Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2011, 13:51   #1
Warfare
 
TR/Crypt.ZPACK.Gen - Beitrag

TR/Crypt.ZPACK.Gen



Hallo liebe Trojaner-Board Community,


Ich habe mir vermutlich vor 2 Tagen den Trojaner TR/Crypt.ZPACK.Gen eingefangen. Seither meldet Antivir diesen immer wieder in C:/Windows/Temp/***/setup.exe. Der Ordnername "***" variiert dabei immer und die setup.exe kann nie gelöscht werden, da sie sofort wieder verschwindet. (Hinweis auf ein Rootkit?).

Ich verwende Windows 7 Ultimate - 32 bit.

Meine Log-Dateien im Anhang. (Leider zu groß für den Direktpost)

Folgende Programme wurden von mir bisher - anscheinend erfolglos - verwendet:
CC Cleaner, CWShredder, Ad-Aware, Microsoft Anti-Spyware, Spybot, Windows Defender, AntiVir

Auch GMER liefert nach Beendigung des Suchlaufes:
"GMER has found system modification caused by ROOTKIT activity."

Mit ist klar, dass im Falle eines Rootkits ein Neuaufsetzen des OS bzw. ein Rücksetzen auf einen älteren Wiederherstellungspunkt wohl die sauberste Lösung wäre, allerdings war ich in diesem Fall etwas nachlässig und seit dem letzten Punkt ist so viel passiert, dass ich das gerne vermeiden würde.

Um jegliche Hilfestellung wäre ich daher sehr dankbar.


Vielen Dank im Voraus!

Alt 12.04.2011, 17:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 12.04.2011, 19:08   #3
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6343

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.04.2011 20:06:04
mbam-log-2011-04-12 (20-06-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 296247
Laufzeit: 36 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230A6BA32DA (Heuristics.Shuriken) -> Value: 4E3E0230A6BA32DA -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\svest.exe\svest.exe.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.

-----------------------------------------------------------------


Mir ist soeben aufgefallen, dass AntiVir die genannte Malware C:\Windows\Temp\***\setup.exe zudem gelegentlich mit ADWARE/BHO.shi statt TR/Crypt.ZPACK.Gen bezeichnet.
__________________

Alt 12.04.2011, 20:17   #4
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Hier noch das aktuelle AntiVir-Logfile - vielleicht wird das Problem dadurch leichter ersichtlich:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. April 2011 20:09

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DAWN

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 13:09:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 13:55:53
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 13:09:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:54:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:30:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:38:30
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:38:31
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:38:35
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:38:35
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:38:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:38:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:38:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:38:36
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:38:36
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:38:36
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 16:38:37
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 16:38:37
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 16:38:37
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 16:38:37
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 16:38:38
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 16:38:38
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 16:38:38
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 16:38:39
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 16:38:39
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 16:38:39
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 16:38:39
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 16:38:39
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 16:38:40
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 16:38:40
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 16:38:40
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 16:38:40
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 16:38:41
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 16:38:41
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 12:39:38
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 13:55:50
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 07.04.2011 16:41:13
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 08:50:28
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 08:50:30
AERDL.DLL : 8.1.9.9 639347 Bytes 03.04.2011 12:31:37
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 12:39:40
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 07.04.2011 16:40:53
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 10.04.2011 12:39:40
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 14:19:07
AEGEN.DLL : 8.1.5.4 397684 Bytes 07.04.2011 16:38:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 08:50:22
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 12:39:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:32:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 09:03:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 13:09:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 13:09:40
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 09:03:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ddb4984\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 12. April 2011 20:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSmartWareBackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Temp\bdhg\setup.exe'
Der zu durchsuchende Pfad C:\Windows\Temp\bdhg\setup.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-2a7f0ff3'
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-2a7f0ff3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af434e8.qua' verschoben!
Beginne mit der Suche in 'C:\Windows\Temp\qvro\setup.exe'
Der zu durchsuchende Pfad C:\Windows\Temp\qvro\setup.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Dienstag, 12. April 2011 20:09
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
678 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
677 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 12.04.2011, 20:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
SRV - File not found [Disabled | Stopped] --  -- (Flepessa)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.06.18 23:12:18 | 000,000,088 | ---- | M] () - G:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{7c824ad6-4ae6-11df-b097-001fd021d81a}\Shell - "" = AutoRun
O33 - MountPoints2\{7c824ad6-4ae6-11df-b097-001fd021d81a}\Shell\AutoRun\command - "" = G:\WD SmartWare.exe -- [2009.11.13 21:25:22 | 003,280,672 | ---- | M] (Western Digital)
O33 - MountPoints2\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\Shell - "" = AutoRun
O33 - MountPoints2\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\Shell\AutoRun\command - "" = I:\pushinst.exe
[2011.04.07 16:41:43 | 000,000,000 | ---D | M] -- C:\Users\Oliver\AppData\Roaming\7DB27D7E4B2FB8D70949F0D0827B47FB
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:63238B95
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 20:46   #6
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Log vom OTL-Fix:


All processes killed
========== OTL ==========
Service Flepessa stopped successfully!
Service Flepessa deleted successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ deleted successfully.
C:\Program Files\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File move failed. G:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c824ad6-4ae6-11df-b097-001fd021d81a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c824ad6-4ae6-11df-b097-001fd021d81a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c824ad6-4ae6-11df-b097-001fd021d81a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c824ad6-4ae6-11df-b097-001fd021d81a}\ not found.
File move failed. G:\WD SmartWare.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fddb5c69-fb0d-11df-8a64-cc7077e1e281}\ not found.
File I:\pushinst.exe not found.
C:\Users\Oliver\AppData\Roaming\7DB27D7E4B2FB8D70949F0D0827B47FB folder moved successfully.
ADS C:\ProgramData\TEMP:5C321E34 deleted successfully.
ADS C:\ProgramData\TEMP:63238B95 deleted successfully.
ADS C:\ProgramData\TEMP:05EE1EEF deleted successfully.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Oliver
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 517125 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72334075 bytes
->Flash cache emptied: 566 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 130997 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 70,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04122011_214221

Files\Folders moved on Reboot...
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. G:\WD SmartWare.exe scheduled to be moved on reboot.
File\Folder C:\Windows\temp\hsperfdata_DAWN$\1016 not found!

Registry entries deleted on Reboot...

Alt 12.04.2011, 20:49   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 20:54   #8
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Kaspersky Log:


2011/04/12 21:50:59.0263 2124 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 21:50:59.0779 2124 ================================================================================
2011/04/12 21:50:59.0779 2124 SystemInfo:
2011/04/12 21:50:59.0779 2124
2011/04/12 21:50:59.0779 2124 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/12 21:50:59.0779 2124 Product type: Workstation
2011/04/12 21:50:59.0779 2124 ComputerName: DAWN
2011/04/12 21:50:59.0779 2124 UserName: Oliver
2011/04/12 21:50:59.0779 2124 Windows directory: C:\Windows
2011/04/12 21:50:59.0779 2124 System windows directory: C:\Windows
2011/04/12 21:50:59.0779 2124 Processor architecture: Intel x86
2011/04/12 21:50:59.0779 2124 Number of processors: 2
2011/04/12 21:50:59.0779 2124 Page size: 0x1000
2011/04/12 21:50:59.0779 2124 Boot type: Normal boot
2011/04/12 21:50:59.0779 2124 ================================================================================
2011/04/12 21:51:00.0154 2124 Initialize success
2011/04/12 21:51:04.0576 2928 ================================================================================
2011/04/12 21:51:04.0576 2928 Scan started
2011/04/12 21:51:04.0576 2928 Mode: Manual;
2011/04/12 21:51:04.0576 2928 ================================================================================
2011/04/12 21:51:06.0232 2928 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/12 21:51:06.0294 2928 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/12 21:51:06.0326 2928 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/12 21:51:06.0357 2928 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/12 21:51:06.0404 2928 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/12 21:51:06.0451 2928 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/12 21:51:06.0498 2928 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/12 21:51:06.0544 2928 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/12 21:51:06.0576 2928 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/12 21:51:06.0623 2928 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/12 21:51:06.0654 2928 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/12 21:51:06.0685 2928 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/12 21:51:06.0716 2928 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/12 21:51:06.0919 2928 amdkmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atipmdag.sys
2011/04/12 21:51:07.0154 2928 amdkmdap (0b484b58e0dcb55b8d74952b7d9e8ad2) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/04/12 21:51:07.0216 2928 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/12 21:51:07.0248 2928 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/12 21:51:07.0279 2928 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/12 21:51:07.0294 2928 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/12 21:51:07.0341 2928 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/12 21:51:07.0388 2928 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/12 21:51:07.0419 2928 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/12 21:51:07.0451 2928 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/12 21:51:07.0482 2928 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/12 21:51:07.0544 2928 AtiHdmiService (36a49b49e982450ac117eda6ab35bdf5) C:\Windows\system32\drivers\AtiHdmi.sys
2011/04/12 21:51:07.0919 2928 atikmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/12 21:51:08.0248 2928 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/12 21:51:08.0294 2928 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/12 21:51:08.0357 2928 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\Windows\system32\drivers\avmeject.sys
2011/04/12 21:51:08.0404 2928 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/12 21:51:08.0451 2928 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/12 21:51:08.0513 2928 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/12 21:51:08.0544 2928 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/12 21:51:08.0576 2928 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/12 21:51:08.0591 2928 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/12 21:51:08.0623 2928 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/12 21:51:08.0654 2928 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/12 21:51:08.0685 2928 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/12 21:51:08.0701 2928 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/12 21:51:08.0716 2928 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/12 21:51:08.0732 2928 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/12 21:51:08.0779 2928 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/12 21:51:08.0810 2928 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/12 21:51:08.0841 2928 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/12 21:51:08.0888 2928 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/12 21:51:08.0982 2928 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/12 21:51:08.0998 2928 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/12 21:51:09.0029 2928 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/12 21:51:09.0076 2928 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/12 21:51:09.0091 2928 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/12 21:51:09.0123 2928 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/12 21:51:09.0154 2928 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/12 21:51:09.0201 2928 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/12 21:51:09.0216 2928 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/12 21:51:09.0263 2928 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/12 21:51:09.0310 2928 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/12 21:51:09.0341 2928 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/12 21:51:09.0388 2928 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/12 21:51:09.0435 2928 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/12 21:51:09.0466 2928 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/12 21:51:09.0529 2928 E1G60 (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/12 21:51:09.0607 2928 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/12 21:51:09.0701 2928 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/12 21:51:09.0732 2928 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/12 21:51:09.0779 2928 ESLvnic1 (3f3126a8f73e92f8eb369d54977d9e15) C:\Windows\system32\DRIVERS\ESLvnic.sys
2011/04/12 21:51:09.0841 2928 ESLWireAC (32d57cd829cffa201957578319f171f9) C:\Windows\system32\drivers\ESLWireACD.sys
2011/04/12 21:51:09.0951 2928 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/12 21:51:09.0982 2928 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/12 21:51:10.0013 2928 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/12 21:51:10.0044 2928 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/12 21:51:10.0076 2928 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/12 21:51:10.0123 2928 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/12 21:51:10.0154 2928 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/12 21:51:10.0169 2928 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/12 21:51:10.0201 2928 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/12 21:51:10.0232 2928 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/12 21:51:10.0294 2928 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\Windows\system32\DRIVERS\fwlanusb.sys
2011/04/12 21:51:10.0326 2928 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/12 21:51:10.0357 2928 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/12 21:51:10.0388 2928 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/12 21:51:10.0435 2928 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/12 21:51:10.0482 2928 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/12 21:51:10.0482 2928 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/12 21:51:10.0513 2928 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/12 21:51:10.0560 2928 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/12 21:51:10.0591 2928 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/12 21:51:10.0623 2928 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/12 21:51:10.0669 2928 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/12 21:51:10.0701 2928 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/12 21:51:10.0716 2928 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/12 21:51:10.0748 2928 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/12 21:51:10.0810 2928 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/12 21:51:10.0873 2928 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/12 21:51:10.0935 2928 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/12 21:51:10.0951 2928 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/12 21:51:10.0998 2928 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/12 21:51:11.0013 2928 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/12 21:51:11.0044 2928 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/12 21:51:11.0060 2928 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/12 21:51:11.0091 2928 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/12 21:51:11.0123 2928 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/12 21:51:11.0138 2928 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/12 21:51:11.0169 2928 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/12 21:51:11.0216 2928 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/12 21:51:11.0263 2928 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/12 21:51:11.0294 2928 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/12 21:51:11.0326 2928 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/12 21:51:11.0373 2928 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/12 21:51:11.0388 2928 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/12 21:51:11.0419 2928 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/12 21:51:11.0451 2928 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\Windows\system32\DRIVERS\mcdbus.sys
2011/04/12 21:51:11.0482 2928 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/12 21:51:11.0498 2928 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/12 21:51:11.0544 2928 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/12 21:51:11.0576 2928 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/12 21:51:11.0607 2928 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/12 21:51:11.0623 2928 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/12 21:51:11.0654 2928 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/12 21:51:11.0669 2928 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/12 21:51:11.0701 2928 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/12 21:51:11.0732 2928 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/12 21:51:11.0763 2928 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/12 21:51:11.0794 2928 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/12 21:51:11.0826 2928 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/12 21:51:11.0841 2928 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/12 21:51:11.0873 2928 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/12 21:51:11.0935 2928 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/12 21:51:11.0951 2928 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/12 21:51:11.0966 2928 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/12 21:51:11.0998 2928 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/12 21:51:12.0029 2928 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/12 21:51:12.0044 2928 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/12 21:51:12.0060 2928 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/12 21:51:12.0107 2928 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/12 21:51:12.0123 2928 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/12 21:51:12.0138 2928 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/12 21:51:12.0154 2928 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/12 21:51:12.0201 2928 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/12 21:51:12.0248 2928 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/12 21:51:12.0279 2928 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/12 21:51:12.0294 2928 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/12 21:51:12.0326 2928 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/12 21:51:12.0357 2928 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/12 21:51:12.0373 2928 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/12 21:51:12.0404 2928 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/12 21:51:12.0435 2928 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/12 21:51:12.0498 2928 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/12 21:51:12.0544 2928 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/12 21:51:12.0560 2928 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/12 21:51:12.0623 2928 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/12 21:51:12.0685 2928 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/12 21:51:12.0701 2928 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/12 21:51:12.0732 2928 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/12 21:51:12.0748 2928 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/12 21:51:12.0763 2928 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/12 21:51:12.0826 2928 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/12 21:51:12.0841 2928 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/12 21:51:12.0873 2928 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/12 21:51:12.0904 2928 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/12 21:51:12.0919 2928 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/12 21:51:12.0966 2928 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/12 21:51:13.0013 2928 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
2011/04/12 21:51:13.0029 2928 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/12 21:51:13.0044 2928 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/12 21:51:13.0138 2928 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/12 21:51:13.0169 2928 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/12 21:51:13.0201 2928 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/12 21:51:13.0373 2928 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/12 21:51:13.0435 2928 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/12 21:51:13.0466 2928 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/12 21:51:13.0498 2928 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/12 21:51:13.0529 2928 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/12 21:51:13.0544 2928 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/12 21:51:13.0591 2928 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/12 21:51:13.0607 2928 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/12 21:51:13.0638 2928 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/12 21:51:13.0669 2928 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/12 21:51:13.0685 2928 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/12 21:51:13.0732 2928 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/12 21:51:13.0763 2928 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/12 21:51:13.0794 2928 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/12 21:51:13.0810 2928 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/12 21:51:13.0841 2928 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/12 21:51:13.0904 2928 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/12 21:51:13.0935 2928 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/04/12 21:51:13.0966 2928 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/12 21:51:13.0998 2928 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/12 21:51:14.0029 2928 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/12 21:51:14.0091 2928 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\Windows\system32\drivers\ScreamingBAudio.sys
2011/04/12 21:51:14.0107 2928 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/12 21:51:14.0154 2928 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/12 21:51:14.0169 2928 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/12 21:51:14.0185 2928 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/12 21:51:14.0216 2928 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/12 21:51:14.0232 2928 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/12 21:51:14.0248 2928 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/12 21:51:14.0263 2928 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/12 21:51:14.0294 2928 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/12 21:51:14.0326 2928 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/12 21:51:14.0341 2928 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/12 21:51:14.0373 2928 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/12 21:51:14.0419 2928 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/12 21:51:14.0482 2928 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/12 21:51:14.0513 2928 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/12 21:51:14.0576 2928 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/12 21:51:14.0623 2928 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/12 21:51:14.0669 2928 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
2011/04/12 21:51:14.0685 2928 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/12 21:51:14.0732 2928 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/12 21:51:14.0748 2928 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/12 21:51:14.0763 2928 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/12 21:51:14.0826 2928 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/12 21:51:14.0935 2928 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/12 21:51:14.0966 2928 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/12 21:51:14.0998 2928 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/12 21:51:15.0029 2928 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/12 21:51:15.0044 2928 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/12 21:51:15.0076 2928 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/12 21:51:15.0123 2928 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/12 21:51:15.0154 2928 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/12 21:51:15.0169 2928 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/12 21:51:15.0185 2928 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/12 21:51:15.0232 2928 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/12 21:51:15.0263 2928 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/12 21:51:15.0294 2928 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/12 21:51:15.0357 2928 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/12 21:51:15.0373 2928 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/12 21:51:15.0404 2928 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/12 21:51:15.0419 2928 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/12 21:51:15.0451 2928 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/12 21:51:15.0482 2928 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/12 21:51:15.0513 2928 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/12 21:51:15.0544 2928 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/12 21:51:15.0576 2928 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/12 21:51:15.0607 2928 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/12 21:51:15.0669 2928 VBoxDrv (f6d4e8be72d03a6b1a72c12790c51c48) C:\Windows\system32\DRIVERS\VBoxDrv.sys
2011/04/12 21:51:15.0748 2928 VBoxNetAdp (42934f05ba89f589a34a11e0661c233b) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/04/12 21:51:15.0779 2928 VBoxNetFlt (cbb6f6d2f9a90853f830876967e514c6) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
2011/04/12 21:51:15.0810 2928 VBoxUSBMon (0115e38f398dd71830b522ba28c1b2c5) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
2011/04/12 21:51:15.0841 2928 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/12 21:51:15.0873 2928 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/12 21:51:15.0935 2928 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/12 21:51:15.0951 2928 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/12 21:51:15.0982 2928 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/12 21:51:16.0013 2928 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/12 21:51:16.0029 2928 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/12 21:51:16.0044 2928 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/12 21:51:16.0076 2928 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/12 21:51:16.0107 2928 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/12 21:51:16.0138 2928 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/12 21:51:16.0169 2928 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/12 21:51:16.0201 2928 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/12 21:51:16.0248 2928 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/12 21:51:16.0279 2928 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/12 21:51:16.0310 2928 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 21:51:16.0326 2928 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 21:51:16.0341 2928 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/12 21:51:16.0388 2928 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
2011/04/12 21:51:16.0419 2928 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/12 21:51:16.0482 2928 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/12 21:51:16.0513 2928 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/12 21:51:16.0560 2928 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/12 21:51:16.0591 2928 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/12 21:51:16.0638 2928 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/12 21:51:16.0669 2928 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/12 21:51:16.0763 2928 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/12 21:51:16.0779 2928 ================================================================================
2011/04/12 21:51:16.0779 2928 Scan finished
2011/04/12 21:51:16.0779 2928 ================================================================================
2011/04/12 21:51:16.0794 0916 Detected object count: 1
2011/04/12 21:51:26.0169 0916 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/12 21:51:26.0169 0916 \HardDisk0 - ok
2011/04/12 21:51:26.0169 0916 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/12 21:51:32.0341 1260 Deinitialize success

Alt 12.04.2011, 20:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Code:
ATTFilter
2011/04/12 21:51:16.0794 0916 Detected object count: 1
2011/04/12 21:51:26.0169 0916 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/12 21:51:26.0169 0916 \HardDisk0 - ok
2011/04/12 21:51:26.0169 0916 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/12 21:51:32.0341 1260 Deinitialize success
         
TDL4 wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 21:02   #10
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Neuer Kaspersky-Log:


2011/04/12 22:01:19.0791 4364 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 22:01:20.0495 4364 ================================================================================
2011/04/12 22:01:20.0495 4364 SystemInfo:
2011/04/12 22:01:20.0495 4364
2011/04/12 22:01:20.0495 4364 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/12 22:01:20.0495 4364 Product type: Workstation
2011/04/12 22:01:20.0495 4364 ComputerName: DAWN
2011/04/12 22:01:20.0495 4364 UserName: Oliver
2011/04/12 22:01:20.0495 4364 Windows directory: C:\Windows
2011/04/12 22:01:20.0495 4364 System windows directory: C:\Windows
2011/04/12 22:01:20.0495 4364 Processor architecture: Intel x86
2011/04/12 22:01:20.0495 4364 Number of processors: 2
2011/04/12 22:01:20.0495 4364 Page size: 0x1000
2011/04/12 22:01:20.0495 4364 Boot type: Normal boot
2011/04/12 22:01:20.0495 4364 ================================================================================
2011/04/12 22:01:20.0838 4364 Initialize success
2011/04/12 22:01:22.0573 4972 ================================================================================
2011/04/12 22:01:22.0573 4972 Scan started
2011/04/12 22:01:22.0573 4972 Mode: Manual;
2011/04/12 22:01:22.0573 4972 ================================================================================
2011/04/12 22:01:24.0479 4972 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/12 22:01:24.0510 4972 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/12 22:01:24.0557 4972 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/12 22:01:24.0604 4972 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/12 22:01:24.0651 4972 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/12 22:01:24.0682 4972 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/12 22:01:24.0760 4972 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/12 22:01:24.0791 4972 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/12 22:01:24.0807 4972 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/12 22:01:24.0854 4972 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/12 22:01:24.0885 4972 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/12 22:01:24.0916 4972 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/12 22:01:24.0932 4972 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/12 22:01:25.0026 4972 amdkmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atipmdag.sys
2011/04/12 22:01:25.0151 4972 amdkmdap (0b484b58e0dcb55b8d74952b7d9e8ad2) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/04/12 22:01:25.0182 4972 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/12 22:01:25.0213 4972 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/12 22:01:25.0229 4972 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/12 22:01:25.0260 4972 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/12 22:01:25.0291 4972 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/12 22:01:25.0354 4972 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/12 22:01:25.0370 4972 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/12 22:01:25.0416 4972 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/12 22:01:25.0432 4972 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/12 22:01:25.0479 4972 AtiHdmiService (36a49b49e982450ac117eda6ab35bdf5) C:\Windows\system32\drivers\AtiHdmi.sys
2011/04/12 22:01:25.0588 4972 atikmdag (70af0409de16e6ef7be74f98652efc37) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/12 22:01:25.0745 4972 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/12 22:01:25.0776 4972 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/12 22:01:25.0838 4972 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\Windows\system32\drivers\avmeject.sys
2011/04/12 22:01:25.0885 4972 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/12 22:01:25.0916 4972 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/12 22:01:25.0948 4972 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/12 22:01:25.0979 4972 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/12 22:01:26.0026 4972 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/12 22:01:26.0041 4972 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/12 22:01:26.0057 4972 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/12 22:01:26.0088 4972 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/12 22:01:26.0120 4972 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/12 22:01:26.0135 4972 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/12 22:01:26.0151 4972 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/12 22:01:26.0166 4972 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/12 22:01:26.0198 4972 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/12 22:01:26.0229 4972 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/12 22:01:26.0260 4972 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/12 22:01:26.0291 4972 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/12 22:01:26.0354 4972 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/12 22:01:26.0354 4972 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/12 22:01:26.0385 4972 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/12 22:01:26.0416 4972 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/12 22:01:26.0448 4972 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/12 22:01:26.0495 4972 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/12 22:01:26.0526 4972 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/12 22:01:26.0557 4972 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/12 22:01:26.0573 4972 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/12 22:01:26.0620 4972 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/12 22:01:26.0666 4972 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/12 22:01:26.0713 4972 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/12 22:01:26.0745 4972 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/12 22:01:26.0776 4972 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/12 22:01:26.0823 4972 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/12 22:01:26.0854 4972 E1G60 (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/12 22:01:26.0932 4972 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/12 22:01:27.0010 4972 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/12 22:01:27.0057 4972 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/12 22:01:27.0135 4972 ESLvnic1 (3f3126a8f73e92f8eb369d54977d9e15) C:\Windows\system32\DRIVERS\ESLvnic.sys
2011/04/12 22:01:27.0198 4972 ESLWireAC (32d57cd829cffa201957578319f171f9) C:\Windows\system32\drivers\ESLWireACD.sys
2011/04/12 22:01:27.0291 4972 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/12 22:01:27.0323 4972 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/12 22:01:27.0354 4972 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/12 22:01:27.0385 4972 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/12 22:01:27.0416 4972 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/12 22:01:27.0432 4972 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/12 22:01:27.0448 4972 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/12 22:01:27.0495 4972 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/12 22:01:27.0526 4972 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/12 22:01:27.0635 4972 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/12 22:01:27.0713 4972 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\Windows\system32\DRIVERS\fwlanusb.sys
2011/04/12 22:01:27.0745 4972 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/12 22:01:27.0776 4972 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/12 22:01:27.0823 4972 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/12 22:01:27.0870 4972 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/12 22:01:27.0901 4972 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/12 22:01:27.0916 4972 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/12 22:01:27.0948 4972 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/12 22:01:27.0979 4972 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/12 22:01:27.0995 4972 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/12 22:01:28.0041 4972 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/12 22:01:28.0088 4972 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/12 22:01:28.0120 4972 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/12 22:01:28.0135 4972 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/12 22:01:28.0166 4972 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/12 22:01:28.0229 4972 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/12 22:01:28.0260 4972 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/12 22:01:28.0291 4972 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/12 22:01:28.0323 4972 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/12 22:01:28.0338 4972 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/12 22:01:28.0370 4972 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/12 22:01:28.0401 4972 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/12 22:01:28.0401 4972 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/12 22:01:28.0432 4972 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/12 22:01:28.0448 4972 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/12 22:01:28.0510 4972 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/12 22:01:28.0526 4972 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/12 22:01:28.0557 4972 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/12 22:01:28.0620 4972 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/12 22:01:28.0666 4972 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/12 22:01:28.0698 4972 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/12 22:01:28.0729 4972 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/12 22:01:28.0745 4972 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/12 22:01:28.0776 4972 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/12 22:01:28.0807 4972 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\Windows\system32\DRIVERS\mcdbus.sys
2011/04/12 22:01:28.0838 4972 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/12 22:01:28.0870 4972 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/12 22:01:28.0916 4972 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/12 22:01:28.0948 4972 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/12 22:01:28.0979 4972 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/12 22:01:29.0010 4972 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/12 22:01:29.0026 4972 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/12 22:01:29.0057 4972 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/12 22:01:29.0120 4972 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/12 22:01:29.0166 4972 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/12 22:01:29.0198 4972 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/12 22:01:29.0213 4972 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/12 22:01:29.0229 4972 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/12 22:01:29.0245 4972 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/12 22:01:29.0276 4972 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/12 22:01:29.0307 4972 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/12 22:01:29.0338 4972 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/12 22:01:29.0354 4972 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/12 22:01:29.0401 4972 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/12 22:01:29.0416 4972 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/12 22:01:29.0432 4972 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/12 22:01:29.0463 4972 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/12 22:01:29.0479 4972 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/12 22:01:29.0510 4972 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/12 22:01:29.0526 4972 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/12 22:01:29.0541 4972 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/12 22:01:29.0588 4972 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/12 22:01:29.0620 4972 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/12 22:01:29.0651 4972 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/12 22:01:29.0682 4972 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/12 22:01:29.0729 4972 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/12 22:01:29.0760 4972 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/12 22:01:29.0776 4972 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/12 22:01:29.0823 4972 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/12 22:01:29.0838 4972 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/12 22:01:29.0885 4972 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/12 22:01:29.0916 4972 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/12 22:01:29.0948 4972 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/12 22:01:29.0979 4972 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/12 22:01:30.0026 4972 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/12 22:01:30.0041 4972 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/12 22:01:30.0073 4972 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/12 22:01:30.0088 4972 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/12 22:01:30.0120 4972 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/12 22:01:30.0166 4972 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/12 22:01:30.0182 4972 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/12 22:01:30.0198 4972 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/12 22:01:30.0229 4972 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/12 22:01:30.0229 4972 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/12 22:01:30.0260 4972 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/12 22:01:30.0291 4972 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
2011/04/12 22:01:30.0307 4972 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/12 22:01:30.0338 4972 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/12 22:01:30.0401 4972 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/12 22:01:30.0432 4972 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/12 22:01:30.0463 4972 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/12 22:01:30.0510 4972 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/12 22:01:30.0588 4972 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/12 22:01:30.0620 4972 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/12 22:01:30.0635 4972 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/12 22:01:30.0666 4972 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/12 22:01:30.0682 4972 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/12 22:01:30.0729 4972 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/12 22:01:30.0745 4972 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/12 22:01:30.0776 4972 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/12 22:01:30.0791 4972 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/12 22:01:30.0823 4972 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/12 22:01:30.0870 4972 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/12 22:01:30.0901 4972 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/12 22:01:30.0916 4972 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/12 22:01:30.0948 4972 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/12 22:01:30.0963 4972 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/12 22:01:31.0026 4972 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/12 22:01:31.0057 4972 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/04/12 22:01:31.0073 4972 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/12 22:01:31.0104 4972 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/12 22:01:31.0135 4972 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/12 22:01:31.0182 4972 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\Windows\system32\drivers\ScreamingBAudio.sys
2011/04/12 22:01:31.0213 4972 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/12 22:01:31.0260 4972 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/12 22:01:31.0276 4972 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/12 22:01:31.0291 4972 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/12 22:01:31.0323 4972 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/12 22:01:31.0338 4972 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/12 22:01:31.0354 4972 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/12 22:01:31.0370 4972 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/12 22:01:31.0385 4972 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/12 22:01:31.0416 4972 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/12 22:01:31.0448 4972 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/12 22:01:31.0479 4972 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/12 22:01:31.0510 4972 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/12 22:01:31.0557 4972 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/12 22:01:31.0604 4972 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/12 22:01:31.0635 4972 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/12 22:01:31.0682 4972 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/12 22:01:31.0745 4972 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
2011/04/12 22:01:31.0776 4972 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/12 22:01:31.0807 4972 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/12 22:01:31.0838 4972 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/12 22:01:31.0854 4972 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/12 22:01:31.0916 4972 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/12 22:01:31.0979 4972 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/12 22:01:31.0995 4972 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/12 22:01:32.0026 4972 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/12 22:01:32.0057 4972 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/12 22:01:32.0073 4972 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/12 22:01:32.0088 4972 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/12 22:01:32.0120 4972 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/12 22:01:32.0151 4972 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/12 22:01:32.0166 4972 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/12 22:01:32.0198 4972 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/12 22:01:32.0229 4972 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/12 22:01:32.0245 4972 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/12 22:01:32.0276 4972 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/12 22:01:32.0323 4972 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/12 22:01:32.0354 4972 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/12 22:01:32.0385 4972 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/12 22:01:32.0401 4972 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/12 22:01:32.0432 4972 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/12 22:01:32.0463 4972 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/12 22:01:32.0495 4972 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/12 22:01:32.0526 4972 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/12 22:01:32.0557 4972 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/12 22:01:32.0573 4972 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/12 22:01:32.0620 4972 VBoxDrv (f6d4e8be72d03a6b1a72c12790c51c48) C:\Windows\system32\DRIVERS\VBoxDrv.sys
2011/04/12 22:01:32.0682 4972 VBoxNetAdp (42934f05ba89f589a34a11e0661c233b) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/04/12 22:01:32.0698 4972 VBoxNetFlt (cbb6f6d2f9a90853f830876967e514c6) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
2011/04/12 22:01:32.0745 4972 VBoxUSBMon (0115e38f398dd71830b522ba28c1b2c5) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
2011/04/12 22:01:32.0776 4972 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/12 22:01:32.0823 4972 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/12 22:01:32.0838 4972 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/12 22:01:32.0854 4972 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/12 22:01:32.0885 4972 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/12 22:01:32.0916 4972 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/12 22:01:32.0932 4972 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/12 22:01:32.0948 4972 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/12 22:01:32.0979 4972 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/12 22:01:32.0995 4972 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/12 22:01:33.0026 4972 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/12 22:01:33.0057 4972 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/12 22:01:33.0088 4972 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/12 22:01:33.0120 4972 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/12 22:01:33.0151 4972 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/12 22:01:33.0166 4972 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 22:01:33.0182 4972 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 22:01:33.0198 4972 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/12 22:01:33.0245 4972 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
2011/04/12 22:01:33.0276 4972 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/12 22:01:33.0338 4972 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/12 22:01:33.0354 4972 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/12 22:01:33.0401 4972 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/12 22:01:33.0432 4972 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/12 22:01:33.0463 4972 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/12 22:01:33.0495 4972 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/12 22:01:33.0604 4972 ================================================================================
2011/04/12 22:01:33.0604 4972 Scan finished
2011/04/12 22:01:33.0604 4972 ================================================================================
2011/04/12 22:01:37.0432 4352 Deinitialize success

Alt 13.04.2011, 08:25   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.04.2011, 08:50   #12
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



CCleaner abgearbeitet.


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-12.02 - Oliver 13.04.2011   9:41.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2046.1312 [GMT 2:00]
ausgeführt von:: c:\users\Oliver\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Oliver\AppData\Local\{08E3A32F-0D12-44BB-BBA0-F50B0F3E7958}
c:\users\Oliver\AppData\Local\{08E3A32F-0D12-44BB-BBA0-F50B0F3E7958}\chrome.manifest
c:\users\Oliver\AppData\Local\{08E3A32F-0D12-44BB-BBA0-F50B0F3E7958}\chrome\content\_cfg.js
c:\users\Oliver\AppData\Local\{08E3A32F-0D12-44BB-BBA0-F50B0F3E7958}\chrome\content\overlay.xul
c:\users\Oliver\AppData\Local\{08E3A32F-0D12-44BB-BBA0-F50B0F3E7958}\install.rdf
c:\users\Oliver\AppData\Local\Tempals_inst.exe
c:\users\Oliver\AppData\Roaming\Adobe\plugs
c:\users\Oliver\AppData\Roaming\Adobe\shed
c:\users\Oliver\AppData\Roaming\inst.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-13 bis 2011-04-13  ))))))))))))))))))))))))))))))
.
.
2011-04-13 07:46 . 2011-04-13 07:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-12 12:03 . 2011-04-12 12:03	--------	d-----w-	c:\program files\ERUNT
2011-04-12 08:18 . 2011-04-12 08:44	--------	d-----w-	C:\AliceSoft
2011-04-11 08:43 . 2011-04-11 08:43	--------	d-----w-	c:\users\Oliver\AppData\Local\ElevatedDiagnostics
2011-04-11 07:51 . 2011-03-18 17:56	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-11 07:51 . 2011-03-18 17:56	728024	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-11 07:51 . 2011-03-18 17:56	1975768	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-11 07:51 . 2011-03-18 17:56	1893336	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-11 07:51 . 2011-03-18 17:56	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-04-11 07:51 . 2011-03-18 17:56	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-11 07:51 . 2011-03-18 17:56	142296	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-04-11 07:51 . 2011-03-18 17:56	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-11 07:30 . 2011-04-11 07:30	--------	d-----w-	c:\windows\Sun
2011-04-10 15:39 . 2011-04-12 12:50	--------	d-----w-	c:\program files\SpywareBlaster
2011-04-10 15:38 . 2011-04-10 18:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-04-10 15:38 . 2011-04-10 18:49	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-04-10 15:36 . 2011-04-10 15:36	--------	d-----w-	c:\users\Oliver\AppData\Local\Sunbelt Software
2011-04-10 15:34 . 2011-04-10 18:49	--------	d-----w-	c:\programdata\Lavasoft
2011-04-07 14:42 . 2011-04-07 14:42	0	----a-w-	c:\users\Oliver\AppData\Local\Axarutages.bin
2011-04-05 08:20 . 2011-03-15 04:05	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{97091E15-2BE7-4F76-997E-A5BB5B295C92}\mpengine.dll
2011-03-29 16:26 . 2011-03-29 16:26	--------	d-----w-	c:\users\Oliver\AppData\Roaming\Pelles C
2011-03-29 16:25 . 2011-03-29 16:25	--------	d-----w-	c:\program files\PellesC
2011-03-27 16:35 . 2011-03-31 08:52	--------	d-----w-	c:\program files\StarCraft II
2011-03-27 13:40 . 2011-03-27 16:34	--------	d-----w-	c:\users\Oliver\SC2-WingsOfLiberty-enGB-Installer
2011-03-22 16:40 . 2011-03-22 16:40	--------	d-----w-	c:\program files\Jar2Exe Wizard
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 13:33 . 2010-04-18 13:03	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-19 05:33 . 2011-03-09 11:32	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 11:32	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 11:32	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-02-17 17:06 . 2011-03-03 15:31	160560	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2011-02-17 17:06 . 2011-03-03 15:31	44784	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2011-02-17 17:06 . 2011-02-17 17:06	122032	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2011-02-17 17:06 . 2011-02-17 17:06	111152	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2011-02-17 17:06 . 2011-02-17 17:06	135472	----a-w-	c:\windows\system32\VBoxNetFltNotify.dll
2011-02-03 05:45 . 2011-02-09 09:22	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2010-02-09 20:01	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-03-18 17:56 . 2011-04-11 07:51	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Oliver\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Oliver\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Oliver\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Oliver\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-3-31 23360040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Oliver^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Oliver^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ESL Wire]
2011-01-26 10:17	2577408	----a-w-	c:\program files\EslWire\wire.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	c:\program files\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 01:10	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-02-27 20:44	1242448	----a-w-	c:\program files\Steam\Steam.exe
.
R2 {09BB444F-B2E2-4009-BAF2-7B727681223E};BuddyVM;c:\program files\VMLaunch\BuddyVM.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-26 4352]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-02-17 160560]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-02-17 44784]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2010-12-08 841912]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2010-12-08 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-02-17 122032]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Oliver\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\4x3pu91h.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Gsuvufolif - c:\users\Oliver\AppData\Local\ipidaqox.dll
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-Tbajameteqariwit - c:\users\Oliver\AppData\Local\NPrcsn.dll
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aac\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adt\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.adts\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AVI"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.CDA"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2t\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2ts\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2v\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.m3u"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.M4A"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mod\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MOV"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ts\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tts\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WAV"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WAX"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WMA"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WMD"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WMS"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WMV"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WMZ"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WPL"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WMP11.AssocFile.WVX"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-13  09:47:35
ComboFix-quarantined-files.txt  2011-04-13 07:47
.
Vor Suchlauf: 12 Verzeichnis(se), 104.124.567.552 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 104.031.309.824 Bytes frei
.
- - End Of File - - 4A1507924E89FA2034FCAFC967F85C05
         
--- --- ---

Geändert von Warfare (13.04.2011 um 08:56 Uhr)

Alt 13.04.2011, 10:12   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.04.2011, 10:44   #14
Warfare
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-13 11:35:01
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 WDC_WD6400AAKS-65A7B2 rev.01.03B01
Running: g2m3e4r.exe; Driver: C:\Users\Oliver\AppData\Local\Temp\fgtdapog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                    82E55589 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             82E7A092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\Windows\system32\DRIVERS\atipmdag.sys                                                           section is writeable [0x8F23A000, 0x2ECEB2, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [72502494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]               [724E5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [724E56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                     [7250250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]           [724F8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]             [724F4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [724F50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]           [724F51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [724F66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [724F82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]       [724F8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]     [724F907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]           [724FE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]               [724F4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000079                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                                   ???kss???????????????????????????l?n?????????????z???e??? $??k???t?????heu????X??l???m???e???????z??????????????????????? ???????????????????f???9??23???????|???k???????????k???????????????????????????k?k?????????U???F??ss???k?l????????????????????????????iv??LegacyDriver?????????k?????????e?????????????l?los??t???*6to4mp??????k??????????????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????@oem4.inf,%mfgname%;Screaming Bee????l??Microsoft???????????????????????????????????? L??????D?????\Ne???????????,?????????????????????????????????????????s?????????????7??????????ms_agilevpnminiport??????l???k????????????????????????????????????????????????????????????X??????5???5???k???????h??????????????????Microsoft????l?l?.???????????l?l?5??rdpbus?swe???l???????????????k???????????l???????????????????????k?k?k?k?k?k?k???????????,??????????*ScreamingBAudio?????l?l?k??6-21-2006???????_D???k???????????k?k?k?k?k?k?k???h?i?k?k?k?k?k????N??????e????D????????????????????s???????l?????k??? ???????k?????k?????k????????????$????????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                                  ????????TCPIP6TUNNEL?Tcpip6??e????&?????????????????????????????????????????????????????????l???????????????????????????????????????????????????@%SystemRoot%\System32\wshtcpip.dll,-60100??????????????????????????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{917D8F8C-9CC0-4324-913F-F043809429B3}] SEQPACKET 38????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????HID\VID_046D&PID_C222&Col01\7&14397d11&0&0000????????????\??????s???oem12.inf?????h???????????????????h??????e???????4???????????????5??????E8????h??????B??????????TCPIP6TUNNEL?Tcpip6?????????????????????????????????????????????? ???????7??????????????????????????+??????????????????????005??? ???????E?????1-B??? ???????:????????????????V?????????&????????????????????2??????????????????? ???????1?????????????,????????~???i?????????????????????????????????????????????????????}?????? ?????????????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                 ???z?????t??????????? ???????o???????????t??????????d?????????f???????d??t?????????e????@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100????? ??t??????p?????V??t????????h?????\SystemRoot\System32\drivers\mshidkmdf.sys????????d??t?????????n????@%SystemRoot%\system32\drivers\mshidkmdf.sys,-101??????t?????t??????????????????????????????????t????t?t?t?t?t?t?t??????????????????? ???????o???????????p??????????R????????????? ??\???????????e??????e.??????????????????????????????????????????????????????????????????????????????????????@%systemroot%\system32\DRIVERS\RDPCDD.sys,-100???????????????????|??????????????????????????????_n???????????????????????8??? ???????o?????t?????t????????@??????????I????T??t?????????e????@%SystemRoot%\system32\iscsidsc.dll,-5000????????t??????p?????Z??t????????h?????%systemroot%\system32\svchost.exe -k netsvcs??????T??t?????????n????@%SystemRoot%\system32\iscsidsc.dll,-5001???rpcss???????? ???t??????????????LocalSystem?????????????????????????LocalSystem?????????????????t??????? ??????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                              ???l?????k??? ???????k?????k?????k????????????$??????????R????b??????5?g?5???l??? ???????k???????????k??????????b?????????????X??????????e???????????-??97???k?????k?&??????????????????????????????????? *??k???p???????1??@netrasa.inf,%msft%;Microsoft?????>??k?????g????????????????????*6to4mp?-0??????????????????WAN Miniport (IKEv2)?3???????k??????????netavpna.inf?????? ??k???1??????Ndi-Mp-AgileVpn?Vp??? ???????k?????k?????k????????????&? ???????B???????????????????????? ???????k???????????k??????????P?????????????X??????T???\???????l???????e?????????k?&??@netavpna.inf,%msft%;Microsoft??????? ???????k?????k?????k????????????E???????????????N??????F????Dvic??? ???????k???????????j??????????\?????????????>????????g??????Z??n?????????e?????k??????p????k?????k?&??? ???????k?????k?????k????????????'??????????0??? ???k???1?????0?1??? ???????k???????????k??????????P?????????????????????????????D??k???L?gma?????????k?&???????????????????????????????????????????p??in????(??k???1???1??ms_agilevpnminiport??1?????????????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                             ????????????????? ?????????????????????1????????????&???????????????????????????????????? ?????????????????????1????????????????????? ???????????????????0?1????????????????????usbport.inf?-E???????????????;??????????????????? ????????????????????????"???????A????????e????????????????????????\\?\HDAUDIO#FUNC_01&VEN_10EC&DEV_0885&SUBSYS_1458A002&REV_1001#4&730555E&0&0201#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eMicInWave???? ??????????????????????????????N?????????????s???????$?????????????????HD Audio-Mikrofon?????N?????????D???{17CCA71B-ECD7-11D0-B908-00A0C9223196}??????????????????????? ???????????????????6????"???????B?????????????????usbport.inf:Intel.Section.NTx86:UHCI.Dev:6.1.7600.16385:pci\ven_8086&dev_3a35???????????????????pci\ven_8086&dev_3a35????????????;???4???????????????~??????????? ??????????????????????????????N?????????????s???????D?????????????????HD Audio-Aufnahmemixer (gemischt)?????????N?????????D???{17CCA71B-ECD7-11D0-B908-00A0C9223196}??????????????????????? ?????????????????????????????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                            ????????????Microsoft????????&??? ???????k???????????j???????????? ??????????T???????????1??????????? ??????????????????????????????N????????????&???????????????????????????????j?n?n?n??????????????????????????m?FA??USB\VID_057C&PID_6201\001F3F0671DC?f?f??Software-Bus-Treiber????????4m??ce??tunnel??????Microsoft???Microsoft????????&??? ???????k???????????j?????????????? ???????B????? ??????T????c02???? ??????????????????????????????N???????????? ?????????????????????1????????????????????? ???????????????????m?1?????????????????????????&???&???????????????????????????????????????|???????|??????????????????????? ???????????????????????????????????????f???????????&???????????????????????????????????????f???h??? ???????k?????j?????k??????????????????????C5??nettun.inf??????????????????????? ???????????????????k??????????N???????}???? ???????????????????p?1????????????????????? ?????????????????????1????????????????????? ???????????????????t?1????????????????????????????? ?????????????????????1???????????????????
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                       ???j?j??? ???????j?????j???????1????????????????????????????????????atapi_Inst??????? ??????? ???????8???j?????j?????j??????????????{4d36e972-e325-11ce-bfc1-08002be10318}?9}????????????????????5?????h???i???i???j???j???j???j???j??DRIVERS\pci.??? ???????j?????j?????7?-??(??????????????????????????j?j?6??? ???????j?????j???????3?????????????????????????4?????j????? ???????j???????????j?3?????????????????????y??????????? ?????????????j????? ???????j???????????????????????????????f?????j?????j??? ???????j?????j???????1??L????????? ??????????????j???j???j???jhi??? ???????j?????j???????1????????????&???????????????????????? ???????j?????j???????1????????????????????? ???????j???????????e?1?????????????????????????j??? ???????????????r??ys???????????????????j?j???????j????? ???????j?????j???????1????????????&????????????????????3???j?jos???j??? ???????j?????j???????1????????????????????? ???????j???????????i?1?????????????????????????????????????????????/????????????????????????*??j??????????internal_ide_channel???
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                      ???j?j???????????????????????????j???????k???p??sC???  ????????????5?????@?U?f?g?j?j?j???????z??HIDClass? ??????6C??????????? Z?????????????????{4d36e97d-e325-11ce-bfc1-08002be10318}???????????????j???j??????????????????????????t???System32\Drivers\ksecdd.sys??????j???j???? ??[??????p????????j???0??e2????8??j????????h?????????????????????????????g??????????????????e??????????????????????????????:??j????????h?????? B??j???????????????????j??????p???Network?????Cryptography?????????????*???*???j?j?j?????????????????e?????????????o??????????System32\Drivers\ksecpkg.sys?????????????0??????????mrxsmb???????????l???????e???????????o????????????????????????????????8??|????????h??????????????d?????????V2A???????j??????????%SystemRoot%\System32\srvsvc.dll????????????????ms???????????????????????????-???????????e???????????r??tO??????????????t????????????-??????00????\??j?????????e???????????????g ???????????????????@%systemroot%\system32\drivers\luafv.sys,-100?????\??j?????????n?????????????????????? ??[??????p???\Sy
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                     ???o?p???k??USBSTOR?????PptpMiniport????????Port_#0004.Hub_#0009?g???g??????????Volume?les???l?l????????????? j??????????????l???????????B???????l??????????6.1.7600.16385??6.????(??l??????????netrasa.inf??????l?l?2??root\umbus???????l?l?????l??? ???????k?????l?????k????????????/?????????????? j?????????????????? ???????l??????????????????????N????????????????y???????l?????????????????????????l?&??? ???????8???????????????l???3???t???????k???????2??????os???l?l????????????????????RasAgileVpn??????????????????????????????????????[??????sm??????????????????ROOT\vdrvroot????2??????????????????? ???????k?????l?????k????????????0??????????1??????????????????????? ???????l??????????????????????N???????00??? x??????"?????" "????xl?&??????p??????l?&??WAN Miniport (L2TP)??????????????????????????l???1??????Ndi-Mp-L2tp?2t???????????n??or???????????????1??{4d36e972-e325-11ce-bfc1-08002be10318}\0006??????l?l????ROOT\VOLMGR?????????????? ???????k?????l?????k????????????1?????????????????????????????????? ???????l?????????
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                                  ???j???????????????????s????????????????s???? Z??????l?????cro?????????????????s?????????????F??????1}???????????????????????????????????????????????????????s???????j???????????????????0???????????j???????????j?j????????????????????????????s???????s???? Z??????4?????524???n??? ???j??????????????avgntflt??????N??j????????D???????*??k???????????????????????e?????siv??????????15? DA???????j???-??25??HIDClass????@compositebus.inf,%msft%;Microsoft??????? ???j???????????????????????2???????????????????????????????????????0??8}??????????LegacyDriver????????????????????????????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????HidUsb?erl???????????????????????????????e?j?j?j?????2???????????????4??????????? ???I????X??????i???{??HidUsb?c??????N??j??? ????D??5???????r???e???2?????j?j???????????????????????????j???????k???p??sC???  ????????????5?????@?U?f?g?j?j?j???????z??HIDClass? ??????6C??????????? Z?????????????????{4d36e97d-e325-11ce-bfc1-08002be10318}???????????????j???j??????????????????????????t???System32\Drivers\ks
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                                 ???j?[???????2???????????2???2????R??j???i?????e????Network??????????????????u???????????????????????e???????j???i??p%???j?j?p?p?????????_???4???????????????????j??????????????nettun.inf:Microsoft.NTx86:TEREDO.ndi:6.1.7600.16385:*teredo?e??? ???????j?????j???????1????????????????????? ???????j???????????U?1?????????????????????j?j???????j????? ???????j?????j???????1???????????????????????j???j???j????????? ???????j???????????V?1?????????????????????????????7???????????????7???????j?j???????j?????????e???e??we??????????????????Microsoft-Teredo-Tunneling-Adapter???7???????????f???e???????j??????14??nettun.inf??? ???????????7???i???????j???u??el??TEREDO.ndi???????????i???e??ti???????????????????????i???\??re???????????7??Pr??????????????Au???????????????????????j??????????6.1.7600.16385??????????????????????hal.inf??????? ??@???6???????j??????????????p6????|??j???????3???????i???d??C????????????????????????????????????j?j?????????????j?j??????????????X???????????????B??k?????????????n?????????????_??????SB?????
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                ???[?j??????1???????????????1???????????????1???????????????1???????????????5???????????? 0??[???????????????????????????????l??????C:??????????1???????????????1???????????????1???????????????1???????????????2???????????????1???????????????d???????????????9???????????????1???????????????f???????????????f???????????????f??????????????????_???_?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????[????????????????????????????????????X??????0???1???????[???9??????????? ???h??????????????????????1???????????????f???????????????1???????????SYSTEM??????????1???????????????1???????????????1???????????????2???????????????1???????????????d???????????????1???????????????1???????????????1???????????System?385??????f???????????????f???????????????1???????????? \??h???4?????4?4???`?`?`??? ???[??????????????l_intl.nls???????????[??????????l_intl.nls???????????[??????????l_intl.

---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:41:04 on 13.04.2011

OS: Windows 7 Ultimate Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"lgLcdCpl" - "Logitech Inc." - C:\Program Files\Logitech\G-series Software\LgLcdCpl.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\Windows\System32\drivers\avmeject.sys
"BuddyVM" ({09BB444F-B2E2-4009-BAF2-7B727681223E}) - ? - C:\Program Files\VMLaunch\BuddyVM.sys  (File not found)
"catchme" (catchme) - ? - C:\Users\Oliver\AppData\Local\Temp\catchme.sys  (File not found)
"Driver for MagicISO SCSI Host Controller" (mcdbus) - "MagicISO, Inc." - C:\Windows\System32\DRIVERS\mcdbus.sys
"ESLWireAC" (ESLWireAC) - "<Turtle Entertainment>" - C:\Windows\system32\drivers\ESLWireACD.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Users\Oliver\AppData\Roaming\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Program Files\avmwlanstick\FRITZWLANMini.exe
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Launch LCDMon" - "Logitech Inc." - "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
"Launch LGDCore" - "Logitech Inc." - "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe LM Service" (Adobe LM Service) - ? - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"NMSAccess" (NMSAccess) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
"WD SmartWare Background Service" (WDSmartWareBackgroundService) - "Memeo" - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
"WD SmartWare Drive Manager" (WDDMService) - "WDC" - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

MBRCheck-Log:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: EP45-DS4
Logical Drives Mask: 0x000002fd

Kernel Drivers (total 203):
0x82E37000 \SystemRoot\system32\ntkrnlpa.exe
0x82E00000 \SystemRoot\system32\halmacpi.dll
0x80BCE000 \SystemRoot\system32\kdcom.dll
0x88A15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88A8D000 \SystemRoot\system32\PSHED.dll
0x88A9E000 \SystemRoot\system32\BOOTVID.dll
0x88AA6000 \SystemRoot\system32\CLFS.SYS
0x88AE8000 \SystemRoot\system32\CI.dll
0x88C31000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88CA2000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88CB0000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x88CF8000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x88D01000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x88D09000 \SystemRoot\system32\DRIVERS\pci.sys
0x88D33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x88D3E000 \SystemRoot\System32\drivers\partmgr.sys
0x88D4F000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x88D57000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88D62000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88D72000 \SystemRoot\System32\drivers\volmgrx.sys
0x88DBD000 \SystemRoot\system32\DRIVERS\pciide.sys
0x88DC4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88DD2000 \SystemRoot\System32\drivers\mountmgr.sys
0x88DE8000 \SystemRoot\system32\DRIVERS\atapi.sys
0x88C00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x88C23000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88B93000 \SystemRoot\system32\drivers\fltmgr.sys
0x88BC7000 \SystemRoot\system32\drivers\fileinfo.sys
0x88E15000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88F44000 \SystemRoot\System32\Drivers\msrpc.sys
0x88F6F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88F82000 \SystemRoot\System32\Drivers\cng.sys
0x88FDF000 \SystemRoot\System32\drivers\pcw.sys
0x88FED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x89014000 \SystemRoot\system32\drivers\ndis.sys
0x890CB000 \SystemRoot\system32\drivers\NETIO.SYS
0x89109000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8923B000 \SystemRoot\System32\drivers\tcpip.sys
0x89384000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x893B5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x893BE000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x89200000 \SystemRoot\System32\Drivers\spldr.sys
0x89208000 \SystemRoot\System32\drivers\rdyboost.sys
0x8912E000 \SystemRoot\System32\Drivers\mup.sys
0x8913E000 \SystemRoot\System32\drivers\hwpolicy.sys
0x89146000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x89178000 \SystemRoot\system32\DRIVERS\disk.sys
0x89189000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x891E0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x89000000 \SystemRoot\System32\Drivers\Null.SYS
0x89007000 \SystemRoot\System32\Drivers\Beep.SYS
0x88E00000 \SystemRoot\System32\drivers\vga.sys
0x88BD8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88DF1000 \SystemRoot\System32\drivers\watchdog.sys
0x88E0C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88FF6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x88A00000 \SystemRoot\system32\drivers\rdprefmp.sys
0x88A08000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D617000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D625000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D63C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D647000 \SystemRoot\system32\drivers\afd.sys
0x8D6A1000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D6D3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8D6DA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D6F9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D707000 \SystemRoot\system32\DRIVERS\serial.sys
0x8D721000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D734000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0x8D73D000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0x8D763000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D773000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D779000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D7BA000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D7C4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D7CE000 \SystemRoot\System32\drivers\discache.sys
0x8E035000 \SystemRoot\system32\drivers\csc.sys
0x8E099000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E0B1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8E0BF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8E0E5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E106000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E118000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x8F233000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x8E142000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F79A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F7D3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F7F2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E400000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E44B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E45A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x8E47F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8E4AB000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8E4B6000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E4C0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8E4C6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8E4D3000 \SystemRoot\system32\drivers\ScreamingBAudio.sys
0x8E4E0000 \SystemRoot\system32\drivers\portcls.sys
0x8E50F000 \SystemRoot\system32\drivers\drmk.sys
0x8E528000 \SystemRoot\system32\drivers\ks.sys
0x8E55C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8E56E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E586000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E591000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E5B3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E5CB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E5E2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F200000 \SystemRoot\system32\DRIVERS\ESLvnic.sys
0x8F209000 \SystemRoot\system32\DRIVERS\VBoxNetAdp.sys
0x8F223000 \SystemRoot\System32\Drivers\pcouffin.sys
0x8E000000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8E00A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E017000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D7DA000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0x90E01000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x90E27000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
0x90E43000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90E45000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90E53000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90E97000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x90EA1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90EB2000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x90ED0000 \SystemRoot\system32\drivers\HdAudio.sys
0x96290000 \SystemRoot\System32\win32k.sys
0x90F20000 \SystemRoot\System32\drivers\Dxapi.sys
0x90F2A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90F37000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x90F42000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x90F4B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x90F5C000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x90F9D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90F9F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x90FAA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x90FC1000 \SystemRoot\system32\DRIVERS\wdcsam.sys
0x90FC4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90FDB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90FE6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90FF9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E024000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x964F0000 \SystemRoot\System32\TSDDD.dll
0x96520000 \SystemRoot\System32\cdd.dll
0x8D600000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x891AE000 \SystemRoot\system32\drivers\luafv.sys
0x891C9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FE0B000 \SystemRoot\system32\drivers\WudfPf.sys
0x8FE25000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FE35000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FE7B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FE8B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8FE9E000 \SystemRoot\system32\drivers\HTTP.sys
0x8FF23000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FF3C000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FF4E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8FF71000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FFAC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9963C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x99694000 \??\C:\Windows\system32\drivers\ESLWireACD.sys
0x99761000 \SystemRoot\system32\drivers\peauth.sys
0x99600000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9960A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9962B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B03A000
0x9B0A4000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B0F3000 \SystemRoot\System32\DRIVERS\srv.sys
0x76DC0000 \Windows\System32\ntdll.dll
0x48070000 \Windows\System32\smss.exe
0x77000000 \Windows\System32\apisetschema.dll
0x00B50000 \Windows\System32\autochk.exe
0x76FD0000 \Windows\System32\imm32.dll
0x76CE0000 \Windows\System32\kernel32.dll
0x76F80000 \Windows\System32\Wldap32.dll
0x76F00000 \Windows\System32\comdlg32.dll
0x76CD0000 \Windows\System32\nsi.dll
0x76CB0000 \Windows\System32\sechost.dll
0x76AB0000 \Windows\System32\iertutil.dll
0x76950000 \Windows\System32\ole32.dll
0x768A0000 \Windows\System32\msvcrt.dll
0x76860000 \Windows\System32\ws2_32.dll
0x767D0000 \Windows\System32\oleaut32.dll
0x766D0000 \Windows\System32\wininet.dll
0x76630000 \Windows\System32\advapi32.dll
0x76560000 \Windows\System32\msctf.dll
0x764B0000 \Windows\System32\rpcrt4.dll
0x76460000 \Windows\System32\gdi32.dll
0x76400000 \Windows\System32\difxapi.dll
0x763F0000 \Windows\System32\psapi.dll
0x763E0000 \Windows\System32\lpk.dll
0x763B0000 \Windows\System32\imagehlp.dll
0x76270000 \Windows\System32\urlmon.dll
0x761E0000 \Windows\System32\clbcatq.dll
0x76110000 \Windows\System32\user32.dll
0x76070000 \Windows\System32\usp10.dll
0x76010000 \Windows\System32\shlwapi.dll
0x75E70000 \Windows\System32\setupapi.dll
0x75E60000 \Windows\System32\normaliz.dll
0x75210000 \Windows\System32\shell32.dll
0x751C0000 \Windows\System32\KernelBase.dll
0x751A0000 \Windows\System32\devobj.dll
0x75110000 \Windows\System32\comctl32.dll
0x750E0000 \Windows\System32\wintrust.dll
0x74FC0000 \Windows\System32\crypt32.dll
0x74F90000 \Windows\System32\cfgmgr32.dll
0x74F80000 \Windows\System32\msasn1.dll

Processes (total 75):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
368 csrss.exe
440 C:\Windows\System32\wininit.exe
452 csrss.exe
488 C:\Windows\System32\services.exe
504 C:\Windows\System32\lsass.exe
512 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\winlogon.exe
672 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\atiesrxx.exe
900 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\audiodg.exe
1096 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\spoolsv.exe
1360 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1380 C:\Windows\System32\svchost.exe
1588 C:\Windows\System32\atieclxx.exe
1604 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1624 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1664 C:\Program Files\Bonjour\mDNSResponder.exe
1724 C:\Windows\System32\svchost.exe
1764 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1780 C:\Windows\System32\conhost.exe
1788 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1900 C:\Windows\System32\svchost.exe
1940 C:\Program Files\CDBurnerXP\NMSAccessU.exe
1972 C:\Windows\System32\svchost.exe
108 C:\Windows\System32\svchost.exe
388 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
320 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
2344 C:\Windows\System32\svchost.exe
3032 C:\Windows\System32\taskhost.exe
3132 C:\Windows\System32\dwm.exe
3172 C:\Windows\explorer.exe
3280 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3300 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3308 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
3316 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3324 C:\Program Files\Logitech\G-series Software\LGDCore.exe
3340 C:\Program Files\Logitech\G-series Software\LCDMon.exe
3348 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3372 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3408 C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
3424 C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
3432 C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
3452 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
3460 C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
3512 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3564 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3592 C:\Program Files\iTunes\iTunesHelper.exe
3600 C:\Program Files\avmwlanstick\FRITZWLANMini.exe
3696 C:\Program Files\Windows Sidebar\sidebar.exe
3720 C:\Users\Oliver\AppData\Roaming\Dropbox\bin\Dropbox.exe
3828 C:\Windows\System32\svchost.exe
3904 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2808 C:\Program Files\iPod\bin\iPodService.exe
3248 C:\Windows\System32\SearchIndexer.exe
1528 C:\Program Files\Windows Media Player\wmpnetwk.exe
2260 C:\Windows\System32\SearchProtocolHost.exe
1496 C:\Program Files\Mozilla Firefox\firefox.exe
2540 C:\Program Files\Mozilla Firefox\plugin-container.exe
4348 C:\Windows\System32\svchost.exe
5652 C:\Windows\System32\wbem\WMIADAP.exe
5688 WmiPrvSE.exe
5856 C:\Windows\System32\SearchProtocolHost.exe
5876 C:\Windows\System32\SearchFilterHost.exe
1676 C:\Users\Oliver\Desktop\MBRCheck.exe
2356 C:\Windows\System32\conhost.exe
4276 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000033`62f00000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD6400AAKS-65A7B2, Rev: 01.03B01
PhysicalDrive1 Model Number: WDMy Passport 070A, Rev: 1032

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 13.04.2011, 11:13   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.ZPACK.Gen
ad-aware, antivir, cleaner, community, cwshredder, defender, found, gelöscht, gmer, hinweis, liefert, lösung, melde, meldet, microsoft, ordner, programme, rootkit, rootkits, schei, spybot, system, tr/crypt.zpack.gen, trojaner-board, verwendet, windows 7, windows 7 ultimate, zpack.gen



Ähnliche Themen: TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (33)
  10. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  14. AntiVir: TR/Crypt.XDR.Gen & TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  15. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  16. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  17. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)

Zum Thema TR/Crypt.ZPACK.Gen - Hallo liebe Trojaner-Board Community, Ich habe mir vermutlich vor 2 Tagen den Trojaner TR/Crypt.ZPACK.Gen eingefangen. Seither meldet Antivir diesen immer wieder in C:/Windows/Temp/***/setup.exe. Der Ordnername "***" variiert dabei immer und - TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.