Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.05.2011, 17:15   #1
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



Hallo erst ein mal zusammen,
also ich fange mal von vorne an... ich hatte vor einer Woche nen Virus drauf der mir dann angezeigt hat meine Festplatte ist defekt und neu gestartet hat.
Dann war der Desktop nach Neustart leer und Daten "weg". Des weiteren öffnete sich ein angebliches Virusprogramm und hat "Fehler" festgestellt die ich durch OK-klicken entfernen sollte. Habe ich aber nicht gemacht und mich hier im Forum belesen habe diverse Programme runter geladen wie "Malwarebytes' Anti-Malware" "SpyHunter" "HiJackThis204" "unhide" und "MBRCheck". Habe alles gemacht und dann waren die Daten auch wieder da und ich dachte alles sei OK.
Aber wenn ich auf Google Sachen gesucht habe wurde ich ab und zu auf andere Seiten verlinkt, das hat mich anfangs nicht gestört aber seit gestern kommt nach dem Systemstart eine Art Werbesound auf Englisch ohne das ich irgendein Programm auf habe.

Ich hoffe ihr könnt mir irgendwie helfen. Ich würde mich sehr freuen.

P.S. Ich hab keine Ahnung von irgendwelchen Programmen und was wie drauf geachtet werden muss usw...usw

Alt 06.05.2011, 17:19   #2
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



hi, wenn du keine ahnung von programmen hast, warum nutzt du dann einfach irgendwelche programme? mbr check produziert doch nur ein log mehr nicht falls man nicht selbst hand anlegt.
man sollte die finger von programmen lassen, wenn man deren funktionsweise nicht versteht.
ok fangen wir an
öffne malwarebytes, logdateien, poste alle scan logs.
öffne spyhunter poste alle ergebnisse.
poste ein mbrcheck log.
__________________

__________________

Alt 06.05.2011, 17:46   #3
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



Hallo,
ja du hast recht ich bin nur mit der Hoffnung daran gegangen, dass die Programme das schon richten werden hatte mir die ja runtergeladen nach dem ich hier paar Artikel durchgegangen bin... nun ja hier die logs....
spyhunter scant noch kommt aber sobald er fertig ist....

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6442

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

25.04.2011 19:08:24
mbam-log-2011-04-25 (19-08-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148201
Laufzeit: 18 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programdata\40886024.exe (Trojan.FakeAlert) -> 2568 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LyxDpHvjYMMKj (Trojan.FakeAlert) -> Value: LyxDpHvjYMMKj -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\40886024.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\lyxdphvjymmkj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\gammelboy\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\gammelboy\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

----------


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6464

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.04.2011 20:43:28
mbam-log-2011-04-28 (20-43-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 358930
Laufzeit: 2 Stunde(n), 43 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

---------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 154):
0x81E3A000 \SystemRoot\system32\ntkrnlpa.exe
0x81E07000 \SystemRoot\system32\hal.dll
0x80604000 \SystemRoot\system32\kdcom.dll
0x8060B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067B000 \SystemRoot\system32\PSHED.dll
0x8068C000 \SystemRoot\system32\BOOTVID.dll
0x80694000 \SystemRoot\system32\CLFS.SYS
0x806D5000 \SystemRoot\system32\CI.dll
0x8280E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8288A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82897000 \SystemRoot\System32\Drivers\sprt.sys
0x8298A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x82993000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x829B9000 \SystemRoot\system32\drivers\acpi.sys
0x82800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B5000 \SystemRoot\system32\drivers\pci.sys
0x807DC000 \SystemRoot\System32\drivers\partmgr.sys
0x807EB000 \SystemRoot\system32\drivers\volmgr.sys
0x82A0D000 \SystemRoot\System32\drivers\volmgrx.sys
0x82A57000 \SystemRoot\system32\drivers\pciide.sys
0x82A5E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82A6C000 \SystemRoot\System32\drivers\mountmgr.sys
0x82A7C000 \SystemRoot\system32\drivers\atapi.sys
0x82A84000 \SystemRoot\system32\drivers\ataport.SYS
0x82AA2000 \SystemRoot\system32\drivers\nvata.sys
0x82ABB000 \SystemRoot\system32\drivers\jraid.sys
0x82AC6000 \SystemRoot\system32\drivers\fltmgr.sys
0x82AF8000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B08000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82B11000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82B82000 \SystemRoot\system32\DRIVERS\WudfPf.sys
0x8B600000 \SystemRoot\system32\drivers\ndis.sys
0x8B70B000 \SystemRoot\system32\drivers\msrpc.sys
0x8B736000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B80B000 \SystemRoot\System32\drivers\tcpip.sys
0x8B8F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BA0E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BB1E000 \SystemRoot\system32\drivers\volsnap.sys
0x8BB57000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB5F000 \SystemRoot\System32\Drivers\mup.sys
0x8BB6E000 \SystemRoot\system32\drivers\jgogo.sys
0x8BB70000 \SystemRoot\System32\drivers\ecache.sys
0x8BB97000 \SystemRoot\system32\drivers\disk.sys
0x8BBA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8BBC9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8BBF2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B910000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F20B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FBA8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8B91F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FBAA000 \SystemRoot\System32\drivers\watchdog.sys
0x8FBB6000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8FBC1000 \SystemRoot\system32\DRIVERS\serial.sys
0x8FBDB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8FBE5000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B9BF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F200000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B9D2000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B771000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B9DC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B7AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B9EB000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B7C7000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x9000F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9009C000 \SystemRoot\system32\DRIVERS\nvm60x32.sys
0x9015E000 \SystemRoot\System32\Drivers\aty1vewg.SYS
0x90197000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x90199000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x82B94000 \SystemRoot\system32\DRIVERS\storport.sys
0x901C8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x901D3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x901EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B7D5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x82BD5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x82BE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90804000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90814000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9081F000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x90825000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90827000 \SystemRoot\system32\DRIVERS\ks.sys
0x90851000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9085B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90868000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x90872000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x908A7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90A0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90D0B000 \SystemRoot\system32\drivers\portcls.sys
0x90D38000 \SystemRoot\system32\drivers\drmk.sys
0x90D5D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90D66000 \SystemRoot\System32\Drivers\Null.SYS
0x90D6D000 \SystemRoot\System32\Drivers\Beep.SYS
0x90D74000 \SystemRoot\System32\drivers\vga.sys
0x90D80000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90DA1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90DA9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90DB1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90DBC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90DCA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90DD3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90DE9000 \SystemRoot\system32\DRIVERS\smb.sys
0x908B8000 \SystemRoot\system32\drivers\afd.sys
0x90900000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90932000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90A00000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90948000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9095B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90961000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9099D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x909A7000 \SystemRoot\System32\Drivers\dfsc.sys
0x909BE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90DFD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x909E4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x909ED000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x901F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x909FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B800000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BBD2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BBDF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BBEA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98C20000 \SystemRoot\System32\win32k.sys
0x82A00000 \SystemRoot\System32\drivers\Dxapi.sys
0x9C209000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98E40000 \SystemRoot\System32\TSDDD.dll
0x98E60000 \SystemRoot\System32\cdd.dll
0x9C218000 \SystemRoot\system32\drivers\luafv.sys
0x9C233000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9C250000 \SystemRoot\system32\drivers\spsys.sys
0x9C300000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C310000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C323000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9C34B000 \SystemRoot\system32\drivers\HTTP.sys
0x9C3B8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C3D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0E02000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0E17000 \SystemRoot\system32\drivers\mrxdav.sys
0xA0E38000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0E57000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0E90000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0EA8000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0ED0000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0F1F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA0F28000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA0F2F000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA0F72000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA540C000 \SystemRoot\system32\drivers\peauth.sys
0xA54EA000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA54F4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5500000 \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
0xA5502000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x98E70000 \SystemRoot\System32\ATMFD.DLL
0x771E0000 \Windows\System32\ntdll.dll
0x10000000 \DAEMON Tools Lite\Engine.dll

Processes (total 62):
0 System Idle Process
4 System
528 C:\Windows\System32\smss.exe
604 csrss.exe
656 C:\Windows\System32\wininit.exe
668 csrss.exe
700 C:\Windows\System32\services.exe
732 C:\Windows\System32\lsass.exe
740 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\winlogon.exe
924 C:\Windows\System32\svchost.exe
988 C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
1044 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\audiodg.exe
1408 C:\Windows\System32\SLsvc.exe
1444 C:\Windows\System32\svchost.exe
1560 C:\Windows\System32\svchost.exe
1816 C:\Windows\System32\spoolsv.exe
1824 C:\Windows\System32\taskeng.exe
1868 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1900 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1916 C:\Windows\System32\svchost.exe
372 C:\Windows\System32\taskeng.exe
548 C:\Windows\System32\dwm.exe
672 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2240 C:\Program Files\Windows Defender\MSASCui.exe
2256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2292 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
2300 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2308 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2316 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2324 C:\Program Files\Windows Media Player\wmpnscfg.exe
3032 C:\Program Files\Java\jre6\bin\jqs.exe
3072 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
3168 HPZipm12.exe
3196 C:\Windows\System32\PnkBstrA.exe
3208 C:\Windows\System32\svchost.exe
3224 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
3276 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3312 C:\Windows\System32\svchost.exe
3348 C:\Windows\System32\svchost.exe
3376 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3456 C:\Windows\System32\SearchIndexer.exe
3496 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3540 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
3944 C:\Program Files\Windows Media Player\wmpnetwk.exe
2216 C:\Windows\System32\taskeng.exe
3184 C:\Windows\System32\svchost.exe
1728 C:\Program Files\Mozilla Firefox\firefox.exe
2528 C:\Program Files\Mozilla Firefox\plugin-container.exe
3432 C:\Windows\System32\wuauclt.exe
2232 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
3592 C:\Windows\explorer.exe
2056 C:\Windows\System32\SearchProtocolHost.exe
2568 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
3808 C:\Windows\System32\SearchFilterHost.exe
3620 C:\Users\Gammelboy\Desktop\MBRCheck.exe
396 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000002`ee100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000002e`ea800000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1203N, Rev: SN100-20
PhysicalDrive1 Model Number: ST3250820AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
232 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

----------
__________________

Alt 06.05.2011, 18:07   #4
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



ich hätte gern noch die alten berichte von spyhunter
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2011, 18:21   #5
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



wo speichert Spyhunter die berichte bzw wo werden die angezeigt?


Alt 06.05.2011, 18:23   #6
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



okay ich muss blöd fragen, wo speichert spyhunter die bzw wo zeigt er die an?!?

Alt 06.05.2011, 18:25   #7
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



keine ahnung, nutze das programm nicht, mal durchklicken
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2011, 18:31   #8
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



so ich denke mal das ist es


SpyHunter [version: 4.3.32.3239, defs version: 2011.05.05v01] scan log. 2011-05-06 19:12. Scan mode: default

THREATS
=========================================================================================
No threats were found.

UNKNOWN OBJECTS
=========================================================================================
sptd.sys C:\Windows\System32\Drivers\sptd.sys 691696
-> HKLM\SYSTEM\CurrentControlSet\Services\sptd

SAFE OBJECTS
=========================================================================================
avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 281768 61941d4566c3b09f377e0e1a97bd0d9a 1
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::avgnt
jusched.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe 249064 2e5212a0bfb98fe0167c92c76c87afe3 1
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::SunJavaUpdateSched
DivXUpdate.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1230704 b03777912ae3473d9fc0936e6025f8b9 1
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:ivXUpdate
WMPNSCFG.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe 202240 35937ead711207544e219c2a19a78a7d 1
-> HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::WMPNSCFG
Explorer.exe C:\WINDOWS\Explorer.exe 2926592 d07d4c3038f3578ffce1c0237f2a1253 1
-> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon::Shell
userinit.exe C:\Windows\system32\userinit.exe 25088 0e135526e9785d085bcd9aede6fbcbf9 1
-> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon::Userinit
webcheck.dll C:\Windows\system32\webcheck.dll 233984 8208e4895ba625884ff3699cca1d9e3d 1
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad::WebCheck
wpdshserviceobj.dll C:\Windows\system32\wpdshserviceobj.dll 87552 6b5c53e0932c510606d700b7a896ef73 1
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad::WPDShServiceObj
acpi.sys C:\Windows\System32\drivers\acpi.sys 265688 82b296ae1892fe3dbee00c9cf92f8ac7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ACPI
adp94xx.sys C:\Windows\system32\drivers\adp94xx.sys 420968 2edc5bbac6c651ece337bde8ed97c9fb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\adp94xx
adpahci.sys C:\Windows\system32\drivers\adpahci.sys 297576 b84088ca3cdca97da44a984c6ce1ccad 1
-> HKLM\SYSTEM\CurrentControlSet\Services\adpahci
adpu160m.sys C:\Windows\system32\drivers\adpu160m.sys 98408 7880c67bccc27c86fd05aa2afb5ea469 1
-> HKLM\SYSTEM\CurrentControlSet\Services\adpu160m
adpu320.sys C:\Windows\system32\drivers\adpu320.sys 147048 9ae713f8e30efc2abccd84904333df4d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\adpu320
svchost.exe C:\Windows\system32\svchost.exe 21504 3794b461c45882e06856f282eef025af 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AeLookupSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo
-> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder
-> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv
-> HKLM\SYSTEM\CurrentControlSet\Services\BFE
-> HKLM\SYSTEM\CurrentControlSet\Services\BITS
-> HKLM\SYSTEM\CurrentControlSet\Services\Browser
-> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch
-> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp
-> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
-> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc
-> HKLM\SYSTEM\CurrentControlSet\Services\DPS
-> HKLM\SYSTEM\CurrentControlSet\Services\EapHost
-> HKLM\SYSTEM\CurrentControlSet\Services\ehstart
-> HKLM\SYSTEM\CurrentControlSet\Services\EMDMgmt
-> HKLM\SYSTEM\CurrentControlSet\Services\Eventlog
-> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem
-> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost
-> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub
-> HKLM\SYSTEM\CurrentControlSet\Services\FontCache
-> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\hidserv
-> HKLM\SYSTEM\CurrentControlSet\Services\hkmsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT
-> HKLM\SYSTEM\CurrentControlSet\Services\IPBusEnum
-> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm
-> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer
-> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation
-> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts
-> HKLM\SYSTEM\CurrentControlSet\Services\Mcx2Svc
-> HKLM\SYSTEM\CurrentControlSet\Services\MMCSS
-> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI
-> HKLM\SYSTEM\CurrentControlSet\Services\napagent
-> HKLM\SYSTEM\CurrentControlSet\Services\Netman
-> HKLM\SYSTEM\CurrentControlSet\Services\netprofm
-> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\nsi
-> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc
-> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\pla
-> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay
-> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg
-> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent
-> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE
-> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto
-> HKLM\SYSTEM\CurrentControlSet\Services\RasMan
-> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess
-> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry
-> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs
-> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr
-> HKLM\SYSTEM\CurrentControlSet\Services\Schedule
-> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc
-> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC
-> HKLM\SYSTEM\CurrentControlSet\Services\seclogon
-> HKLM\SYSTEM\CurrentControlSet\Services\SENS
-> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv
-> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
-> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection
-> HKLM\SYSTEM\CurrentControlSet\Services\SLUINotify
-> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV
-> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\stisvc
-> HKLM\SYSTEM\CurrentControlSet\Services\swprv
-> HKLM\SYSTEM\CurrentControlSet\Services\SysMain
-> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService
-> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv
-> HKLM\SYSTEM\CurrentControlSet\Services\TBS
-> HKLM\SYSTEM\CurrentControlSet\Services\TermService
-> HKLM\SYSTEM\CurrentControlSet\Services\Themes
-> HKLM\SYSTEM\CurrentControlSet\Services\THREADORDER
-> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks
-> HKLM\SYSTEM\CurrentControlSet\Services\upnphost
-> HKLM\SYSTEM\CurrentControlSet\Services\UxSms
-> HKLM\SYSTEM\CurrentControlSet\Services\W32Time
-> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\WcsPlugInService
-> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost
-> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost
-> HKLM\SYSTEM\CurrentControlSet\Services\WebClient
-> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport
-> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
-> HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc
-> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt
-> HKLM\SYSTEM\CurrentControlSet\Services\WinRM
-> HKLM\SYSTEM\CurrentControlSet\Services\Wlansvc
-> HKLM\SYSTEM\CurrentControlSet\Services\WPCSvc
-> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum
-> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
-> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv
-> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc
aelupsvc.dll C:\Windows\System32\aelupsvc.dll 24576 9d1fda9e086ba64e3c93c9de32461bcf 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters
afd.sys C:\Windows\system32\drivers\afd.sys 273920 a201207363aa900abf1a388468688570 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AFD
agp440.sys C:\Windows\system32\drivers\agp440.sys 53864 ef23439cdd587f64c2c1b8825cead7d8 1
-> HKLM\SYSTEM\CurrentControlSet\Services\agp440
djsvs.sys C:\Windows\system32\drivers\djsvs.sys 71272 ae1fdf7bf7bb6c6a70f67699d880592a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\aic78xx
alg.exe C:\Windows\System32\alg.exe 59392 a1545b731579895d8cc44fc0481c1192 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ALG
aliide.sys C:\Windows\system32\drivers\aliide.sys 14952 90395b64600ebb4552e26e178c94b2e4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\aliide
amdagp.sys C:\Windows\system32\drivers\amdagp.sys 54888 2b13e304c9dfdfa5eb582f6a149fa2c7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\amdagp
amdide.sys C:\Windows\system32\drivers\amdide.sys 15464 0577df1d323fe75a739c787893d300ea 1
-> HKLM\SYSTEM\CurrentControlSet\Services\amdide
amdk7.sys C:\Windows\system32\drivers\amdk7.sys 38912 dc487885bcef9f28eece6fac0e5ddfc5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AmdK7
amdk8.sys C:\Windows\system32\drivers\amdk8.sys 40960 0ca0071da4315b00fc1328ca86b425da 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AmdK8
sched.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe 136360 c27d46b06d340293670450fce9dfb166 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService
avguard.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe 269480 c9fb073fd3c306b9eb32993be72f8ab7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AntiVirService
appinfo.dll C:\Windows\System32\appinfo.dll 33280 c6d704c7f0434dc791aac37cac4b6e14 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Appinfo\Parameters
arc.sys C:\Windows\system32\drivers\arc.sys 67688 5f673180268bb1fdb69c99b6619fe379 1
-> HKLM\SYSTEM\CurrentControlSet\Services\arc
arcsas.sys C:\Windows\system32\drivers\arcsas.sys 67688 957f7540b5e7f602e44648c7de5a1c05 1
-> HKLM\SYSTEM\CurrentControlSet\Services\arcsas
asyncmac.sys C:\Windows\System32\DRIVERS\asyncmac.sys 17408 53b202abee6455406254444303e87be1 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AsyncMac
atapi.sys C:\Windows\System32\drivers\atapi.sys 19944 1f05b78ab91c9075565a9d8a4b880bc4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\atapi
atksgt.sys C:\Windows\System32\DRIVERS\atksgt.sys 281760 f0d933b42cd0594048e4d5200ae9e417 3
-> HKLM\SYSTEM\CurrentControlSet\Services\atksgt
Audiosrv.dll C:\Windows\System32\Audiosrv.dll 315392 68e2a1a0407a66cf50da0300852424ab 1
-> HKLM\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters
avgio.sys C:\Program Files\Avira\AntiVir Desktop\avgio.sys 11608 0b497c79824f8e1bf22fa6aacd3de3a0 3
-> HKLM\SYSTEM\CurrentControlSet\Services\avgio
avgntflt.sys C:\Windows\System32\DRIVERS\avgntflt.sys 61960 47b879406246ffdced59e18d331a0e7d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\avgntflt
avipbb.sys C:\Windows\System32\DRIVERS\avipbb.sys 137656 5fedef54757b34fb611b9ec8fb399364 3
-> HKLM\SYSTEM\CurrentControlSet\Services\avipbb
BBSvc.EXE C:\Program Files\Microsoft\BingBar\BBSvc.EXE 183560 825f81a6f7dd073509db101f0ba6dc59 3
-> HKLM\SYSTEM\CurrentControlSet\Services\BBSvc
bfe.dll C:\Windows\System32\bfe.dll 334848 c789af0f724fda5852fb9a7d3a432381 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BFE\Parameters
qmgr.dll C:\Windows\System32\qmgr.dll 758784 93952506c6d67330367f7e7934b6a02f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters
bowser.sys C:\Windows\System32\DRIVERS\bowser.sys 69632 35f376253f687bde63976ccb3f2108ca 3
-> HKLM\SYSTEM\CurrentControlSet\Services\bowser
brfiltlo.sys C:\Windows\system32\drivers\brfiltlo.sys 13568 9f9acc7f7ccde8a15c282d3f88b43309 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BrFiltLo
brfiltup.sys C:\Windows\system32\drivers\brfiltup.sys 5248 56801ad62213a41f6497f96dee83755a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BrFiltUp
browser.dll C:\Windows\System32\browser.dll 81920 a3629a0c4226f9e9c72faaeebc3ad33c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters
brserid.sys C:\Windows\system32\drivers\brserid.sys 71808 b304e75cff293029eddf094246747113 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Brserid
brserwdm.sys C:\Windows\system32\drivers\brserwdm.sys 62336 203f0b1e73adadbbb7b7b1fabd901f6b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BrSerWdm
brusbmdm.sys C:\Windows\system32\drivers\brusbmdm.sys 12160 bd456606156ba17e60a04e18016ae54b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BrUsbMdm
brusbser.sys C:\Windows\system32\drivers\brusbser.sys 11904 af72ed54503f717a43268b3cc5faec2e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BrUsbSer
bthmodem.sys C:\Windows\system32\drivers\bthmodem.sys 39936 ad07c1ec6665b8b35741ab91200c6b68 1
-> HKLM\SYSTEM\CurrentControlSet\Services\BTHMODEM
cdfs.sys C:\Windows\System32\DRIVERS\cdfs.sys 70144 7add03e75beb9e6dd102c3081d29840a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\cdfs
cdrom.sys C:\Windows\System32\DRIVERS\cdrom.sys 67072 6b4bffb9becd728097024276430db314 1
-> HKLM\SYSTEM\CurrentControlSet\Services\cdrom
certprop.dll C:\Windows\System32\certprop.dll 40448 312ec3e37a0a1f2006534913e37b4423 1
-> HKLM\SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters
circlass.sys C:\Windows\system32\drivers\circlass.sys 35328 da8e0afc7baa226c538ef53ac2f90897 1
-> HKLM\SYSTEM\CurrentControlSet\Services\circlass
CLFS.sys C:\Windows\System32\CLFS.sys 245736 d7659d3b5b92c31e84e53c1431f35132 1
-> HKLM\SYSTEM\CurrentControlSet\Services\CLFS
mscorsvw.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 66368 8ee772032e2fe80a924f3b8dd5082194 1
-> HKLM\SYSTEM\CurrentControlSet\Services\clr_optimization_v2.0.50727_32
cmdide.sys C:\Windows\system32\drivers\cmdide.sys 16488 45201046c776ffdaf3fc8a0029c581c8 1
-> HKLM\SYSTEM\CurrentControlSet\Services\cmdide
compbatt.sys C:\Windows\system32\drivers\compbatt.sys 18280 82b8c91d327cfecf76cb58716f7d4997 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Compbatt
dllhost.exe C:\Windows\system32\dllhost.exe 7168 be01e566d1f569aab32d0335613e1eea 1
-> HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp
crcdisk.sys C:\Windows\System32\drivers\crcdisk.sys 22632 2a213ae086bbec5e937553c7d9a2b22c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\crcdisk
crusoe.sys C:\Windows\system32\drivers\crusoe.sys 38912 22a7f883508176489f559ee745b5bf5d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Crusoe
cryptsvc.dll C:\Windows\system32\cryptsvc.dll 129024 fb27772beaf8e1d28ccd825c09da939b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters
rpcss.dll C:\Windows\system32\rpcss.dll 550400 3b5b4d53fec14f7476ca29a20cc31ac9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters
dfsc.sys C:\Windows\System32\Drivers\dfsc.sys 75264 218d8ae46c88e82014f5d73d0236d9b2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\DfsC
DFSR.exe C:\Windows\system32\DFSR.exe 2092544 2cc3dcfb533a1035b13dcab6160ab38b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\DFSR
dhcpcsvc.dll C:\Windows\System32\dhcpcsvc.dll 204288 9028559c132146fb75eb7acf384b086a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters
disk.sys C:\Windows\System32\drivers\disk.sys 53736 5d4aefc3386920236a548271f8f1af6a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\disk
dnsrslvr.dll C:\Windows\System32\dnsrslvr.dll 86528 57d762f6f5974af0da2be88a3349baaa 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
dot3svc.dll C:\Windows\System32\dot3svc.dll 175616 324fd74686b1ef5e7c19a8af49e748f6 1
-> HKLM\SYSTEM\CurrentControlSet\Services\dot3svc\Parameters
dps.dll C:\Windows\system32\dps.dll 134656 a622e888f8aa2f6b49e9bc466f0e5def 1
-> HKLM\SYSTEM\CurrentControlSet\Services\DPS\Parameters
drmkaud.sys C:\Windows\System32\drivers\drmkaud.sys 5632 97fef831ab90bee128c9af390e243f80 1
-> HKLM\SYSTEM\CurrentControlSet\Services\drmkaud
dxgkrnl.sys C:\Windows\System32\drivers\dxgkrnl.sys 638336 c68ac676b0ef30cfbb1080adce49eb1f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\DXGKrnl
E1G60I32.sys C:\Windows\System32\DRIVERS\E1G60I32.sys 117760 f88fb26547fd2ce6d0a5af2985892c48 1
-> HKLM\SYSTEM\CurrentControlSet\Services\E1G60
eapsvc.dll C:\Windows\System32\eapsvc.dll 57344 c0b95e40d85cd807d614e264248a45b9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\EapHost\Parameters
ecache.sys C:\Windows\System32\drivers\ecache.sys 141288 7f64ea048dcfac7acf8b4d7b4e6fe371 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Ecache
ehRecvr.exe C:\Windows\ehome\ehRecvr.exe 292352 9be3744d295a7701eb425332014f0797 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ehRecvr
ehsched.exe C:\Windows\ehome\ehsched.exe 131072 ad1870c8e5d6dd340c829e6074bf3c3f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ehSched
ehstart.dll C:\Windows\ehome\ehstart.dll 13312 c27c4ee8926e74aa72efcab24c5242c3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ehstart\Parameters
elxstor.sys C:\Windows\system32\drivers\elxstor.sys 316520 e8f3f21a71720c84bcf423b80028359f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\elxstor
emdmgmt.dll C:\Windows\system32\emdmgmt.dll 564224 4e6b23dfc917ea39306b529b773950f4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\EMDMgmt\Parameters
esgiguard.sys C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys 5248 051a2e2a75adb6d1c5c27e940fdabcba 1
-> HKLM\SYSTEM\CurrentControlSet\Services\esgiguard
es.dll C:\Windows\system32\es.dll 268800 67058c46504bc12d821f38cf99b7b28f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\EventSystem\Parameters
fdc.sys C:\Windows\System32\DRIVERS\fdc.sys 25088 afe1e8b9782a0dd7fb46bbd88e43f89a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\fdc
fdPHost.dll C:\Windows\system32\fdPHost.dll 13312 6629b5f0e98151f4afdd87567ea32ba3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\fdPHost\Parameters
fdrespub.dll C:\Windows\system32\fdrespub.dll 27648 89ed56dce8e47af40892778a5bd31fd2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\FDResPub\Parameters
fileinfo.sys C:\Windows\System32\drivers\fileinfo.sys 58936 a8c0139a884861e3aae9cfe73b208a9f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\FileInfo
filetrace.sys C:\Windows\System32\drivers\filetrace.sys 27648 0ae429a696aecbc5970e3cf2c62635ae 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Filetrace
flpydisk.sys C:\Windows\System32\DRIVERS\flpydisk.sys 20480 85b7cf99d532820495d68d747fda9ebd 1
-> HKLM\SYSTEM\CurrentControlSet\Services\flpydisk
fltmgr.sys C:\Windows\System32\drivers\fltmgr.sys 190424 01334f9ea68e6877c4ef05d3ea8abb05 1
-> HKLM\SYSTEM\CurrentControlSet\Services\FltMgr
FntCache.dll C:\Windows\system32\FntCache.dll 797696 8ce364388c8eca59b14b539179276d44 3
-> HKLM\SYSTEM\CurrentControlSet\Services\FontCache\Parameters
PresentationFontCache.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 43904 c7fbdd1ed42f82bfa35167a5c9803ea3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\FontCache3.0.0.0
Apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe 20543 b81f8778f5bb485f3b75114f0c99a49f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ForcewareWebInterface
gagp30kx.sys C:\Windows\system32\drivers\gagp30kx.sys 58984 4e1cd0a45c50a8882616cae5bf82f3c5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\gagp30kx
gpsvc.dll C:\Windows\System32\gpsvc.dll 576512 cd5d0aeee35dfd4e986a5aa1500a6e66 1
-> HKLM\SYSTEM\CurrentControlSet\Services\gpsvc\Parameters
HdAudio.sys C:\Windows\System32\drivers\HdAudio.sys 235520 cb04c744be0a61b1d648faed182c3b59 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HdAudAddService
HDAudBus.sys C:\Windows\System32\DRIVERS\HDAudBus.sys 561152 062452b7ffd68c8c042a6261fe8dff4a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HDAudBus
hidbth.sys C:\Windows\system32\drivers\hidbth.sys 29184 1338520e78d90154ed6be8f84de5fceb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HidBth
hidir.sys C:\Windows\system32\drivers\hidir.sys 21504 ff3160c3a2445128c5a6d9b076da519e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HidIr
hidserv.dll C:\Windows\system32\hidserv.dll 26112 84067081f3318162797385e11a8f0582 1
-> HKLM\SYSTEM\CurrentControlSet\Services\hidserv\Parameters
hidusb.sys C:\Windows\System32\DRIVERS\hidusb.sys 12800 cca4b519b17e23a00b826c55716809cc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HidUsb
kmsvc.dll C:\Windows\system32\kmsvc.dll 68096 d8ad255b37da92434c26e4876db7d418 1
-> HKLM\SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters
hpcisss.sys C:\Windows\system32\drivers\hpcisss.sys 37480 df353b401001246853763c4b7aaa6f50 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HpCISSs
HTTP.sys C:\Windows\System32\drivers\HTTP.sys 411648 f870aa3e254628ebeafe754108d664de 1
-> HKLM\SYSTEM\CurrentControlSet\Services\HTTP
i2omp.sys C:\Windows\system32\drivers\i2omp.sys 27752 324c2152ff2c61abae92d09f3cca4d63 1
-> HKLM\SYSTEM\CurrentControlSet\Services\i2omp
i8042prt.sys C:\Windows\System32\DRIVERS\i8042prt.sys 54784 22d56c8184586b7a1f6fa60be5f5a2bd 1
-> HKLM\SYSTEM\CurrentControlSet\Services\i8042prt
iastorv.sys C:\Windows\system32\drivers\iastorv.sys 232040 c957bf4b5d80b46c5017bf0101e6c906 1
-> HKLM\SYSTEM\CurrentControlSet\Services\iaStorV
infocard.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 879448 98477b08e61945f974ed9fdc4cb6bdab 1
-> HKLM\SYSTEM\CurrentControlSet\Services\idsvc
iirsp.sys C:\Windows\system32\drivers\iirsp.sys 41576 2d077bf86e843f901d8db709c95b49a5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\iirsp
ikeext.dll C:\Windows\System32\ikeext.dll 438784 9908d8a397b76cd8d31d0d383c5773c9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters
RTKVHDA.sys C:\Windows\System32\drivers\RTKVHDA.sys 3132712 441a9adce9394e18ff6c23f77c983c04 3
-> HKLM\SYSTEM\CurrentControlSet\Services\IntcAzAudAddService
intelide.sys C:\Windows\system32\drivers\intelide.sys 14952 97469037714070e45194ed318d636401 1
-> HKLM\SYSTEM\CurrentControlSet\Services\intelide
intelppm.sys C:\Windows\System32\DRIVERS\intelppm.sys 41472 224191001e78c89dfa78924c3ea595ff 1
-> HKLM\SYSTEM\CurrentControlSet\Services\intelppm
ipbusenum.dll C:\Windows\system32\ipbusenum.dll 74240 9ac218c6e6105477484c6fdbe7d409a4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters
iphlpsvc.dll C:\Windows\System32\iphlpsvc.dll 200704 1998bd97f950680bb55f55a7244679c2 3
-> HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters
ipmidrv.sys C:\Windows\system32\drivers\ipmidrv.sys 65536 40f34f8aba2a015d780e4b09138b6c17 1
-> HKLM\SYSTEM\CurrentControlSet\Services\IPMIDRV
ipnat.sys C:\Windows\System32\DRIVERS\ipnat.sys 100864 8793643a67b42cec66490b2a0cf92d68 1
-> HKLM\SYSTEM\CurrentControlSet\Services\IPNAT
irenum.sys C:\Windows\System32\drivers\irenum.sys 13312 109c0dfb82c3632fbd11949b73aeeac9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\IRENUM
isapnp.sys C:\Windows\system32\drivers\isapnp.sys 47208 350fca7e73cf65bcef43fae1e4e91293 1
-> HKLM\SYSTEM\CurrentControlSet\Services\isapnp
msiscsi.sys C:\Windows\System32\DRIVERS\msiscsi.sys 180712 232fa340531d940aac623b121a595034 1
-> HKLM\SYSTEM\CurrentControlSet\Services\iScsiPrt
iteatapi.sys C:\Windows\system32\drivers\iteatapi.sys 35944 bced60d16156e428f8df8cf27b0df150 1
-> HKLM\SYSTEM\CurrentControlSet\Services\iteatapi
iteraid.sys C:\Windows\system32\drivers\iteraid.sys 35944 06fa654504a498c30adca8bec4e87e7e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\iteraid
jqs.exe C:\Program Files\Java\jre6\bin\jqs.exe 153376 5e06a9d23727daf96faa796f1135fdcd 3
-> HKLM\SYSTEM\CurrentControlSet\Services\JavaQuickStarterService
jgogo.sys C:\Windows\System32\drivers\jgogo.sys 6912 c995c0e8b4503fac38793bb0236ad246 3
-> HKLM\SYSTEM\CurrentControlSet\Services\JGOGO
jraid.sys C:\Windows\System32\drivers\jraid.sys 43648 f4a31e66a61c0783f51157519b03280b 3
-> HKLM\SYSTEM\CurrentControlSet\Services\JRAID
kbdclass.sys C:\Windows\System32\DRIVERS\kbdclass.sys 35384 37605e0a8cf00cbba538e753e4344c6e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\kbdclass
kbdhid.sys C:\Windows\system32\drivers\kbdhid.sys 15872 d2600cb17b7408b4a83f231dc9a11ac3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\kbdhid
lsass.exe C:\Windows\system32\lsass.exe 9728 3978f3540329e16c0ac3bcf677e5669f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\KeyIso
-> HKLM\SYSTEM\CurrentControlSet\Services\Netlogon
-> HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage
-> HKLM\SYSTEM\CurrentControlSet\Services\SamSs
ksecdd.sys C:\Windows\System32\Drivers\ksecdd.sys 439864 86165728af9bf72d6442a894fdfb4f8b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\KSecDD
msdtckrm.dll C:\Windows\system32\msdtckrm.dll 344576 8078f8f8f7a79e2e6b494523a828c585 1
-> HKLM\SYSTEM\CurrentControlSet\Services\KtmRm\Parameters
srvsvc.dll C:\Windows\system32\srvsvc.dll 125952 1bf5eebfd518dd7298434d8c862f825d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
wkssvc.dll C:\Windows\System32\wkssvc.dll 160256 1db69705b695b987082c8baec0c6b34f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 2146496 6b4b3adc83327c0e91a573ff94ce216e 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Lavasoft Ad-Aware Service
KernExplorer.sys C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 15232 6c4a3804510ad8e0f0c07b5be3d44ddb 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Lavasoft Kernexplorer
lirsgt.sys C:\Windows\System32\DRIVERS\lirsgt.sys 25888 f8a7212d0864ef5e9185fb95e6623f4d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\lirsgt
lltdio.sys C:\Windows\System32\DRIVERS\lltdio.sys 47104 d1c5883087a0c3f1344d9d55a44901f6 1
-> HKLM\SYSTEM\CurrentControlSet\Services\lltdio
lltdsvc.dll C:\Windows\System32\lltdsvc.dll 188928 2d5a428872f1442631d0959a34abff63 1
-> HKLM\SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters
lmhsvc.dll C:\Windows\System32\lmhsvc.dll 18944 35d40113e4a5b961b6ce5c5857702518 1
-> HKLM\SYSTEM\CurrentControlSet\Services\lmhosts\Parameters
lsi_fc.sys C:\Windows\system32\drivers\lsi_fc.sys 65640 a2262fb9f28935e862b4db46438c80d2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\LSI_FC
lsi_sas.sys C:\Windows\system32\drivers\lsi_sas.sys 65640 30d73327d390f72a62f32c103daf1d6d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\LSI_SAS
lsi_scsi.sys C:\Windows\system32\drivers\lsi_scsi.sys 65640 e1e36fefd45849a95f1ab81de0159fe3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\LSI_SCSI
luafv.sys C:\Windows\system32\drivers\luafv.sys 84480 8f5c7426567798e62a3b3614965d62cc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\luafv
Mcx2Svc.dll C:\Windows\system32\Mcx2Svc.dll 53760 aef9babb8a506bc4ce0451a64aaded46 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters
megasas.sys C:\Windows\system32\drivers\megasas.sys 28776 d153b14fc6598eae8422a2037553adce 1
-> HKLM\SYSTEM\CurrentControlSet\Services\megasas
mmcss.dll C:\Windows\system32\mmcss.dll 45056 1076ffcffaae8385fd62dfcb25ac4708 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MMCSS\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters
modem.sys C:\Windows\System32\drivers\modem.sys 31744 e13b5ea0f51ba5b1512ec671393d09ba 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Modem
monitor.sys C:\Windows\System32\DRIVERS\monitor.sys 41984 0a9bb33b56e294f686abb7c1e4e2d8a8 1
-> HKLM\SYSTEM\CurrentControlSet\Services\monitor
mouclass.sys C:\Windows\System32\DRIVERS\mouclass.sys 34360 5bf6a1326a335c5298477754a506d263 1
-> HKLM\SYSTEM\CurrentControlSet\Services\mouclass
mouhid.sys C:\Windows\System32\DRIVERS\mouhid.sys 15872 93b8d4869e12cfbe663915502900876f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\mouhid
mountmgr.sys C:\Windows\System32\drivers\mountmgr.sys 57400 bdafc88aa6b92f7842416ea6a48e1600 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MountMgr
mpio.sys C:\Windows\system32\drivers\mpio.sys 78952 583a41f26278d9e0ea548163d6139397 1
-> HKLM\SYSTEM\CurrentControlSet\Services\mpio
mpsdrv.sys C:\Windows\System32\drivers\mpsdrv.sys 64000 22241feba9b2defa669c8cb0a8dd7d2e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\mpsdrv
mpssvc.dll C:\Windows\system32\mpssvc.dll 407552 5de62c6e9108f14f6794060a9bdecaec 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters
mraid35x.sys C:\Windows\system32\drivers\mraid35x.sys 33384 4fbbb70d30fd20ec51f80061703b001e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Mraid35x
mrxdav.sys C:\Windows\system32\drivers\mrxdav.sys 114688 82cea0395524aacfeb58ba1448e8325c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV
mrxsmb.sys C:\Windows\System32\DRIVERS\mrxsmb.sys 106496 5fe5cf325f5b02ebc60832d3440cb414 3
-> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb
mrxsmb10.sys C:\Windows\System32\DRIVERS\mrxsmb10.sys 213504 30b9c769446af379a2afb72b0392604d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb10
mrxsmb20.sys C:\Windows\System32\DRIVERS\mrxsmb20.sys 79360 fea239b3ec4877e2b7e23204af589ddf 3
-> HKLM\SYSTEM\CurrentControlSet\Services\mrxsmb20
msahci.sys C:\Windows\system32\drivers\msahci.sys 23144 742aed7939e734c36b7e8d6228ce26b7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\msahci
msdsm.sys C:\Windows\system32\drivers\msdsm.sys 80488 3fc82a2ae4cc149165a94699183d3028 1
-> HKLM\SYSTEM\CurrentControlSet\Services\msdsm
msdtc.exe C:\Windows\System32\msdtc.exe 105984 fd7520cc3a80c5fc8c48852bb24c6ded 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSDTC
msisadrv.sys C:\Windows\System32\drivers\msisadrv.sys 16440 0f400e306f385c56317357d6dea56f62 1
-> HKLM\SYSTEM\CurrentControlSet\Services\msisadrv
iscsiexe.dll C:\Windows\system32\iscsiexe.dll 111616 85466c0757a23d9a9aecdc0755203cb2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters
msiexec.exe C:\Windows\system32\msiexec.exe 73216 c559672f31abe6ba7277dd73c4502238 1
-> HKLM\SYSTEM\CurrentControlSet\Services\msiserver
MSKSSRV.sys C:\Windows\System32\drivers\MSKSSRV.sys 8192 d8c63d34d9c9e56c059e24ec7185cc07 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSKSSRV
MSPCLOCK.sys C:\Windows\System32\drivers\MSPCLOCK.sys 5888 1d373c90d62ddb641d50e55b9e78d65e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSPCLOCK
MSPQM.sys C:\Windows\System32\drivers\MSPQM.sys 5504 b572da05bf4e098d4bba3a4734fb505b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSPQM
mssmbios.sys C:\Windows\System32\DRIVERS\mssmbios.sys 31288 e384487cb84be41d09711c30ca79646c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\mssmbios
MSTEE.sys C:\Windows\System32\drivers\MSTEE.sys 6016 7199c1eec1e4993caf96b8c0a26bd58a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\MSTEE
ASACPI.sys C:\Windows\System32\DRIVERS\ASACPI.sys 5810 d48659bb24c48345d926ecb45c1ebdf5 3
-> HKLM\SYSTEM\CurrentControlSet\Services\MTsensor
mup.sys C:\Windows\System32\Drivers\mup.sys 48104 6a57b5733d4cb702c8ea4542e836b96c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Mup
qagentRT.dll C:\Windows\system32\qagentRT.dll 302592 e4eaf0c5c1b41b5c83386cf212ca9584 1
-> HKLM\SYSTEM\CurrentControlSet\Services\napagent\Parameters
nwifi.sys C:\Windows\System32\DRIVERS\nwifi.sys 148480 85c44fdff9cf7e72a40dcb7ec06a4416 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NativeWifiP
ndis.sys C:\Windows\System32\drivers\ndis.sys 527848 1357274d1883f68300aeadd15d7bbb42 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NDIS
ndistapi.sys C:\Windows\System32\DRIVERS\ndistapi.sys 20992 0e186e90404980569fb449ba7519ae61 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NdisTapi
ndisuio.sys C:\Windows\System32\DRIVERS\ndisuio.sys 16896 d6973aa34c4d5d76c0430b181c3cd389 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Ndisuio
ndiswan.sys C:\Windows\System32\DRIVERS\ndiswan.sys 121344 818f648618ae34f729fdb47ec68345c3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NdisWan
netbios.sys C:\Windows\System32\DRIVERS\netbios.sys 35840 bcd093a5a6777cf626434568dc7dba78 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NetBIOS
netbt.sys C:\Windows\System32\DRIVERS\netbt.sys 185856 ecd64230a59cbd93c85f1cd1cab9f3f6 1
-> HKLM\SYSTEM\CurrentControlSet\Services\netbt
netman.dll C:\Windows\System32\netman.dll 274432 c8052711daecc48b982434c5116ca401 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Netman\Parameters
netprofm.dll C:\Windows\System32\netprofm.dll 237056 2ef3bbe22e5a5acd1428ee387a0d0172 1
-> HKLM\SYSTEM\CurrentControlSet\Services\netprofm\Parameters
SMSvcHost.exe C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 129880 d6c4e4a39a36029ac0813d476fbd0248 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NetTcpPortSharing
nfrd960.sys C:\Windows\system32\drivers\nfrd960.sys 45160 2e7fb731d4790a1bc6270accefacb36e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nfrd960
nlasvc.dll C:\Windows\System32\nlasvc.dll 168448 2997b15415f9bbe05b5a4c1c85e0c6a2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
nsisvc.dll C:\Windows\system32\nsisvc.dll 18432 8bb86f0c7eea2bded6fe095d0b4ca9bd 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nsi\Parameters
nsiproxy.sys C:\Windows\System32\drivers\nsiproxy.sys 16384 609773e344a97410ce4ebf74a8914fcf 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nsiproxy
ntrigdigi.sys C:\Windows\system32\drivers\ntrigdigi.sys 20608 e875c093aec0c978a90f30c9e0dfbb72 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ntrigdigi
nvata.sys C:\Windows\System32\drivers\nvata.sys 100736 c03e15101f6d9e82cd9b0e7d715f5de3 3
-> HKLM\SYSTEM\CurrentControlSet\Services\nvata
nvm60x32.sys C:\Windows\System32\DRIVERS\nvm60x32.sys 429056 1657f3fbd9061526c14ff37e79306f98 1
-> HKLM\SYSTEM\CurrentControlSet\Services\NVENETFD
nvlddmkm.sys C:\Windows\System32\DRIVERS\nvlddmkm.sys 10084360 bd409de5681c74c1de51d72427dc202d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\nvlddmkm
nvraid.sys C:\Windows\system32\drivers\nvraid.sys 88680 e69e946f80c1c31c53003bfbf50cbb7c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nvraid
nvstor.sys C:\Windows\system32\drivers\nvstor.sys 40040 9e0ba19a28c498a6d323d065db76dffc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nvstor
nvsvc32.exe C:\WINDOWS\system32\nvsvc32.exe 154216 1f31a588cc83a7b76715f9549515c161 3
-> HKLM\SYSTEM\CurrentControlSet\Services\nvsvc
nv_agp.sys C:\Windows\system32\drivers\nv_agp.sys 106600 07c186427eb8fcc3d8d7927187f260f7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\nv_agp
ohci1394.sys C:\Windows\System32\DRIVERS\ohci1394.sys 62208 6f310e890d46e246e0e261a63d9b36b4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ohci1394
p2psvc.dll C:\Windows\system32\p2psvc.dll 644608 0c8e8e61ad1eb0b250b846712c917506 1
-> HKLM\SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\p2psvc\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters
parport.sys C:\Windows\System32\DRIVERS\parport.sys 79360 8a79fdf04a73428597e2caf9d0d67850 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Parport
partmgr.sys C:\Windows\System32\drivers\partmgr.sys 54248 57389fa59a36d96b3eb09d0cb91e9cdc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\partmgr
parvdm.sys C:\Windows\System32\DRIVERS\parvdm.sys 8704 6c580025c81caf3ae9e3617c22cad00e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Parvdm
pcasvc.dll C:\Windows\System32\pcasvc.dll 37888 c6276ad11f4bb49b58aa1ed88537f14a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters
pci.sys C:\Windows\System32\drivers\pci.sys 149480 941dc1d19e7e8620f40bbc206981efdb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\pci
pciide.sys C:\Windows\System32\drivers\pciide.sys 14312 1636d43f10416aeb483bc6001097b26c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\pciide
pcmcia.sys C:\Windows\system32\drivers\pcmcia.sys 167528 e6f3fb1b86aa519e7698ad05e58b04e5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\pcmcia
peauth.sys C:\Windows\System32\drivers\peauth.sys 878080 6349f6ed9c623b44b52ea3c63c831a92 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PEAUTH
pla.dll C:\Windows\system32\pla.dll 1502208 b1689df169143f57053f795390c99db3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\pla\Parameters
umpnpmgr.dll C:\Windows\system32\umpnpmgr.dll 222720 c5e7f8a996ec0a82d508fd9064a5569e 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters
PnkBstrA.exe C:\Windows\system32\PnkBstrA.exe 75136 1713d9de407313138118d501b0e3c05b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PnkBstrA
ipsecsvc.dll C:\Windows\System32\ipsecsvc.dll 364032 d0494460421a03cd5225cca0059aa146 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters
raspptp.sys C:\Windows\System32\DRIVERS\raspptp.sys 62976 ecfffaec0c1ecd8dbc77f39070ea1db1 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PptpMiniport
processr.sys C:\Windows\system32\drivers\processr.sys 38400 0e3cef5d28b40cf273281d620c50700a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Processor
profsvc.dll C:\Windows\system32\profsvc.dll 153088 0508faa222d28835310b7bfca7a77346 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters
pacer.sys C:\Windows\System32\DRIVERS\pacer.sys 72192 99514faa8df93d34b5589187db3aa0ba 1
-> HKLM\SYSTEM\CurrentControlSet\Services\PSched
PxHelp20.sys C:\Windows\System32\Drivers\PxHelp20.sys 43528 d86b4a68565e444d76457f14172c875a 3
-> HKLM\SYSTEM\CurrentControlSet\Services\PxHelp20
ql2300.sys C:\Windows\system32\drivers\ql2300.sys 900712 ccdac889326317792480c0a67156a1ec 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ql2300
ql40xx.sys C:\Windows\system32\drivers\ql40xx.sys 106088 81a7e5c076e59995d54bc1ed3a16e60b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ql40xx
qwave.dll C:\Windows\system32\qwave.dll 243712 e9ecae663f47e6cb43962d18ab18890f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\QWAVE\Parameters
qwavedrv.sys C:\Windows\system32\drivers\qwavedrv.sys 31232 9f5e0e1926014d17486901c88eca2db7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\QWAVEdrv
rasacd.sys C:\Windows\System32\DRIVERS\rasacd.sys 11776 147d7f9c556d259924351feb0de606c3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RasAcd
rasauto.dll C:\Windows\System32\rasauto.dll 90624 f6a452eb4ceadbb51c9e0ee6b3ecef0f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters
rasl2tp.sys C:\Windows\System32\DRIVERS\rasl2tp.sys 76288 a214adbaf4cb47dd2728859ef31f26b0 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Rasl2tp
rasmans.dll C:\Windows\System32\rasmans.dll 262144 75d47445d70ca6f9f894b032fbc64fcf 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
raspppoe.sys C:\Windows\System32\DRIVERS\raspppoe.sys 41472 509a98dd18af4375e1fc40bc175f1def 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RasPppoe
rassstp.sys C:\Windows\System32\DRIVERS\rassstp.sys 69120 2005f4a1e05fa09389ac85840f0a9e4d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RasSstp
rdbss.sys C:\Windows\System32\DRIVERS\rdbss.sys 225280 b14c9d5b9add2f84f70570bbbfaa7935 1
-> HKLM\SYSTEM\CurrentControlSet\Services\rdbss
RDPCDD.sys C:\Windows\System32\DRIVERS\RDPCDD.sys 6144 89e59be9a564262a3fb6c4f4f1cd9899 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RDPCDD
rdpdr.sys C:\Windows\system32\drivers\rdpdr.sys 242688 e8bd98d46f2ed77132ba927fccb47d8b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\rdpdr
rdpencdd.sys C:\Windows\System32\drivers\rdpencdd.sys 6144 9d91fe5286f748862ecffa05f8a0710c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RDPENCDD
mprdim.dll C:\Windows\System32\mprdim.dll 68608 bcdd6b4804d06b1f7ebf29e53a57ece9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
regsvc.dll C:\Windows\system32\regsvc.dll 107008 9e6894ea18daff37b63e1005f83ae4ab 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters
locator.exe C:\Windows\system32\locator.exe 7680 5123f83cbc4349d065534eeb6bbdc42b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\RpcLocator
rspndr.sys C:\Windows\System32\DRIVERS\rspndr.sys 60416 9c508f4074a39e8b4b31d27198146fad 1
-> HKLM\SYSTEM\CurrentControlSet\Services\rspndr
sbp2port.sys C:\Windows\system32\drivers\sbp2port.sys 76392 3ce8f073a557e172b330109436984e30 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sbp2port
SCardSvr.dll C:\Windows\System32\SCardSvr.dll 95232 77b7a11a0c3d78d3386398fbbea1b632 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters
schedsvc.dll C:\Windows\system32\schedsvc.dll 601600 1a58069db21d05eb2ab58ee5753ebe8d 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
SDRSVC.dll C:\Windows\System32\SDRSVC.dll 104960 716313d9f6b0529d03f726d5aaf6f191 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters
SeaPort.EXE C:\Program Files\Microsoft\BingBar\SeaPort.EXE 249648 cc781378e7eda615d2cdca3b17829fa4 3
-> HKLM\SYSTEM\CurrentControlSet\Services\SeaPort
seclogon.dll C:\Windows\system32\seclogon.dll 19968 fd5199d4d8a521005e4b5ee7fe00fa9b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\seclogon\Parameters
seehcri.sys C:\Windows\System32\DRIVERS\seehcri.sys 27632 e5b56569a9f79b70314fede6c953641e 3
-> HKLM\SYSTEM\CurrentControlSet\Services\seehcri
sens.dll C:\Windows\System32\sens.dll 47104 a9bbab5759771e523f55563d6cbe140f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SENS\Parameters
serenum.sys C:\Windows\System32\DRIVERS\serenum.sys 17920 ce9ec966638ef0b10b864ddedf62a099 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Serenum
serial.sys C:\Windows\System32\DRIVERS\serial.sys 83456 6d663022db3e7058907784ae14b69898 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Serial
sermouse.sys C:\Windows\system32\drivers\sermouse.sys 19968 8af3d28a879bf75db53a0ee7a4289624 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sermouse
sessenv.dll C:\Windows\system32\sessenv.dll 84992 d2193326f729b163125610dbf3e17d57 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SessionEnv\Parameters
sffdisk.sys C:\Windows\system32\drivers\sffdisk.sys 13312 103b79418da647736ee95645f305f68a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sffdisk
sffp_mmc.sys C:\Windows\system32\drivers\sffp_mmc.sys 12800 8fd08a310645fe872eeec6e08c6bf3ee 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sffp_mmc
sffp_sd.sys C:\Windows\system32\drivers\sffp_sd.sys 12800 9cfa05fcfcb7124e69cfc812b72f9614 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sffp_sd
sfloppy.sys C:\Windows\system32\drivers\sfloppy.sys 13312 46ed8e91793b2e6f848015445a0ac188 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sfloppy
ipnathlp.dll C:\Windows\System32\ipnathlp.dll 288256 e1499bd0ff76b1b2fbbf1af339d91165 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
shsvcs.dll C:\Windows\System32\shsvcs.dll 247808 c7230fbee14437716701c15be02c27b8 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ShellHWDetection\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\Themes\Parameters
sisagp.sys C:\Windows\system32\drivers\sisagp.sys 53352 d2a595d6eebeeaf4334f8e50efbc9931 1
-> HKLM\SYSTEM\CurrentControlSet\Services\sisagp
sisraid2.sys C:\Windows\system32\drivers\sisraid2.sys 38504 cedd6f4e7d84e9f98b34b3fe988373aa 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SiSRaid2
sisraid4.sys C:\Windows\system32\drivers\sisraid4.sys 71784 df843c528c4f69d12ce41ce462e973a7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SiSRaid4
SLsvc.exe C:\Windows\system32\SLsvc.exe 3408896 862bb4cbc05d80c5b45be430e5ef872f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\slsvc
SLUINotify.dll C:\Windows\system32\SLUINotify.dll 60928 6edc422215cd78aa8a9cde6b30abbd35 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SLUINotify\Parameters
smb.sys C:\Windows\System32\DRIVERS\smb.sys 66560 7b75299a4d201d6a6533603d6914ab04 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Smb
snmptrap.exe C:\Windows\System32\snmptrap.exe 12800 2a146a055b4401c16ee62d18b8e2a032 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SNMPTRAP
spoolsv.exe C:\Windows\System32\spoolsv.exe 128000 8554097e5136c3bf9f69fe578a1b35f4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Spooler
SH4Service.exe C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe 327000 16eff356c97ed58cd8a98c65de26d174 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
srv.sys C:\Windows\System32\DRIVERS\srv.sys 305152 41987f9fc0e61adf54f581e15029ad91 3
-> HKLM\SYSTEM\CurrentControlSet\Services\srv
srv2.sys C:\Windows\System32\DRIVERS\srv2.sys 146432 a5940ca32ed206f90be9fabdf6e92de4 3
-> HKLM\SYSTEM\CurrentControlSet\Services\srv2
srvnet.sys C:\Windows\System32\DRIVERS\srvnet.sys 102400 37aa1d560d5fa486c4b11c2f276ada61 3
-> HKLM\SYSTEM\CurrentControlSet\Services\srvnet
ssdpsrv.dll C:\Windows\System32\ssdpsrv.dll 155648 03d50b37234967433a5ea5ba72bc0b62 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
ssmdrv.sys C:\Windows\System32\DRIVERS\ssmdrv.sys 28520 a36ee93698802cd899f98bfd553d8185 3
-> HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv
sstpsvc.dll C:\Windows\system32\sstpsvc.dll 116736 6f1a32e7b7b30f004d9a20afadb14944 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
SteamService.exe C:\Program Files\Common Files\Steam\SteamService.exe 403240 2b5179bfb41010000b5ae032c590c483 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Steam Client Service
nvSCPAPISvr.exe C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 369256 8d01686ae82b466f4cd074f31f2942ca 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Stereo Service
wiaservc.dll C:\Windows\System32\wiaservc.dll 453120 5de7d67e49b88f5f07f3e53c4b92a352 1
-> HKLM\SYSTEM\CurrentControlSet\Services\stisvc\Parameters
swenum.sys C:\Windows\System32\DRIVERS\swenum.sys 15288 7ba58ecf0c0a9a69d44b3dca62becf56 1
-> HKLM\SYSTEM\CurrentControlSet\Services\swenum
swprv.dll C:\Windows\System32\swprv.dll 311808 f21fd248040681cca1fb6c9a03aaa93d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\swprv\Parameters
symc8xx.sys C:\Windows\system32\drivers\symc8xx.sys 35944 192aa3ac01df071b541094f251deed10 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Symc8xx
sym_hi.sys C:\Windows\system32\drivers\sym_hi.sys 31848 8c8eb8c76736ebaf3b13b633b2e64125 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Sym_hi
sym_u3.sys C:\Windows\system32\drivers\sym_u3.sys 34920 8072af52b5fd103bbba387a1e49f62cb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Sym_u3
sysmain.dll C:\Windows\system32\sysmain.dll 558080 9a51b04e9886aa4ee90093586b0ba88d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\SysMain\Parameters
TabSvc.dll C:\Windows\System32\TabSvc.dll 68096 2dca225eae15f42c0933e998ee0231c3 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters
tapisrv.dll C:\Windows\System32\tapisrv.dll 242688 d7673e4b38ce21ee54c59eeeb65e2483 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TapiSrv\Parameters
tbssvc.dll C:\Windows\System32\tbssvc.dll 56320 cb05822cd9cc6c688168e113c603dbe7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TBS\Parameters
tcpip.sys C:\Windows\System32\drivers\tcpip.sys 905088 a474879afa4a596b3a531f3e69730dbf 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Tcpip
-> HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6
tcpipreg.sys C:\Windows\System32\drivers\tcpipreg.sys 30720 608c345a255d82a6289c2d468eb41fd7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\tcpipreg
tdpipe.sys C:\Windows\System32\drivers\tdpipe.sys 17920 5dcf5e267be67a1ae926f2df77fbcc56 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TDPIPE
tdtcp.sys C:\Windows\System32\drivers\tdtcp.sys 29184 389c63e32b3cefed425b61ed92d3f021 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TDTCP
tdx.sys C:\Windows\System32\DRIVERS\tdx.sys 72192 76b06eb8a01fc8624d699e7045303e54 1
-> HKLM\SYSTEM\CurrentControlSet\Services\tdx
termdd.sys C:\Windows\System32\DRIVERS\termdd.sys 53224 3cad38910468eab9a6479e2f01db43c7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TermDD
termsrv.dll C:\Windows\System32\termsrv.dll 449024 bb95da09bef6e7a131bff3ba5032090d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters
trkwks.dll C:\Windows\System32\trkwks.dll 75264 ec74e77d0eb004bd3a809b5f8fb8c2ce 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TrkWks\Parameters
TrustedInstaller.exe C:\Windows\servicing\TrustedInstaller.exe 39424 97d9d6a04e3ad9b6c626b9931db78dba 1
-> HKLM\SYSTEM\CurrentControlSet\Services\TrustedInstaller
tssecsrv.sys C:\Windows\System32\DRIVERS\tssecsrv.sys 23552 dcf0f056a2e4f52287264f5ab29cf206 1
-> HKLM\SYSTEM\CurrentControlSet\Services\tssecsrv
tunmp.sys C:\Windows\System32\DRIVERS\tunmp.sys 15360 caecc0120ac49e3d2f758b9169872d38 1
-> HKLM\SYSTEM\CurrentControlSet\Services\tunmp
tunnel.sys C:\Windows\System32\DRIVERS\tunnel.sys 25088 300db877ac094feab0be7688c3454a9c 3
-> HKLM\SYSTEM\CurrentControlSet\Services\tunnel
uagp35.sys C:\Windows\system32\drivers\uagp35.sys 56936 c3ade15414120033a36c0f293d4a4121 1
-> HKLM\SYSTEM\CurrentControlSet\Services\uagp35
udfs.sys C:\Windows\System32\DRIVERS\udfs.sys 226816 d9728af68c4c7693cb100b8441cbdec6 1
-> HKLM\SYSTEM\CurrentControlSet\Services\udfs
UI0Detect.exe C:\Windows\system32\UI0Detect.exe 35840 ecef404f62863755951e09c802c94ad5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\UI0Detect
uliagpkx.sys C:\Windows\system32\drivers\uliagpkx.sys 58472 75e6890ebfce0841d3291b02e7a8bdb0 1
-> HKLM\SYSTEM\CurrentControlSet\Services\uliagpkx
uliahci.sys C:\Windows\system32\drivers\uliahci.sys 235112 3cd4ea35a6221b85dcc25daa46313f8d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\uliahci
ulsata.sys C:\Windows\system32\drivers\ulsata.sys 98408 8514d0e5cd0534467c5fc61be94a569f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\UlSata
ulsata2.sys C:\Windows\system32\drivers\ulsata2.sys 115816 38c3c6e62b157a6bc46594fada45c62b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ulsata2
umbus.sys C:\Windows\System32\DRIVERS\umbus.sys 34816 32cff9f809ae9aed85464492bf3e32d2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\umbus
upnphost.dll C:\Windows\System32\upnphost.dll 259072 68308183f4ae0be7bf8ecd07cb297999 1
-> HKLM\SYSTEM\CurrentControlSet\Services\upnphost\Parameters
UPnPService.exe C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe 544768 7ce0fe34fd8fb7f52d1e503b0c1e4fa9 1
-> HKLM\SYSTEM\CurrentControlSet\Services\UPnPService
usbccgp.sys C:\Windows\System32\DRIVERS\usbccgp.sys 73216 caf811ae4c147ffcd5b51750c7f09142 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbccgp
usbcir.sys C:\Windows\system32\drivers\usbcir.sys 68608 e9476e6c486e76bc4898074768fb7131 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbcir
usbehci.sys C:\Windows\System32\DRIVERS\usbehci.sys 39936 79e96c23a97ce7b8f14d310da2db0c9b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbehci
usbhub.sys C:\Windows\System32\DRIVERS\usbhub.sys 196096 4673bbcb006af60e7abddbe7a130ba42 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbhub
usbohci.sys C:\Windows\System32\DRIVERS\usbohci.sys 19456 ce697fee0d479290d89bec80dfe793b7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbohci
usbprint.sys C:\Windows\system32\drivers\usbprint.sys 18944 b51e52acf758be00ef3a58ea452fe360 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbprint
USBSTOR.SYS C:\Windows\System32\DRIVERS\USBSTOR.SYS 65536 be3da31c191bc222d9ad503c5224f2ad 1
-> HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR
usbuhci.sys C:\Windows\System32\DRIVERS\usbuhci.sys 22528 325dbbacb8a36af9988ccf40eac228cc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\usbuhci
uxsms.dll C:\Windows\System32\uxsms.dll 29184 1509e705f3ac1d474c92454a5c2dd81f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\UxSms\Parameters
vds.exe C:\Windows\System32\vds.exe 385536 cd88d1b7776dc17a119049742ec07eb4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\vds
vgapnp.sys C:\Windows\System32\DRIVERS\vgapnp.sys 26112 87b06e1f30b749a114f74622d013f8d4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\vga
vga.sys C:\Windows\System32\drivers\vga.sys 25088 2e93ac0a1d8c79d019db6c51f036636c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\VgaSave
viaagp.sys C:\Windows\system32\drivers\viaagp.sys 54376 045d9961e591cf0674a920b6ba3ba5cb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\viaagp
viac7.sys C:\Windows\system32\drivers\viac7.sys 39424 56a4de5f02f2e88182b0981119b4dd98 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ViaC7
viaide.sys C:\Windows\system32\drivers\viaide.sys 17512 fd2e3175fcada350c7ab4521dca187ec 1
-> HKLM\SYSTEM\CurrentControlSet\Services\viaide
volmgr.sys C:\Windows\System32\drivers\volmgr.sys 52792 69503668ac66c77c6cd7af86fbdf8c43 1
-> HKLM\SYSTEM\CurrentControlSet\Services\volmgr
volmgrx.sys C:\Windows\System32\drivers\volmgrx.sys 292840 23e41b834759917bfd6b9a0d625d0c28 1
-> HKLM\SYSTEM\CurrentControlSet\Services\volmgrx
volsnap.sys C:\Windows\System32\drivers\volsnap.sys 226280 147281c01fcb1df9252de2a10d5e7093 1
-> HKLM\SYSTEM\CurrentControlSet\Services\volsnap
vsmraid.sys C:\Windows\system32\drivers\vsmraid.sys 112232 d984439746d42b30fc65a4c3546c6829 1
-> HKLM\SYSTEM\CurrentControlSet\Services\vsmraid
vssvc.exe C:\Windows\system32\vssvc.exe 1055232 db3d19f850c6eb32bdcb9bc0836acddb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\VSS
w32time.dll C:\Windows\system32\w32time.dll 282624 96ea68b9eb310a69c25ebb0282b2b9de 1
-> HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
wacompen.sys C:\Windows\system32\drivers\wacompen.sys 20608 48dfee8f1af7c8235d4e626f0c4fe031 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WacomPen
wanarp.sys C:\Windows\System32\DRIVERS\wanarp.sys 62464 55201897378cca7af8b5efd874374a26 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Wanarp
-> HKLM\SYSTEM\CurrentControlSet\Services\Wanarpv6
wcncsvc.dll C:\Windows\System32\wcncsvc.dll 413696 a3cd60fd826381b49f03832590e069af 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters
WcsPlugInService.dll C:\Windows\System32\WcsPlugInService.dll 32256 11bcb7afcdd7aadacb5746f544d3a9c7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WcsPlugInService\Parameters
wd.sys C:\Windows\system32\drivers\wd.sys 19560 afc5ad65b991c1e205cf25cfdbf7a6f4 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Wd
Wdf01000.sys C:\Windows\System32\drivers\Wdf01000.sys 503864 b6f0a7ad6d4bd325fbcd8bac96cd8d96 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Wdf01000
wdi.dll C:\Windows\system32\wdi.dll 73728 abfc76b48bb6c96e3338d8943c5d93b5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WdiServiceHost\Parameters
-> HKLM\SYSTEM\CurrentControlSet\Services\WdiSystemHost\Parameters
webclnt.dll C:\Windows\System32\webclnt.dll 199680 04c37d8107320312fbae09926103d5e2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
wecsvc.dll C:\Windows\system32\wecsvc.dll 146944 ae3736e7e8892241c23e4ebbb7453b60 3
-> HKLM\SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters
wercplsupport.dll C:\Windows\System32\wercplsupport.dll 62976 670ff720071ed741206d69bd995ea453 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters
WerSvc.dll C:\Windows\System32\WerSvc.dll 126976 32b88481d3b326da6deb07b1d03481e7 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WerSvc\Parameters
mpsvc.dll C:\Program Files\Windows Defender\mpsvc.dll 272952 4575aa12561c5648483403541d0d7f2b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinDefend\Parameters
winhttp.dll C:\WINDOWS\system32\winhttp.dll 377344 6df578562d2fa95acaa37d359b68a31d 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc\Parameters
WMIsvc.dll C:\Windows\system32\wbem\WMIsvc.dll 162304 6b2a1d0e80110e3d04e6863c6e62fd8a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters
WsmSvc.dll C:\Windows\system32\WsmSvc.dll 1181696 7cfe68bdc065e55aa5e8421607037511 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinRM\Parameters
wlansvc.dll C:\Windows\System32\wlansvc.dll 513536 c008405e4feeb069e30da1d823910234 1
-> HKLM\SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters
wlcrasvc.exe C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 51040 6067acef367e79914af628fa1e9b5330 3
-> HKLM\SYSTEM\CurrentControlSet\Services\wlcrasvc
WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1710464 0a70f4022ec2e14c159efc4f69aa2477 3
-> HKLM\SYSTEM\CurrentControlSet\Services\wlidsvc
wmiacpi.sys C:\Windows\system32\drivers\wmiacpi.sys 11264 701a9f884a294327e9141d73746ee279 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WmiAcpi
WmiApSrv.exe C:\Windows\system32\wbem\WmiApSrv.exe 137728 43be3875207dcb62a85c8c49970b66cc 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wmiApSrv
wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 896512 3978704576a121a9204f8cc49a301a9b 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc
wpcsvc.dll C:\Windows\System32\wpcsvc.dll 140288 cfc5a04558f5070cee3e3a7809f3ff52 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WPCSvc\Parameters
wpdbusenum.dll C:\Windows\system32\wpdbusenum.dll 81920 801fbdb89d472b3c467eb112a0fc9246 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters
wpdusb.sys C:\Windows\System32\DRIVERS\wpdusb.sys 40448 de9d36f91a4df3d911626643debf11ea 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WpdUsb
ws2ifsl.sys C:\Windows\system32\drivers\ws2ifsl.sys 15872 e3a3cb253c0ec2494d4a61f5e43a389c 1
-> HKLM\SYSTEM\CurrentControlSet\Services\ws2ifsl
wscsvc.dll C:\Windows\System32\wscsvc.dll 61440 1ca6c40261ddc0425987980d0cd2aaab 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 441344 aed0dff80c6b3914769407e78d7ab21a 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WSearch
wuaueng.dll C:\Windows\system32\wuaueng.dll 1929952 6298277b73c77fa99106b271a7525163 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
WudfPf.sys C:\Windows\System32\DRIVERS\WudfPf.sys 51200 13b5f255e90624a5ba0441d39cfb6be2 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WudfPf
WUDFRd.sys C:\Windows\System32\DRIVERS\WUDFRd.sys 83328 ac13cb789d93412106b0fb6c7eb2bcb6 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WUDFRd
WUDFSvc.dll C:\Windows\System32\WUDFSvc.dll 55296 575a4190d989f64732119e4114045a4f 1
-> HKLM\SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters
AcroIEHelperShim.dll C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 75128 e96c752bba0e22330a43258fc800200e 3
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
WindowsLiveLogin.dll C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 439168 6bf01e200063d7274f3af06d226671f5 1
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
BingExt.dll C:\Program Files\Microsoft\BingBar\BingExt.dll 1089288 23063e74bfa3a110d9e39916cb05974e 3
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
jp2ssv.dll C:\Program Files\Java\jre6\bin\jp2ssv.dll 41760 88e49c2b7e75b1d9695d6a063f28a8bb 1
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
jqs_plugin.dll C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 79648 a36f13f0a039de74e07d7b2fbcaf8bb7 1
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
ieframe.dll C:\Windows\system32\ieframe.dll 6089216 4c6c6f246b7566493b12e1d6888a981d 3
-> HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks::{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
browseui.dll C:\Windows\system32\browseui.dll 1324032 4504819d18fac09b6108d8728467e5b2 1
-> HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler::{8C7461EF-2B13-11d2-BE35-3078302C2030}
NLAapi.dll C:\Windows\system32\NLAapi.dll 48128 d1a84f7d4cafcfe2a32149ff418056e5 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001
napinsp.dll C:\Windows\system32\napinsp.dll 50176 fc62a635063b762e1c3c60ea77279378 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002
pnrpnsp.dll C:\Windows\system32\pnrpnsp.dll 62464 690d41df1d555f96d4898a0f54eba065 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004
mswsock.dll C:\Windows\System32\mswsock.dll 223232 8617350c9b590b63e620881092751bcb 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018
winrnr.dll C:\Windows\System32\winrnr.dll 19968 c411c80f90d6732380352b98b37bbd53 1
-> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000006
Ad-AwareAdmin.exe C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 1520808 efe2755d2b3ae5d1d1eb3316967886ff 1
-> Scheduled Tasks\Ad-Aware Update (Weekly)
Spyhunter4.exe C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe 4098904 403916c8810ba78d356e11f63cec3e6a 1
-> Scheduled Tasks\SpyHunter4Startup
pcalua.exe C:\Windows\system32\pcalua.exe 7680 97e6678b67175c2ebb1d0d7c919f5ffc 1
-> Scheduled Tasks\{8A2B0D84-E0FB-466D-BA43-BF4A2885A7C2}
JMRaidSetup.exe C:\WINDOWS\System32\JMRaidSetup.exe 1953792 c46705ca914f3c8dc27916ba1afe1866 2
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::JMB36X Configure
JMInsIDE.exe C:\WINDOWS\JM\JMInsIDE.exe 36864 47bba427e91cbb98e41a17b38644987c 2
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::JMB36X IDE Setup
nTrayFw.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe 270336 39bedb1d8ff9d58b1cb009fdb706eedd 2
-> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run::nTrayFw
nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 139264 a6f98d7fb17477e6ec99538223b54daa 2
-> HKLM\SYSTEM\CurrentControlSet\Services\ForceWare Intelligent Application Manager (IAM)
nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 127035 c98168642b15b5ec4af116e4c30c8baf 2
-> HKLM\SYSTEM\CurrentControlSet\Services\nSvcIp
nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 61503 381a4edac8c5d4327e27387686087a99 2
-> HKLM\SYSTEM\CurrentControlSet\Services\nSvcLog
HPZipm12.exe C:\WINDOWS\system32\HPZipm12.exe 69632 d31f88c5f19eefa366a415d6bc5f2abc 2
-> HKLM\SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12

Alt 06.05.2011, 19:27   #9
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.05.2011, 20:02   #10
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



sry das es so lange gedauert hat, hier die Logdatei

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-06.05 - Gammelboy 07.05.2011  20:45:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3582.2524 [GMT 2:00]
ausgeführt von:: c:\users\Gammelboy\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 1
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\paypal.url
c:\windows\system32\winx.url
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-07 bis 2011-05-07  ))))))))))))))))))))))))))))))
.
.
2011-05-07 18:52 . 2011-05-07 18:53	--------	d-----w-	c:\users\Gammelboy\AppData\Local\temp
2011-05-07 18:52 . 2011-05-07 18:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-06 18:23 . 2011-05-06 18:23	--------	d-----w-	c:\users\Gammelboy\AppData\Roaming\Libserv
2011-05-06 13:59 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{95487821-FDC0-4C47-907A-8719FB79BD3C}\mpengine.dll
2011-04-28 19:58 . 2011-04-28 19:58	--------	d-----w-	c:\program files\CCleaner
2011-04-28 19:57 . 2011-04-26 13:11	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-04-27 08:10 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 08:10 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 08:10 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-25 17:27 . 2011-04-25 17:27	110080	----a-r-	c:\users\Gammelboy\AppData\Roaming\Microsoft\Installer\{41EBC322-660F-4D16-A0DF-53147210CBDB}\IconF7A21AF7.exe
2011-04-25 17:27 . 2011-04-25 17:27	110080	----a-r-	c:\users\Gammelboy\AppData\Roaming\Microsoft\Installer\{41EBC322-660F-4D16-A0DF-53147210CBDB}\IconD7F16134.exe
2011-04-25 17:27 . 2011-04-25 17:27	--------	d-----w-	C:\sh4ldr
2011-04-25 17:27 . 2011-04-25 17:27	--------	d-----w-	c:\program files\Enigma Software Group
2011-04-25 17:08 . 2011-04-25 17:27	--------	d-----w-	c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-04-25 16:48 . 2011-04-25 16:48	--------	d-----w-	c:\users\Gammelboy\AppData\Roaming\Malwarebytes
2011-04-25 16:48 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-25 16:48 . 2011-04-25 16:48	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-25 16:48 . 2011-04-25 16:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-25 10:03 . 2011-04-25 10:03	--------	d-----w-	c:\programdata\WindowsSearch
2011-04-25 08:35 . 2011-04-26 13:11	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-04-25 01:11 . 2011-04-25 01:11	--------	d-----w-	c:\users\Gammelboy\AppData\Local\Sunbelt Software
2011-04-25 01:09 . 2011-04-25 01:09	--------	dc----w-	c:\programdata\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-04-25 01:08 . 2011-04-25 01:10	--------	d-----w-	c:\programdata\Lavasoft
2011-04-25 01:08 . 2011-04-25 01:08	--------	d-----w-	c:\program files\Lavasoft
2011-04-11 14:40 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2011-04-11 14:38 . 2011-04-11 14:38	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\29c9ec7a1cbf85602\MeshBetaRemover.exe
2011-04-09 16:55 . 2011-04-09 16:55	15453336	----a-w-	c:\windows\system32\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-31 20:14 . 2009-01-23 18:27	189248	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-03-31 20:14 . 2009-01-23 18:27	75136	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-03-27 11:42 . 2009-03-18 03:54	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-09 04:27 . 2011-02-26 07:06	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 15:40 . 2011-04-27 08:10	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 08:10	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 08:10	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 08:10	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 03:41	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 03:41	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 03:41	797696	----a-w-	c:\windows\system32\FntCache.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"Javatwain"="c:\users\Gammelboy\AppData\Roaming\Libserv\freevis.exe" [2011-05-06 569856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-02 281768]
"JMB36X Configure"="c:\windows\System32\JMRaidSetup.exe" [2006-10-30 1953792]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-06 9394792]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38	34672	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-839522115-1960408961-2146758339-1004]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
.
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-04-28 2146496]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-03-03 15232]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-16 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-03 136360]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2010-01-27 5248]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-04-26 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
dot3svc	REG_MULTI_SZ   	dot3svc
eapsvcs	REG_MULTI_SZ   	eaphost
WudfServiceGroup	REG_MULTI_SZ   	WUDFSvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{1736FB36-DE23-4D97-B8CA-04C7234E965B}.job
- c:\windows\system32\msfeedssync.exe [2010-07-18 21:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\users\Gammelboy\AppData\Roaming\Mozilla\Firefox\Profiles\o8zlue3z.default\
FF - prefs.js: browser.startup.homepage - Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\progra~1\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MessengerPlus3 - c:\progra~1\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-MSMSGS - c:\progra~1\Messenger\msmsgs.exe
MSConfigStartUp-RGSC - c:\program files\Spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-07 20:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-839522115-1960408961-2146758339-1004\Software\SecuROM\License information*]
"datasecu"=hex:f6,be,0c,17,2c,63,24,1a,ce,79,20,bf,9a,64,2a,4b,85,ff,50,41,d1,
   55,11,36,2b,d9,66,aa,a2,4f,fd,b1,38,d7,8c,b5,61,58,de,ca,e1,5e,a2,a8,d5,98,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Zeit der Fertigstellung: 2011-05-07  20:55:49
ComboFix-quarantined-files.txt  2011-05-07 18:55
.
Vor Suchlauf: 9 Verzeichnis(se), 28.846.194.688 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 28.793.974.784 Bytes frei
.
- - End Of File - - 3A3F103843D72E4E4032A4EDDA08F054
         
--- --- ---

Alt 08.05.2011, 10:23   #11
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



hi,
machst du online banking einkäufe bezahlst du online?
sonst was wichtiges mit dem pc (privat oder beruflich)?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2011, 14:34   #12
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



ähm nein also online banking ect. mach ich nicht.. ansonsten benutzte ich den PC nur privat...wieso fragst du? sind die logs nicht beruhigend?

Alt 08.05.2011, 14:35   #13
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



also, du hast hier ein rootkit auf dem pc, dieses erlaubt einem angreifer umfassende möglichkeiten dein system zu verendern, und zu benutzen.
da solch ein system nicht mehr vertrauenswürdig ist, egal wie viele tools wir nutzen ist der einzig sichere weg neu aufsetzen.
du kannst deine daten gefahrlos sichern und ich würde dir erklären, wie du das system in zukunft richtig schützen kannst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2011, 14:39   #14
m4gg0T
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



okay, ich wäre bereit^^
was muss ich machen?

Alt 08.05.2011, 14:52   #15
markusg
/// Malware-holic
 
Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Standard

Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound



also erst mal daten sichern.
dokumente instalationsdateien vidios etc.
nichts aus illegalen wuellen, keine keygens etc. wenn fertig melden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound
anti-malware, daten, defekt, desktop, diverse, englisch, entfernen, fehler, festgestellt, festplatte, forum, gesucht, google, hijack, hijackthis, leer, malwarebytes, neu, neustart, programme, runter, seite, seiten, systemstart, virus, virusprogramm



Ähnliche Themen: Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound


  1. google leitet mich beim klick auf Ergebnisse auf andere Seiten um (über thealltimes.com)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (19)
  2. Google leitet mich auf andere Seiten um wenn ich auf einen Link klicke
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (35)
  3. Google verlinkt mich zu trojaner Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.07.2011 (10)
  4. google chrome schickt mich auf andere seiten !
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  5. Google verlinkt mich falsch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (27)
  6. Google verlinkt mich auf andere Seiten Windows XP Internet Explorer 8
    Log-Analyse und Auswertung - 30.01.2011 (9)
  7. Firefox/ IExplorer -> Google verlinkt auf andere Seiten - load.exe anweisungen befolgt
    Log-Analyse und Auswertung - 26.01.2011 (5)
  8. Google verlinkt mich auf verseuchte seiten ständig...!
    Log-Analyse und Auswertung - 16.12.2010 (47)
  9. Google verlinkt auf andere Seiten / Antiviren Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 05.01.2010 (1)
  10. Google Links bringen mich auf Seiten wie Yahoo Ask und andere
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (10)
  11. Google verlinkt auch falsche Seiten
    Log-Analyse und Auswertung - 12.08.2009 (1)
  12. Google verlinkt auf falsche Seiten (auch p****seiten)T_T
    Plagegeister aller Art und deren Bekämpfung - 22.05.2009 (2)
  13. Google leitet mich auf andere Seiten
    Log-Analyse und Auswertung - 11.02.2009 (1)
  14. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 26.01.2009 (3)
  15. Googel verlinkt mich stets auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (17)
  16. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 01.10.2008 (4)
  17. Beim googlen andere seiten verlinkt
    Mülltonne - 03.08.2007 (0)

Zum Thema Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound - Hallo erst ein mal zusammen, also ich fange mal von vorne an... ich hatte vor einer Woche nen Virus drauf der mir dann angezeigt hat meine Festplatte ist defekt und - Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound...
Archiv
Du betrachtest: Google verlinkt mich auch andere Seiten und merkwürdiger Werbesound auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.