Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 7 Firefox öffnet immer mit "searchqu.com/406"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2011, 15:27   #1
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Hallo,
egal welche Startseite ich im Firefox einstelle, es wird immer auf "searchqu.com/406" zurück gestellt. Ein Check mit "Malebytes" und "Super Anti Spyware2 beseitigt das Problem nicht. Die Systemwiederherstellung des WIN 7 funktioniert nicht!

Wer kann helfen? Für einen Lösungsvorschlag wäre ich dankbar.

Gruß aus Bremen

Alt 26.05.2011, 15:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Zitat:
Ein Check mit "Malebytes" und "Super Anti Spyware2 beseitigt das Problem nicht.
Bitte alle Logs davon posten
__________________

__________________

Alt 26.05.2011, 16:46   #3
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Guten Tag Arne,

ich versuche die "Log´s" zu als Anhang zu Posten posten, dies gelingt mir nicht. Welche Methode ist möglich? Etwa Kopieren? Das sieht dann So aus:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6673

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.05.2011 15:12:33
mbam-log-2011-05-25 (15-12-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 43225
Laufzeit: 1 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Richtig?


Gruß Günter
__________________

Alt 26.05.2011, 19:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Und das Log von SUPERAntiSpyware postest du bitte auch.

Zitat:
Datenbank Version: 6673
Art des Suchlaufs: Quick-Scan
Malwarebytes bitte aktualisieren über den Updatebutton - mach danach einen Vollscan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2011, 16:18   #5
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Guten Tag,

hier der Log von SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/27/2011 at 03:58 PM

Application Version : 4.53.1000

Core Rules Database Version : 7152
Trace Rules Database Version: 4964

Scan type : Complete Scan
Total Scan Time : 00:31:02

Memory items scanned : 799
Memory threats detected : 0
Registry items scanned : 9571
Registry threats detected : 0
File items scanned : 23150
File threats detected : 6

Adware.GAIN/Gator
C:\USERS\GUENTER\DOCUMENTS\ENPACKTEDATEIEN\GMT.EXE
C:\USERS\GUENTER\DOWNLOADS\MTBBAYERN.7Z\GMT.EXE
C:\USERS\GUENTER\DOWNLOADS\GMT.EXE
C:\USERS\GUENTER\DOWNLOADS\MTBBREMEN.7Z\GMT.EXE
C:\PROGRAM FILES\GMAPTOOL\GMT\GMT.EXE
C:\WINDOWS\GMT.EXE

Hier der Log von Malwarebytes nach dem Update:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6693

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.05.2011 16:55:46
mbam-log-2011-05-27 (16-55-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 260140
Laufzeit: 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alles o.K.?

Gruß Günter


Alt 27.05.2011, 16:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Win 7 Firefox öffnet immer mit "searchqu.com/406"

Alt 27.05.2011, 18:59   #7
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Die OLT.txt kommt als Anhang als .Zip datei.

Gruß Günter

Alt 27.05.2011, 19:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.25 15:27:38 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.12.14 10:00:22 | 000,008,192 | ---- | M] (Microsoft) - G:\AutoOff.exe -- [ FAT32 ]
O32 - AutoRun File - [2010.02.08 10:13:34 | 000,000,067 | ---- | M] () - G:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{64c3cda2-3d83-11df-b59c-001377b071f2}\Shell - "" = AutoRun
O33 - MountPoints2\{a72564d8-7647-11e0-836a-001377b071f2}\Shell - "" = AutoRun
O33 - MountPoints2\{df1384a7-4e16-11e0-a6ff-001377b071f2}\Shell - "" = AutoRun
O33 - MountPoints2\{df1384a9-4e16-11e0-a6ff-001377b071f2}\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell - "" = AutoRun
[2010.12.17 16:47:01 | 000,004,990 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.05.2011, 13:34   #9
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Guten Tag,

das Script mit den gefixten Einträgen:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File G:\AutoOff.exe not found.
File G:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64c3cda2-3d83-11df-b59c-001377b071f2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64c3cda2-3d83-11df-b59c-001377b071f2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a72564d8-7647-11e0-836a-001377b071f2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a72564d8-7647-11e0-836a-001377b071f2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df1384a7-4e16-11e0-a6ff-001377b071f2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df1384a7-4e16-11e0-a6ff-001377b071f2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df1384a9-4e16-11e0-a6ff-001377b071f2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df1384a9-4e16-11e0-a6ff-001377b071f2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
C:\ProgramData\mtbjfghn.xbe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05282011_142919

Gruß Günter

Alt 28.05.2011, 23:11   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.05.2011, 18:36   #11
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Hier der Kaspersky-Log:


2011/05/30 19:29:16.0138 4008 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/30 19:29:16.0356 4008 ================================================================================
2011/05/30 19:29:16.0356 4008 SystemInfo:
2011/05/30 19:29:16.0356 4008
2011/05/30 19:29:16.0356 4008 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/30 19:29:16.0356 4008 Product type: Workstation
2011/05/30 19:29:16.0356 4008 ComputerName: SAMSUNGNOTEBOOK
2011/05/30 19:29:16.0356 4008 UserName: Guenter
2011/05/30 19:29:16.0356 4008 Windows directory: C:\Windows
2011/05/30 19:29:16.0356 4008 System windows directory: C:\Windows
2011/05/30 19:29:16.0372 4008 Processor architecture: Intel x86
2011/05/30 19:29:16.0372 4008 Number of processors: 2
2011/05/30 19:29:16.0372 4008 Page size: 0x1000
2011/05/30 19:29:16.0372 4008 Boot type: Normal boot
2011/05/30 19:29:16.0372 4008 ================================================================================
2011/05/30 19:29:17.0667 4008 Initialize success
2011/05/30 19:30:13.0187 5792 ================================================================================
2011/05/30 19:30:13.0187 5792 Scan started
2011/05/30 19:30:13.0187 5792 Mode: Manual;
2011/05/30 19:30:13.0187 5792 ================================================================================
2011/05/30 19:30:14.0903 5792 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/30 19:30:14.0950 5792 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/30 19:30:14.0966 5792 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/30 19:30:14.0997 5792 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/30 19:30:15.0012 5792 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/30 19:30:15.0044 5792 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/30 19:30:15.0090 5792 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/30 19:30:15.0122 5792 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/30 19:30:15.0137 5792 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/30 19:30:15.0168 5792 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/30 19:30:15.0200 5792 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/30 19:30:15.0231 5792 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/30 19:30:15.0246 5792 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/30 19:30:15.0278 5792 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/30 19:30:15.0309 5792 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/30 19:30:15.0324 5792 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/30 19:30:15.0371 5792 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/30 19:30:15.0465 5792 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/30 19:30:15.0496 5792 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/30 19:30:15.0527 5792 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/30 19:30:15.0590 5792 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/30 19:30:15.0605 5792 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/30 19:30:15.0699 5792 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/30 19:30:15.0761 5792 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/30 19:30:15.0839 5792 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/30 19:30:15.0886 5792 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/30 19:30:15.0917 5792 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/30 19:30:15.0964 5792 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/30 19:30:16.0011 5792 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/30 19:30:16.0026 5792 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/30 19:30:16.0058 5792 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/30 19:30:16.0089 5792 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/30 19:30:16.0120 5792 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/30 19:30:16.0136 5792 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/30 19:30:16.0182 5792 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/30 19:30:16.0198 5792 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/30 19:30:16.0229 5792 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/30 19:30:16.0276 5792 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/30 19:30:16.0307 5792 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/30 19:30:16.0338 5792 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/30 19:30:16.0385 5792 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/30 19:30:16.0401 5792 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/30 19:30:16.0432 5792 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/30 19:30:16.0463 5792 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/30 19:30:16.0494 5792 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/30 19:30:16.0588 5792 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/30 19:30:16.0650 5792 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/30 19:30:16.0682 5792 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/30 19:30:16.0729 5792 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/30 19:30:16.0775 5792 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/30 19:30:16.0838 5792 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/30 19:30:17.0009 5792 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/30 19:30:17.0134 5792 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/30 19:30:17.0165 5792 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/30 19:30:17.0415 5792 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/30 19:30:17.0493 5792 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/30 19:30:17.0524 5792 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/30 19:30:17.0571 5792 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/30 19:30:17.0602 5792 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/30 19:30:17.0633 5792 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/30 19:30:17.0665 5792 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/30 19:30:17.0711 5792 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/30 19:30:17.0727 5792 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/30 19:30:17.0758 5792 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/30 19:30:17.0789 5792 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/30 19:30:17.0836 5792 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
2011/05/30 19:30:17.0883 5792 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/30 19:30:17.0930 5792 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/30 19:30:17.0945 5792 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/30 19:30:17.0977 5792 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/30 19:30:17.0992 5792 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/30 19:30:18.0023 5792 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/30 19:30:18.0055 5792 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/30 19:30:18.0101 5792 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/30 19:30:18.0133 5792 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/30 19:30:18.0195 5792 hwdatacard (19e6885a061011d8dabe8f64498423fa) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/05/30 19:30:18.0226 5792 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/30 19:30:18.0273 5792 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/30 19:30:18.0304 5792 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/30 19:30:18.0351 5792 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/30 19:30:18.0476 5792 IntcAzAudAddService (6927a442beed2b68a3d35cae7a951913) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/30 19:30:18.0585 5792 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/30 19:30:18.0601 5792 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/30 19:30:18.0647 5792 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/30 19:30:18.0679 5792 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/30 19:30:18.0694 5792 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/30 19:30:18.0725 5792 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/30 19:30:18.0757 5792 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/30 19:30:18.0788 5792 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/30 19:30:18.0803 5792 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/30 19:30:18.0835 5792 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/30 19:30:18.0866 5792 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/30 19:30:18.0913 5792 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/30 19:30:18.0959 5792 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/30 19:30:19.0006 5792 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/30 19:30:19.0037 5792 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/30 19:30:19.0069 5792 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/30 19:30:19.0084 5792 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/30 19:30:19.0100 5792 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/30 19:30:19.0147 5792 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\Windows\system32\DRIVERS\massfilter.sys
2011/05/30 19:30:19.0178 5792 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/30 19:30:19.0209 5792 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/30 19:30:19.0240 5792 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/30 19:30:19.0256 5792 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/30 19:30:19.0287 5792 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/30 19:30:19.0318 5792 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/30 19:30:19.0334 5792 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/30 19:30:19.0349 5792 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/30 19:30:19.0381 5792 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/30 19:30:19.0427 5792 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/30 19:30:19.0474 5792 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/30 19:30:19.0505 5792 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/30 19:30:19.0537 5792 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/30 19:30:19.0583 5792 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/30 19:30:19.0615 5792 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/30 19:30:19.0661 5792 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/30 19:30:19.0693 5792 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/30 19:30:19.0708 5792 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/30 19:30:19.0739 5792 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/30 19:30:19.0755 5792 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/30 19:30:19.0786 5792 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/30 19:30:19.0817 5792 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/30 19:30:19.0849 5792 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/30 19:30:19.0880 5792 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/30 19:30:19.0895 5792 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/30 19:30:19.0927 5792 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/30 19:30:19.0958 5792 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/30 19:30:20.0005 5792 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/30 19:30:20.0051 5792 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/30 19:30:20.0083 5792 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/30 19:30:20.0098 5792 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/30 19:30:20.0129 5792 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/30 19:30:20.0145 5792 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/30 19:30:20.0176 5792 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/30 19:30:20.0207 5792 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/30 19:30:20.0410 5792 netw5v32 (39cba1ae2a400ef99c3dec9f9f601876) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/05/30 19:30:20.0629 5792 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/30 19:30:20.0660 5792 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/30 19:30:20.0691 5792 NPF_devolo (75ac610a7481cb1f343dc971249bcb19) C:\Windows\system32\drivers\npf_devolo.sys
2011/05/30 19:30:20.0722 5792 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/30 19:30:20.0769 5792 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/05/30 19:30:20.0831 5792 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/30 19:30:21.0112 5792 nvlddmkm (2713392707e515efb671751fa767ebd2) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/30 19:30:21.0393 5792 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/30 19:30:21.0424 5792 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/30 19:30:21.0471 5792 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/30 19:30:21.0487 5792 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/30 19:30:21.0533 5792 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/30 19:30:21.0580 5792 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/30 19:30:21.0627 5792 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/30 19:30:21.0658 5792 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/30 19:30:21.0689 5792 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/30 19:30:21.0721 5792 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/30 19:30:21.0752 5792 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/30 19:30:21.0799 5792 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/30 19:30:21.0877 5792 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/30 19:30:21.0908 5792 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/30 19:30:21.0939 5792 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/30 19:30:22.0017 5792 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/30 19:30:22.0079 5792 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/30 19:30:22.0126 5792 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/30 19:30:22.0157 5792 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/30 19:30:22.0204 5792 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/30 19:30:22.0235 5792 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/30 19:30:22.0267 5792 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/30 19:30:22.0282 5792 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/30 19:30:22.0313 5792 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/30 19:30:22.0345 5792 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/30 19:30:22.0360 5792 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/30 19:30:22.0391 5792 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/30 19:30:22.0423 5792 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/30 19:30:22.0454 5792 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/30 19:30:22.0485 5792 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/30 19:30:22.0563 5792 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/30 19:30:22.0610 5792 SABI (6e5fbb7cbaec47038b945d5e9b144a64) C:\Windows\system32\Drivers\SABI.sys
2011/05/30 19:30:22.0750 5792 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/30 19:30:22.0781 5792 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/30 19:30:22.0828 5792 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/30 19:30:22.0859 5792 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/30 19:30:22.0922 5792 SCR3XX2K (b590c6b740a85130e88d35d007691eb4) C:\Windows\system32\DRIVERS\SCR3XX2K.sys
2011/05/30 19:30:22.0937 5792 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/30 19:30:23.0000 5792 Ser2pl (ac1f2a09b76b57356f906eeda43ccc2a) C:\Windows\system32\DRIVERS\ser2pl.sys
2011/05/30 19:30:23.0031 5792 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/30 19:30:23.0062 5792 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/30 19:30:23.0093 5792 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/30 19:30:23.0140 5792 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/30 19:30:23.0171 5792 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/30 19:30:23.0187 5792 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/30 19:30:23.0203 5792 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/30 19:30:23.0265 5792 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/30 19:30:23.0281 5792 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/30 19:30:23.0312 5792 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/30 19:30:23.0343 5792 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/30 19:30:23.0405 5792 Soluto (ff35c2d01ac36b446a1b997f305f0fc2) C:\Windows\system32\DRIVERS\Soluto.sys
2011/05/30 19:30:23.0437 5792 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/30 19:30:23.0515 5792 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/30 19:30:23.0546 5792 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/30 19:30:23.0593 5792 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/30 19:30:23.0671 5792 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/30 19:30:23.0733 5792 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/30 19:30:23.0764 5792 StillCam (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/30 19:30:23.0811 5792 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/30 19:30:23.0858 5792 SynTP (069e5728e565bd401347cb94732c4733) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/30 19:30:23.0951 5792 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/30 19:30:24.0061 5792 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/30 19:30:24.0107 5792 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/30 19:30:24.0139 5792 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/30 19:30:24.0170 5792 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/30 19:30:24.0185 5792 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/30 19:30:24.0217 5792 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/30 19:30:24.0263 5792 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/30 19:30:24.0295 5792 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/30 19:30:24.0326 5792 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/30 19:30:24.0341 5792 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/30 19:30:24.0388 5792 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/30 19:30:24.0404 5792 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/30 19:30:24.0435 5792 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/30 19:30:24.0466 5792 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/30 19:30:24.0497 5792 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/30 19:30:24.0529 5792 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/30 19:30:24.0560 5792 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/30 19:30:24.0575 5792 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/30 19:30:24.0607 5792 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/30 19:30:24.0653 5792 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/30 19:30:24.0669 5792 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/30 19:30:24.0716 5792 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/30 19:30:24.0763 5792 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/30 19:30:24.0794 5792 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/30 19:30:24.0809 5792 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/30 19:30:24.0856 5792 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/30 19:30:24.0887 5792 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/30 19:30:24.0903 5792 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/30 19:30:24.0934 5792 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/30 19:30:24.0965 5792 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/30 19:30:24.0981 5792 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/30 19:30:25.0043 5792 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/30 19:30:25.0075 5792 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/30 19:30:25.0106 5792 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/30 19:30:25.0153 5792 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/30 19:30:25.0168 5792 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/30 19:30:25.0184 5792 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/30 19:30:25.0231 5792 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/30 19:30:25.0277 5792 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/30 19:30:25.0340 5792 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/30 19:30:25.0371 5792 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/30 19:30:25.0449 5792 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/30 19:30:25.0511 5792 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/30 19:30:25.0543 5792 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/05/30 19:30:25.0589 5792 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/30 19:30:25.0621 5792 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/30 19:30:25.0699 5792 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/05/30 19:30:25.0730 5792 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/05/30 19:30:25.0745 5792 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
2011/05/30 19:30:25.0777 5792 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/05/30 19:30:25.0808 5792 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/05/30 19:30:25.0839 5792 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
2011/05/30 19:30:25.0886 5792 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/05/30 19:30:25.0917 5792 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
2011/05/30 19:30:25.0948 5792 ================================================================================
2011/05/30 19:30:25.0948 5792 Scan finished
2011/05/30 19:30:25.0948 5792 ================================================================================
2011/05/30 19:30:25.0964 5488 Detected object count: 0
2011/05/30 19:30:25.0964 5488 Actual detected object count: 0

Gruß Günter

Alt 30.05.2011, 19:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2011, 13:57   #13
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Guten Tag,

hier ist der Combi Fix Log:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-30.07 - Guenter 31.05.2011  14:36:32.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3070.2145 [GMT 2:00]
ausgeführt von:: c:\users\Guenter\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
c:\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\users\Guenter\AppData\Local\Microsoft\Windows\Temporary Internet Files\getSilverlight.ashx
c:\users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\tcho3jh5.default\searchplugins\SearchquWebSearch.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
2011-05-31 12:50 . 2011-05-31 12:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-31 12:20 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{35D70193-8999-4CC7-AAE1-B92925AFA011}\mpengine.dll
2011-05-28 12:29 . 2011-05-28 12:29	--------	d-----w-	C:\_OTL
2011-05-27 13:24 . 2011-05-27 13:24	--------	d-----w-	c:\users\Guenter\AppData\Roaming\SUPERAntiSpyware.com
2011-05-27 13:24 . 2011-05-27 13:24	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-05-26 13:29 . 2011-05-26 13:29	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-05-25 13:09 . 2011-05-25 13:09	--------	d-----w-	c:\users\Guenter\AppData\Roaming\Malwarebytes
2011-05-25 13:09 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-25 13:09 . 2011-05-25 13:09	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-25 13:09 . 2011-05-25 13:09	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-25 13:09 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-25 12:41 . 2011-05-25 12:41	--------	d-----w-	c:\program files\Enigma Software Group
2011-05-25 12:40 . 2011-05-25 13:47	--------	d-----w-	c:\windows\CF33A0CE702A4E66B91BF995F9DDFD5B.TMP
2011-05-24 10:58 . 2011-05-19 18:44	51144	----a-w-	c:\windows\system32\drivers\Soluto.sys
2011-05-24 10:58 . 2011-05-24 10:58	--------	d-----w-	c:\program files\Soluto
2011-05-22 12:48 . 2011-05-22 12:48	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 17:49 . 2011-05-19 17:49	--------	d-----w-	c:\program files\PixiePack Codec Pack
2011-05-19 17:46 . 2011-05-19 17:46	--------	d-----w-	c:\programdata\RapidSolution
2011-05-19 17:46 . 2011-05-19 17:46	--------	d-----w-	c:\program files\RapidSolution
2011-05-19 17:43 . 2011-05-19 17:43	--------	d-----w-	c:\users\Guenter\AppData\Local\RapidSolution
2011-05-19 11:16 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-13 15:18 . 2011-05-14 08:06	--------	d-----w-	c:\program files\JDownloader
2011-05-13 15:02 . 2011-05-14 08:06	--------	d-----w-	c:\users\Guenter\AppData\Roaming\vlc
2011-05-13 15:01 . 2011-05-13 15:01	--------	d-----w-	c:\users\Guenter\AppData\Local\Ilivid Player
2011-05-13 15:00 . 2011-05-14 08:06	--------	d-----w-	c:\program files\Windows iLivid Toolbar
2011-05-13 15:00 . 2011-05-13 15:00	--------	d-----w-	c:\users\Guenter\AppData\Local\PackageAware
2011-05-13 07:45 . 2011-05-13 07:45	--------	d-----w-	c:\users\Guenter\AppData\Local\TopoGrafix
2011-05-13 07:45 . 2011-05-14 08:06	--------	d-----w-	c:\program files\EasyGPS
2011-05-11 12:30 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 12:30 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-10 10:04 . 2011-05-10 10:04	--------	d-----w-	c:\program files\Yahorng
2011-05-10 10:00 . 2010-03-12 16:22	81920	----a-w-	c:\windows\system32\drivers\ser2pl.sys
2011-05-05 11:07 . 2011-05-05 11:07	--------	d-----w-	c:\users\Guenter\AppData\Local\IsolatedStorage
2011-05-05 10:25 . 2005-08-03 14:05	35892	----a-w-	c:\windows\system32\SER9PL.sys
2011-05-05 10:25 . 2005-08-03 14:04	26719	----a-w-	c:\windows\system32\SERSPL.VXD
2011-05-04 13:56 . 2008-03-17 09:57	103680	----a-w-	c:\windows\system32\drivers\ewusbfake.sys
2011-05-04 13:56 . 2008-03-17 09:05	101632	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2011-05-04 13:56 . 2008-03-16 12:47	872192	----a-w-	c:\windows\system32\drivers\mod7700.sys
2011-05-04 13:56 . 2008-01-22 13:10	100864	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2011-05-04 13:56 . 2007-08-09 02:06	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-21 08:38 . 2011-03-11 10:43	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-11 05:40 . 2011-04-15 07:46	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 07:46	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-09 12:07 . 2011-03-09 12:07	98304	----a-r-	c:\users\Guenter\AppData\Roaming\Microsoft\Installer\{3577E42B-3347-4EB8-BFDA-D36E8ED3C519}\icons.exe
2011-03-08 05:38 . 2011-04-15 07:46	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 07:46	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 07:46	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 07:46	2331136	----a-w-	c:\windows\system32\win32k.sys
2010-09-30 13:36 . 2010-09-30 13:36	18102608	----a-w-	c:\program files\FreeYouTubeToMp3Converter39.exe
2010-09-29 14:29 . 2010-09-29 14:29	12591161	----a-w-	c:\program files\MuziicSetup.exe
2010-04-13 15:49 . 2009-12-16 18:37	163817	----a-w-	c:\program files\MapSetToolKit.exe
2011-04-29 15:15 . 2011-03-24 11:05	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\program files\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-24 7719456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"rfagent"="c:\program files\RFA\rfagent.exe" [2009-10-29 916344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WI3C8A~1\Datamngr\datamngr.dll c:\progra~1\WI3C8A~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
R2 gupdate1cac1d9d507289e;Google Update Service (gupdate1cac1d9d507289e);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 133104]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 133104]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys [2010-01-06 57856]
R3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2009-01-08 4136960]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 110592]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 105344]
S0 Soluto;Soluto;c:\windows\system32\DRIVERS\Soluto.sys [2011-05-19 51144]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-08-10 10752]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2008-11-28 35840]
S2 Radio.fx;Radio.fx Server;c:\program files\Tobit Radio.fx\Server\rfx-server.exe [2011-02-07 3576152]
S2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2011-05-19 375328]
S3 netw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-09-15 6000640]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 16:53	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 11:47]
.
2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 11:47]
.
2011-05-25 c:\windows\Tasks\Schirmfoto.job
- c:\program files\Schirmfoto\schirmfoto.exe [2010-03-21 00:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Guenter\AppData\Roaming\Mozilla\Firefox\Profiles\tcho3jh5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-10 - (no file)
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-31  14:52:06
ComboFix-quarantined-files.txt  2011-05-31 12:52
.
Vor Suchlauf: 23 Verzeichnis(se), 174.535.507.968 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 174.672.449.536 Bytes frei
.
- - End Of File - - 3C29C77185230F7D4955EC4F649D16FD
         
--- --- ---

Gruß Günter

Alt 31.05.2011, 15:16   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.06.2011, 16:19   #15
Lackemann
 
Win 7 Firefox öffnet immer mit "searchqu.com/406" - Standard

Win 7 Firefox öffnet immer mit "searchqu.com/406"



Hallo,
der Inhalt von:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: SR700
Logical Drives Mask: 0x000000bc

Kernel Drivers (total 193):
0x83019000 \SystemRoot\system32\ntoskrnl.exe
0x8341A000 \SystemRoot\system32\halmacpi.dll
0x80BCF000 \SystemRoot\system32\kdcom.dll
0x8BC2A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8BCA2000 \SystemRoot\system32\PSHED.dll
0x8BCB3000 \SystemRoot\system32\BOOTVID.dll
0x8BCBB000 \SystemRoot\system32\CLFS.SYS
0x8BCFD000 \SystemRoot\system32\CI.dll
0x8BDA8000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BE19000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BE27000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BE6F000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BE78000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BE80000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BEAA000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BEB5000 \SystemRoot\System32\drivers\partmgr.sys
0x8BEC6000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BECE000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BED9000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BEE9000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BF34000 \SystemRoot\system32\DRIVERS\intelide.sys
0x8BF3B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8BF49000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BF5F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8BF68000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BF8B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8BF94000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BFC8000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C035000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C164000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C18F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C1A2000 \SystemRoot\System32\Drivers\cng.sys
0x8C1FF000 \SystemRoot\System32\drivers\pcw.sys
0x8C20D000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C216000 \SystemRoot\system32\drivers\ndis.sys
0x8C2CD000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C30B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C423000 \SystemRoot\System32\drivers\tcpip.sys
0x8C56C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C59D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C5DC000 \SystemRoot\System32\Drivers\spldr.sys
0x8C5E4000 \SystemRoot\system32\DRIVERS\Soluto.sys
0x8C5F3000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C620000 \SystemRoot\System32\Drivers\mup.sys
0x8C630000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C638000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C66A000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C67B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C6D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C6F1000 \SystemRoot\System32\Drivers\Null.SYS
0x8C6F8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C6FF000 \SystemRoot\System32\drivers\vga.sys
0x8C70B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C72C000 \SystemRoot\System32\drivers\watchdog.sys
0x8C739000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C741000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C749000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C751000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C75C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C76A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C781000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C78C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C330000 \SystemRoot\system32\drivers\afd.sys
0x8C7BE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8C7C5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C7E4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C400000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C413000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C7F2000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C38A000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8C7F8000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8C3AC000 \??\C:\Windows\system32\Drivers\SABI.sys
0x8C3B4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C3F5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C000000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C00A000 \SystemRoot\System32\drivers\discache.sys
0x8C016000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BFD9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92433000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x92454000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92C25000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x93584000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x93586000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9363D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x93676000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x93681000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x936CC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x936DB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x936FA000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x95C1C000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x961DF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x961F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x96204000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9623E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96240000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9624D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x96251000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9625E000 \SystemRoot\system32\DRIVERS\serscan.sys
0x96266000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x96278000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x96290000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9629B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x962BD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x962D5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x962EC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96303000 \SystemRoot\system32\DRIVERS\swenum.sys
0x96305000 \SystemRoot\system32\DRIVERS\ks.sys
0x96339000 \SystemRoot\system32\DRIVERS\umbus.sys
0x96347000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x96350000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96394000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92466000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x963A5000 \SystemRoot\system32\drivers\portcls.sys
0x963D4000 \SystemRoot\system32\drivers\drmk.sys
0x9A100000 \SystemRoot\System32\win32k.sys
0x963ED000 \SystemRoot\System32\drivers\Dxapi.sys
0x95C00000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95C0D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x963F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9374A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9375B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x93772000 \SystemRoot\System32\Drivers\usbvideo.sys
0x937B4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x937C6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x937DD000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9A360000 \SystemRoot\System32\TSDDD.dll
0x9A390000 \SystemRoot\System32\cdd.dll
0x92C00000 \SystemRoot\system32\drivers\luafv.sys
0x937E8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x92705000 \SystemRoot\system32\drivers\WudfPf.sys
0x9271F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9272F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92775000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92785000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92798000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9D40A000 \SystemRoot\system32\drivers\HTTP.sys
0x9D48F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D4A8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D4BA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D4DD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D518000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D54B000 \SystemRoot\system32\drivers\npf_devolo.sys
0x9D558000 \SystemRoot\system32\drivers\peauth.sys
0x9D5EF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D5F9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D61A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D627000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D676000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D6C8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9D753000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9D75F000 \SystemRoot\system32\drivers\GRMNGEN.SYS
0x9D7CE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9D7D9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9D7EC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x77370000 \Windows\System32\ntdll.dll
0x47A00000 \Windows\System32\smss.exe
0x775B0000 \Windows\System32\apisetschema.dll
0x77500000 \Windows\System32\usp10.dll
0x772A0000 \Windows\System32\user32.dll
0x774B0000 \Windows\System32\gdi32.dll
0x77280000 \Windows\System32\sechost.dll
0x77270000 \Windows\System32\lpk.dll
0x77190000 \Windows\System32\kernel32.dll
0x77050000 \Windows\System32\urlmon.dll
0x77040000 \Windows\System32\psapi.dll
0x76FC0000 \Windows\System32\comdlg32.dll
0x76F60000 \Windows\System32\difxapi.dll
0x76EB0000 \Windows\System32\rpcrt4.dll
0x76E90000 \Windows\System32\imm32.dll
0x76E60000 \Windows\System32\imagehlp.dll
0x76210000 \Windows\System32\shell32.dll
0x76010000 \Windows\System32\iertutil.dll
0x76000000 \Windows\System32\normaliz.dll
0x75FA0000 \Windows\System32\shlwapi.dll
0x75F60000 \Windows\System32\ws2_32.dll
0x75EC0000 \Windows\System32\advapi32.dll
0x75DC0000 \Windows\System32\wininet.dll
0x75D30000 \Windows\System32\oleaut32.dll
0x75CA0000 \Windows\System32\clbcatq.dll
0x75BD0000 \Windows\System32\msctf.dll
0x75B20000 \Windows\System32\msvcrt.dll
0x75980000 \Windows\System32\setupapi.dll
0x75820000 \Windows\System32\ole32.dll
0x757D0000 \Windows\System32\Wldap32.dll
0x757C0000 \Windows\System32\nsi.dll
0x757A0000 \Windows\System32\devobj.dll
0x75770000 \Windows\System32\cfgmgr32.dll
0x75650000 \Windows\System32\crypt32.dll
0x75600000 \Windows\System32\KernelBase.dll
0x755D0000 \Windows\System32\wintrust.dll
0x75540000 \Windows\System32\comctl32.dll
0x75530000 \Windows\System32\msasn1.dll

Processes (total 69):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
376 csrss.exe
440 C:\Windows\System32\wininit.exe
452 csrss.exe
492 C:\Windows\System32\services.exe
500 C:\Windows\System32\lsass.exe
508 C:\Windows\System32\lsm.exe
640 C:\Windows\System32\svchost.exe
724 C:\Windows\System32\nvvsvc.exe
764 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
800 C:\Windows\System32\winlogon.exe
844 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\nvvsvc.exe
1452 C:\Windows\System32\wlanext.exe
1468 C:\Windows\System32\conhost.exe
1520 C:\Windows\System32\spoolsv.exe
1572 C:\Windows\System32\svchost.exe
1608 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1628 C:\Windows\System32\svchost.exe
1736 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1776 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1820 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
1904 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1912 C:\Windows\System32\conhost.exe
1984 C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
372 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
380 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
560 C:\Program Files\Soluto\SolutoService.exe
2088 C:\Windows\System32\svchost.exe
2532 unsecapp.exe
2660 WUDFHost.exe
2760 WmiPrvSE.exe
3112 C:\Windows\System32\taskhost.exe
3440 C:\Program Files\Soluto\Soluto.exe
3464 C:\Windows\System32\dwm.exe
3488 C:\Windows\explorer.exe
3700 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3724 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3736 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
3792 C:\Program Files\RFA\rfagent.exe
3860 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3880 C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
3888 C:\Program Files\dradio-Recorder\phonostarTimer.exe
3960 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3984 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
2920 C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
828 C:\Windows\System32\SearchIndexer.exe
3836 C:\Windows\System32\svchost.exe
3320 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3760 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
2560 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
4064 C:\Program Files\Schirmfoto\schirmfoto.exe
1172 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2932 C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
2308 C:\Program Files\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe
1496 C:\Windows\System32\conhost.exe
676 C:\Program Files\Windows Media Player\wmpnetwk.exe
5776 C:\Program Files\Mozilla Firefox\firefox.exe
5152 C:\Program Files\Mozilla Firefox\plugin-container.exe
2100 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
4472 C:\Users\Guenter\Desktop\MBRCheck.exe
4364 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00fb0400 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000003b`25d4ca00 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Gruß Günter

Antwort

Themen zu Win 7 Firefox öffnet immer mit "searchqu.com/406"
anti, beseitigt, bremen, check, ellung, firefox, funktionier, funktioniert, funktioniert nicht, problem, seite, spyware, startseite, stelle, super, systemwiederherstellung, win, win 7, öffnet



Ähnliche Themen: Win 7 Firefox öffnet immer mit "searchqu.com/406"


  1. Firefox öffnet immer einen neue Tab mit "month.com".
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (6)
  2. Firefox öffnet bei klicken Werbung & und Programm "lomrdjhy" im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  3. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  4. Malware? "Firefox öffnet aufgrund aktuellen Beschränkungen nicht"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (7)
  5. Mozilla Firefox öffnet neue Tabs, die mit "123srv" beginnen
    Log-Analyse und Auswertung - 13.04.2014 (13)
  6. Internet Explorer öffnet sich immer mit "getwindowinfo"
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (13)
  7. Windows 7(64 bit): Firefox öffnet von allein Werbe Tabs "ads by remarkit"
    Log-Analyse und Auswertung - 07.01.2014 (4)
  8. Windows 7 (64 bit): Firefox öffnet selbstständig "Werbe-Tabs"
    Log-Analyse und Auswertung - 24.11.2013 (7)
  9. Windows XP: Firefox öffnet immer als Startseite "u-search.net/?a=1&e=1"
    Log-Analyse und Auswertung - 06.09.2013 (13)
  10. Firefox öffnet nicht mit Google sondern mit "search.com/406"
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (25)
  11. w*w.searchqu.com/403 ungewollte "Startseite" in Firefox
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (17)
  12. Windows XP öffnet beim booten immer "eigene Dateien"
    Log-Analyse und Auswertung - 22.08.2010 (0)
  13. Firefox öffnet dubiose "Antismalwar" und "Werbeseiten"
    Log-Analyse und Auswertung - 06.05.2010 (4)
  14. svchost.exe - AVG findet Trojaner "SHeur3.MVL" + Firefox öffnet Werbe- und Suchseiten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (8)
  15. IE öffnet immer wieder "C:\WINDOWS\pop.htm", Log-File erstellt
    Log-Analyse und Auswertung - 24.01.2009 (0)
  16. Firefox im Task manager immer offen in Verbindung mit "Calculator.exe"
    Log-Analyse und Auswertung - 19.01.2009 (11)
  17. Firefox öffnet neue Fenster. "trojan.win32.generic"
    Log-Analyse und Auswertung - 17.12.2008 (1)

Zum Thema Win 7 Firefox öffnet immer mit "searchqu.com/406" - Hallo, egal welche Startseite ich im Firefox einstelle, es wird immer auf "searchqu.com/406" zurück gestellt. Ein Check mit "Malebytes" und "Super Anti Spyware2 beseitigt das Problem nicht. Die Systemwiederherstellung des - Win 7 Firefox öffnet immer mit "searchqu.com/406"...
Archiv
Du betrachtest: Win 7 Firefox öffnet immer mit "searchqu.com/406" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.