Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.

dgl472 · 07.11.2011, 20:52

Hallo Leute,

ich bitte hier um Eure Hilfe!

Ich habe mich bereits per Suchfunktion etwas schlau gemacht, aber jedem der ein ähnliches Problem hatte wurden immer verschieden Lösungen empfohlen. Deshalb gehe ich lieber den sicheren Weg bevor ich etwas falsch mache und frage!

Habe mir vor ein paar Tagen etwas von einem Freund auf einem USB-Stick geben lassen, bei ihm zuhause war mir auch direkt aufgefallen, dass er dieselben Probleme/Symptome hat wie ich jetzt, habe mir da aber noch nichts bei gedacht.
Es ist jetzt so, dass wenn ich einen Ordner auf einen USB-Stick kopieren möchte, der Ordner auch kopiert wird ("Kopiere..." und ich benutze strg+c, strg+v), im Anschluss ich dann aber nur eine Verknüpfung von dem Ordner auf dem USB-Stick habe. Zusätzlich habe ich dann aber noch den "richtigen" Ordner (also so wie ich ihn kopiert haben wollte) mit den Eigenschaften "Versteckt" und "Schreibgeschützt" auf dem Stick und einen Ordner mit einem Zahlennamen (Beispiel: 84612795). In diesem Ordner befindet sich dann entweder eine *.exe die genauso heisst wie der Zahlenordner oder wie der zu-kopierende-Ordner. Siehe pic_1
Soviel zu den offensichtlichen Symptomen.
// edit: Das Problem scheint(!) auch nur bei USB-Sticks aufzutreten. Nicht wenn ich Daten auf/von interner oder externern Festplatte kopiere.

Bisher habe ich nichts gelöscht / geändert, habe lediglich die geforderten Log-files erstellt. Malwarebytes - Anti Malware hat auch direkt Warnmeldungen rausgehauen, siehe pic_2 und pic_3

Ich denke es ist noch wichtig zu erwähnen, dass ich als Firewall/Antiviren Programm McAfee benutze. Jedoch ist mein Abo vor ca. einem Jahr abgelaufen und seitdem fungiert es nur noch als "stiller Wächter". Soll heißen die Firewall ist noch aktiv und der Virusschutz auch, aber ich kann keine Updates mehr machen, nicht mehr manuell etwas scannen lassen oder Einstellungen vornehmen. Konnte McAfee also auch nicht ausmachen, als ich die Logs erstellt habe.
McAfee hat aber immer die vorhin erwähnten *.exe Dateien aus dem Zahlenordner gelöscht.

Außerdem habe ich die ganze Zeit meine externe Festplatte angeschlossen. Insgesamt dürften mittlerweile 3 USB-Sticks, abgesehen von meinem System natürlich, unwissentlich infiziert sein.
Mein iPhone hatte ich auch angeschlossen und einer der USB-Stick befand sich in meinem Autoradio, muss ich mir da Sorgen machen?

Ich hoffe ich habe alles so gut wie möglich beschrieben und bedanke mich schonmal im vorraus!! - Chris

cosinus · 08.11.2011, 10:33

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

dgl472 · 09.11.2011, 08:52

Hey,
ich antworte erst jetzt, weil die beiden Scans extrem lange gedauert haben, 10std+
Aber hier die logfiles:

Log vom Malwarebyte Vollscan

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8113

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.11.2011 19:08:35
mbam-log-2011-11-08 (19-08-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 613869
Laufzeit: 5 Stunde(n), 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Log vom ESET online scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69569cbd913c4e4da2a3fc13bacf189c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 12:07:12
# local_time=2011-11-09 01:07:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5121 16777213 100 75 23175427 50038223 0 0
# compatibility_mode=5892 16776574 100 95 72854031 158308831 0 0
# compatibility_mode=8192 67108863 100 0 3753 3753 0 0
# scanned=437654
# found=2
# cleaned=0
# scan_time=21129
C:\Users\syd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-3f3e1e85	a variant of Java/Exploit.Agent.NAC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\syd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-5df9ecfd	multiple threats (unable to clean)	00000000000000000000000000000000	I

cosinus · 09.11.2011, 10:05

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

dgl472 · 09.11.2011, 10:22

Also insgesamt werden mir dort 4 Logdateien angezeigt. siehe pic_4
Die 1. ist bereits als Anhang bei meinem ersten Post dabei.
Die 2. habe ich vorhin in meinen zweiten Post geschrieben.
Die 3. und 4. beinhalten meiner Ansicht nach irrelevante / keine neuen Informationen, habe sie jetzt aber Trotzdem angehängt!

Ansonsten habe ich keine.

Soll / Kann ich schon wieder probieren ob wieder alles ok ist? Also ob sich jetzt beim kopieren alles normal verhält?

cosinus · 09.11.2011, 11:01

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6071217
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..network.proxy.backup.ftp: "222.200.32.81"
FF - prefs.js..network.proxy.backup.ftp_port: 9415
FF - prefs.js..network.proxy.backup.gopher: "222.200.32.81"
FF - prefs.js..network.proxy.backup.gopher_port: 9415
FF - prefs.js..network.proxy.backup.socks: "222.200.32.81"
FF - prefs.js..network.proxy.backup.socks_port: 9415
FF - prefs.js..network.proxy.backup.ssl: "222.200.32.81"
FF - prefs.js..network.proxy.backup.ssl_port: 9415
FF - prefs.js..network.proxy.ftp: "195.159.93.143"
FF - prefs.js..network.proxy.ftp_port: 443
FF - prefs.js..network.proxy.gopher: "195.159.93.143"
FF - prefs.js..network.proxy.gopher_port: 443
FF - prefs.js..network.proxy.http: "195.159.93.143"
FF - prefs.js..network.proxy.http_port: 443
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "195.159.93.143"
FF - prefs.js..network.proxy.socks_port: 443
FF - prefs.js..network.proxy.ssl: "195.159.93.143"
FF - prefs.js..network.proxy.ssl_port: 443
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1aa8410b-af52-11dd-8657-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1aa8410b-af52-11dd-8657-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1ac58c58-80ee-11dd-b4f7-001dd9ea09dc}\Shell\AutoRun\command - "" = I:\setupSNK.exe
O33 - MountPoints2\{2671cc71-e72c-11dd-9687-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2671cc71-e72c-11dd-9687-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{49d169d1-a254-11dd-9054-001d09ac0716}\Shell - "" = AutoRun
O33 - MountPoints2\{49d169d1-a254-11dd-9054-001d09ac0716}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{49d169e0-a254-11dd-9054-001d09ac0716}\Shell - "" = AutoRun
O33 - MountPoints2\{49d169e0-a254-11dd-9054-001d09ac0716}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{4d65e38f-c164-11dd-918f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{4d65e38f-c164-11dd-918f-806e6f6e6963}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\Shell - "" = AutoRun
O33 - MountPoints2\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{7603f0b8-fddd-11dd-b66d-001dd9ea09dc}\Shell\AutoRun\command - "" = J:\wd_windows_tools\WDSetup.exe
O33 - MountPoints2\{9eb31c91-6a44-11de-9c9c-001dd9ea09dc}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL patRICk.eXE
O33 - MountPoints2\{a7408e6b-4dcb-11dd-8577-001dd9ea09dc}\Shell\AutoRun\command - "" = J:\ClickMe.exe
O33 - MountPoints2\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\Shell - "" = AutoRun
O33 - MountPoints2\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\Shell - "" = AutoRun
O33 - MountPoints2\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c403e0ed-addc-11de-8207-001dd9ea09dc}\Shell - "" = AutoRun
O33 - MountPoints2\{c403e0ed-addc-11de-8207-001dd9ea09dc}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d004108f-54f1-11de-8279-001dd9ea09dc}\Shell\AutoRun\command - "" = G:\wdsync.exe
[2011.11.04 16:34:21 | 000,000,000 | RHSD | C] -- C:\Users\syd\M-1-52-5782-8752-5245
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

dgl472 · 09.11.2011, 12:54

Habe ich getan.

Code:

ATTFilter

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "222.200.32.81" removed from network.proxy.backup.ftp
Prefs.js: 9415 removed from network.proxy.backup.ftp_port
Prefs.js: "222.200.32.81" removed from network.proxy.backup.gopher
Prefs.js: 9415 removed from network.proxy.backup.gopher_port
Prefs.js: "222.200.32.81" removed from network.proxy.backup.socks
Prefs.js: 9415 removed from network.proxy.backup.socks_port
Prefs.js: "222.200.32.81" removed from network.proxy.backup.ssl
Prefs.js: 9415 removed from network.proxy.backup.ssl_port
Prefs.js: "195.159.93.143" removed from network.proxy.ftp
Prefs.js: 443 removed from network.proxy.ftp_port
Prefs.js: "195.159.93.143" removed from network.proxy.gopher
Prefs.js: 443 removed from network.proxy.gopher_port
Prefs.js: "195.159.93.143" removed from network.proxy.http
Prefs.js: 443 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "195.159.93.143" removed from network.proxy.socks
Prefs.js: 443 removed from network.proxy.socks_port
Prefs.js: "195.159.93.143" removed from network.proxy.ssl
Prefs.js: 443 removed from network.proxy.ssl_port
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1aa8410b-af52-11dd-8657-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1aa8410b-af52-11dd-8657-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1aa8410b-af52-11dd-8657-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1aa8410b-af52-11dd-8657-806e6f6e6963}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ac58c58-80ee-11dd-b4f7-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ac58c58-80ee-11dd-b4f7-001dd9ea09dc}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2671cc71-e72c-11dd-9687-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2671cc71-e72c-11dd-9687-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2671cc71-e72c-11dd-9687-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2671cc71-e72c-11dd-9687-806e6f6e6963}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49d169d1-a254-11dd-9054-001d09ac0716}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49d169d1-a254-11dd-9054-001d09ac0716}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49d169d1-a254-11dd-9054-001d09ac0716}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49d169d1-a254-11dd-9054-001d09ac0716}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49d169e0-a254-11dd-9054-001d09ac0716}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49d169e0-a254-11dd-9054-001d09ac0716}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49d169e0-a254-11dd-9054-001d09ac0716}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49d169e0-a254-11dd-9054-001d09ac0716}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d65e38f-c164-11dd-918f-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d65e38f-c164-11dd-918f-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d65e38f-c164-11dd-918f-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d65e38f-c164-11dd-918f-806e6f6e6963}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56221c49-508e-11e0-8a8b-001dd9ea09dc}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7603f0b8-fddd-11dd-b66d-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7603f0b8-fddd-11dd-b66d-001dd9ea09dc}\ not found.
File J:\wd_windows_tools\WDSetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9eb31c91-6a44-11de-9c9c-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9eb31c91-6a44-11de-9c9c-001dd9ea09dc}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL patRICk.eXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7408e6b-4dcb-11dd-8577-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a7408e6b-4dcb-11dd-8577-001dd9ea09dc}\ not found.
File J:\ClickMe.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2898bf2-9c57-11dd-af16-001dd9ea09dc}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2898c17-9c57-11dd-af16-001dd9ea09dc}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c403e0ed-addc-11de-8207-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c403e0ed-addc-11de-8207-001dd9ea09dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c403e0ed-addc-11de-8207-001dd9ea09dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c403e0ed-addc-11de-8207-001dd9ea09dc}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d004108f-54f1-11de-8279-001dd9ea09dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d004108f-54f1-11de-8279-001dd9ea09dc}\ not found.
File G:\wdsync.exe not found.
C:\Users\syd\M-1-52-5782-8752-5245 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: syd
->Temp folder emptied: 285695 bytes
->Temporary Internet Files folder emptied: 3063678 bytes
->Java cache emptied: 58069390 bytes
->FireFox cache emptied: 37270249 bytes
->Flash cache emptied: 511 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13830 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 94,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11092011_124756

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\FwProxyError.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus · 09.11.2011, 13:10

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

dgl472 · 09.11.2011, 13:36

Code:

ATTFilter

13:31:14.0473 4972	TDSS rootkit removing tool 2.6.16.0 Nov  7 2011 16:26:51
13:31:14.0860 4972	============================================================
13:31:14.0861 4972	Current date / time: 2011/11/09 13:31:14.0860
13:31:14.0861 4972	SystemInfo:
13:31:14.0861 4972	
13:31:14.0861 4972	OS Version: 6.0.6002 ServicePack: 2.0
13:31:14.0861 4972	Product type: Workstation
13:31:14.0861 4972	ComputerName: SYD-PC
13:31:14.0861 4972	UserName: syd
13:31:14.0861 4972	Windows directory: C:\Windows
13:31:14.0861 4972	System windows directory: C:\Windows
13:31:14.0861 4972	Processor architecture: Intel x86
13:31:14.0861 4972	Number of processors: 2
13:31:14.0861 4972	Page size: 0x1000
13:31:14.0861 4972	Boot type: Normal boot
13:31:14.0861 4972	============================================================
13:31:15.0533 4972	Initialize success
13:31:19.0566 2028	============================================================
13:31:19.0566 2028	Scan started
13:31:19.0566 2028	Mode: Manual; SigCheck; TDLFS; 
13:31:19.0567 2028	============================================================
13:31:20.0361 2028	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
13:31:20.0668 2028	ACPI - ok
13:31:20.0834 2028	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
13:31:20.0914 2028	adp94xx - ok
13:31:20.0975 2028	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
13:31:21.0020 2028	adpahci - ok
13:31:21.0112 2028	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
13:31:21.0164 2028	adpu160m - ok
13:31:21.0203 2028	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
13:31:21.0241 2028	adpu320 - ok
13:31:21.0415 2028	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
13:31:21.0740 2028	AFD - ok
13:31:21.0889 2028	agp440          (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
13:31:21.0902 2028	agp440 - ok
13:31:21.0932 2028	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
13:31:21.0951 2028	aic78xx - ok
13:31:21.0972 2028	aliide          (dc67a153fdb8105b25d05334b5e1d8e2) C:\Windows\system32\drivers\aliide.sys
13:31:21.0986 2028	aliide - ok
13:31:22.0044 2028	amdagp          (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
13:31:22.0097 2028	amdagp - ok
13:31:22.0164 2028	amdide          (835c4c3355088298a5ebd818fa31430f) C:\Windows\system32\drivers\amdide.sys
13:31:22.0251 2028	amdide - ok
13:31:22.0321 2028	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
13:31:22.0530 2028	AmdK7 - ok
13:31:22.0641 2028	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
13:31:22.0739 2028	AmdK8 - ok
13:31:22.0882 2028	ApfiltrService  (350f19eb5fe4ec37a2414df56cde1aa8) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:31:23.0013 2028	ApfiltrService - ok
13:31:23.0170 2028	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
13:31:23.0194 2028	arc - ok
13:31:23.0230 2028	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
13:31:23.0261 2028	arcsas - ok
13:31:23.0389 2028	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
13:31:23.0578 2028	AsyncMac - ok
13:31:23.0691 2028	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
13:31:23.0728 2028	atapi - ok
13:31:23.0860 2028	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
13:31:23.0948 2028	bcm4sbxp - ok
13:31:24.0081 2028	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
13:31:24.0200 2028	Beep - ok
13:31:24.0313 2028	blbdrive - ok
13:31:24.0470 2028	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
13:31:24.0549 2028	bowser - ok
13:31:24.0670 2028	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
13:31:24.0813 2028	BrFiltLo - ok
13:31:24.0931 2028	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
13:31:25.0009 2028	BrFiltUp - ok
13:31:25.0143 2028	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
13:31:25.0294 2028	Brserid - ok
13:31:25.0328 2028	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
13:31:25.0499 2028	BrSerWdm - ok
13:31:25.0612 2028	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
13:31:25.0735 2028	BrUsbMdm - ok
13:31:25.0752 2028	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
13:31:25.0900 2028	BrUsbSer - ok
13:31:26.0032 2028	BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
13:31:26.0112 2028	BthEnum - ok
13:31:26.0245 2028	BTHMODEM        (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
13:31:26.0331 2028	BTHMODEM - ok
13:31:26.0429 2028	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
13:31:26.0524 2028	BthPan - ok
13:31:26.0628 2028	BTHPORT         (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
13:31:26.0728 2028	BTHPORT - ok
13:31:26.0859 2028	BTHUSB          (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
13:31:26.0916 2028	BTHUSB - ok
13:31:27.0050 2028	btwaudio        (4a28e7bd365377d0512b7ef8c7596d2c) C:\Windows\system32\drivers\btwaudio.sys
13:31:27.0136 2028	btwaudio - ok
13:31:27.0181 2028	btwavdt         (5ffde57253d665067b0886612817eb11) C:\Windows\system32\drivers\btwavdt.sys
13:31:27.0212 2028	btwavdt - ok
13:31:27.0348 2028	btwrchid        (ab07dc8b05c31a4f95fc73019be9db15) C:\Windows\system32\DRIVERS\btwrchid.sys
13:31:27.0378 2028	btwrchid - ok
13:31:27.0431 2028	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
13:31:27.0516 2028	cdfs - ok
13:31:27.0645 2028	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
13:31:27.0743 2028	cdrom - ok
13:31:27.0888 2028	cfwids          (7e6f7da1c4de5680820f964562548949) C:\Windows\system32\drivers\cfwids.sys
13:31:27.0919 2028	cfwids - ok
13:31:27.0957 2028	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
13:31:28.0084 2028	circlass - ok
13:31:28.0189 2028	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
13:31:28.0237 2028	CLFS - ok
13:31:28.0318 2028	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
13:31:28.0431 2028	CmBatt - ok
13:31:28.0551 2028	cmdide          (e79cbb2195e965f6e3256e2c1b23fd1c) C:\Windows\system32\drivers\cmdide.sys
13:31:28.0788 2028	cmdide - ok
13:31:28.0818 2028	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
13:31:28.0858 2028	Compbatt - ok
13:31:29.0010 2028	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
13:31:29.0043 2028	crcdisk - ok
13:31:29.0071 2028	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
13:31:29.0219 2028	Crusoe - ok
13:31:29.0291 2028	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
13:31:29.0371 2028	DfsC - ok
13:31:29.0544 2028	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
13:31:29.0582 2028	disk - ok
13:31:29.0752 2028	Dot4            (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
13:31:29.0868 2028	Dot4 - ok
13:31:30.0014 2028	Dot4Print       (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
13:31:30.0108 2028	Dot4Print - ok
13:31:30.0186 2028	dot4usb         (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
13:31:30.0284 2028	dot4usb - ok
13:31:30.0404 2028	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
13:31:30.0519 2028	drmkaud - ok
13:31:30.0623 2028	DSproct         (413f2d5f9d802688242c23b38f767ecb) C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
13:31:30.0771 2028	DSproct ( UnsignedFile.Multi.Generic ) - warning
13:31:30.0771 2028	DSproct - detected UnsignedFile.Multi.Generic (1)
13:31:30.0913 2028	dsunidrv        (dfeabb7cfffadea4a912ab95bdc3177a) C:\Windows\system32\DRIVERS\dsunidrv.sys
13:31:31.0006 2028	dsunidrv - ok
13:31:31.0136 2028	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
13:31:31.0202 2028	DXGKrnl - ok
13:31:31.0358 2028	e1express       (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
13:31:31.0512 2028	e1express - ok
13:31:31.0644 2028	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
13:31:31.0806 2028	E1G60 - ok
13:31:31.0974 2028	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
13:31:32.0033 2028	Ecache - ok
13:31:32.0187 2028	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\Windows\system32\Drivers\ElbyCDIO.sys
13:31:32.0323 2028	ElbyCDIO - ok
13:31:32.0393 2028	ElbyDelay       (e205c313417da6fa7afe85912a310a65) C:\Windows\system32\Drivers\ElbyDelay.sys
13:31:32.0441 2028	ElbyDelay - ok
13:31:32.0528 2028	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
13:31:32.0554 2028	elxstor - ok
13:31:32.0660 2028	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
13:31:32.0727 2028	exfat - ok
13:31:32.0809 2028	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
13:31:32.0851 2028	fastfat - ok
13:31:32.0980 2028	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
13:31:33.0052 2028	fdc - ok
13:31:33.0093 2028	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
13:31:33.0115 2028	FileInfo - ok
13:31:33.0229 2028	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
13:31:33.0269 2028	Filetrace - ok
13:31:33.0325 2028	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
13:31:33.0417 2028	flpydisk - ok
13:31:33.0536 2028	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
13:31:33.0566 2028	FltMgr - ok
13:31:33.0707 2028	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
13:31:33.0767 2028	Fs_Rec - ok
13:31:33.0797 2028	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
13:31:33.0820 2028	gagp30kx - ok
13:31:33.0946 2028	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:31:34.0067 2028	GEARAspiWDM - ok
13:31:34.0112 2028	hamachi         (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
13:31:34.0294 2028	hamachi - ok
13:31:34.0528 2028	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:31:34.0571 2028	HDAudBus - ok
13:31:34.0679 2028	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
13:31:34.0743 2028	HidBth - ok
13:31:34.0771 2028	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
13:31:34.0820 2028	HidIr - ok
13:31:34.0936 2028	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
13:31:34.0983 2028	HidUsb - ok
13:31:35.0109 2028	hidusbf         (8dc5f8d880ccac70553ac94114487ccd) C:\Windows\system32\DRIVERS\hidusbf.sys
13:31:35.0241 2028	hidusbf ( UnsignedFile.Multi.Generic ) - warning
13:31:35.0241 2028	hidusbf - detected UnsignedFile.Multi.Generic (1)
13:31:35.0290 2028	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
13:31:35.0308 2028	HpCISSs - ok
13:31:35.0474 2028	HSF_DPV         (e9e589c9ab799f52e18f057635a2b362) C:\Windows\system32\DRIVERS\HSX_DPV.sys
13:31:35.0827 2028	HSF_DPV - ok
13:31:35.0973 2028	HSXHWAZL        (7845d2385f4dc7dfb3ccaf0c2fa4948e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
13:31:36.0255 2028	HSXHWAZL - ok
13:31:36.0393 2028	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
13:31:36.0511 2028	HTTP - ok
13:31:36.0625 2028	hwdatacard - ok
13:31:36.0688 2028	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
13:31:36.0729 2028	i2omp - ok
13:31:36.0862 2028	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
13:31:36.0948 2028	i8042prt - ok
13:31:37.0011 2028	iaStor          (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\drivers\iastor.sys
13:31:37.0050 2028	iaStor - ok
13:31:37.0183 2028	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
13:31:37.0227 2028	iaStorV - ok
13:31:37.0281 2028	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
13:31:37.0327 2028	iirsp - ok
13:31:37.0455 2028	intelide        (0084046c084d68e494f8cf36bcf08186) C:\Windows\system32\DRIVERS\intelide.sys
13:31:37.0489 2028	intelide - ok
13:31:37.0547 2028	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
13:31:37.0650 2028	intelppm - ok
13:31:37.0804 2028	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:31:37.0909 2028	IpFilterDriver - ok
13:31:37.0934 2028	IpInIp - ok
13:31:37.0992 2028	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
13:31:38.0147 2028	IPMIDRV - ok
13:31:38.0284 2028	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
13:31:38.0368 2028	IPNAT - ok
13:31:38.0516 2028	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
13:31:38.0621 2028	IRENUM - ok
13:31:38.0664 2028	isapnp          (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
13:31:38.0811 2028	isapnp - ok
13:31:38.0939 2028	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
13:31:38.0983 2028	iScsiPrt - ok
13:31:39.0021 2028	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
13:31:39.0066 2028	iteatapi - ok
13:31:39.0172 2028	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
13:31:39.0215 2028	iteraid - ok
13:31:39.0266 2028	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
13:31:39.0302 2028	kbdclass - ok
13:31:39.0350 2028	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
13:31:39.0425 2028	kbdhid - ok
13:31:39.0562 2028	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
13:31:39.0650 2028	KSecDD - ok
13:31:39.0820 2028	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
13:31:39.0925 2028	lltdio - ok
13:31:39.0992 2028	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
13:31:40.0038 2028	LSI_FC - ok
13:31:40.0155 2028	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
13:31:40.0204 2028	LSI_SAS - ok
13:31:40.0232 2028	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
13:31:40.0269 2028	LSI_SCSI - ok
13:31:40.0303 2028	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
13:31:40.0350 2028	luafv - ok
13:31:40.0502 2028	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
13:31:40.0515 2028	MBAMProtector - ok
13:31:40.0686 2028	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
13:31:40.0725 2028	mdmxsdk - ok
13:31:40.0762 2028	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
13:31:40.0779 2028	megasas - ok
13:31:40.0919 2028	mfeapfk         (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
13:31:40.0932 2028	mfeapfk - ok
13:31:40.0993 2028	mfeavfk         (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
13:31:41.0049 2028	mfeavfk - ok
13:31:41.0147 2028	mfeavfk01 - ok
13:31:41.0187 2028	mfebopk         (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
13:31:41.0203 2028	mfebopk - ok
13:31:41.0260 2028	mfefirek        (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
13:31:41.0340 2028	mfefirek - ok
13:31:41.0464 2028	mfehidk         (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
13:31:41.0586 2028	mfehidk - ok
13:31:41.0787 2028	mfenlfk         (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
13:31:41.0808 2028	mfenlfk - ok
13:31:41.0883 2028	mferkdet        (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
13:31:41.0980 2028	mferkdet - ok
13:31:42.0104 2028	mfewfpk         (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
13:31:42.0255 2028	mfewfpk - ok
13:31:42.0421 2028	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
13:31:42.0518 2028	Modem - ok
13:31:42.0610 2028	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
13:31:42.0695 2028	monitor - ok
13:31:42.0775 2028	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
13:31:42.0809 2028	mouclass - ok
13:31:42.0883 2028	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
13:31:42.0996 2028	mouhid - ok
13:31:43.0081 2028	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
13:31:43.0117 2028	MountMgr - ok
13:31:43.0201 2028	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
13:31:43.0245 2028	mpio - ok
13:31:43.0321 2028	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
13:31:43.0419 2028	mpsdrv - ok
13:31:43.0512 2028	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
13:31:43.0558 2028	Mraid35x - ok
13:31:43.0635 2028	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
13:31:43.0706 2028	MRxDAV - ok
13:31:43.0793 2028	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:31:43.0868 2028	mrxsmb - ok
13:31:43.0946 2028	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:31:44.0000 2028	mrxsmb10 - ok
13:31:44.0083 2028	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:31:44.0152 2028	mrxsmb20 - ok
13:31:44.0228 2028	msahci          (d420bc42a637ac3cc4f411220549c0dc) C:\Windows\system32\drivers\msahci.sys
13:31:44.0467 2028	msahci - ok
13:31:44.0567 2028	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
13:31:44.0617 2028	msdsm - ok
13:31:44.0684 2028	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
13:31:44.0783 2028	Msfs - ok
13:31:44.0916 2028	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
13:31:44.0950 2028	msisadrv - ok
13:31:45.0012 2028	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
13:31:45.0112 2028	MSKSSRV - ok
13:31:45.0222 2028	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
13:31:45.0324 2028	MSPCLOCK - ok
13:31:45.0358 2028	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
13:31:45.0440 2028	MSPQM - ok
13:31:45.0523 2028	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
13:31:45.0567 2028	MsRPC - ok
13:31:45.0692 2028	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
13:31:45.0727 2028	mssmbios - ok
13:31:45.0783 2028	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
13:31:45.0885 2028	MSTEE - ok
13:31:46.0038 2028	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
13:31:46.0076 2028	Mup - ok
13:31:46.0143 2028	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
13:31:46.0230 2028	NativeWifiP - ok
13:31:46.0394 2028	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
13:31:46.0479 2028	NDIS - ok
13:31:46.0608 2028	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
13:31:46.0695 2028	NdisTapi - ok
13:31:46.0750 2028	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
13:31:46.0821 2028	Ndisuio - ok
13:31:46.0945 2028	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
13:31:47.0010 2028	NdisWan - ok
13:31:47.0061 2028	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
13:31:47.0146 2028	NDProxy - ok
13:31:47.0298 2028	Netaapl         (29c45722e20572b6440b57e3359e73ee) C:\Windows\system32\DRIVERS\netaapl.sys
13:31:47.0328 2028	Netaapl ( UnsignedFile.Multi.Generic ) - warning
13:31:47.0328 2028	Netaapl - detected UnsignedFile.Multi.Generic (1)
13:31:47.0376 2028	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
13:31:47.0476 2028	NetBIOS - ok
13:31:47.0616 2028	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
13:31:47.0716 2028	netbt - ok
13:31:47.0918 2028	NETw4v32        (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
13:31:48.0137 2028	NETw4v32 - ok
13:31:48.0258 2028	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
13:31:48.0307 2028	nfrd960 - ok
13:31:48.0369 2028	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
13:31:48.0451 2028	Npfs - ok
13:31:48.0579 2028	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
13:31:48.0657 2028	nsiproxy - ok
13:31:48.0746 2028	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
13:31:48.0845 2028	Ntfs - ok
13:31:48.0977 2028	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
13:31:49.0122 2028	ntrigdigi - ok
13:31:49.0182 2028	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
13:31:49.0283 2028	Null - ok
13:31:49.0782 2028	nvlddmkm        (847b1755f7757f825305a1ffe6dac3e9) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:31:52.0064 2028	nvlddmkm - ok
13:31:52.0213 2028	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
13:31:52.0258 2028	nvraid - ok
13:31:52.0293 2028	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
13:31:52.0328 2028	nvstor - ok
13:31:52.0491 2028	nv_agp          (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
13:31:52.0637 2028	nv_agp - ok
13:31:52.0658 2028	NwlnkFlt - ok
13:31:52.0683 2028	NwlnkFwd - ok
13:31:52.0738 2028	OEM02Dev        (9d20fa5d8875f6063aa5e1c44446f698) C:\Windows\system32\DRIVERS\OEM02Dev.sys
13:31:52.0804 2028	OEM02Dev - ok
13:31:52.0930 2028	OEM02Vfx        (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM02Vfx.sys
13:31:52.0967 2028	OEM02Vfx - ok
13:31:53.0024 2028	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
13:31:53.0102 2028	ohci1394 - ok
13:31:53.0247 2028	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
13:31:53.0369 2028	Parport - ok
13:31:53.0412 2028	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
13:31:53.0465 2028	partmgr - ok
13:31:53.0579 2028	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
13:31:53.0710 2028	Parvdm - ok
13:31:53.0751 2028	PcdrNdisuio - ok
13:31:53.0819 2028	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
13:31:53.0862 2028	pci - ok
13:31:53.0966 2028	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
13:31:54.0002 2028	pciide - ok
13:31:54.0058 2028	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
13:31:54.0097 2028	pcmcia - ok
13:31:54.0261 2028	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
13:31:54.0589 2028	PEAUTH - ok
13:31:54.0883 2028	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
13:31:54.0995 2028	PptpMiniport - ok
13:31:55.0054 2028	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
13:31:55.0199 2028	Processor - ok
13:31:55.0346 2028	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
13:31:55.0377 2028	PxHelp20 - ok
13:31:55.0487 2028	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
13:31:55.0599 2028	ql2300 - ok
13:31:55.0712 2028	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
13:31:55.0748 2028	ql40xx - ok
13:31:55.0816 2028	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
13:31:55.0861 2028	QWAVEdrv - ok
13:31:56.0029 2028	R300            (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
13:31:56.0368 2028	R300 - ok
13:31:56.0484 2028	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
13:31:56.0532 2028	RasAcd - ok
13:31:56.0676 2028	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:31:56.0711 2028	Rasl2tp - ok
13:31:56.0751 2028	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
13:31:56.0792 2028	RasPppoe - ok
13:31:56.0899 2028	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
13:31:56.0923 2028	RasSstp - ok
13:31:56.0965 2028	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
13:31:56.0992 2028	rdbss - ok
13:31:57.0037 2028	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:31:57.0067 2028	RDPCDD - ok
13:31:57.0188 2028	rdpdr           (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys
13:31:57.0289 2028	rdpdr - ok
13:31:57.0337 2028	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
13:31:57.0406 2028	RDPENCDD - ok
13:31:57.0540 2028	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
13:31:57.0614 2028	RDPWD - ok
13:31:58.0231 2028	RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
13:31:58.0295 2028	RFCOMM - ok
13:31:58.0414 2028	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
13:31:58.0514 2028	rimmptsk - ok
13:31:58.0641 2028	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
13:31:58.0715 2028	rimsptsk - ok
13:31:58.0758 2028	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
13:31:59.0060 2028	rismxdp - ok
13:31:59.0233 2028	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
13:31:59.0343 2028	rspndr - ok
13:31:59.0409 2028	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
13:31:59.0459 2028	sbp2port - ok
13:31:59.0614 2028	scramby         (5c56f715f11dfb160bbf4cb747564866) C:\Windows\system32\drivers\scramby.sys
13:31:59.0751 2028	scramby - ok
13:31:59.0809 2028	scramby_out     (ccb29acf557f7172367647b30fd21dbe) C:\Windows\system32\drivers\scramby_out.sys
13:31:59.0993 2028	scramby_out - ok
13:32:00.0164 2028	sdbus           (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
13:32:00.0199 2028	sdbus - ok
13:32:00.0242 2028	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:32:00.0286 2028	secdrv - ok
13:32:00.0387 2028	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
13:32:00.0481 2028	Serenum - ok
13:32:00.0547 2028	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
13:32:00.0600 2028	Serial - ok
13:32:00.0723 2028	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
13:32:00.0753 2028	sermouse - ok
13:32:00.0912 2028	sfdrv01         (aad95fe3e005489c7156fa111f744eaf) C:\Windows\system32\drivers\sfdrv01.sys
13:32:00.0982 2028	sfdrv01 - ok
13:32:01.0022 2028	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
13:32:01.0079 2028	sffdisk - ok
13:32:01.0132 2028	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
13:32:01.0168 2028	sffp_mmc - ok
13:32:01.0281 2028	sffp_sd         (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
13:32:01.0343 2028	sffp_sd - ok
13:32:01.0416 2028	sfhlp02         (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
13:32:01.0503 2028	sfhlp02 - ok
13:32:01.0625 2028	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
13:32:01.0762 2028	sfloppy - ok
13:32:01.0908 2028	sfsync02        (6dc03269f4c71e4ab313c3597f42a340) C:\Windows\system32\drivers\sfsync02.sys
13:32:01.0940 2028	sfsync02 - ok
13:32:02.0012 2028	sisagp          (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
13:32:02.0048 2028	sisagp - ok
13:32:02.0163 2028	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
13:32:02.0211 2028	SiSRaid2 - ok
13:32:02.0261 2028	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
13:32:02.0309 2028	SiSRaid4 - ok
13:32:02.0379 2028	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
13:32:02.0457 2028	Smb - ok
13:32:02.0610 2028	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
13:32:02.0644 2028	spldr - ok
13:32:02.0739 2028	sptd            (0c1dad75274cb6e31f053ce3e08bf9c3) C:\Windows\system32\Drivers\sptd.sys
13:32:02.0739 2028	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
13:32:02.0744 2028	sptd ( LockedFile.Multi.Generic ) - warning
13:32:02.0744 2028	sptd - detected LockedFile.Multi.Generic (1)
13:32:02.0867 2028	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
13:32:02.0955 2028	srv - ok
13:32:03.0002 2028	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
13:32:03.0205 2028	srv2 - ok
13:32:03.0328 2028	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
13:32:03.0362 2028	srvnet - ok
13:32:03.0414 2028	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
13:32:03.0432 2028	StarOpen ( UnsignedFile.Multi.Generic ) - warning
13:32:03.0432 2028	StarOpen - detected UnsignedFile.Multi.Generic (1)
13:32:03.0608 2028	STHDA           (5af135b2e2097d4494b9067ce84e2665) C:\Windows\system32\drivers\stwrt.sys
13:32:03.0765 2028	STHDA - ok
13:32:03.0874 2028	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
13:32:03.0891 2028	swenum - ok
13:32:03.0940 2028	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
13:32:03.0958 2028	Symc8xx - ok
13:32:04.0049 2028	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
13:32:04.0065 2028	Sym_hi - ok
13:32:04.0094 2028	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
13:32:04.0118 2028	Sym_u3 - ok
13:32:04.0218 2028	Tcpip           (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
13:32:04.0417 2028	Tcpip - ok
13:32:04.0665 2028	Tcpip6          (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
13:32:04.0798 2028	Tcpip6 - ok
13:32:05.0002 2028	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
13:32:05.0069 2028	tcpipreg - ok
13:32:05.0118 2028	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
13:32:05.0225 2028	TDPIPE - ok
13:32:05.0336 2028	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
13:32:05.0440 2028	TDTCP - ok
13:32:05.0504 2028	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
13:32:05.0595 2028	tdx - ok
13:32:05.0721 2028	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
13:32:05.0773 2028	TermDD - ok
13:32:05.0916 2028	truecrypt       (be45dad1c73a3216edc8c485916f6594) C:\Windows\system32\drivers\truecrypt.sys
13:32:06.0070 2028	truecrypt - ok
13:32:06.0229 2028	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:32:06.0317 2028	tssecsrv - ok
13:32:06.0450 2028	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
13:32:06.0521 2028	tunmp - ok
13:32:06.0570 2028	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
13:32:06.0638 2028	tunnel - ok
13:32:06.0781 2028	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
13:32:06.0828 2028	uagp35 - ok
13:32:06.0882 2028	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
13:32:06.0972 2028	udfs - ok
13:32:07.0136 2028	uliagpkx        (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
13:32:07.0280 2028	uliagpkx - ok
13:32:07.0328 2028	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
13:32:07.0389 2028	uliahci - ok
13:32:07.0509 2028	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
13:32:07.0559 2028	UlSata - ok
13:32:07.0591 2028	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
13:32:07.0629 2028	ulsata2 - ok
13:32:07.0686 2028	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
13:32:07.0770 2028	umbus - ok
13:32:07.0913 2028	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
13:32:07.0973 2028	USBAAPL - ok
13:32:08.0019 2028	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
13:32:08.0096 2028	usbccgp - ok
13:32:08.0217 2028	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
13:32:08.0364 2028	usbcir - ok
13:32:08.0501 2028	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
13:32:08.0587 2028	usbehci - ok
13:32:08.0643 2028	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
13:32:08.0738 2028	usbhub - ok
13:32:08.0881 2028	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
13:32:09.0007 2028	usbohci - ok
13:32:09.0059 2028	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
13:32:09.0131 2028	usbprint - ok
13:32:09.0242 2028	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
13:32:09.0309 2028	usbscan - ok
13:32:09.0371 2028	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:32:09.0458 2028	USBSTOR - ok
13:32:09.0597 2028	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
13:32:09.0679 2028	usbuhci - ok
13:32:09.0823 2028	VClone          (fce98c43b5c5db8e0da8ea0e2b45e044) C:\Windows\system32\DRIVERS\VClone.sys
13:32:10.0115 2028	VClone - ok
13:32:10.0177 2028	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
13:32:10.0322 2028	vga - ok
13:32:10.0442 2028	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
13:32:10.0514 2028	VgaSave - ok
13:32:10.0571 2028	viaagp          (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
13:32:10.0605 2028	viaagp - ok
13:32:10.0715 2028	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
13:32:10.0845 2028	ViaC7 - ok
13:32:10.0878 2028	viaide          (f3b4762eb85a2aff4999401f14c3262b) C:\Windows\system32\drivers\viaide.sys
13:32:11.0082 2028	viaide - ok
13:32:11.0152 2028	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
13:32:11.0167 2028	volmgr - ok
13:32:11.0289 2028	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
13:32:11.0309 2028	volmgrx - ok
13:32:11.0355 2028	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
13:32:11.0373 2028	volsnap - ok
13:32:11.0479 2028	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
13:32:11.0498 2028	vsmraid - ok
13:32:11.0536 2028	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
13:32:11.0596 2028	WacomPen - ok
13:32:11.0633 2028	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:32:11.0662 2028	Wanarp - ok
13:32:11.0669 2028	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:32:11.0692 2028	Wanarpv6 - ok
13:32:11.0813 2028	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
13:32:11.0830 2028	Wd - ok
13:32:11.0885 2028	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
13:32:11.0919 2028	Wdf01000 - ok
13:32:12.0076 2028	winachsf        (4daca8f07537d4d7e3534bb99294aa26) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
13:32:12.0221 2028	winachsf - ok
13:32:12.0317 2028	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:32:12.0382 2028	WmiAcpi - ok
13:32:12.0565 2028	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
13:32:12.0613 2028	WpdUsb - ok
13:32:12.0663 2028	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
13:32:12.0717 2028	ws2ifsl - ok
13:32:12.0877 2028	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:32:12.0966 2028	WUDFRd - ok
13:32:13.0014 2028	XAudio          (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
13:32:13.0059 2028	XAudio - ok
13:32:13.0180 2028	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
13:32:14.0038 2028	\Device\Harddisk0\DR0 - ok
13:32:14.0043 2028	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
13:32:14.0500 2028	\Device\Harddisk1\DR1 - ok
13:32:14.0506 2028	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
13:32:15.0030 2028	\Device\Harddisk2\DR2 - ok
13:32:15.0074 2028	Boot (0x1200)   (67908ef60c91c8c4bb2ef558cf9fe93c) \Device\Harddisk0\DR0\Partition0
13:32:15.0074 2028	\Device\Harddisk0\DR0\Partition0 - ok
13:32:15.0096 2028	Boot (0x1200)   (1eeaf5d721c661d010c7eb48c995991e) \Device\Harddisk0\DR0\Partition1
13:32:15.0096 2028	\Device\Harddisk0\DR0\Partition1 - ok
13:32:15.0100 2028	Boot (0x1200)   (0149b425b88c97b90c03c402c247be84) \Device\Harddisk1\DR1\Partition0
13:32:15.0101 2028	\Device\Harddisk1\DR1\Partition0 - ok
13:32:15.0104 2028	Boot (0x1200)   (41605742e57d425c12e82e99aad91734) \Device\Harddisk2\DR2\Partition0
13:32:15.0104 2028	\Device\Harddisk2\DR2\Partition0 - ok
13:32:15.0107 2028	============================================================
13:32:15.0107 2028	Scan finished
13:32:15.0107 2028	============================================================
13:32:15.0121 2964	Detected object count: 5
13:32:15.0121 2964	Actual detected object count: 5
13:32:59.0580 2964	DSproct ( UnsignedFile.Multi.Generic ) - skipped by user
13:32:59.0580 2964	DSproct ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:32:59.0583 2964	hidusbf ( UnsignedFile.Multi.Generic ) - skipped by user
13:32:59.0583 2964	hidusbf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:32:59.0588 2964	Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user
13:32:59.0589 2964	Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:32:59.0589 2964	sptd ( LockedFile.Multi.Generic ) - skipped by user
13:32:59.0589 2964	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
13:32:59.0592 2964	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
13:32:59.0592 2964	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 10.11.2011, 09:30

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

dgl472 · 16.11.2011, 12:28

Hi cosinus,
tut mir Leid das ich erst jetzt antworte!

Zitat:

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Hier habe ich das Problem, dass ich McAfee nicht (komplett) beenden kann.
Wie ich im Eröffnungspost erwähnte ist mein McAfee Abo vor einiger Zeit ausgelaufen und ich habe es nicht verlängert.
Seitdem ist es zwar noch aktiv, aber ich kann es nicht mehr "steuern". Also ich kann keine Updates mehr machen, keine Einstellungen mehr vornehmen, es nicht beenden.
Wenn ich über den Taskmanager gehe kann ich nicht alle Prozesse von McAfee beenden! (siehe pic_5)
Die mit einem "x" gekennzeichneten kann ich beenden, bei den anderen 3 kommt: "Der Vorgang konnte nicht beendet werden. Zugriff verweigert."

Abgesehen davon habe ich vorhin mal wieder einen USB-Stick angeschlossen und Ordner/Dateien kopiert. Das ging problemlos, also ich hatte auf dem Stick dann nur die richtigen Dateien, nicht wie vorher versteckte und komische Dateien etc.
Ist Combo-Fix dann überhaupt noch notwendig?

cosinus · 16.11.2011, 12:33

Zitat:

Wie ich im Eröffnungspost erwähnte ist mein McAfee Abo vor einiger Zeit ausgelaufen

Was ist dann denn noch installiert? Es ist sinnfrei einen alten Virenscanner weiter am Laufen zu halten! Deinstallieren, Neustart, weitermachen mit Combofix.

dgl472 · 16.11.2011, 12:48

Ja die Sache ist, dass die Firewall noch funktioniert und der Virenschutz auch.

Wenn ich McAfee deinstalliere habe ich das alles nicht mehr, also 0 Schutz.

cosinus · 16.11.2011, 13:13

Zitat:

Wenn ich McAfee deinstalliere habe ich das alles nicht mehr, also 0 Schutz.

Achja, das alte Märchen man wäre ja komplett ohne Schutz ohne Virenscanner.

Das ist leider kompletter Unsinn, v.a. wenn der Virenscanner veraltet und abgelaufen ist. Neue Schädlinge werden dann garnicht erkannt.
Abgesehen davon kann es keinen zuverlässigen Schutz durch einen Virenscanner geben. Der Schutz findet nicht durch den VS in erster Linie statt, sondern durch ein entsprechendes Konzept. Einfach nur einen Virenscanner installieren und sonst nichts weiter macht nichts sicherer - eher im Gegenteil.

Deinstallier bitte jetzt McAfee, das Teil behindert mehr als es nützt. Wenn wir durch sind kann wieder ein Virenscanner rauf.

09.11.2011, 10:05	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ Logfiles bitte immer in CODE-Tags posten

Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.

Plagegeister aller Art und deren Bekämpfung: Virus/Trojaner - kopierte Dateien auf USB-Stick sind nur Verknüpfungen, bzw Versteckt/Schreibgesch.