystemRoot\System32\drivers\pcw.sys 0x8D00E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8D20E000 \SystemRoot\system32\drivers\ndis.sys 0x8D2C5000 \SystemRoot\system32\drivers\NETIO.SYS 0x8D303000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8D40B000 \SystemRoot\System32\drivers\tcpip.sys 0x8D554000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8D585000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8D58E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8D5CD000 \SystemRoot\System32\Drivers\spldr.sys 0x8D328000 \SystemRoot\System32\drivers\rdyboost.sys 0x8D5D5000 \SystemRoot\System32\Drivers\mup.sys 0x8D5E5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8D355000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8D5ED000 \SystemRoot\system32\DRIVERS\disk.sys 0x8D387000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8D3D4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D3F3000 \SystemRoot\System32\Drivers\Null.SYS 0x8D200000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D017000 \SystemRoot\System32\drivers\vga.sys 0x8CC00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D023000 \SystemRoot\System32\drivers\watchdog.sys 0x8CFF8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8CC21000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8CDF1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x92231000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9223C000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9224A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x92261000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9226C000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x92276000 \SystemRoot\system32\drivers\afd.sys 0x922D0000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x922D5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x92307000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x9230E000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9232D000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x9233E000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9234C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9235F000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9236F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x923B0000 \SystemRoot\system32\drivers\nsiproxy.sys 0x923BA000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x923C4000 \SystemRoot\System32\drivers\discache.sys 0x9121A000 \SystemRoot\system32\drivers\csc.sys 0x9127E000 \SystemRoot\System32\Drivers\dfsc.sys 0x91296000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x912A4000 \SystemRoot\System32\Drivers\aswSP.SYS 0x912CB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x912EC000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x93431000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x9393A000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x912FE000 \SystemRoot\System32\drivers\dxgmms1.sys 0x939F1000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x91337000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x93400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9340F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x91382000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x99C13000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x99E7A000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x99E84000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x99EB0000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x99EC9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x99EDA000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x99EEE000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x99F40000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x99F58000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x99F65000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x99F72000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x99F78000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x99F7C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x99F85000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x99F92000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x99FB1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x99FC3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x99FDB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x913D3000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x99FE6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x91200000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x923D0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x99C00000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x99C0A000 \SystemRoot\system32\DRIVERS\swenum.sys 0x9A03C000 \SystemRoot\system32\DRIVERS\ks.sys 0x9A070000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9A07E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9A0C2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9A0D3000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS 0x9AA14000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS 0x9AB16000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS 0x9ABCB000 \SystemRoot\system32\drivers\modem.sys 0x9A110000 \SystemRoot\system32\drivers\HdAudio.sys 0x9A160000 \SystemRoot\system32\drivers\portcls.sys 0x9ABD8000 \SystemRoot\system32\drivers\drmk.sys 0x9ABF1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9AA00000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x9A18F000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x9A199000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x826C0000 \SystemRoot\System32\win32k.sys 0x9A1AA000 \SystemRoot\System32\drivers\Dxapi.sys 0x9A1B4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A1BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9AA0B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9A000000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys 0x9AA0D000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys 0x9A1D6000 \SystemRoot\system32\drivers\usbaudio.sys 0x9A1EA000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x923E7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9A1F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x913F5000 \SystemRoot\System32\Drivers\LEqdUsb.Sys 0x92200000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9AA0F000 \SystemRoot\System32\Drivers\LHidEqd.Sys 0x9220B000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x92217000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x9221F000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x82920000 \SystemRoot\System32\TSDDD.dll 0x82950000 \SystemRoot\System32\cdd.dll 0x8D3AC000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x8E826000 \SystemRoot\System32\Drivers\bthport.sys 0x8E88A000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x8E8AE000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x8E8BB000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x8E8D6000 \SystemRoot\system32\DRIVERS\bthmodem.sys 0x8E8E8000 \SystemRoot\system32\DRIVERS\hidbth.sys 0x8E903000 \SystemRoot\system32\drivers\luafv.sys 0x8E91E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x8E955000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x8E958000 \SystemRoot\system32\drivers\WudfPf.sys 0x8E972000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E982000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E9C8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E9D8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9CA3A000 \SystemRoot\system32\drivers\HTTP.sys 0x9CABF000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9CAD8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9CAEA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9CB0D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9CB48000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9CB63000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys 0x9D826000 \SystemRoot\system32\drivers\peauth.sys 0x9D8BD000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9D8C7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9D8E8000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9D8F5000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9D944000 \SystemRoot\System32\DRIVERS\srv.sys 0x9D995000 \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 0x9D996000 \SystemRoot\System32\Drivers\fastfat.SYS |
|
22.12.2010, 20:42
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Nö immer noch unvollständig. Markierst du den ganzen Text mit STRG+A?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2010, 08:29
| #13 |
| | iexplore.exe kann nicht entfernt werden Guten Morgen! Versuche es noch einmal (habe wie das letzte mal mit strg A alles markiert): MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1525 Logical Drives Mask: 0x0000001c Kernel Drivers (total 218): 0x83A49000 \SystemRoot\system32\ntkrnlpa.exe 0x83A12000 \SystemRoot\system32\halmacpi.dll 0x80BB7000 \SystemRoot\system32\kdcom.dll 0x8CC3B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8CCB3000 \SystemRoot\system32\PSHED.dll 0x8CCC4000 \SystemRoot\system32\BOOTVID.dll 0x8CCCC000 \SystemRoot\system32\CLFS.SYS 0x8CD0E000 \SystemRoot\system32\CI.dll 0x8CE3C000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8CEAD000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8CEBB000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8CF03000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8CF0C000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8CF14000 \SystemRoot\system32\DRIVERS\pci.sys 0x8CF3E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8CF49000 \SystemRoot\System32\drivers\partmgr.sys 0x8CF5A000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8CF62000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8CF6D000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8CF7D000 \SystemRoot\System32\drivers\volmgrx.sys 0x8CFC8000 \SystemRoot\system32\DRIVERS\intelide.sys 0x8CFCF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8CFDD000 \SystemRoot\System32\drivers\mountmgr.sys 0x8CFF3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8CE00000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8CE23000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8CE2D000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8CDB9000 \SystemRoot\system32\drivers\fltmgr.sys 0x8CDED000 \SystemRoot\system32\drivers\fileinfo.sys 0x8D005000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8D134000 \SystemRoot\System32\Drivers\msrpc.sys 0x8D15F000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8D172000 \SystemRoot\System32\Drivers\cng.sys 0x8D1CF000 \SystemRoot\System32\drivers\pcw.sys 0x8D1DD000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8D21F000 \SystemRoot\system32\drivers\ndis.sys 0x8D2D6000 \SystemRoot\system32\drivers\NETIO.SYS 0x8D314000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8D421000 \SystemRoot\System32\drivers\tcpip.sys 0x8D56A000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8D59B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8D5A4000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8D5E3000 \SystemRoot\System32\Drivers\spldr.sys 0x8D339000 \SystemRoot\System32\drivers\rdyboost.sys 0x8D5EB000 \SystemRoot\System32\Drivers\mup.sys 0x8D400000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8D366000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8D408000 \SystemRoot\system32\DRIVERS\disk.sys 0x8D398000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8D200000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D419000 \SystemRoot\System32\Drivers\Null.SYS 0x8D3F0000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D1E6000 \SystemRoot\System32\drivers\vga.sys 0x8CC00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D1F2000 \SystemRoot\System32\drivers\watchdog.sys 0x8D3F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8CC21000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8CC29000 \SystemRoot\system32\drivers\rdprefmp.sys 0x92224000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9222F000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9223D000 \SystemRoot\system32\DRIVERS\tdx.sys 0x92254000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9225F000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x92269000 \SystemRoot\system32\drivers\afd.sys 0x922C3000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x922C8000 \SystemRoot\System32\DRIVERS\netbt.sys 0x922FA000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x92301000 \SystemRoot\system32\DRIVERS\pacer.sys 0x92320000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x92331000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9233F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x92352000 \SystemRoot\system32\DRIVERS\termdd.sys 0x92362000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x923A3000 \SystemRoot\system32\drivers\nsiproxy.sys 0x923AD000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x923B7000 \SystemRoot\System32\drivers\discache.sys 0x92624000 \SystemRoot\system32\drivers\csc.sys 0x92688000 \SystemRoot\System32\Drivers\dfsc.sys 0x926A0000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x926AE000 \SystemRoot\System32\Drivers\aswSP.SYS 0x926D5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x926F6000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x9341F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x93928000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92708000 \SystemRoot\System32\drivers\dxgmms1.sys 0x939DF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x92741000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x939EA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x93400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9278C000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x99C35000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x99E9C000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x99EA6000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x99ED2000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x99EEB000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x99EFC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x99F10000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x99F62000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x99F7A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x99F87000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x99F94000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x99F9A000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x99F9E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x99FA7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x99FB4000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x99FD3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x99FE5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x99C00000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x99C0B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x927DD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92600000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x923C3000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92617000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x99C2D000 \SystemRoot\system32\DRIVERS\swenum.sys 0x9A418000 \SystemRoot\system32\DRIVERS\ks.sys 0x9A44C000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9A45A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9A49E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9A4AF000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS 0x9A4EC000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS 0x9A804000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS 0x9A8B9000 \SystemRoot\system32\drivers\modem.sys 0x9A8C6000 \SystemRoot\system32\drivers\HdAudio.sys 0x9A916000 \SystemRoot\system32\drivers\portcls.sys 0x9A945000 \SystemRoot\system32\drivers\drmk.sys 0x9BCF0000 \SystemRoot\System32\win32k.sys 0x9A95E000 \SystemRoot\System32\drivers\Dxapi.sys 0x9A968000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A973000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9A980000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x9A98B000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x9A995000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x9A9A6000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9A9BD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9A9BF000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys 0x9A9F9000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys 0x9A5EE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9A400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9A5F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x927F5000 \SystemRoot\System32\Drivers\LEqdUsb.Sys 0x923DA000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9A9FB000 \SystemRoot\System32\Drivers\LHidEqd.Sys 0x923E5000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x923F1000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x92200000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x92208000 \SystemRoot\system32\drivers\usbaudio.sys 0x9BF50000 \SystemRoot\System32\TSDDD.dll 0x9BF80000 \SystemRoot\System32\cdd.dll 0x8D3BD000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x82615000 \SystemRoot\System32\Drivers\bthport.sys 0x82679000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x8269D000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x826AA000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x826C5000 \SystemRoot\system32\DRIVERS\bthmodem.sys 0x826D7000 \SystemRoot\system32\DRIVERS\hidbth.sys 0x826F2000 \SystemRoot\system32\drivers\luafv.sys 0x8270D000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x82744000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x82747000 \SystemRoot\system32\drivers\WudfPf.sys 0x82761000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x82771000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x827B7000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x827C7000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9CC06000 \SystemRoot\system32\drivers\HTTP.sys 0x9CC8B000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9CCA4000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9CCB6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9CCD9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9CD14000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9CD47000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys 0x9DC21000 \SystemRoot\system32\drivers\peauth.sys 0x9DCB8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9DCC2000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9DCE3000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9DCF0000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9DD3F000 \SystemRoot\System32\DRIVERS\srv.sys 0x9DD90000 \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 0x9DD91000 \SystemRoot\System32\Drivers\fastfat.SYS 0xB94A2000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x77D40000 \Windows\System32\ntdll.dll 0x47CC0000 \Windows\System32\smss.exe 0x77F80000 \Windows\System32\apisetschema.dll 0x00940000 \Windows\System32\autochk.exe 0x77ED0000 \Windows\System32\usp10.dll 0x77C90000 \Windows\System32\rpcrt4.dll 0x77EA0000 \Windows\System32\imagehlp.dll 0x77B90000 \Windows\System32\wininet.dll 0x77B40000 \Windows\System32\gdi32.dll 0x77AB0000 \Windows\System32\oleaut32.dll 0x779D0000 \Windows\System32\kernel32.dll 0x77E90000 \Windows\System32\nsi.dll 0x77830000 \Windows\System32\setupapi.dll 0x77760000 \Windows\System32\user32.dll 0x77600000 \Windows\System32\ole32.dll 0x775E0000 \Windows\System32\imm32.dll 0x77590000 \Windows\System32\Wldap32.dll 0x77550000 \Windows\System32\ws2_32.dll 0x774F0000 \Windows\System32\shlwapi.dll 0x77E80000 \Windows\System32\lpk.dll 0x77420000 \Windows\System32\msctf.dll 0x77380000 \Windows\System32\advapi32.dll 0x77320000 \Windows\System32\difxapi.dll 0x772A0000 \Windows\System32\comdlg32.dll 0x77280000 \Windows\System32\sechost.dll 0x77270000 \Windows\System32\psapi.dll 0x771E0000 \Windows\System32\clbcatq.dll 0x770A0000 \Windows\System32\urlmon.dll 0x77090000 \Windows\System32\normaliz.dll 0x76FE0000 \Windows\System32\msvcrt.dll 0x76DE0000 \Windows\System32\iertutil.dll 0x76190000 \Windows\System32\shell32.dll 0x76100000 \Windows\System32\comctl32.dll 0x760E0000 \Windows\System32\devobj.dll 0x760B0000 \Windows\System32\cfgmgr32.dll 0x75F90000 \Windows\System32\crypt32.dll 0x75F60000 \Windows\System32\wintrust.dll 0x75F10000 \Windows\System32\KernelBase.dll 0x75F00000 \Windows\System32\msasn1.dll Processes (total 63): 0 System Idle Process 4 System 268 C:\Windows\System32\smss.exe 400 csrss.exe 456 C:\Windows\System32\wininit.exe 464 csrss.exe 512 C:\Windows\System32\services.exe 532 C:\Windows\System32\lsass.exe 540 C:\Windows\System32\lsm.exe 656 C:\Windows\System32\svchost.exe 664 C:\Windows\System32\winlogon.exe 772 C:\Windows\System32\svchost.exe 836 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\audiodg.exe 1096 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\svchost.exe 1280 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1644 C:\Windows\System32\spoolsv.exe 1672 C:\Windows\System32\svchost.exe 1736 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1784 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1832 C:\Windows\System32\svchost.exe 1872 C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 1912 C:\Windows\System32\svchost.exe 1940 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1988 C:\Windows\System32\svchost.exe 2036 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 304 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe 420 C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe 2148 C:\Windows\System32\svchost.exe 2860 C:\Windows\System32\taskhost.exe 3004 C:\Windows\System32\dwm.exe 3020 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe 3168 C:\Windows\explorer.exe 3428 C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe 3436 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 3448 C:\Windows\System32\hkcmd.exe 3456 C:\Windows\System32\igfxpers.exe 3464 C:\Program Files\Logitech\SetPointP\SetPoint.exe 3476 C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe 3496 C:\Program Files\Windows Sidebar\sidebar.exe 3508 C:\Program Files\Mindjet\MindManager 9\MmDesignPartner.exe 3524 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE 3536 C:\Program Files\Dell\QuickSet\quickset.exe 3648 C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe 3672 C:\Windows\System32\svchost.exe 3692 C:\Windows\System32\igfxsrvc.exe 1452 WmiPrvSE.exe 628 C:\Windows\System32\SearchIndexer.exe 1576 C:\Windows\System32\svchost.exe 3572 C:\Program Files\Windows Media Player\wmpnetwk.exe 3424 C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE 2764 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 3328 C:\Windows\System32\SearchProtocolHost.exe 4312 C:\Windows\System32\svchost.exe 4420 C:\Program Files\Internet Explorer\iexplore.exe 4476 C:\Program Files\Internet Explorer\iexplore.exe 4560 C:\Program Files\Windows Live\Toolbar\wltuser.exe 5840 C:\Users\Michael Sutter\Eigene Dokumente\PC-Problem\MBRCheck.exe 5848 C:\Windows\System32\conhost.exe 5868 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`86600000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200BEVT-75ZCT1, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
23.12.2010, 11:33
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.12.2010, 16:57
| #15 |
| | iexplore.exe kann nicht entfernt werden Hier der Log des Superantispyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/24/2010 at 04:42 PM Application Version : 4.47.1000 Core Rules Database Version : 6066 Trace Rules Database Version: 3878 Scan type : Complete Scan Total Scan Time : 03:21:53 Memory items scanned : 806 Memory threats detected : 0 Registry items scanned : 11222 Registry threats detected : 0 File items scanned : 147765 File threats detected : 11 Adware.Tracking Cookie C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@atdmt[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@ad.zanox[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@adsrv.admediate[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@zanox[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@msnportal.112.2o7[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@doubleclick[2].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@bs.serving-sys[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@tradedoubler[2].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@rotator.adjuggler[1].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@webmasterplan[2].txt C:\Users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Cookies\michael_sutter@serving-sys[1].txt Freundliche Grüsse und schöne Festtage! |
|
| Themen zu iexplore.exe kann nicht entfernt werden |
| ausgeführt, beenden, entfern, entfernt, hallo zusammen, iexplore.exe, kann nicht entfernt werden, mehrfach, prozess, starte, taskma, taskmanager, zusammen |
Linear-Darstellung
