Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: csrss.exe , dwm.exe , conhost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2011, 17:13   #1
tweek
 
csrss.exe , dwm.exe , conhost.exe - Standard

csrss.exe , dwm.exe , conhost.exe



Hallo liebes Trojaner-board team!!!
Ich hoffe ihr könnt mir bei meinem überaus NERVIGEM problem helfen.
Hab mich hier schon durch mehrere Threads durchgeklickt , aber bei den drei befallenen .exen scheint es individuelle unterschiede von user zu user zu geben.
Also , hab z.B. schon Spybot und spyware terminator drüberlaufen lassen , kein erfolg! Die Dateien sind innerhalb von wegen Sekunden wieder im Taskmanger auffindbar!
Ich weiß mittlerweile nicht mehr weiter , hier ist die Log datei von OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.05.2011 17:09:20 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 455,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 25,51 Gb Free Space | 34,23% Space Free | Partition Type: NTFS
Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: RG1992 | User Name: RG1992BMW | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe ()
PRC - C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Microsoft\conhost.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Spyware Terminator\SpyWareTerminator.exe (Crawler.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (avast! Antivirus) -- File not found
SRV - (ACDaemon) -- File not found
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (setup_9.0.0.722_09.07.2010_11-55drv) -- File not found
DRV - (18061132) -- File not found
DRV - (18061131) -- File not found
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Start1Driver) -- C:\WINDOWS\system32\drivers\Start1Driver.SYS (AdwareAway.com)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (DiagnosticScan) -- C:\WINDOWS\System32\drivers\DiagnosticScan.SYS (AdwareAway.com)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59677
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de#restore"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 59677
FF - prefs.js..network.proxy.type: 1
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF
FF - HKLM\software\mozilla\Firefox\extensions\\{B7409EC5-D0D7-4F4A-BC16-84816810AC49}: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\{B7409EC5-D0D7-4F4A-BC16-84816810AC49} [2011.05.05 13:19:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.01 11:31:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2010.04.08 21:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Extensions
[2011.05.03 20:50:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions
[2010.07.26 00:20:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.29 19:04:09 | 000,000,000 | ---D | M] (FDislike) -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\extensions\fbdislike@doweb.fr
[2011.05.03 13:28:57 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mozilla\Firefox\Profiles\jbxgbt00.default\searchplugins\icqplugin.xml
[2011.04.05 13:42:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RG1992BMW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JBXGBT00.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.05 13:19:06 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\RG1992BMW\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{B7409EC5-D0D7-4F4A-BC16-84816810AC49}
[2011.05.01 11:31:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.24 20:11:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKCU..\Run: [Yqoyozox] C:\WINDOWS\dtera2.dll (madshi.net)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.182 80.69.100.174
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe) - C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.08 20:13:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - D:\Autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - D:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{03e6b7c5-4348-11df-816b-806d6172696f}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts)
O33 - MountPoints2\{f74b9a78-0f4f-11e0-971b-00161743a11f}\Shell - "" = AutoRun
O33 - MountPoints2\{f74b9a78-0f4f-11e0-971b-00161743a11f}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk) - File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.05 16:50:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.05.05 16:49:48 | 074,092,256 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\setup_9.0.0.722_09.07.2010_11-55.exe
[2011.05.05 16:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Spyware Terminator
[2011.05.05 16:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator
[2011.05.05 16:22:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.05.05 16:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2011.05.05 16:18:50 | 000,666,864 | ---- | C] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\SpywareTerminator_SFT_Setup_282_192.exe
[2011.05.05 16:12:15 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dac960nt.sys
[2011.05.05 16:12:14 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2011.05.05 16:12:14 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2011.05.05 16:12:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2011.05.05 16:12:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2011.05.05 16:05:30 | 000,051,200 | ---- | C] (AdwareAway.com) -- C:\WINDOWS\System32\drivers\Start1Driver.SYS
[2011.05.05 16:05:30 | 000,012,800 | ---- | C] (AdwareAway.com) -- C:\WINDOWS\System32\drivers\DiagnosticScan.SYS
[2011.05.05 16:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareAway Antimalware
[2011.05.05 16:05:30 | 000,000,000 | ---D | C] -- C:\Programme\AA Antimalware
[2011.05.05 15:48:13 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\TDSSKiller.exe
[2011.05.05 13:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\{B7409EC5-D0D7-4F4A-BC16-84816810AC49}
[2011.05.03 20:50:51 | 000,000,000 | ---D | C] -- C:\Programme\Veetle
[2011.04.28 15:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PESEdit.com 2011 Patch
[2011.04.27 22:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KONAMI
[2011.04.27 22:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011.04.27 20:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BitComet
[2011.04.27 20:37:32 | 000,000,000 | ---D | C] -- C:\Programme\BitComet
[2011.04.24 16:11:00 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2011.04.10 18:39:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2011.04.07 18:39:31 | 000,000,000 | ---D | C] -- C:\Programme\PiranhaBytes
[2011.04.07 18:39:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic
[2011.04.05 17:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\mpdemo
[2011.04.05 17:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.04.05 17:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.05 16:52:20 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\uti3ndu1.sys
[2011.05.05 16:50:26 | 074,092,256 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\setup_9.0.0.722_09.07.2010_11-55.exe
[2011.05.05 16:47:44 | 000,012,040 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\1F82.2AE
[2011.05.05 16:44:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.05 16:22:49 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.05.05 16:22:38 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.05 16:19:01 | 000,666,864 | ---- | M] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\SpywareTerminator_SFT_Setup_282_192.exe
[2011.05.05 16:05:30 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\AdwareAway Antimalware.lnk
[2011.05.05 14:04:07 | 000,181,760 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe
[2011.05.05 14:02:12 | 000,000,195 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2011.05.05 13:59:06 | 000,000,373 | RHS- | M] () -- C:\boot.ini
[2011.05.05 13:35:10 | 000,003,879 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Tseng.jpg
[2011.05.05 13:19:07 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Inubuj.dat
[2011.05.05 13:19:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ojokagidim.bin
[2011.05.02 12:57:07 | 000,031,272 | ---- | M] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\kraus_sonya_06_11_30_303_404_dpa.jpg
[2011.05.01 14:21:34 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\TDSSKiller.exe
[2011.04.30 12:20:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.27 14:26:13 | 000,140,360 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.27 14:26:05 | 000,281,208 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.04.27 14:18:35 | 000,281,296 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.04.08 23:16:39 | 000,516,260 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.08 23:16:39 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.08 23:16:39 | 000,100,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.08 23:16:39 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.07 18:39:31 | 000,001,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.05 16:52:19 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\uti3ndu1.sys
[2011.05.05 16:22:49 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2011.05.05 16:22:38 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.05.05 16:05:30 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Desktop\AdwareAway Antimalware.lnk
[2011.05.05 14:04:07 | 000,181,760 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\dwm.exe
[2011.05.05 13:56:34 | 000,012,040 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\1F82.2AE
[2011.05.05 13:35:09 | 000,003,879 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\Tseng.jpg
[2011.05.05 13:19:07 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Inubuj.dat
[2011.05.05 13:19:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ojokagidim.bin
[2011.05.02 12:57:06 | 000,031,272 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Eigene Dateien\kraus_sonya_06_11_30_303_404_dpa.jpg
[2011.04.10 23:25:46 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2011.04.07 18:39:31 | 000,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic.lnk
[2011.04.04 16:22:31 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.03.24 19:52:54 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.24 19:52:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.24 19:52:54 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.24 19:52:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.24 19:52:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.02.26 15:20:11 | 000,227,587 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.02.26 14:58:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.18 13:27:03 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe
[2010.11.20 01:34:59 | 000,000,232 | ---- | C] () -- C:\WINDOWS\reimage.ini
[2010.09.21 18:50:41 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.09.11 18:18:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.09.11 18:16:57 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.24 15:48:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.07.23 10:54:19 | 000,000,195 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.05.30 21:10:36 | 000,081,208 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.23 10:41:43 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.05.23 10:41:43 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EFC788104.sys
[2010.05.09 17:26:09 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.13 14:16:45 | 000,140,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.13 14:16:31 | 000,281,208 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.04.13 14:16:30 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.04.08 21:08:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.04.08 20:59:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.04.08 20:58:09 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.04.08 20:58:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.04.08 20:58:08 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.04.08 20:56:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.04.08 20:55:05 | 000,147,608 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.08 20:52:58 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.04.08 20:43:05 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2010.04.08 20:15:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.04.08 20:11:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.18 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 15:00:00 | 000,516,260 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 15:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 15:00:00 | 000,100,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 15:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 15:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1998.03.25 20:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
 
========== LOP Check ==========
 
[2011.03.01 17:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.02.04 12:32:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.04.11 15:57:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.04.05 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.04.12 17:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.04.09 11:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.27 22:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.04.08 23:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.11.20 13:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.11.20 01:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2011.04.24 16:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.02 13:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
[2011.05.05 16:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.11.20 14:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.06 15:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.24 13:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{49FC035F-4D1B-4459-B8B7-1EF5D11C6BAC}
[2010.06.06 15:26:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.04.27 21:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\BitComet
[2010.09.11 18:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\ConvertTemp
[2010.04.11 16:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DAEMON Tools Lite
[2010.07.26 00:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.02 19:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\GetRightToGo
[2010.07.26 16:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\gtk-2.0
[2010.07.14 15:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Gutscheinmieze
[2011.04.27 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\ICQ
[2010.10.25 17:48:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Leadertech
[2010.08.10 21:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mael
[2010.09.20 13:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Mount&Blade Warband
[2010.07.14 15:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\OpenOffice.org
[2010.04.09 10:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Opera
[2010.09.11 18:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Samsung
[2010.12.24 13:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Skinux
[2010.11.02 13:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Sports Interactive
[2011.05.05 16:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Spyware Terminator
[2010.05.27 21:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\SumatraPDF
[2011.03.20 19:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\temp
[2010.09.11 18:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Temporary
[2010.12.05 16:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TransRender
[2010.08.21 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TS3Client
[2010.06.06 15:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\TuneUp Software
[2010.11.20 12:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\RG1992BMW\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
 
< End of report >
         
--- --- ---

so dann noch paar unschöne Nebenaspekte : 1.Habe bis jetzt zwar erste eine Sache über Kreditkarte gekauft , betreibe aber somit Online Banking
2. Kann ich meine Windows CD , mit der ich notfalls neu aufsetzen könnte , nicht finden -.-

Gibt es noch Hoffnung??^^

LG

habe im Safe Mode Malwarebits und kaspersky tdss killer drüberlaufen lassen , kann immernoch nicht entfernt werden.
Anbei die Logs

1. von TDSS
2011/05/05 17:45:19.0218 1044 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/05 17:45:19.0312 1044 ================================================================================
2011/05/05 17:45:19.0312 1044 SystemInfo:
2011/05/05 17:45:19.0312 1044
2011/05/05 17:45:19.0312 1044 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/05 17:45:19.0312 1044 Product type: Workstation
2011/05/05 17:45:19.0312 1044 ComputerName: RG1992
2011/05/05 17:45:19.0312 1044 UserName: RG1992BMW
2011/05/05 17:45:19.0312 1044 Windows directory: C:\WINDOWS
2011/05/05 17:45:19.0312 1044 System windows directory: C:\WINDOWS
2011/05/05 17:45:19.0312 1044 Processor architecture: Intel x86
2011/05/05 17:45:19.0312 1044 Number of processors: 2
2011/05/05 17:45:19.0312 1044 Page size: 0x1000
2011/05/05 17:45:19.0312 1044 Boot type: Safe boot
2011/05/05 17:45:19.0312 1044 ================================================================================
2011/05/05 17:45:19.0890 1044 Initialize success
2011/05/05 17:45:23.0265 1076 ================================================================================
2011/05/05 17:45:23.0265 1076 Scan started
2011/05/05 17:45:23.0265 1076 Mode: Manual;
2011/05/05 17:45:23.0265 1076 ================================================================================
2011/05/05 17:45:29.0250 1076 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/05 17:45:29.0578 1076 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/05 17:45:30.0203 1076 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/05/05 17:45:30.0625 1076 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/05/05 17:45:31.0546 1076 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/05 17:45:31.0671 1076 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/05 17:45:31.0750 1076 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
2011/05/05 17:45:31.0828 1076 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/05 17:45:32.0031 1076 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/05 17:45:32.0078 1076 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/05 17:45:32.0500 1076 ati2mtag (c2b6f2161abd498d2b453050ffc81812) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/05 17:45:32.0984 1076 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/05 17:45:33.0031 1076 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/05 17:45:33.0062 1076 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/05 17:45:33.0109 1076 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/05 17:45:33.0218 1076 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/05 17:45:33.0343 1076 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/05 17:45:33.0453 1076 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/05 17:45:33.0578 1076 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/05 17:45:33.0671 1076 Cdrom (882b4257e5a5adfb6b5c03e8a02d4bf1) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/05 17:45:33.0734 1076 Changer (daf1a8193b6caf0fb858cadcc5c4af4a) C:\WINDOWS\system32\drivers\Changer.sys
2011/05/05 17:45:33.0921 1076 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\drivers\dac960nt.sys
2011/05/05 17:45:34.0000 1076 DiagnosticScan (7931b5e5a4911e13ed88ce6b82790bc7) C:\WINDOWS\system32\drivers\DiagnosticScan.sys
2011/05/05 17:45:34.0015 1076 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/05 17:45:34.0062 1076 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/05 17:45:34.0093 1076 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/05 17:45:34.0125 1076 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/05 17:45:34.0156 1076 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/05 17:45:34.0187 1076 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/05 17:45:34.0218 1076 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/05 17:45:34.0250 1076 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/05 17:45:34.0265 1076 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/05 17:45:34.0296 1076 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/05 17:45:34.0312 1076 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/05 17:45:34.0343 1076 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/05 17:45:34.0359 1076 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/05 17:45:34.0406 1076 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/05 17:45:34.0421 1076 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/05 17:45:34.0437 1076 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/05 17:45:34.0531 1076 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/05 17:45:34.0578 1076 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/05 17:45:34.0625 1076 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/05 17:45:34.0828 1076 IntcAzAudAddService (921f2452a8d3a10083ddd824fc8c267f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/05 17:45:35.0093 1076 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/05 17:45:35.0125 1076 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/05 17:45:35.0156 1076 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/05 17:45:35.0187 1076 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/05 17:45:35.0218 1076 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/05 17:45:35.0234 1076 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/05 17:45:35.0250 1076 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/05 17:45:35.0296 1076 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/05 17:45:35.0312 1076 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/05 17:45:35.0375 1076 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/05 17:45:35.0406 1076 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/05 17:45:35.0421 1076 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/05 17:45:35.0468 1076 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/05/05 17:45:35.0515 1076 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/05/05 17:45:35.0562 1076 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/05 17:45:35.0578 1076 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/05 17:45:35.0656 1076 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/05 17:45:35.0687 1076 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/05 17:45:35.0734 1076 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/05 17:45:35.0750 1076 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/05 17:45:35.0796 1076 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/05 17:45:35.0828 1076 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/05 17:45:35.0875 1076 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/05 17:45:35.0906 1076 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/05 17:45:35.0921 1076 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/05 17:45:35.0937 1076 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/05 17:45:35.0953 1076 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/05 17:45:35.0984 1076 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/05 17:45:36.0000 1076 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/05 17:45:36.0046 1076 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/05 17:45:36.0062 1076 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/05 17:45:36.0093 1076 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/05 17:45:36.0125 1076 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/05 17:45:36.0140 1076 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/05 17:45:36.0156 1076 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/05 17:45:36.0171 1076 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/05 17:45:36.0187 1076 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/05 17:45:36.0234 1076 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/05 17:45:36.0281 1076 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/05 17:45:36.0296 1076 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/05 17:45:36.0359 1076 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/05 17:45:36.0421 1076 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/05 17:45:36.0437 1076 nvata (b7fb72492b753930ec70a0f49d04f12f) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/05/05 17:45:36.0484 1076 NVENETFD (cc34564bca235ebad8b308d871efa2df) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/05 17:45:36.0531 1076 nvnetbus (46fdb8d07dd4fc81093b0acb243a525d) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/05/05 17:45:36.0562 1076 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/05 17:45:36.0578 1076 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/05 17:45:36.0593 1076 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/05 17:45:36.0625 1076 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/05 17:45:36.0640 1076 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/05 17:45:36.0687 1076 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/05 17:45:36.0703 1076 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/05 17:45:36.0734 1076 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/05 17:45:36.0765 1076 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/05 17:45:36.0937 1076 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
2011/05/05 17:45:37.0015 1076 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/05 17:45:37.0031 1076 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/05 17:45:37.0062 1076 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/05 17:45:37.0093 1076 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/05 17:45:37.0171 1076 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/05 17:45:37.0203 1076 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/05 17:45:37.0218 1076 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/05 17:45:37.0234 1076 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/05 17:45:37.0250 1076 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/05 17:45:37.0312 1076 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/05 17:45:37.0328 1076 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/05 17:45:37.0359 1076 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/05 17:45:37.0390 1076 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/05 17:45:37.0421 1076 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/05 17:45:37.0515 1076 Secdrv (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/05 17:45:37.0546 1076 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/05 17:45:37.0562 1076 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/05 17:45:37.0640 1076 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/05 17:45:37.0703 1076 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/05 17:45:37.0765 1076 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/05 17:45:37.0828 1076 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2011/05/05 17:45:37.0859 1076 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/05 17:45:37.0890 1076 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/05 17:45:37.0937 1076 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/05 17:45:37.0968 1076 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/05 17:45:38.0000 1076 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/05 17:45:38.0062 1076 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/05 17:45:38.0093 1076 Start1Driver (d087bad78587313f38cd2ca56fc8e5fd) C:\WINDOWS\system32\drivers\Start1Driver.SYS
2011/05/05 17:45:38.0125 1076 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/05 17:45:38.0156 1076 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/05 17:45:38.0171 1076 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/05 17:45:38.0265 1076 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/05 17:45:38.0296 1076 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/05 17:45:38.0328 1076 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/05 17:45:38.0343 1076 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/05 17:45:38.0375 1076 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/05 17:45:38.0437 1076 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/05 17:45:38.0562 1076 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
2011/05/05 17:45:38.0578 1076 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/05 17:45:38.0656 1076 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/05 17:45:38.0703 1076 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/05 17:45:38.0734 1076 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/05 17:45:38.0750 1076 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/05 17:45:38.0796 1076 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/05 17:45:38.0828 1076 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/05 17:45:38.0843 1076 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/05 17:45:38.0890 1076 uti3ndu1 (524d8d450622db4a7875b111c299a76b) C:\WINDOWS\system32\Drivers\uti3ndu1.sys
2011/05/05 17:45:38.0906 1076 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/05 17:45:38.0953 1076 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/05 17:45:38.0984 1076 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/05 17:45:39.0031 1076 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/05 17:45:39.0078 1076 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/05 17:45:39.0187 1076 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/05 17:45:39.0234 1076 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/05 17:45:39.0281 1076 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/05 17:45:39.0296 1076 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/05 17:45:39.0359 1076 xusb21 (09e5340bd9b2cb730bf4dc6be7721291) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/05/05 17:45:39.0468 1076

und

2. Mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

05.05.2011 17:54:38
mbam-log-2011-05-05 (17-54-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123271
Laufzeit: 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adware away 4.1.0_is1 (Rogue.AdwareAway) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\RG1992BMW\Lokale Einstellungen\temp\0.6083398226642225.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Alt 05.05.2011, 20:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
csrss.exe , dwm.exe , conhost.exe - Standard

csrss.exe , dwm.exe , conhost.exe



Zitat:
Malwarebytes' Anti-Malware 1.46
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Klick so oft auf den Updatebutton, bis dir keine Updates mehr angeboten werden.
__________________

__________________

Alt 05.05.2011, 21:35   #3
tweek
 
csrss.exe , dwm.exe , conhost.exe - Standard

csrss.exe , dwm.exe , conhost.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Klick so oft auf den Updatebutton, bis dir keine Updates mehr angeboten werden.
Hat sich alles erledigt. Hatte irgendwann keine Lust mehr und hab meine Windows CD wiedergefunden und neu aufgesetzt.
trotzdem danke

lg
__________________

Antwort

Themen zu csrss.exe , dwm.exe , conhost.exe
0x00000001, alternate, antivirus, avast, avast!, bho, converter, desktop, device driver, einstellungen, error, firefox, fontcache, format, host.exe, karte, kaspersky, kreditkarte, location, logfile, mozilla, mp3, neu aufsetzen, object, oldtimer, port, problem, realtek, registry, scan, searchplugins, security, sekunden, software, spyware, spyware terminator, staropen, trojaner-board, unterschiede, usb, {dfefcdee-cf1a-4fc8-88ad-48514e463b27}



Ähnliche Themen: csrss.exe , dwm.exe , conhost.exe


  1. conhost.exe-Prozess unterbricht ausgewähltes Fenster
    Log-Analyse und Auswertung - 28.04.2015 (17)
  2. Win7 mehrfache conhost.exe + cmd.exe + reg.exe
    Log-Analyse und Auswertung - 18.11.2014 (14)
  3. viele conhost.exe im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (18)
  4. Conhost.EXE startet permanent neu
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (5)
  5. [3x Conhost?] Ständig laufen 3 Conhost.exe -Anwendungen
    Log-Analyse und Auswertung - 17.06.2014 (7)
  6. conhost.exe / csrss.exe - Bin mir unsicher ob die "echten" vom System ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (8)
  7. conhost.exe ohne Benutzername/Beschreibung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (1)
  8. doppelte conhost und csrss.exe ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (5)
  9. Unbekannter Prozess conhost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (15)
  10. 3 Conhost.exe Prozesse , auch ich habe Sie , HELP
    Log-Analyse und Auswertung - 23.08.2013 (10)
  11. c:\Windows\System32\conhost.exe erzeugt 99% GPU-Last
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  12. 3 laufende conhost.exe-Prozesse
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (26)
  13. (2x) conhost.exe läuft doppelt
    Mülltonne - 24.06.2012 (1)
  14. conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger
    Log-Analyse und Auswertung - 22.08.2011 (10)
  15. csrss.exe, dwm.exe und conhost.exe erscheinen imer wieder
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (9)
  16. CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (1)
  17. conhost.exe (Crypt.XPACK.Gen)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (28)

Zum Thema csrss.exe , dwm.exe , conhost.exe - Hallo liebes Trojaner-board team!!! Ich hoffe ihr könnt mir bei meinem überaus NERVIGEM problem helfen. Hab mich hier schon durch mehrere Threads durchgeklickt , aber bei den drei befallenen .exen - csrss.exe , dwm.exe , conhost.exe...
Archiv
Du betrachtest: csrss.exe , dwm.exe , conhost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.