| |
| |||||||
Log-Analyse und Auswertung: csrss.exe , dwm.exe , conhost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.05.2011, 16:13
| #1 |
| |  csrss.exe , dwm.exe , conhost.exe Hallo liebes Trojaner-board team!!! Ich hoffe ihr könnt mir bei meinem überaus NERVIGEM problem helfen. Hab mich hier schon durch mehrere Threads durchgeklickt , aber bei den drei befallenen .exen scheint es individuelle unterschiede von user zu user zu geben. Also , hab z.B. schon Spybot und spyware terminator drüberlaufen lassen , kein erfolg! Die Dateien sind innerhalb von wegen Sekunden wieder im Taskmanger auffindbar! Ich weiß mittlerweile nicht mehr weiter , hier ist die Log datei von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.05.2011 17:09:20 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 455,00 Mb Available Physical Memory | 44,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 25,51 Gb Free Space | 34,23% Space Free | Partition Type: NTFS Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: RG1992 | User Name: RG1992BMW | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe () PRC - C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Microsoft\conhost.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Spyware Terminator\SpyWareTerminator.exe (Crawler.com) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (avast! Antivirus) -- File not found SRV - (ACDaemon) -- File not found SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) ========== Driver Services (SafeList) ========== DRV - (setup_9.0.0.722_09.07.2010_11-55drv) -- File not found DRV - (18061132) -- File not found DRV - (18061131) -- File not found DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Start1Driver) -- C:\WINDOWS\system32\drivers\Start1Driver.SYS (AdwareAway.com) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (DiagnosticScan) -- C:\WINDOWS\System32\drivers\DiagnosticScan.SYS (AdwareAway.com) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59677 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de#restore" FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 59677 FF - prefs.js..network.proxy.type: 1 FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF FF - HKLM\software\mozilla\Firefox\extensions\\{B7409EC5-D0D7-4F4A-BC16-84816810AC49}: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\{B7409EC5-D0D7-4F4A-BC16-84816810AC49} [2011.05.05 13:19:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 11:31:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.08 21:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Extensions [2011.05.03 20:50:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions [2010.07.26 00:20:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.29 19:04:09 | 000,000,000 | ---D | M] (FDislike) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions\fbdislike@doweb.fr [2011.05.03 13:28:57 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\searchplugins\icqplugin.xml [2011.04.05 13:42:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RG1992BMW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JBXGBT00.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.05.05 13:19:06 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\RG1992BMW\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{B7409EC5-D0D7-4F4A-BC16-84816810AC49} [2011.05.01 11:31:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.24 20:11:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Microsoft\conhost.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKCU..\Run: [Yqoyozox] C:\WINDOWS\dtera2.dll (madshi.net) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.182 80.69.100.174 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe) - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.08 20:13:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - D:\Autorun -- [ CDFS ] O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - D:\Autorun.ico -- [ CDFS ] O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - D:\autorun.dat -- [ CDFS ] O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) O33 - MountPoints2\{f74b9a78-0f4f-11e0-971b-00161743a11f}\Shell - "" = AutoRun O33 - MountPoints2\{f74b9a78-0f4f-11e0-971b-00161743a11f}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk) - File not found O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.05 16:50:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.05.05 16:49:48 | 074,092,256 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\setup_9.0.0.722_09.07.2010_11-55.exe [2011.05.05 16:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Spyware Terminator [2011.05.05 16:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator [2011.05.05 16:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2011.05.05 16:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.05.05 16:18:50 | 000,666,864 | ---- | C] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.05 16:12:15 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dac960nt.sys [2011.05.05 16:12:14 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys [2011.05.05 16:12:14 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2011.05.05 16:12:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys [2011.05.05 16:12:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys [2011.05.05 16:05:30 | 000,051,200 | ---- | C] (AdwareAway.com) -- C:\WINDOWS\System32\drivers\Start1Driver.SYS [2011.05.05 16:05:30 | 000,012,800 | ---- | C] (AdwareAway.com) -- C:\WINDOWS\System32\drivers\DiagnosticScan.SYS [2011.05.05 16:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareAway Antimalware [2011.05.05 16:05:30 | 000,000,000 | ---D | C] -- C:\Programme\AA Antimalware [2011.05.05 15:48:13 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\TDSSKiller.exe [2011.05.05 13:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\{B7409EC5-D0D7-4F4A-BC16-84816810AC49} [2011.05.03 20:50:51 | 000,000,000 | ---D | C] -- C:\Programme\Veetle [2011.04.28 15:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PESEdit.com 2011 Patch [2011.04.27 22:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KONAMI [2011.04.27 22:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2011.04.27 20:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BitComet [2011.04.27 20:37:32 | 000,000,000 | ---D | C] -- C:\Programme\BitComet [2011.04.24 16:11:00 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2011.04.10 18:39:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Electronic Arts [2011.04.07 18:39:31 | 000,000,000 | ---D | C] -- C:\Programme\PiranhaBytes [2011.04.07 18:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic [2011.04.05 17:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\mpdemo [2011.04.05 17:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.04.05 17:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.05 16:52:20 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\uti3ndu1.sys [2011.05.05 16:50:26 | 074,092,256 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\setup_9.0.0.722_09.07.2010_11-55.exe [2011.05.05 16:47:44 | 000,012,040 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\1F82.2AE [2011.05.05 16:44:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.05 16:22:49 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk [2011.05.05 16:22:38 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.05 16:19:01 | 000,666,864 | ---- | M] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.05 16:05:30 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\AdwareAway Antimalware.lnk [2011.05.05 14:04:07 | 000,181,760 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe [2011.05.05 14:02:12 | 000,000,195 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2011.05.05 13:59:06 | 000,000,373 | RHS- | M] () -- C:\boot.ini [2011.05.05 13:35:10 | 000,003,879 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Tseng.jpg [2011.05.05 13:19:07 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Inubuj.dat [2011.05.05 13:19:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ojokagidim.bin [2011.05.02 12:57:07 | 000,031,272 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\kraus_sonya_06_11_30_303_404_dpa.jpg [2011.05.01 14:21:34 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\TDSSKiller.exe [2011.04.30 12:20:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.27 14:26:13 | 000,140,360 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.04.27 14:26:05 | 000,281,208 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.04.27 14:18:35 | 000,281,296 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.04.08 23:16:39 | 000,516,260 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.08 23:16:39 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.08 23:16:39 | 000,100,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.08 23:16:39 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.07 18:39:31 | 000,001,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.05 16:52:19 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\uti3ndu1.sys [2011.05.05 16:22:49 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk [2011.05.05 16:22:38 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.05 16:05:30 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\AdwareAway Antimalware.lnk [2011.05.05 14:04:07 | 000,181,760 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe [2011.05.05 13:56:34 | 000,012,040 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\1F82.2AE [2011.05.05 13:35:09 | 000,003,879 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Tseng.jpg [2011.05.05 13:19:07 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Inubuj.dat [2011.05.05 13:19:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ojokagidim.bin [2011.05.02 12:57:06 | 000,031,272 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\kraus_sonya_06_11_30_303_404_dpa.jpg [2011.04.10 23:25:46 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk [2011.04.07 18:39:31 | 000,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic.lnk [2011.04.04 16:22:31 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.03.24 19:52:54 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.03.24 19:52:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.03.24 19:52:54 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.03.24 19:52:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.03.24 19:52:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.02.26 15:20:11 | 000,227,587 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.02.26 14:58:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.18 13:27:03 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2010.11.20 01:34:59 | 000,000,232 | ---- | C] () -- C:\WINDOWS\reimage.ini [2010.09.21 18:50:41 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2010.09.11 18:18:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.09.11 18:16:57 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.24 15:48:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.07.23 10:54:19 | 000,000,195 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.05.30 21:10:36 | 000,081,208 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.23 10:41:43 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.23 10:41:43 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EFC788104.sys [2010.05.09 17:26:09 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.13 14:16:45 | 000,140,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.13 14:16:31 | 000,281,208 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.04.13 14:16:30 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.04.08 21:08:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.04.08 20:59:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.04.08 20:58:09 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.04.08 20:58:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.04.08 20:58:08 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.04.08 20:56:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.04.08 20:55:05 | 000,147,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.08 20:52:58 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.04.08 20:43:05 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2010.04.08 20:15:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.04.08 20:11:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.08.18 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.18 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 15:00:00 | 000,516,260 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 15:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 15:00:00 | 000,100,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 15:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 15:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001.08.18 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1998.03.25 20:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll ========== LOP Check ========== [2011.03.01 17:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.02.04 12:32:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.04.11 15:57:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.04.05 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.04.12 17:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.04.09 11:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.27 22:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2010.04.08 23:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.11.20 13:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.11.20 01:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure [2011.04.24 16:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.11.02 13:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive [2011.05.05 16:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2010.11.20 14:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.06 15:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.12.24 13:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{49FC035F-4D1B-4459-B8B7-1EF5D11C6BAC} [2010.06.06 15:26:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.04.27 21:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\BitComet [2010.09.11 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\ConvertTemp [2010.04.11 16:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DAEMON Tools Lite [2010.07.26 00:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.02 19:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\GetRightToGo [2010.07.26 16:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\gtk-2.0 [2010.07.14 15:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Gutscheinmieze [2011.04.27 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\ICQ [2010.10.25 17:48:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Leadertech [2010.08.10 21:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mael [2010.09.20 13:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mount&Blade Warband [2010.07.14 15:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\OpenOffice.org [2010.04.09 10:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Opera [2010.09.11 18:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Samsung [2010.12.24 13:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Skinux [2010.11.02 13:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Sports Interactive [2011.05.05 16:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Spyware Terminator [2010.05.27 21:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\SumatraPDF [2011.03.20 19:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\temp [2010.09.11 18:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Temporary [2010.12.05 16:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TransRender [2010.08.21 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TS3Client [2010.06.06 15:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TuneUp Software [2010.11.20 12:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Uniblue ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > so dann noch paar unschöne Nebenaspekte : 1.Habe bis jetzt zwar erste eine Sache über Kreditkarte gekauft , betreibe aber somit Online Banking 2. Kann ich meine Windows CD , mit der ich notfalls neu aufsetzen könnte , nicht finden -.- Gibt es noch Hoffnung??^^ LG habe im Safe Mode Malwarebits und kaspersky tdss killer drüberlaufen lassen , kann immernoch nicht entfernt werden. Anbei die Logs 1. von TDSS 2011/05/05 17:45:19.0218 1044 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/05 17:45:19.0312 1044 ================================================================================ 2011/05/05 17:45:19.0312 1044 SystemInfo: 2011/05/05 17:45:19.0312 1044 2011/05/05 17:45:19.0312 1044 OS Version: 5.1.2600 ServicePack: 2.0 2011/05/05 17:45:19.0312 1044 Product type: Workstation 2011/05/05 17:45:19.0312 1044 ComputerName: RG1992 2011/05/05 17:45:19.0312 1044 UserName: RG1992BMW 2011/05/05 17:45:19.0312 1044 Windows directory: C:\WINDOWS 2011/05/05 17:45:19.0312 1044 System windows directory: C:\WINDOWS 2011/05/05 17:45:19.0312 1044 Processor architecture: Intel x86 2011/05/05 17:45:19.0312 1044 Number of processors: 2 2011/05/05 17:45:19.0312 1044 Page size: 0x1000 2011/05/05 17:45:19.0312 1044 Boot type: Safe boot 2011/05/05 17:45:19.0312 1044 ================================================================================ 2011/05/05 17:45:19.0890 1044 Initialize success 2011/05/05 17:45:23.0265 1076 ================================================================================ 2011/05/05 17:45:23.0265 1076 Scan started 2011/05/05 17:45:23.0265 1076 Mode: Manual; 2011/05/05 17:45:23.0265 1076 ================================================================================ 2011/05/05 17:45:29.0250 1076 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/05 17:45:29.0578 1076 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/05 17:45:30.0203 1076 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/05/05 17:45:30.0625 1076 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/05/05 17:45:31.0546 1076 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/05/05 17:45:31.0671 1076 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2011/05/05 17:45:31.0750 1076 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\WINDOWS\system32\DRIVERS\AmdLLD.sys 2011/05/05 17:45:31.0828 1076 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/05 17:45:32.0031 1076 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/05 17:45:32.0078 1076 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/05 17:45:32.0500 1076 ati2mtag (c2b6f2161abd498d2b453050ffc81812) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/05 17:45:32.0984 1076 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys 2011/05/05 17:45:33.0031 1076 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/05 17:45:33.0062 1076 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/05 17:45:33.0109 1076 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/05 17:45:33.0218 1076 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/05 17:45:33.0343 1076 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/05 17:45:33.0453 1076 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/05 17:45:33.0578 1076 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/05 17:45:33.0671 1076 Cdrom (882b4257e5a5adfb6b5c03e8a02d4bf1) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/05 17:45:33.0734 1076 Changer (daf1a8193b6caf0fb858cadcc5c4af4a) C:\WINDOWS\system32\drivers\Changer.sys 2011/05/05 17:45:33.0921 1076 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\drivers\dac960nt.sys 2011/05/05 17:45:34.0000 1076 DiagnosticScan (7931b5e5a4911e13ed88ce6b82790bc7) C:\WINDOWS\system32\drivers\DiagnosticScan.sys 2011/05/05 17:45:34.0015 1076 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/05 17:45:34.0062 1076 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/05 17:45:34.0093 1076 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/05 17:45:34.0125 1076 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/05 17:45:34.0156 1076 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/05 17:45:34.0187 1076 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/05 17:45:34.0218 1076 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/05 17:45:34.0250 1076 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/05 17:45:34.0265 1076 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/05 17:45:34.0296 1076 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/05/05 17:45:34.0312 1076 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/05 17:45:34.0343 1076 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/05 17:45:34.0359 1076 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/05 17:45:34.0406 1076 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/05 17:45:34.0421 1076 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/05 17:45:34.0437 1076 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/05 17:45:34.0531 1076 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/05 17:45:34.0578 1076 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/05 17:45:34.0625 1076 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/05 17:45:34.0828 1076 IntcAzAudAddService (921f2452a8d3a10083ddd824fc8c267f) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/05/05 17:45:35.0093 1076 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/05 17:45:35.0125 1076 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/05 17:45:35.0156 1076 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/05 17:45:35.0187 1076 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/05 17:45:35.0218 1076 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/05 17:45:35.0234 1076 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/05/05 17:45:35.0250 1076 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/05 17:45:35.0296 1076 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 2011/05/05 17:45:35.0312 1076 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/05 17:45:35.0375 1076 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/05 17:45:35.0406 1076 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/05 17:45:35.0421 1076 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/05 17:45:35.0468 1076 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys 2011/05/05 17:45:35.0515 1076 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011/05/05 17:45:35.0562 1076 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/05 17:45:35.0578 1076 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/05 17:45:35.0656 1076 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/05/05 17:45:35.0687 1076 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/05 17:45:35.0734 1076 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/05 17:45:35.0750 1076 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/05 17:45:35.0796 1076 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/05 17:45:35.0828 1076 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/05 17:45:35.0875 1076 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/05 17:45:35.0906 1076 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/05 17:45:35.0921 1076 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/05 17:45:35.0937 1076 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/05 17:45:35.0953 1076 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/05 17:45:35.0984 1076 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/05 17:45:36.0000 1076 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/05 17:45:36.0046 1076 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/05 17:45:36.0062 1076 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/05 17:45:36.0093 1076 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/05 17:45:36.0125 1076 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/05 17:45:36.0140 1076 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/05 17:45:36.0156 1076 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/05 17:45:36.0171 1076 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/05 17:45:36.0187 1076 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/05 17:45:36.0234 1076 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/05 17:45:36.0281 1076 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/05 17:45:36.0296 1076 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/05 17:45:36.0359 1076 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/05 17:45:36.0421 1076 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/05 17:45:36.0437 1076 nvata (b7fb72492b753930ec70a0f49d04f12f) C:\WINDOWS\system32\DRIVERS\nvata.sys 2011/05/05 17:45:36.0484 1076 NVENETFD (cc34564bca235ebad8b308d871efa2df) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/05/05 17:45:36.0531 1076 nvnetbus (46fdb8d07dd4fc81093b0acb243a525d) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/05/05 17:45:36.0562 1076 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/05 17:45:36.0578 1076 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/05 17:45:36.0593 1076 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/05 17:45:36.0625 1076 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/05 17:45:36.0640 1076 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/05 17:45:36.0687 1076 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/05 17:45:36.0703 1076 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/05 17:45:36.0734 1076 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/05 17:45:36.0765 1076 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/05 17:45:36.0937 1076 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys 2011/05/05 17:45:37.0015 1076 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/05 17:45:37.0031 1076 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/05 17:45:37.0062 1076 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/05 17:45:37.0093 1076 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/05 17:45:37.0171 1076 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/05 17:45:37.0203 1076 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/05/05 17:45:37.0218 1076 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/05 17:45:37.0234 1076 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/05 17:45:37.0250 1076 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/05 17:45:37.0312 1076 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/05 17:45:37.0328 1076 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/05 17:45:37.0359 1076 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/05 17:45:37.0390 1076 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/05 17:45:37.0421 1076 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/05 17:45:37.0515 1076 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/05 17:45:37.0546 1076 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/05 17:45:37.0562 1076 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/05 17:45:37.0640 1076 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/05 17:45:37.0703 1076 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/05 17:45:37.0765 1076 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/05 17:45:37.0828 1076 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2011/05/05 17:45:37.0859 1076 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/05 17:45:37.0890 1076 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/05 17:45:37.0937 1076 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys 2011/05/05 17:45:37.0968 1076 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 2011/05/05 17:45:38.0000 1076 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 2011/05/05 17:45:38.0062 1076 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/05/05 17:45:38.0093 1076 Start1Driver (d087bad78587313f38cd2ca56fc8e5fd) C:\WINDOWS\system32\drivers\Start1Driver.SYS 2011/05/05 17:45:38.0125 1076 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/05 17:45:38.0156 1076 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/05 17:45:38.0171 1076 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/05 17:45:38.0265 1076 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/05 17:45:38.0296 1076 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/05 17:45:38.0328 1076 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/05 17:45:38.0343 1076 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/05 17:45:38.0375 1076 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/05 17:45:38.0437 1076 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/05 17:45:38.0562 1076 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys 2011/05/05 17:45:38.0578 1076 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/05 17:45:38.0656 1076 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/05 17:45:38.0703 1076 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/05 17:45:38.0734 1076 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/05 17:45:38.0750 1076 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/05 17:45:38.0796 1076 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/05 17:45:38.0828 1076 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/05 17:45:38.0843 1076 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/05 17:45:38.0890 1076 uti3ndu1 (524d8d450622db4a7875b111c299a76b) C:\WINDOWS\system32\Drivers\uti3ndu1.sys 2011/05/05 17:45:38.0906 1076 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/05/05 17:45:38.0953 1076 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/05 17:45:38.0984 1076 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/05 17:45:39.0031 1076 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/05/05 17:45:39.0078 1076 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/05 17:45:39.0187 1076 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/05 17:45:39.0234 1076 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/05 17:45:39.0281 1076 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/05 17:45:39.0296 1076 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/05 17:45:39.0359 1076 xusb21 (09e5340bd9b2cb730bf4dc6be7721291) C:\WINDOWS\system32\DRIVERS\xusb21.sys 2011/05/05 17:45:39.0468 1076 und 2. Mbam Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 05.05.2011 17:54:38 mbam-log-2011-05-05 (17-54-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 123271 Laufzeit: 4 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adware away 4.1.0_is1 (Rogue.AdwareAway) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\temp\0.6083398226642225.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
|
05.05.2011, 19:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | csrss.exe , dwm.exe , conhost.exeZitat:
Klick so oft auf den Updatebutton, bis dir keine Updates mehr angeboten werden.
__________________ |
|
05.05.2011, 20:35
| #3 | |
| | csrss.exe , dwm.exe , conhost.exeZitat:
trotzdem danke lg |
|
| Themen zu csrss.exe , dwm.exe , conhost.exe |
| 0x00000001, alternate, antivirus, avast, avast!, bho, converter, desktop, device driver, einstellungen, error, firefox, fontcache, format, host.exe, karte, kaspersky, kreditkarte, location, logfile, mozilla, mp3, neu aufsetzen, object, oldtimer, plug-in, port, problem, realtek, registry, scan, searchplugins, security, sekunden, software, spyware, spyware terminator, staropen, trojaner-board, unterschiede, usb, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |
Linear-Darstellung
