| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.05.2011, 14:43
| #1 |
 |  Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Hallo, seit 2 Tagen werde ich bei der Googlesuche, wenn ich auf eins der Suchergebnisse klicke des öfteren auf andere Seiten wie ask.com oder so umgeleitet. Noch dazu kommt dieser Fund hier von Avira: TR/Kazy.22164.14 Bisher habe ich mit Malwarebytes einen Fullscan durchgeführt bei dem 3 unerwünschte Programme gefunden und gelöscht wurden. Und danach habe ich noch einen Quickscan mit OTL durchgeführt. Das Komische war noch das in meinem Firefox ein Proxy eingestellt war und zwar auf: HTTP Proxy: 127.0.0.1 mit dem Port: 57515 Und noch interessant ist vlt der Ordner \AppData\Roaming\Cunoeb dort wurde von Avira auch davor ein Virus gefunden. MW LOg: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6521
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
07.05.2011 00:47:15
mbam-log-2011-05-07 (00-47-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 261407
Laufzeit: 1 Stunde(n), 6 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2580 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 2828 -> Unloaded process successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 2968 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Zensiert\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Zensiert\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 07.05.2011 01:11:03 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Zensiert\Desktop Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32 Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32 Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe PRC - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.12.13 09:39:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 14:17:00 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\KHAL3\KHALMNPR.exe PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.12 08:51:52 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe PRC - [2009.06.04 20:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe ========== Modules (SafeList) ========== MOD - [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe MOD - [2010.11.20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.04.28 19:20:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.17 23:29:50 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.10.12 08:51:52 | 000,221,266 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe -- (STacSV) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.06.04 20:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2009.03.02 07:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\AEstSrv.exe -- (AESTFilters) SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) ========== Driver Services (SafeList) ========== DRV - [2011.03.17 23:29:50 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.12.13 09:39:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.10.12 08:51:52 | 000,420,864 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA) DRV - [2009.09.02 03:59:42 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u) DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R) DRV - [2009.04.29 09:46:54 | 000,015,872 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57515 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..network.proxy.http_port: 57515 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.03.13 00:43:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.03.13 00:43:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 11:35:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.30 11:35:35 | 000,000,000 | ---D | M] [2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Extensions [2011.01.07 20:39:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zensiert\AppData\Roaming\mozilla\Firefox\Profiles\h7ks30v2.default\extensions [2011.01.11 16:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.11 16:20:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.07 23:28:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.09 14:03:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.13 00:43:23 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.13 11:56:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.13 11:56:50 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.13 11:56:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.13 11:56:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.13 11:56:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKCU..\Run: [SystemData.exe] File not found O4 - Startup: C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.07 01:08:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe [2011.05.06 23:36:02 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Malwarebytes [2011.05.06 23:35:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.05.06 23:35:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.06 23:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.06 23:35:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.05.06 23:35:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.06 23:34:21 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Zensiert\Documents\mbam-setup.exe [2011.05.06 22:29:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2011.05.06 22:28:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2011.05.06 22:19:10 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\fms.dll [2011.05.03 21:40:33 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast [2011.05.03 21:39:44 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\SopCast332 [2011.05.01 23:24:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Leadertech [2011.05.01 23:21:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LogiShrd [2011.05.01 23:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech [2011.05.01 23:20:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Logishrd [2011.05.01 23:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2011.05.01 23:19:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\LogiShrd [2011.05.01 23:19:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logitech [2011.05.01 23:19:07 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Logishrd [2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Uszusu [2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb [2011.04.16 17:06:08 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Documents\Reisen [2011.04.13 13:08:41 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\Projekte Schule [2011.04.13 00:52:21 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Local\Microsoft Games ========== Files - Modified Within 30 Days ========== [2011.05.07 01:08:30 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Zensiert\Desktop\OTL.exe [2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.07 00:56:18 | 000,014,128 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.07 00:53:44 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.07 00:53:44 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.07 00:53:44 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.07 00:53:44 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.07 00:48:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.07 00:48:28 | 776,581,120 | -HS- | M] () -- C:\hiberfil.sys [2011.05.07 00:38:36 | 000,014,496 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B [2011.05.06 23:35:26 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.06 23:34:23 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Zensiert\Documents\mbam-setup.exe [2011.05.06 22:55:13 | 000,280,664 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.05.03 21:40:33 | 000,000,953 | ---- | M] () -- C:\Users\Zensiert\Desktop\SopCast.lnk [2011.05.01 23:24:38 | 000,001,328 | ---- | M] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2011.05.01 01:53:29 | 000,220,391 | ---- | M] () -- C:\Users\Zensiert\Documents\Bildschirmauflösung.jpg [2011.04.29 17:07:22 | 000,101,417 | ---- | M] () -- C:\Users\Zensiert\Documents\is das wirklich so.jpg [2011.04.28 21:05:38 | 000,092,444 | ---- | M] () -- C:\Users\Zensiert\Documents\Amaz.jpg [2011.04.20 22:35:03 | 000,016,112 | ---- | M] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc [2011.04.20 22:01:41 | 000,002,224 | ---- | M] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc [2011.04.16 03:04:39 | 000,000,127 | ---- | M] () -- C:\Windows\System32\MRT.INI ========== Files Created - No Company Name ========== [2011.05.06 23:35:26 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.06 22:20:37 | 000,146,852 | ---- | C] () -- C:\Windows\System32\systemsf.ebd [2011.05.06 22:18:39 | 000,010,429 | ---- | C] () -- C:\Windows\System32\ScavengeSpace.xml [2011.05.06 22:18:24 | 000,105,559 | ---- | C] () -- C:\Windows\System32\RacRules.xml [2011.05.06 01:38:04 | 000,014,496 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\EBEE.B9B [2011.05.03 21:40:33 | 000,000,953 | ---- | C] () -- C:\Users\Zensiert\Desktop\SopCast.lnk [2011.05.01 23:24:38 | 000,001,328 | ---- | C] () -- C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2011.04.20 22:33:56 | 000,016,112 | ---- | C] () -- C:\Users\Zensiert\Documents\3e74565eeeb6fa0937f5a5f2ff637dab.dlc [2011.04.20 22:01:27 | 000,002,224 | ---- | C] () -- C:\Users\Zensiert\Documents\1f1878870e675f582fc224843bc46498.dlc [2011.04.16 03:04:39 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI [2011.03.31 04:23:55 | 000,004,608 | ---- | C] () -- C:\Users\Zensiert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.07 01:20:52 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dll [2011.01.07 01:15:57 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2011.01.07 01:14:08 | 000,000,276 | ---- | C] () -- C:\Windows\System32\RStoneLog2.ini [2011.01.07 01:14:08 | 000,000,217 | ---- | C] () -- C:\Windows\System32\RStoneLog.ini [2009.11.21 06:48:09 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.11.21 06:48:09 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.11.21 06:48:09 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.11.21 06:48:09 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,280,664 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.07.14 00:09:19 | 001,498,564 | ---- | C] () -- C:\Windows\System32\igkrng400.bin [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.05.06 23:11:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb [2011.04.28 23:10:27 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\ICQ [2011.01.09 16:14:59 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\IrfanView [2011.05.01 23:24:07 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Leadertech [2011.01.08 01:06:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Notepad++ [2011.01.11 19:54:24 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\OpenOffice.org [2011.01.07 20:37:37 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Opera [2011.05.06 19:42:39 | 000,000,000 | ---D | M] -- C:\Users\Zensiert\AppData\Roaming\Uszusu [2011.04.09 00:23:29 | 000,032,622 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < iaStor.sys > < nvstor.sys > < atapi.sys > < IdeChnDr.sys > < viasraid.sys > < AGP440.sys > < vaxscsi.sys > < nvatabus.sys > < viamraid.sys > < nvata.sys > < nvgts.sys > < iastorv.sys > < ViPrt.sys > < eNetHook.dll > < ahcix86.sys > < KR10N.sys > < nvstor32.sys > < ahcix86s.sys > < /md5stop > Invalid Switch: md5stop < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.05.2011 01:11:03 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Zensiert\Desktop
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
987,00 Mb Total Physical Memory | 234,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 220,97 Gb Total Space | 33,75 Gb Free Space | 15,28% Space Free | Partition Type: NTFS
Drive D: | 11,62 Gb Total Space | 1,94 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
Drive E: | 99,18 Mb Total Space | 92,59 Mb Free Space | 93,36% Space Free | Partition Type: FAT32
Drive G: | 14,92 Gb Total Space | 0,04 Gb Free Space | 0,26% Space Free | Partition Type: FAT32
Computer Name: SCHLEPTOP | User Name: Zensiert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F22256-8A8D-4F3F-B22C-6E07313D0FD1}" = HP Support Assistant
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{1061DF04-CF33-40B0-8360-D07C9BBEB122}" = HP Wireless Assistant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{34985F59-8F6F-46F4-9AD5-53E2714294D2}" = ArcSoft WebCam Companion 3
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Windows 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter
"Chaser" = Chaser
"DivX Setup.divx.com" = DivX-Setup
"Evil Player" = Evil Player v1.31
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"SopCast" = SopCast 3.3.2
"sp6" = Logitech SetPoint 6.20
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.5
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.03.2011 08:52:07 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: unetbootin-windows-502.exe, Version:
1.1.1.1, Zeitstempel: 0x4d48772b Name des fehlerhaften Moduls: unetbootin-windows-502.exe,
Version: 1.1.1.1, Zeitstempel: 0x4d48772b Ausnahmecode: 0xc0000005 Fehleroffset:
0x008a650a ID des fehlerhaften Prozesses: 0xf5c Startzeit der fehlerhaften Anwendung:
0x01cbe17c874af4a9 Pfad der fehlerhaften Anwendung: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe
Pfad
des fehlerhaften Moduls: C:\Users\Zensiert\Desktop\unetbootin-windows-502.exe Berichtskennung:
b3514d14-4d70-11e0-bca3-00269ec95368
Error - 24.03.2011 21:09:15 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001749 ID des fehlerhaften Prozesses:
0xa88 Startzeit der fehlerhaften Anwendung: 0x01cbea89401c1297 Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 802124db-567c-11e0-8286-c48cc6d91c6c
Error - 06.04.2011 20:39:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001749 ID des fehlerhaften Prozesses:
0x6b0 Startzeit der fehlerhaften Anwendung: 0x01cbf4bc44b4ecba Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 887a706e-60af-11e0-8286-8eabd9f8e46f
Error - 06.04.2011 20:51:16 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x000016e8 ID des fehlerhaften Prozesses:
0xba4 Startzeit der fehlerhaften Anwendung: 0x01cbf4bde2857704 Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 246b3731-60b1-11e0-8286-8eabd9f8e46f
Error - 06.04.2011 20:51:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x000016e8 ID des fehlerhaften Prozesses:
0x9e0 Startzeit der fehlerhaften Anwendung: 0x01cbf4bde908e35e Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 28acc165-60b1-11e0-8286-8eabd9f8e46f
Error - 06.04.2011 20:52:17 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x000016e8 ID des fehlerhaften Prozesses:
0xb08 Startzeit der fehlerhaften Anwendung: 0x01cbf4be0462a1a3 Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 488f4d1a-60b1-11e0-8286-8eabd9f8e46f
Error - 06.04.2011 20:52:23 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x000016e8 ID des fehlerhaften Prozesses:
0xcc8 Startzeit der fehlerhaften Anwendung: 0x01cbf4be0cd932bd Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 4c5081dd-60b1-11e0-8286-8eabd9f8e46f
Error - 13.04.2011 06:02:36 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Name des fehlerhaften Moduls: vlc.exe, Version: 1.1.5.0, Zeitstempel:
0x4cdec0ee Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001749 ID des fehlerhaften Prozesses:
0xb64 Startzeit der fehlerhaften Anwendung: 0x01cbf9c1d8f09669 Pfad der fehlerhaften
Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program
Files\VideoLAN\VLC\vlc.exe Berichtskennung: 27edd15a-65b5-11e0-9fa6-b96d7fc02a68
Error - 13.04.2011 09:24:11 | Computer Name = Schleptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.4095 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c14 Startzeit:
01cbf9dd94fbbcad Endzeit: 232 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID:
4b0394ed-65d1-11e0-bca5-8eb524f8ce6d
Error - 17.04.2011 14:37:45 | Computer Name = Schleptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.4095,
Zeitstempel: 0x4d852c62 Name des fehlerhaften Moduls: NPSWF32.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4da39815 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c13a506
ID
des fehlerhaften Prozesses: 0xe3c Startzeit der fehlerhaften Anwendung: 0x01cbfd1542d0560c
Pfad
der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\plugin-container.exe
Pfad
des fehlerhaften Moduls: NPSWF32.dll Berichtskennung: c8c258d0-6921-11e0-829b-cf2e54c5ae6e
[ System Events ]
Error - 18.03.2011 15:45:03 | Computer Name = Schleptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?18.?03.?2011 um 20:43:40 unerwartet heruntergefahren.
Error - 22.03.2011 06:19:29 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 22.03.2011 06:19:30 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 22.03.2011 06:19:31 | Computer Name = Schleptop | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 01.04.2011 14:15:55 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.
Error - 17.04.2011 19:42:41 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description =
Error - 20.04.2011 07:35:29 | Computer Name = Schleptop | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Wlansvc erreicht.
Error - 20.04.2011 07:35:32 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description =
Error - 29.04.2011 12:02:03 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description =
Error - 30.04.2011 11:15:21 | Computer Name = Schleptop | Source = DCOM | ID = 10010
Description =
< End of report >
Ich bin für jede Hilfe dankbar :-) |
|
07.05.2011, 15:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
07.05.2011, 16:46
| #3 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Danke für die schnelle Antwort cosinus.
__________________Es ist sonst nur noch ein Log vorhanden von einem Quickscan der nach dem Löschvorgang ausgeführt wurde. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6523
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
07.05.2011 01:01:35
mbam-log-2011-05-07 (01-01-35).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135742
Laufzeit: 7 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 Könnte ich sonst noch was tun bis auf die Maßnahmen zur Absicherung des Rechners, die hab ich mir schon angeschaut. |
|
07.05.2011, 16:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57515
FF - prefs.js..network.proxy.http_port: 57515
FF - prefs.js..network.proxy.type: 0
O4 - HKCU..\Run: [SystemData.exe] File not found
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Uszusu
[2011.05.01 02:09:16 | 000,000,000 | ---D | C] -- C:\Users\Zensiert\AppData\Roaming\Cunoeb
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.05.2011, 14:51
| #5 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Hallo, habe wie den Fix wie beschrieben durchgeführt. Anbei der Log: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: 57515 removed from network.proxy.http_port
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SystemData.exe deleted successfully.
C:\Users\Zensiert\AppData\Roaming\Uszusu folder moved successfully.
C:\Users\Zensiert\AppData\Roaming\Cunoeb folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Zensiert
->Temp folder emptied: 2313211144 bytes
->Temporary Internet Files folder emptied: 760330673 bytes
->Java cache emptied: 151008 bytes
->FireFox cache emptied: 92980351 bytes
->Opera cache emptied: 25629927 bytes
->Flash cache emptied: 60395 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17552517 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3.061,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05082011_012604
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
09.05.2011, 08:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" |
|
11.05.2011, 00:21
| #7 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Ok wurde gemacht, schaut nicht allzu schlecht aus oder?  Code:
ATTFilter 2011/05/11 01:06:28.0757 4076 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/11 01:06:28.0976 4076 ================================================================================
2011/05/11 01:06:28.0976 4076 SystemInfo:
2011/05/11 01:06:28.0976 4076
2011/05/11 01:06:28.0976 4076 OS Version: 6.1.7601 ServicePack: 1.0
2011/05/11 01:06:28.0976 4076 Product type: Workstation
2011/05/11 01:06:28.0976 4076 ComputerName: SCHLEPTOP
2011/05/11 01:06:28.0976 4076 UserName: Zensiert
2011/05/11 01:06:28.0976 4076 Windows directory: C:\Windows
2011/05/11 01:06:28.0976 4076 System windows directory: C:\Windows
2011/05/11 01:06:28.0976 4076 Processor architecture: Intel x86
2011/05/11 01:06:28.0976 4076 Number of processors: 2
2011/05/11 01:06:28.0976 4076 Page size: 0x1000
2011/05/11 01:06:28.0976 4076 Boot type: Normal boot
2011/05/11 01:06:28.0976 4076 ================================================================================
2011/05/11 01:06:29.0490 4076 Initialize success
2011/05/11 01:06:37.0836 1444 ================================================================================
2011/05/11 01:06:37.0836 1444 Scan started
2011/05/11 01:06:37.0836 1444 Mode: Manual;
2011/05/11 01:06:37.0836 1444 ================================================================================
2011/05/11 01:06:39.0428 1444 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/05/11 01:06:39.0506 1444 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/05/11 01:06:39.0568 1444 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/05/11 01:06:39.0646 1444 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/11 01:06:39.0724 1444 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/11 01:06:39.0771 1444 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/11 01:06:39.0911 1444 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/05/11 01:06:39.0989 1444 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/05/11 01:06:40.0083 1444 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/11 01:06:40.0161 1444 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/05/11 01:06:40.0223 1444 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/05/11 01:06:40.0286 1444 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/05/11 01:06:40.0364 1444 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/11 01:06:40.0457 1444 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/11 01:06:40.0488 1444 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/05/11 01:06:40.0551 1444 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/11 01:06:40.0598 1444 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/05/11 01:06:40.0707 1444 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/05/11 01:06:40.0863 1444 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/11 01:06:40.0910 1444 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/11 01:06:40.0956 1444 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/11 01:06:41.0050 1444 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/05/11 01:06:41.0190 1444 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/11 01:06:41.0253 1444 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/11 01:06:41.0331 1444 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/11 01:06:41.0424 1444 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/11 01:06:41.0580 1444 BCM43XX (3508fd340c8b0fbbdb548f174d48762e) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/05/11 01:06:41.0705 1444 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/11 01:06:41.0783 1444 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/11 01:06:41.0861 1444 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/11 01:06:41.0924 1444 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/11 01:06:41.0955 1444 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/11 01:06:42.0033 1444 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/11 01:06:42.0080 1444 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/11 01:06:42.0173 1444 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/11 01:06:42.0204 1444 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/11 01:06:42.0251 1444 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/11 01:06:42.0345 1444 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/11 01:06:42.0407 1444 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/05/11 01:06:42.0548 1444 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/11 01:06:42.0594 1444 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/11 01:06:42.0688 1444 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/11 01:06:42.0750 1444 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/05/11 01:06:42.0813 1444 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/11 01:06:42.0922 1444 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/11 01:06:42.0969 1444 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/05/11 01:06:43.0031 1444 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/11 01:06:43.0187 1444 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/05/11 01:06:43.0250 1444 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/11 01:06:43.0359 1444 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/11 01:06:43.0468 1444 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/11 01:06:43.0546 1444 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/11 01:06:43.0718 1444 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/11 01:06:43.0858 1444 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/11 01:06:43.0952 1444 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/05/11 01:06:44.0045 1444 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/11 01:06:44.0108 1444 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/11 01:06:44.0186 1444 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/11 01:06:44.0264 1444 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/11 01:06:44.0310 1444 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/11 01:06:44.0357 1444 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/11 01:06:44.0420 1444 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/11 01:06:44.0513 1444 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/11 01:06:44.0544 1444 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/11 01:06:44.0622 1444 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/11 01:06:44.0716 1444 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/11 01:06:44.0763 1444 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/11 01:06:44.0888 1444 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/05/11 01:06:44.0934 1444 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/05/11 01:06:44.0981 1444 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/11 01:06:45.0028 1444 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/11 01:06:45.0106 1444 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/11 01:06:45.0168 1444 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/05/11 01:06:45.0356 1444 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/05/11 01:06:45.0434 1444 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/05/11 01:06:45.0543 1444 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/05/11 01:06:45.0668 1444 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/11 01:06:45.0761 1444 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/05/11 01:06:45.0855 1444 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/11 01:06:45.0917 1444 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/05/11 01:06:46.0136 1444 igfx (81f7c715528ab621c6af58869d4b07b9) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/11 01:06:46.0338 1444 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/11 01:06:46.0448 1444 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/05/11 01:06:46.0494 1444 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/11 01:06:46.0557 1444 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/11 01:06:46.0635 1444 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/05/11 01:06:46.0697 1444 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/11 01:06:46.0806 1444 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/11 01:06:46.0869 1444 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/05/11 01:06:46.0947 1444 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/05/11 01:06:46.0994 1444 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/05/11 01:06:47.0040 1444 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/05/11 01:06:47.0134 1444 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/11 01:06:47.0165 1444 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/11 01:06:47.0399 1444 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/11 01:06:47.0462 1444 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/11 01:06:47.0540 1444 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/11 01:06:47.0602 1444 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/11 01:06:47.0649 1444 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/11 01:06:47.0696 1444 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/11 01:06:47.0805 1444 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/11 01:06:47.0852 1444 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/11 01:06:47.0898 1444 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/11 01:06:47.0945 1444 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/11 01:06:48.0008 1444 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/11 01:06:48.0054 1444 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/11 01:06:48.0132 1444 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/05/11 01:06:48.0242 1444 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/11 01:06:48.0320 1444 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/05/11 01:06:48.0366 1444 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/05/11 01:06:48.0413 1444 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/11 01:06:48.0507 1444 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/05/11 01:06:48.0585 1444 mrxsmb (ed3d3419b064f28d812995ed8cadc541) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/11 01:06:48.0663 1444 mrxsmb10 (dc914446049169a964e27fd8888ffaee) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/11 01:06:48.0710 1444 mrxsmb20 (e7d90388d14fae057c166c1801e0bf94) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/11 01:06:48.0803 1444 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/05/11 01:06:48.0834 1444 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/05/11 01:06:48.0944 1444 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/11 01:06:48.0990 1444 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/11 01:06:49.0037 1444 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/05/11 01:06:49.0162 1444 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/11 01:06:49.0193 1444 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/11 01:06:49.0256 1444 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/11 01:06:49.0302 1444 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/11 01:06:49.0396 1444 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/05/11 01:06:49.0427 1444 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/11 01:06:49.0474 1444 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/11 01:06:49.0536 1444 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/11 01:06:49.0599 1444 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/11 01:06:49.0755 1444 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/05/11 01:06:49.0833 1444 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/11 01:06:49.0911 1444 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/11 01:06:49.0989 1444 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/11 01:06:50.0067 1444 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/11 01:06:50.0145 1444 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/05/11 01:06:50.0192 1444 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/11 01:06:50.0316 1444 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/11 01:06:50.0441 1444 netr28u (27ee4b406e2f26f6117a9a420bd4cb65) C:\Windows\system32\DRIVERS\netr28u.sys
2011/05/11 01:06:50.0644 1444 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/05/11 01:06:50.0784 1444 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/11 01:06:50.0862 1444 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/11 01:06:50.0925 1444 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/11 01:06:51.0034 1444 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/05/11 01:06:51.0143 1444 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/11 01:06:51.0206 1444 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/05/11 01:06:51.0268 1444 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/05/11 01:06:51.0346 1444 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/05/11 01:06:51.0393 1444 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/05/11 01:06:51.0564 1444 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/11 01:06:51.0642 1444 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/05/11 01:06:51.0689 1444 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/11 01:06:51.0783 1444 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/05/11 01:06:51.0830 1444 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/05/11 01:06:51.0892 1444 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/11 01:06:51.0939 1444 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/11 01:06:52.0048 1444 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/11 01:06:52.0329 1444 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/11 01:06:52.0376 1444 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/11 01:06:52.0454 1444 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/11 01:06:52.0516 1444 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/11 01:06:52.0656 1444 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/11 01:06:52.0719 1444 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/11 01:06:52.0750 1444 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/11 01:06:52.0828 1444 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/11 01:06:52.0890 1444 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/11 01:06:52.0953 1444 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/11 01:06:53.0000 1444 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/11 01:06:53.0140 1444 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/11 01:06:53.0187 1444 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/11 01:06:53.0265 1444 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/11 01:06:53.0327 1444 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/11 01:06:53.0374 1444 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/11 01:06:53.0452 1444 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/05/11 01:06:53.0608 1444 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/05/11 01:06:53.0764 1444 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/11 01:06:53.0826 1444 RSUSBSTOR (f9541f3b59da30423f2f76ef443c07fc) C:\Windows\system32\Drivers\RtsUStor.sys
2011/05/11 01:06:53.0873 1444 RTL8167 (c5a68c5ec01fd6f03396dd154b48db56) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/05/11 01:06:54.0014 1444 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/05/11 01:06:54.0092 1444 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/11 01:06:54.0185 1444 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
2011/05/11 01:06:54.0263 1444 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/11 01:06:54.0372 1444 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/11 01:06:54.0435 1444 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/11 01:06:54.0528 1444 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/11 01:06:54.0622 1444 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/05/11 01:06:54.0684 1444 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/11 01:06:54.0731 1444 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/11 01:06:54.0778 1444 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/11 01:06:54.0918 1444 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/05/11 01:06:54.0981 1444 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/11 01:06:55.0012 1444 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/11 01:06:55.0074 1444 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/11 01:06:55.0168 1444 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/11 01:06:55.0293 1444 srv (4e636465a8653ba3bf29f929aa578e6f) C:\Windows\system32\DRIVERS\srv.sys
2011/05/11 01:06:55.0386 1444 srv2 (4e4e17a3865f650ee8c67726872d9431) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/11 01:06:55.0449 1444 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/11 01:06:55.0511 1444 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/05/11 01:06:55.0636 1444 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/05/11 01:06:55.0698 1444 srvnet (1346dff5be932939997d373d61a35626) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/11 01:06:55.0761 1444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/11 01:06:55.0886 1444 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/11 01:06:55.0964 1444 STHDA (96cb9fd21207af4456d37957441f6001) C:\Windows\system32\DRIVERS\stwrt.sys
2011/05/11 01:06:56.0057 1444 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/05/11 01:06:56.0198 1444 SynTP (c6e720d3f5fb8290d01acfb63e14b606) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/11 01:06:56.0354 1444 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/05/11 01:06:56.0432 1444 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/11 01:06:56.0572 1444 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/11 01:06:56.0666 1444 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/05/11 01:06:56.0712 1444 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/05/11 01:06:56.0790 1444 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/11 01:06:56.0868 1444 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/05/11 01:06:57.0024 1444 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/11 01:06:57.0165 1444 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/05/11 01:06:57.0274 1444 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/11 01:06:57.0336 1444 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/11 01:06:57.0414 1444 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/11 01:06:57.0602 1444 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/11 01:06:57.0664 1444 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/05/11 01:06:57.0711 1444 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/11 01:06:57.0773 1444 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
2011/05/11 01:06:57.0836 1444 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/05/11 01:06:57.0882 1444 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\drivers\usbehci.sys
2011/05/11 01:06:57.0945 1444 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/05/11 01:06:57.0992 1444 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/11 01:06:58.0085 1444 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/11 01:06:58.0163 1444 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/11 01:06:58.0210 1444 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys
2011/05/11 01:06:58.0272 1444 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/11 01:06:58.0350 1444 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/05/11 01:06:58.0428 1444 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/11 01:06:58.0506 1444 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/11 01:06:58.0600 1444 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/05/11 01:06:58.0647 1444 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/05/11 01:06:58.0709 1444 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/11 01:06:58.0756 1444 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/05/11 01:06:58.0803 1444 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/05/11 01:06:58.0865 1444 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/11 01:06:58.0912 1444 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/05/11 01:06:59.0021 1444 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/11 01:06:59.0084 1444 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/11 01:06:59.0131 1444 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/11 01:06:59.0177 1444 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/11 01:06:59.0255 1444 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/11 01:06:59.0349 1444 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/11 01:06:59.0380 1444 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/11 01:06:59.0536 1444 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/11 01:06:59.0614 1444 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/11 01:06:59.0770 1444 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/11 01:06:59.0864 1444 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/11 01:07:00.0067 1444 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/11 01:07:00.0191 1444 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/11 01:07:00.0332 1444 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/05/11 01:07:00.0394 1444 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/11 01:07:00.0566 1444 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/05/11 01:07:00.0722 1444 ================================================================================
2011/05/11 01:07:00.0722 1444 Scan finished
2011/05/11 01:07:00.0722 1444 ================================================================================
|
|
11.05.2011, 09:19
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.05.2011, 12:49
| #9 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Hier bin ich wieder  Ok wurde soweit alles abgearbeitet: Log: Code:
ATTFilter ComboFix 11-05-13.03 - Zensiert 14.05.2011 13:23:04.1.2 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.987.479 [GMT 2:00]
ausgeführt von:: c:\users\Zensiert\Desktop\MWbytes\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\SystemData
c:\systemdata\config.bin
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-14 bis 2011-05-14 ))))))))))))))))))))))))))))))
.
.
2011-05-14 11:36 . 2011-05-14 11:37 -------- d-----w- c:\users\Zensiert\AppData\Local\temp
2011-05-14 11:36 . 2011-05-14 11:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-14 10:50 . 2011-05-14 10:50 -------- d-----w- c:\program files\CCleaner
2011-05-13 15:30 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{97E5240E-108F-4F19-BC7A-CECEF60B17ED}\mpengine.dll
2011-05-11 09:02 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 09:02 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 09:02 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 09:02 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 09:02 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 09:02 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 09:02 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-11 09:02 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-11 09:02 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-09 16:36 . 2004-03-22 11:17 25840 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2011-05-09 16:36 . 2004-03-22 11:17 24816 ----a-w- c:\windows\system32\mdimon.dll
2011-05-09 16:33 . 2011-05-09 16:34 -------- d-----w- c:\windows\SHELLNEW
2011-05-09 16:33 . 2011-05-09 16:33 -------- d-----w- c:\windows\PCHEALTH
2011-05-07 23:26 . 2011-05-07 23:26 -------- d-----w- C:\_OTL
2011-05-07 13:12 . 2011-05-07 13:12 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-07 13:12 . 2011-05-07 13:12 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-07 13:12 . 2011-05-07 13:12 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-07 13:12 . 2011-05-07 13:12 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-07 13:12 . 2011-05-07 13:12 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-07 13:12 . 2011-05-07 13:12 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-07 13:12 . 2011-05-07 13:12 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-07 13:12 . 2011-05-07 13:12 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-07 01:33 . 2011-05-07 01:33 -------- d-----w- c:\program files\SlikSvn
2011-05-06 21:36 . 2011-05-06 21:36 -------- d-----w- c:\users\Zensiert\AppData\Roaming\Malwarebytes
2011-05-06 21:35 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-06 21:35 . 2011-05-06 21:35 -------- d-----w- c:\programdata\Malwarebytes
2011-05-06 21:35 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-06 21:35 . 2011-05-06 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-06 20:29 . 2011-05-06 20:29 -------- d-----w- c:\windows\system32\SPReview
2011-05-06 20:28 . 2011-05-06 20:28 -------- d-----w- c:\windows\system32\EventProviders
2011-05-06 20:21 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-05-06 20:21 . 2010-11-20 12:21 11776 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-05-06 20:21 . 2010-11-20 10:24 52224 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
2011-05-06 20:21 . 2010-11-20 12:19 3215872 ----a-w- c:\windows\system32\mstscax.dll
2011-05-06 20:21 . 2010-11-20 12:18 1171456 ----a-w- c:\windows\system32\d3d10warp.dll
2011-05-06 20:21 . 2010-11-20 12:19 954752 ----a-w- c:\windows\system32\mfc40.dll
2011-05-06 20:21 . 2010-11-20 12:19 954288 ----a-w- c:\windows\system32\mfc40u.dll
2011-05-06 20:19 . 2010-11-20 12:30 116096 ----a-w- c:\windows\system32\drivers\msdsm.sys
2011-05-06 20:18 . 2010-11-20 12:21 15872 ----a-w- c:\windows\system32\sspisrv.dll
2011-05-06 20:17 . 2010-11-20 12:21 780288 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2011-05-06 20:17 . 2010-11-20 12:21 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2011-05-06 20:17 . 2010-11-20 12:21 363008 ----a-w- c:\windows\system32\wbemcomn.dll
2011-05-06 20:17 . 2010-11-20 12:19 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll
2011-05-06 20:17 . 2010-11-20 12:21 697344 ----a-w- c:\windows\system32\SmiEngine.dll
2011-05-06 20:17 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll
2011-05-06 20:17 . 2010-11-20 12:17 209920 ----a-w- c:\windows\system32\PkgMgr.exe
2011-05-06 20:17 . 2010-11-20 12:18 323072 ----a-w- c:\windows\system32\drvstore.dll
2011-05-06 20:17 . 2010-11-20 12:18 257024 ----a-w- c:\windows\system32\dpx.dll
2011-05-01 21:24 . 2011-05-01 21:24 -------- d-----w- c:\users\Zensiert\AppData\Roaming\Leadertech
2011-05-01 21:24 . 2011-05-01 21:24 53248 ----a-r- c:\users\Zensiert\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-05-01 21:23 . 2011-05-01 21:23 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-05-01 21:20 . 2011-05-01 21:23 -------- d-----w- c:\programdata\Logishrd
2011-05-01 21:20 . 2011-05-01 21:21 -------- d-----w- c:\program files\Logitech
2011-05-01 21:19 . 2011-05-01 21:24 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-05-01 21:19 . 2011-05-01 21:24 -------- d-----w- c:\users\Zensiert\AppData\Roaming\Logitech
2011-05-01 21:19 . 2011-05-01 21:19 -------- d-----w- c:\users\Zensiert\AppData\Roaming\Logishrd
2011-04-15 14:18 . 2011-03-07 05:33 981504 ----a-w- c:\windows\system32\wininet.dll
2011-04-15 14:17 . 2011-03-07 05:31 163328 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2011-04-15 14:17 . 2011-03-07 03:52 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-15 14:16 . 2011-02-23 04:48 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-15 14:16 . 2011-02-23 04:48 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-15 14:16 . 2011-02-23 04:47 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-15 14:16 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-15 14:16 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-15 14:16 . 2011-02-18 05:43 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-04-15 14:16 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-15 14:16 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-04-15 14:15 . 2011-02-24 05:38 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-15 14:15 . 2011-02-12 05:35 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-15 14:15 . 2010-11-20 12:17 802304 ----a-w- c:\windows\system32\WFS.exe
2011-04-15 14:15 . 2011-03-03 03:42 2333184 ----a-w- c:\windows\system32\win32k.sys
2011-04-15 14:15 . 2011-03-08 05:28 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-15 14:15 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-15 14:15 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-15 14:15 . 2011-02-23 04:47 223232 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-15 14:15 . 2011-02-23 04:47 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-15 14:15 . 2011-02-23 04:47 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-15 14:15 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 20:44 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-17 21:29 . 2011-01-07 18:50 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-19 06:30 . 2011-03-12 10:56 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-12 10:56 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-12 10:56 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-05-07 13:12 . 2011-05-07 13:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-16 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-10-12 495708]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Users^Zensiert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Zensiert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^scandisk.lnk]
path=c:\users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk
backup=c:\windows\pss\scandisk.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-02-15 01:32 1230704 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- c:\program files\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-08-20 09:46 322104 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-11-03 18:57 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-09-01 09:41 499768 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 174592]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-10-02 204288]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\aestsrv.exe [2009-03-02 81920]
R4 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\h7ks30v2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NvCplDaemonTool - c:\users\Zensiert\gload3B.dll
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-14 13:41:27
ComboFix-quarantined-files.txt 2011-05-14 11:41
.
Vor Suchlauf: 10 Verzeichnis(se), 16.643.686.400 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 16.597.233.664 Bytes frei
.
- - End Of File - - 4A21707E59F81DB7732D64412B6AE15E
|
|
14.05.2011, 17:37
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2011, 11:46
| #11 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Hier die Logs GMER: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-15 00:45:26
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.PC2O
Running: g61493kj.exe; Driver: C:\Users\Zensiert\AppData\Local\Temp\uxrdrpod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 81A8F339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81AC8D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000047 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 01:17:16 on 15.05.2011 OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Zensiert\AppData\Local\Temp\catchme.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL {5FCD4425-CA3A-48F4-A57C-B8A75C32ACB1} "NSE_WithSubFld" - ? - C:\Program Files\Hewlett-Packard\Recovery\Protect.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Program Files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming "IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Starter Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Mini 210-1000
Logical Drives Mask: 0x0000005c
Kernel Drivers (total 190):
0x81A4B000 \SystemRoot\system32\ntkrnlpa.exe
0x81A14000 \SystemRoot\system32\halmacpi.dll
0x8180D000 \SystemRoot\system32\kdcom.dll
0x8603F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x860C4000 \SystemRoot\system32\PSHED.dll
0x860D5000 \SystemRoot\system32\BOOTVID.dll
0x860DD000 \SystemRoot\system32\CLFS.SYS
0x8611F000 \SystemRoot\system32\CI.dll
0x86220000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86291000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8629F000 \SystemRoot\system32\drivers\ACPI.sys
0x862E7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x862F0000 \SystemRoot\system32\drivers\msisadrv.sys
0x862F8000 \SystemRoot\system32\drivers\pci.sys
0x86322000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8632D000 \SystemRoot\System32\drivers\partmgr.sys
0x8633E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x86346000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86351000 \SystemRoot\system32\drivers\volmgr.sys
0x86361000 \SystemRoot\System32\drivers\volmgrx.sys
0x863AC000 \SystemRoot\System32\drivers\mountmgr.sys
0x86421000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x864FB000 \SystemRoot\system32\drivers\atapi.sys
0x86504000 \SystemRoot\system32\drivers\ataport.SYS
0x86527000 \SystemRoot\system32\drivers\msahci.sys
0x86531000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8653F000 \SystemRoot\system32\drivers\amdxata.sys
0x86548000 \SystemRoot\system32\drivers\fltmgr.sys
0x8657C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8660B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8673A000 \SystemRoot\System32\Drivers\msrpc.sys
0x86765000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86778000 \SystemRoot\System32\Drivers\cng.sys
0x867D5000 \SystemRoot\System32\drivers\pcw.sys
0x867E3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86804000 \SystemRoot\system32\drivers\ndis.sys
0x868BB000 \SystemRoot\system32\drivers\NETIO.SYS
0x868F9000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86A23000 \SystemRoot\System32\drivers\tcpip.sys
0x86B6D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86B9E000 \SystemRoot\system32\drivers\volsnap.sys
0x86BDD000 \SystemRoot\System32\Drivers\spldr.sys
0x8691E000 \SystemRoot\System32\drivers\rdyboost.sys
0x86BE5000 \SystemRoot\System32\Drivers\mup.sys
0x86BF5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8694B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86A00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8697D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x87B1E000 \SystemRoot\System32\Drivers\Null.SYS
0x87B25000 \SystemRoot\System32\Drivers\Beep.SYS
0x87B2C000 \SystemRoot\System32\drivers\vga.sys
0x87B38000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x87B59000 \SystemRoot\System32\drivers\watchdog.sys
0x87B66000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x87B6E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x87B76000 \SystemRoot\system32\drivers\rdprefmp.sys
0x87B7E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x87B89000 \SystemRoot\System32\Drivers\Npfs.SYS
0x87B97000 \SystemRoot\system32\DRIVERS\tdx.sys
0x87BAE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x869A2000 \SystemRoot\system32\drivers\afd.sys
0x87BBA000 \SystemRoot\System32\DRIVERS\netbt.sys
0x87BEC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x87A00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x87A1F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x867EC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8658D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x865A0000 \SystemRoot\system32\drivers\termdd.sys
0x87BF3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x865B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x86600000 \SystemRoot\system32\drivers\nsiproxy.sys
0x865F2000 \SystemRoot\system32\drivers\mssmbios.sys
0x86400000 \SystemRoot\System32\drivers\discache.sys
0x863C2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8640C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x863DA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x861CA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x86200000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x87BF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A436000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8A93F000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8B002000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B0B9000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8B0F2000 \SystemRoot\system32\drivers\HDAudBus.sys
0x8BC2C000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8BE91000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8BE9B000 \SystemRoot\system32\drivers\usbuhci.sys
0x8BEA6000 \SystemRoot\system32\drivers\USBPORT.SYS
0x8BEF1000 \SystemRoot\system32\drivers\usbehci.sys
0x8BF00000 \SystemRoot\system32\drivers\i8042prt.sys
0x8BF18000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8BF21000 \SystemRoot\system32\drivers\kbdclass.sys
0x8BF2E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BF65000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BF67000 \SystemRoot\system32\drivers\mouclass.sys
0x8BF74000 \SystemRoot\system32\drivers\wmiacpi.sys
0x8BF7D000 \SystemRoot\system32\drivers\CompositeBus.sys
0x8BF8A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8BF9C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BFB4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BFBF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8BFE1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B146000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BC17000 \SystemRoot\system32\drivers\swenum.sys
0x8B15D000 \SystemRoot\system32\drivers\ks.sys
0x8BC19000 \SystemRoot\system32\drivers\umbus.sys
0x8B191000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B1D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A969000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x8A400000 \SystemRoot\system32\DRIVERS\portcls.sys
0x8B1E6000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8D240000 \SystemRoot\System32\win32k.sys
0x8A9D5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A9DF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A9EC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x87A30000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x87B0A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x86000000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x86017000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x86A11000 \SystemRoot\system32\drivers\hidusb.sys
0x861EB000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x8BFF9000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x8DC21000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8DC45000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8DC4D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DC58000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8DC60000 \SystemRoot\system32\drivers\kbdhid.sys
0x8D4A0000 \SystemRoot\System32\TSDDD.dll
0x8D4D0000 \SystemRoot\System32\cdd.dll
0x8DC6C000 \SystemRoot\system32\drivers\luafv.sys
0x8DC87000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8DC9C000 \SystemRoot\system32\drivers\WudfPf.sys
0x8DCB6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8DCC6000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8DD0C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8DD1C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8DD2F000 \SystemRoot\system32\drivers\HTTP.sys
0x8DDB4000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x8DDBD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8DDD6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8B111000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA3E30000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA3E6B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA3E9E000 \SystemRoot\system32\drivers\peauth.sys
0xA3F35000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA3F3F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA3F60000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA3F6D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA6218000 \SystemRoot\System32\DRIVERS\srv.sys
0xA626A000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x770D0000 \Windows\System32\ntdll.dll
0x477F0000 \Windows\System32\smss.exe
0x77310000 \Windows\System32\apisetschema.dll
0x00860000 \Windows\System32\autochk.exe
0x76ED0000 \Windows\System32\iertutil.dll
0x772B0000 \Windows\System32\Wldap32.dll
0x76D30000 \Windows\System32\setupapi.dll
0x76C60000 \Windows\System32\user32.dll
0x77260000 \Windows\System32\gdi32.dll
0x76BC0000 \Windows\System32\advapi32.dll
0x76B30000 \Windows\System32\clbcatq.dll
0x76AB0000 \Windows\System32\comdlg32.dll
0x77250000 \Windows\System32\psapi.dll
0x75E60000 \Windows\System32\shell32.dll
0x77240000 \Windows\System32\nsi.dll
0x75E00000 \Windows\System32\shlwapi.dll
0x77220000 \Windows\System32\imm32.dll
0x75D30000 \Windows\System32\msctf.dll
0x75C30000 \Windows\System32\wininet.dll
0x75B50000 \Windows\System32\kernel32.dll
0x759F0000 \Windows\System32\ole32.dll
0x75940000 \Windows\System32\msvcrt.dll
0x75800000 \Windows\System32\urlmon.dll
0x757D0000 \Windows\System32\imagehlp.dll
0x75790000 \Windows\System32\ws2_32.dll
0x77210000 \Windows\System32\lpk.dll
0x756F0000 \Windows\System32\usp10.dll
0x756D0000 \Windows\System32\sechost.dll
0x75640000 \Windows\System32\oleaut32.dll
0x75630000 \Windows\System32\normaliz.dll
0x755D0000 \Windows\System32\difxapi.dll
0x75520000 \Windows\System32\rpcrt4.dll
0x75500000 \Windows\System32\devobj.dll
0x754B0000 \Windows\System32\KernelBase.dll
0x75390000 \Windows\System32\crypt32.dll
0x75360000 \Windows\System32\wintrust.dll
0x752D0000 \Windows\System32\comctl32.dll
0x752A0000 \Windows\System32\cfgmgr32.dll
0x75290000 \Windows\System32\msasn1.dll
Processes (total 52):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
396 csrss.exe
456 C:\Windows\System32\wininit.exe
464 csrss.exe
512 C:\Windows\System32\services.exe
544 C:\Windows\System32\lsass.exe
552 C:\Windows\System32\winlogon.exe
564 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\svchost.exe
792 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_5576240ee6baaa25\stacsv.exe
1228 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\wlanext.exe
1416 C:\Windows\System32\conhost.exe
1516 C:\Windows\System32\spoolsv.exe
1560 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1608 C:\Windows\System32\svchost.exe
1704 C:\Windows\System32\taskhost.exe
1800 C:\Windows\System32\dwm.exe
1860 C:\Windows\explorer.exe
1972 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1216 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1316 C:\Windows\System32\igfxtray.exe
1492 C:\Windows\System32\hkcmd.exe
488 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1740 C:\Windows\System32\conhost.exe
1856 C:\Windows\System32\igfxpers.exe
1988 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1420 C:\Program Files\IDT\WDM\sttray.exe
548 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2096 C:\Windows\System32\igfxsrvc.exe
2264 C:\Program Files\Logitech\SetPointP\SetPoint.exe
2416 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
2964 C:\Windows\System32\SearchIndexer.exe
3192 WUDFHost.exe
3852 C:\Windows\System32\svchost.exe
3936 C:\Windows\System32\svchost.exe
3168 C:\Program Files\Mozilla Firefox\firefox.exe
2232 C:\Program Files\Mozilla Firefox\plugin-container.exe
2956 C:\Windows\System32\audiodg.exe
3016 C:\Windows\System32\SearchProtocolHost.exe
1040 C:\Windows\System32\SearchFilterHost.exe
3316 dllhost.exe
152 dllhost.exe
3428 C:\Users\Zensiert\Desktop\MBRCheck.exe
3892 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`4a500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000003a`32300000 (FAT32)
PhysicalDrive0 Model Number: HitachiHTS725025A9A364, Rev: PC2OC70E
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1DD9FC60E6753FC7F75B80F6154BA4D906CA4A5D
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Done!
|
|
15.05.2011, 11:53
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"Zitat:
Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert? Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2011, 15:07
| #13 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Jetzt bin ich gerade ein bisschen überrumpelt, heisst das, dass mein MBR infiziert ist? Dummerweise ist dieser Rechner ein Netbook mit Win7 Starter (keine anderen OS installiert) , also hab ich weder Zugriff auf ein CD/DVD Laufwerk, noch einen Brenner. An meinen Desktop PC mit Brenner komm ich erst wieder in 2 Wochen rann. Ich könnte zwar auch mit dem iso einen bootfähigen USB stick erstellen, doch hab ich im Moment auch keine ausreichend große Möglichkeit (ext. Festplatte oder so) meine Daten zu sichern. Kann es beim Fixen des MBR zu Datenverlust kommen ... deshalb die Empfehlung mit der Datensicherung? Ich möchte ungern das Risiko eingehen, dass mir bestimmte Daten verloren gehen, gerade weil ich in den nächsten Tagen noch ne wichtige Präsentation für die Uni fertigstellen muss. Laut den vorherigen Logs scheint mein System ja nicht mehr "befallen" zu sein, wäre eine Buchbestellung bei Amazon, in dem jetzigen Zustand des PCs, ein Risiko für meine Daten? ( Bankverbindung, Kontonummer usw.) Sonst würde ich den MBR fix erst in 2 Wochen ausführen. Schon mal Danke für die bisherige Hilfe  |
|
15.05.2011, 15:11
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14"Zitat:
 Wenn du das Risiko nicht eingehen kannst, musst du den MBR erstmal so lassen, aber dann auch mit dem Risiko eines womöglichen infizierten MBR leben. Mach dann erstmal bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2011, 21:33
| #15 |
| | Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" Ja ich denk ich werd das dann erst später manuell fixen, die beiden Logfiles schauen ja nicht so dramatisch aus. SuperSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/15/2011 at 08:44 PM
Application Version : 4.52.1000
Core Rules Database Version : 7061
Trace Rules Database Version: 4873
Scan type : Complete Scan
Total Scan Time : 02:01:44
Memory items scanned : 623
Memory threats detected : 0
Registry items scanned : 8402
Registry threats detected : 0
File items scanned : 130106
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Cookies\Zensiert@adbrite[1].txt
C:\Users\Zensiert\AppData\Roaming\Microsoft\Windows\Cookies\Zensiert@eas.apm.emediate[2].txt
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6585
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
15.05.2011 22:08:20
mbam-log-2011-05-15 (22-08-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 266533
Laufzeit: 56 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
| Themen zu Suchumleitung bei Google und Avirafund "TR/Kazy.22164.14" |
| adobe, antivir, autorun, avgntflt.sys, avira, backdoor.cycbot.gen, bho, defender, error, explorer, firefox, flash player, format, google, host.exe, install.exe, jdownloader, location, logfile, mozilla, nvstor.sys, oldtimer, plug-in, port, proxy, realtek, registry, rundll, searchplugins, security, seiten, shell32.dll, software, start menu, temp, usb 2.0, virus, webcheck, wlansvc |
