![]() |
Active Scan 2.0 findet Trj/Nabload.DMH Hallo, Avira hat mir vor einigen Tagen ein paar Viren angezeigt. Die hab ich in die Quarantäne verschoben. Nach nem weiteren Durchlauf hat Avira nichts mehr gefunden. Active Scan 2.0 zeigt mir aber wieder was an. Und Malware hat auch irgendwas angezeigt. Kann mir jemand sagen was da los ist? Hier das log-file von Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011 21:21 Es wird nach 2560826 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANNINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 22:46:05 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 22:46:05 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:16:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:30:08 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:04:08 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:04:08 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:04:08 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:04:08 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:04:08 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:04:08 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:04:08 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:04:08 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:04:08 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:04:08 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 19:51:15 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:20:53 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:20:53 VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 19:20:54 VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 19:20:54 VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 19:20:54 VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 19:20:54 VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 19:20:54 VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 19:20:54 VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 19:20:54 VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 19:20:54 VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 19:20:54 VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 19:20:54 VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 19:20:54 VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 19:20:55 VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 19:20:55 VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 19:20:55 VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 19:20:55 VBASE031.VDF : 7.11.6.129 2048 Bytes 14.04.2011 19:20:55 Engineversion : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.01.2005 22:17:58 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06.04.2011 15:12:52 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 14:42:37 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 14:42:37 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:06:42 AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 17:04:12 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 15:12:52 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 14.04.2011 19:21:04 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:49:00 AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 15:12:50 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 14:42:34 AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 17:04:09 AEBB.DLL : 8.1.1.0 53618 Bytes 13.05.2010 15:56:33 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 21:55:01 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 22:46:05 AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 22:46:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 21:54:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 14. April 2011 21:21 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrobat.exe' - '173' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'VzFw.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Switcher.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1698' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\20db519d-1147eafb [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A --> vload.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7e582e5-648993ee [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A --> vload.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A --> vmain.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\425fc2f3-37a3be72 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867 --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867 Beginne mit der Desinfektion: C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\425fc2f3-37a3be72 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4834c654.qua' verschoben! C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7e582e5-648993ee [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a3e83e.qua' verschoben! C:\Users\Annina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\20db519d-1147eafb [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '012bb319.qua' verschoben! Ende des Suchlaufs: Donnerstag, 14. April 2011 23:10 Benötigte Zeit: 1:41:48 Stunde(n) Der Suchlauf wurde abgebrochen! 22240 Verzeichnisse wurden überprüft 454914 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 454909 Dateien ohne Befall 3965 Archive wurden durchsucht 0 Warnungen 3 Hinweise 757832 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Malware: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6360 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 14.04.2011 15:44:22 mbam-log-2011-04-14 (15-44-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 335537 Laufzeit: 1 Stunde(n), 56 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\ConnectionsTab (PUM.Hijack.ConnectionControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Ja, gibt noch mehr. Sogar sehr viele mehr: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6345 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 12.04.2011 21:57:28 mbam-log-2011-04-12 (21-57-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158409 Laufzeit: 9 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6239 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 01.04.2011 22:20:37 mbam-log-2011-04-01 (22-20-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 329386 Laufzeit: 1 Stunde(n), 48 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6239 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 01.04.2011 20:20:32 mbam-log-2011-04-01 (20-20-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 157586 Laufzeit: 7 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\ConnectionsTab (PUM.Hijack.ConnectionControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6136 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 22.03.2011 23:15:53 mbam-log-2011-03-22 (23-15-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156494 Laufzeit: 9 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) reicht das erst mal? Da sind noch tausend andere... |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hier die logs:OTL Logfile: Code: OTL Extras logfile created on: 15.04.2011 21:58:27 - Run 1 OTL Logfile: Code: OTL logfile created on: 15.04.2011 21:58:27 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier das logfile: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06982c9a-af5e-11de-9e9c-001bfb8cc560}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06982c9a-af5e-11de-9e9c-001bfb8cc560}\ not found. File WDSetup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67b5b23d-9147-11dd-a47d-00059a3c7800}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67b5b23d-9147-11dd-a47d-00059a3c7800}\ not found. File msnmsgr_plus.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67b5b23d-9147-11dd-a47d-00059a3c7800}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67b5b23d-9147-11dd-a47d-00059a3c7800}\ not found. File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee3ef62-decd-11df-ac92-001bfb8cc560}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee3ef62-decd-11df-ac92-001bfb8cc560}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee3ef62-decd-11df-ac92-001bfb8cc560}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee3ef62-decd-11df-ac92-001bfb8cc560}\ not found. File H:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b37ad6be-d1e7-11dd-99b7-001bfb8cc560}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b37ad6be-d1e7-11dd-99b7-001bfb8cc560}\ not found. File msnmsgr_plus.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b37ad6be-d1e7-11dd-99b7-001bfb8cc560}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b37ad6be-d1e7-11dd-99b7-001bfb8cc560}\ not found. File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Annina ->Temp folder emptied: 87484973 bytes ->Temporary Internet Files folder emptied: 4354166 bytes ->Java cache emptied: 26506576 bytes ->FireFox cache emptied: 115971666 bytes ->Google Chrome cache emptied: 9723454 bytes ->Flash cache emptied: 6601 bytes User: Default ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 157 bytes User: Default User User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5420423 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 238,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04162011_101721 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hab ich gemacht und das Teil hat nichts gefunden. 2011/04/16 13:18:08.0731 4956 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/16 13:18:09.0025 4956 ================================================================================ 2011/04/16 13:18:09.0025 4956 SystemInfo: 2011/04/16 13:18:09.0025 4956 2011/04/16 13:18:09.0025 4956 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/16 13:18:09.0025 4956 Product type: Workstation 2011/04/16 13:18:09.0025 4956 ComputerName: ANNINA-PC 2011/04/16 13:18:09.0026 4956 UserName: Annina 2011/04/16 13:18:09.0026 4956 Windows directory: C:\Windows 2011/04/16 13:18:09.0026 4956 System windows directory: C:\Windows 2011/04/16 13:18:09.0026 4956 Processor architecture: Intel x86 2011/04/16 13:18:09.0026 4956 Number of processors: 2 2011/04/16 13:18:09.0026 4956 Page size: 0x1000 2011/04/16 13:18:09.0026 4956 Boot type: Normal boot 2011/04/16 13:18:09.0026 4956 ================================================================================ 2011/04/16 13:18:09.0734 4956 Initialize success 2011/04/16 13:18:15.0500 4424 ================================================================================ 2011/04/16 13:18:15.0500 4424 Scan started 2011/04/16 13:18:15.0500 4424 Mode: Manual; 2011/04/16 13:18:15.0500 4424 ================================================================================ 2011/04/16 13:18:17.0033 4424 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/04/16 13:18:17.0375 4424 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/04/16 13:18:17.0723 4424 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/04/16 13:18:17.0935 4424 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/04/16 13:18:18.0030 4424 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/04/16 13:18:18.0237 4424 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/04/16 13:18:18.0322 4424 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/04/16 13:18:18.0421 4424 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/16 13:18:18.0587 4424 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/04/16 13:18:18.0660 4424 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/04/16 13:18:18.0731 4424 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/04/16 13:18:18.0815 4424 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/04/16 13:18:18.0979 4424 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/04/16 13:18:19.0260 4424 ApfiltrService (18bff317bdb10c64a35e1ca85f1ec051) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/04/16 13:18:19.0532 4424 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/04/16 13:18:19.0686 4424 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/04/16 13:18:19.0814 4424 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/16 13:18:19.0982 4424 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/04/16 13:18:20.0512 4424 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/16 13:18:20.0804 4424 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/16 13:18:20.0990 4424 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/16 13:18:21.0261 4424 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/16 13:18:21.0882 4424 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/16 13:18:21.0979 4424 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/16 13:18:22.0246 4424 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/16 13:18:22.0486 4424 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/16 13:18:22.0730 4424 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/16 13:18:22.0892 4424 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/16 13:18:23.0006 4424 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/16 13:18:23.0699 4424 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/04/16 13:18:23.0836 4424 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/16 13:18:23.0939 4424 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys 2011/04/16 13:18:24.0121 4424 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys 2011/04/16 13:18:24.0272 4424 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys 2011/04/16 13:18:24.0416 4424 btwaudio (6ca69fa57cf251e890105923ad215b99) C:\Windows\system32\drivers\btwaudio.sys 2011/04/16 13:18:24.0515 4424 btwavdt (12b4a9afa82bfe5a7d8819bf7ae20601) C:\Windows\system32\drivers\btwavdt.sys 2011/04/16 13:18:24.0789 4424 btwl2cap (d02f4d18aa4a38f781beefeb1892e144) C:\Windows\system32\DRIVERS\btwl2cap.sys 2011/04/16 13:18:24.0922 4424 btwrchid (d5e554f6c1a3baeb79daf9e1684f8102) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/04/16 13:18:25.0024 4424 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/16 13:18:25.0143 4424 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/16 13:18:25.0471 4424 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/04/16 13:18:25.0634 4424 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/04/16 13:18:25.0795 4424 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/16 13:18:25.0918 4424 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/04/16 13:18:25.0999 4424 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/16 13:18:26.0189 4424 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/04/16 13:18:26.0434 4424 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/04/16 13:18:26.0693 4424 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys 2011/04/16 13:18:26.0887 4424 CVPNDRVA (8a15d7bd4cf1a8ccd7c65f7349f22e35) C:\Windows\system32\Drivers\CVPNDRVA.sys 2011/04/16 13:18:27.0181 4424 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/04/16 13:18:27.0469 4424 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/04/16 13:18:27.0581 4424 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys 2011/04/16 13:18:27.0743 4424 DNE (7b4fdfbe97c047175e613aa96f3de987) C:\Windows\system32\DRIVERS\dne2000.sys 2011/04/16 13:18:27.0877 4424 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 2011/04/16 13:18:28.0005 4424 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/04/16 13:18:28.0245 4424 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/04/16 13:18:28.0366 4424 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/16 13:18:28.0602 4424 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/16 13:18:28.0822 4424 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/16 13:18:29.0060 4424 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/04/16 13:18:29.0240 4424 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/04/16 13:18:29.0513 4424 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/04/16 13:18:29.0617 4424 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/04/16 13:18:29.0726 4424 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/16 13:18:29.0820 4424 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/16 13:18:29.0916 4424 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/16 13:18:30.0251 4424 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/16 13:18:30.0404 4424 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/04/16 13:18:30.0499 4424 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/16 13:18:30.0599 4424 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/16 13:18:30.0859 4424 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/04/16 13:18:31.0131 4424 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys 2011/04/16 13:18:31.0350 4424 hcw66xxx (081c32475cfc1aa48e281d5d2dd24c68) C:\Windows\system32\Drivers\hcw66xxx.sys 2011/04/16 13:18:31.0724 4424 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/04/16 13:18:32.0004 4424 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/16 13:18:32.0294 4424 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/16 13:18:32.0354 4424 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/16 13:18:32.0672 4424 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/16 13:18:32.0867 4424 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/04/16 13:18:33.0221 4424 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/04/16 13:18:33.0688 4424 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2011/04/16 13:18:34.0010 4424 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2011/04/16 13:18:34.0198 4424 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/04/16 13:18:34.0571 4424 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/04/16 13:18:34.0867 4424 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/16 13:18:35.0088 4424 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys 2011/04/16 13:18:35.0499 4424 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/04/16 13:18:35.0741 4424 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/16 13:18:35.0857 4424 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/16 13:18:36.0053 4424 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/16 13:18:36.0142 4424 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/16 13:18:36.0286 4424 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/16 13:18:36.0377 4424 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/16 13:18:36.0491 4424 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/16 13:18:36.0602 4424 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/04/16 13:18:36.0669 4424 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/16 13:18:36.0707 4424 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/16 13:18:36.0795 4424 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/16 13:18:36.0902 4424 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/16 13:18:36.0989 4424 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/16 13:18:37.0080 4424 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/16 13:18:37.0282 4424 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys 2011/04/16 13:18:37.0362 4424 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/16 13:18:37.0430 4424 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys 2011/04/16 13:18:37.0499 4424 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/16 13:18:37.0638 4424 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/16 13:18:37.0704 4424 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/16 13:18:37.0780 4424 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/16 13:18:37.0887 4424 LUsbFilt (144011d14bd35f4e36136ae057b1aadd) C:\Windows\system32\Drivers\LUsbFilt.Sys 2011/04/16 13:18:37.0997 4424 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2011/04/16 13:18:38.0103 4424 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/04/16 13:18:38.0192 4424 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/16 13:18:38.0304 4424 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/16 13:18:38.0365 4424 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/16 13:18:38.0429 4424 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/16 13:18:38.0514 4424 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/16 13:18:38.0643 4424 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/04/16 13:18:38.0906 4424 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/16 13:18:38.0989 4424 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/16 13:18:39.0106 4424 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/16 13:18:39.0202 4424 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/16 13:18:39.0320 4424 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/16 13:18:39.0365 4424 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/16 13:18:39.0414 4424 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 2011/04/16 13:18:39.0495 4424 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/04/16 13:18:39.0578 4424 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/16 13:18:39.0648 4424 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/16 13:18:39.0715 4424 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/16 13:18:39.0786 4424 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/16 13:18:39.0842 4424 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/16 13:18:39.0947 4424 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/04/16 13:18:40.0020 4424 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/16 13:18:40.0135 4424 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/16 13:18:40.0305 4424 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/04/16 13:18:40.0406 4424 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/16 13:18:40.0499 4424 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/04/16 13:18:40.0667 4424 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/16 13:18:40.0758 4424 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/16 13:18:40.0839 4424 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/16 13:18:40.0914 4424 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/16 13:18:41.0044 4424 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/16 13:18:41.0112 4424 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/16 13:18:41.0377 4424 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys 2011/04/16 13:18:41.0567 4424 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/16 13:18:41.0684 4424 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/04/16 13:18:41.0772 4424 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/16 13:18:41.0909 4424 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/04/16 13:18:42.0054 4424 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/16 13:18:42.0161 4424 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/16 13:18:42.0424 4424 nvlddmkm (39d8f5a92427c57309355199592ead9f) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/16 13:18:42.0695 4424 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/04/16 13:18:42.0789 4424 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/04/16 13:18:42.0873 4424 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/04/16 13:18:43.0130 4424 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/16 13:18:43.0246 4424 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/16 13:18:43.0314 4424 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/04/16 13:18:43.0372 4424 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/16 13:18:43.0467 4424 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\Windows\system32\drivers\pavboot.sys 2011/04/16 13:18:43.0547 4424 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/04/16 13:18:43.0650 4424 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/04/16 13:18:43.0788 4424 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/16 13:18:44.0036 4424 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/16 13:18:44.0335 4424 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/16 13:18:44.0406 4424 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/04/16 13:18:44.0529 4424 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/16 13:18:44.0620 4424 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/16 13:18:44.0783 4424 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/04/16 13:18:44.0905 4424 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/16 13:18:45.0018 4424 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/16 13:18:45.0134 4424 R5U870FLx86 (9ac8ac6cd00100443ea6afd0a4ade8f7) C:\Windows\system32\Drivers\R5U870FLx86.sys 2011/04/16 13:18:45.0222 4424 R5U870FUx86 (1ae358affffd13bf6ec7dc72dccfac12) C:\Windows\system32\Drivers\R5U870FUx86.sys 2011/04/16 13:18:45.0280 4424 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/16 13:18:45.0363 4424 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/16 13:18:45.0479 4424 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/16 13:18:45.0571 4424 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/16 13:18:45.0684 4424 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/16 13:18:45.0777 4424 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/16 13:18:45.0893 4424 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/04/16 13:18:45.0954 4424 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/16 13:18:46.0085 4424 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/04/16 13:18:46.0215 4424 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys 2011/04/16 13:18:46.0351 4424 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/04/16 13:18:46.0476 4424 RsFx0102 (fedd2710b75be3ecf078adace790c423) C:\Windows\system32\DRIVERS\RsFx0102.sys 2011/04/16 13:18:46.0557 4424 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/16 13:18:46.0662 4424 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/16 13:18:46.0803 4424 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/16 13:18:46.0888 4424 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/04/16 13:18:46.0966 4424 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/16 13:18:47.0061 4424 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/16 13:18:47.0205 4424 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/04/16 13:18:47.0289 4424 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/16 13:18:47.0349 4424 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/04/16 13:18:47.0402 4424 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/16 13:18:47.0470 4424 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/04/16 13:18:47.0538 4424 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/04/16 13:18:47.0620 4424 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/04/16 13:18:47.0712 4424 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/04/16 13:18:47.0799 4424 SNC (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys 2011/04/16 13:18:47.0892 4424 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\Windows\system32\speedfan.sys 2011/04/16 13:18:47.0997 4424 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/16 13:18:48.0130 4424 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/04/16 13:18:48.0213 4424 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/16 13:18:48.0284 4424 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/16 13:18:48.0386 4424 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/16 13:18:48.0532 4424 STHDA (167909a1c36aa3e8f2582962f0ccc748) C:\Windows\system32\drivers\stwrt.sys 2011/04/16 13:18:48.0655 4424 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/16 13:18:48.0752 4424 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/16 13:18:48.0848 4424 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/16 13:18:48.0923 4424 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/16 13:18:49.0052 4424 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/04/16 13:18:49.0195 4424 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/16 13:18:49.0317 4424 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/16 13:18:49.0382 4424 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/16 13:18:49.0463 4424 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/16 13:18:49.0582 4424 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/16 13:18:49.0699 4424 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/16 13:18:49.0811 4424 ti21sony (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys 2011/04/16 13:18:50.0018 4424 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/16 13:18:50.0144 4424 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/16 13:18:50.0202 4424 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/16 13:18:50.0292 4424 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/04/16 13:18:50.0383 4424 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/16 13:18:50.0485 4424 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/16 13:18:50.0602 4424 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/04/16 13:18:50.0695 4424 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/16 13:18:50.0778 4424 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/16 13:18:50.0858 4424 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/16 13:18:51.0020 4424 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 2011/04/16 13:18:51.0135 4424 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2011/04/16 13:18:51.0226 4424 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/16 13:18:51.0357 4424 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/16 13:18:51.0420 4424 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/16 13:18:51.0524 4424 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/16 13:18:51.0592 4424 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/04/16 13:18:51.0708 4424 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/16 13:18:51.0781 4424 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/16 13:18:51.0866 4424 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/16 13:18:51.0942 4424 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/16 13:18:52.0094 4424 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/16 13:18:52.0310 4424 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/16 13:18:52.0394 4424 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/16 13:18:52.0444 4424 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/04/16 13:18:52.0540 4424 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/04/16 13:18:52.0603 4424 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/04/16 13:18:52.0698 4424 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/16 13:18:52.0785 4424 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/04/16 13:18:52.0906 4424 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/04/16 13:18:53.0033 4424 vpnva (1b7c80c66742dafaa31f98af4c3a5bc2) C:\Windows\system32\DRIVERS\vpnva.sys 2011/04/16 13:18:53.0134 4424 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/04/16 13:18:53.0263 4424 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/16 13:18:53.0344 4424 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/16 13:18:53.0361 4424 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/16 13:18:53.0470 4424 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/04/16 13:18:53.0565 4424 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/16 13:18:53.0816 4424 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/04/16 13:18:53.0885 4424 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2011/04/16 13:18:54.0033 4424 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/16 13:18:54.0132 4424 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/16 13:18:54.0260 4424 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/16 13:18:54.0312 4424 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys 2011/04/16 13:18:54.0419 4424 yukonwlh (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys 2011/04/16 13:18:54.0488 4424 ================================================================================ 2011/04/16 13:18:54.0488 4424 Scan finished 2011/04/16 13:18:54.0488 4424 ================================================================================ |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So, hier das nächste log: Combofix Logfile: Code: ComboFix 11-04-15.06 - Annina 16.04.2011 20:56:13.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Number 1, der Rest folgt sofort: GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
Hab Online-Abfrage ausversehen auch gemacht. Hoffe das ist nicht schlimm? OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Sony Corporation System Product Name: VGN-FZ21Z Logical Drives Mask: 0x0000003c Kernel Drivers (total 175): 0x82208000 \SystemRoot\system32\ntkrnlpa.exe 0x825C2000 \SystemRoot\system32\hal.dll 0x8060B000 \SystemRoot\system32\kdcom.dll 0x80612000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80682000 \SystemRoot\system32\PSHED.dll 0x80693000 \SystemRoot\system32\BOOTVID.dll 0x8069B000 \SystemRoot\system32\CLFS.SYS 0x806DC000 \SystemRoot\system32\CI.dll 0x88006000 \SystemRoot\system32\drivers\Wdf01000.sys 0x88082000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8808F000 \SystemRoot\system32\drivers\acpi.sys 0x880D5000 \SystemRoot\system32\drivers\WMILIB.SYS 0x880DE000 \SystemRoot\system32\drivers\msisadrv.sys 0x880E6000 \SystemRoot\system32\drivers\pci.sys 0x8810D000 \SystemRoot\System32\drivers\partmgr.sys 0x8811C000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8811F000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x88129000 \SystemRoot\system32\drivers\volmgr.sys 0x88138000 \SystemRoot\System32\drivers\volmgrx.sys 0x88182000 \SystemRoot\system32\drivers\intelide.sys 0x88189000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x88197000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x881C4000 \SystemRoot\System32\drivers\mountmgr.sys 0x881D4000 \SystemRoot\system32\drivers\pavboot.sys 0x88203000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x882C1000 \SystemRoot\system32\drivers\atapi.sys 0x882C9000 \SystemRoot\system32\drivers\ataport.SYS 0x882E7000 \SystemRoot\system32\drivers\fltmgr.sys 0x88319000 \SystemRoot\system32\drivers\fileinfo.sys 0x88329000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x88332000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88400000 \SystemRoot\system32\drivers\ndis.sys 0x8850B000 \SystemRoot\system32\drivers\msrpc.sys 0x88536000 \SystemRoot\system32\drivers\NETIO.SYS 0x88607000 \SystemRoot\System32\drivers\tcpip.sys 0x886F1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8880F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8891F000 \SystemRoot\system32\drivers\volsnap.sys 0x88958000 \SystemRoot\System32\Drivers\spldr.sys 0x88960000 \SystemRoot\system32\speedfan.sys 0x88962000 \SystemRoot\System32\Drivers\mup.sys 0x88971000 \SystemRoot\system32\giveio.sys 0x88972000 \SystemRoot\System32\drivers\ecache.sys 0x88999000 \SystemRoot\system32\drivers\disk.sys 0x889AA000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x889CB000 \SystemRoot\system32\drivers\crcdisk.sys 0x889E1000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x889EC000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x88800000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x889F5000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8C806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8CED0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8CF70000 \SystemRoot\System32\drivers\watchdog.sys 0x8CF7C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8CF87000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8CFC5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x88571000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D434000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8D472000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8D482000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8D490000 \SystemRoot\system32\drivers\ti21sony.sys 0x8D55C000 \SystemRoot\System32\Drivers\SonyNC.sys 0x8D563000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8D576000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8D581000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8D5AA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8D5B5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D5CD000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0x8D5D3000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x887CA000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x883A3000 \SystemRoot\system32\DRIVERS\storport.sys 0x8D5F1000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8CFD4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8D200000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x881DA000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8CFEB000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x883E4000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x807BC000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x807D1000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D5FC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8D801000 \SystemRoot\system32\DRIVERS\ks.sys 0x8D82B000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8D835000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8D842000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8D877000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8D888000 \SystemRoot\system32\drivers\stwrt.sys 0x8D8DB000 \SystemRoot\system32\drivers\portcls.sys 0x8D908000 \SystemRoot\system32\drivers\drmk.sys 0x8D92D000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8F800000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8F903000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8F9B7000 \SystemRoot\system32\drivers\modem.sys 0x8F9C4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F9CD000 \SystemRoot\System32\Drivers\Null.SYS 0x8F9D4000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F9E4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8F9EB000 \SystemRoot\System32\drivers\vga.sys 0x8D96A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F9F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8D98B000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8F9DB000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8D9A2000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8D9AA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8D9B5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8D9C3000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8D9CC000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8D9E2000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FE0D000 \SystemRoot\system32\drivers\afd.sys 0x8FE55000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FE87000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FE9D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FEAB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FEBE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FEC4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FF00000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FF0A000 \SystemRoot\system32\DRIVERS\DMICall.sys 0x8FF0B000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FF22000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FF48000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8FF4A000 \SystemRoot\System32\Drivers\R5U870FLx86.sys 0x8FF5D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8FF7E000 \SystemRoot\System32\Drivers\R5U870FUx86.sys 0x8FF89000 \SystemRoot\System32\Drivers\LUsbFilt.Sys 0x8FF8F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8FF98000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FFA8000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x8FFAF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8FFB7000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x8FFBF000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8870C000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x8FFCC000 \SystemRoot\system32\drivers\usbaudio.sys 0x994D0000 \SystemRoot\System32\win32k.sys 0x8FFDE000 \SystemRoot\System32\drivers\Dxapi.sys 0x8FFE8000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x9A009000 \SystemRoot\System32\Drivers\bthport.sys 0x9A089000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x9A092000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A0A1000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x9A0CA000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x9A0D4000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x9A0EE000 \SystemRoot\system32\drivers\btwavdt.sys 0x9A15B000 \SystemRoot\system32\drivers\btwaudio.sys 0x9A1D7000 \SystemRoot\system32\DRIVERS\btwl2cap.sys 0x9A1E1000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x996F0000 \SystemRoot\System32\TSDDD.dll 0x99710000 \SystemRoot\System32\cdd.dll 0x9A1E4000 \SystemRoot\system32\drivers\luafv.sys 0x807E1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA0C06000 \SystemRoot\system32\drivers\spsys.sys 0xA0CB6000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA0CC6000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xA0CF0000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA0CFA000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA0D0D000 \SystemRoot\system32\drivers\HTTP.sys 0xA0D7A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA0D97000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA0DB0000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA0DC5000 \SystemRoot\system32\drivers\mrxdav.sys 0xAAA0B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAAA2A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAAA63000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAAA7B000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAAAA3000 \SystemRoot\System32\DRIVERS\srv.sys 0xAAB0A000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys 0xAAB9A000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x8D20B000 \SystemRoot\system32\DRIVERS\NETw4v32.sys 0x8B006000 \SystemRoot\system32\drivers\peauth.sys 0x8B0E4000 \SystemRoot\system32\drivers\regi.sys 0x8B0E6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8B0F0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8B0FC000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x8B111000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x8B123000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x8B12B000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77700000 \Windows\System32\ntdll.dll Processes (total 89): 0 System Idle Process 4 System 504 C:\Windows\System32\smss.exe 572 csrss.exe 636 C:\Windows\System32\wininit.exe 648 csrss.exe 680 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 776 C:\Windows\System32\winlogon.exe 888 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1128 C:\Windows\System32\svchost.exe 1140 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\audiodg.exe 1296 C:\Windows\System32\svchost.exe 1320 C:\Windows\System32\SLsvc.exe 1356 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\svchost.exe 1616 C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe 1792 C:\Windows\explorer.exe 1804 C:\Windows\System32\dwm.exe 1964 C:\Program Files\Apoint\Apoint.exe 1996 C:\Program Files\Sony\ISB Utility\ISBMgr.exe 2016 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 216 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 356 C:\Windows\System32\rundll32.exe 364 C:\Windows\System32\rundll32.exe 536 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 632 C:\Program Files\Real\RealPlayer\Update\realsched.exe 484 C:\Program Files\Common Files\Java\Java Update\jusched.exe 876 C:\Program Files\iTunes\iTunesHelper.exe 696 C:\Windows\ehome\ehtray.exe 952 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1164 C:\Windows\ehome\ehmsas.exe 1404 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1476 C:\Program Files\Logitech\SetPoint\SetPoint.exe 1216 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe 380 C:\Windows\System32\spoolsv.exe 1092 C:\Program Files\Avira\AntiVir Desktop\sched.exe 576 C:\Windows\System32\taskeng.exe 1208 C:\Windows\System32\svchost.exe 2052 C:\Windows\System32\taskeng.exe 2416 C:\Windows\System32\taskeng.exe 2452 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 2468 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2680 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe 2796 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2840 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2860 C:\Program Files\Bonjour\mDNSResponder.exe 2880 C:\Windows\System32\svchost.exe 2896 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 2944 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 3016 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3100 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe 3204 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 3360 C:\Windows\System32\svchost.exe 3472 C:\Windows\System32\svchost.exe 3488 C:\Windows\System32\svchost.exe 3516 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3548 C:\Windows\System32\stacsv.exe 3596 C:\Windows\System32\svchost.exe 3632 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 3756 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3840 C:\Windows\System32\svchost.exe 3916 C:\Windows\System32\SearchIndexer.exe 4036 WUDFHost.exe 4044 C:\Windows\System32\drivers\XAudio.exe 2172 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2388 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3256 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 1248 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4300 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 4468 C:\Program Files\iPod\bin\iPodService.exe 4480 C:\Windows\System32\mobsync.exe 4888 C:\Program Files\Windows Media Player\wmplayer.exe 4980 C:\Program Files\Apoint\ApMsgFwd.exe 5156 C:\Program Files\Apoint\ApntEx.exe 5192 C:\Windows\System32\conime.exe 2152 C:\Windows\System32\svchost.exe 4656 C:\Program Files\Mozilla Firefox\firefox.exe 2992 taskeng.exe 3660 C:\Windows\System32\SearchProtocolHost.exe 5548 C:\Windows\System32\SearchFilterHost.exe 5672 dllhost.exe 6064 dllhost.exe 5048 C:\Users\Annina\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ac900000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHX2300BT, Rev: 0041000B Size Device Name MBR Status -------------------------------------------- 279 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes findet nichts, AntiSpyware schon :-( Hab da aber irgendwie murks gemacht, jedenfalls ist das Ding jetzt nicht in der Quarantäne. Muss ich dann nochmal machen, oder ist das eh ne Falschmeldung? Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6387 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 18.04.2011 11:27:41 mbam-log-2011-04-18 (11-27-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 338693 Laufzeit: 1 Stunde(n), 57 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/18/2011 at 11:58 PM Application Version : 4.50.1002 Core Rules Database Version : 6862 Trace Rules Database Version: 4674 Scan type : Complete Scan Total Scan Time : 05:22:59 Memory items scanned : 767 Memory threats detected : 0 Registry items scanned : 10565 Registry threats detected : 0 File items scanned : 183417 File threats detected : 1 Trojan.Agent/Gen-FakeAV C:\PROGRAM FILES\WINRAR\DEFAULT.SFX |
Nur ein Fehlalarm. Noch Probleme? |
Ansonsten keine Probleme. Bin ich dann jetzt durch??? Welche Programme, die ich jetzt alle runtergeladen hab, sollen denn drauf bleiben und welche soll ich wieder löschen? |
Alle Programme können wieder runter! Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Super! Vielen Dank für die schnelle und unkomplizierte Hilfe. Ihr seid die Besten ;-). |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board