"Ihr System wurde aus Sicherheitsgründen blockiert" + Coolsearch + Tastatur Lock

BandK · 11.10.2011, 00:22

Hallo zusammen,

bin leider gerade "etwas" verzweifelt.
Der Rechner meiner Freundin spinnt seit gestern so richtig:

Es erscheint regelmäßig die Meldung vor rotem Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert", daraufhin kann man höchstens noch ausschalten
Virenscanner wie McAffee lassen sich nicht ausführen
Software, z.B. Virenscanner McAffee lässt sich nicht mehr deinstallieren
Beliebige Suchmaschinen - Eingaben (z.B. auf Google oder Bing) leiten auf Coolsearch.com um
Seit neuesten lassen sich zudem keine Tasteneingaben mehr machen (F5 beim Hochfahren geht noch, aber keine PAsswort - Eingabe für Windows)

Da ich kein PC - Experte bin und meine Freundin schon verzweifelt ist (jaja die Internet - Sucht ;-) ) bin ich nun ratlos.
Kann man hier noch was machen?

Gruß,
Thomas

kira · 11.10.2011, 07:06

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

BandK · 16.10.2011, 16:02

Hallo kira & alle anderen,

ersteinmal vielen Dank für Eure Hilfe.
Über Gast-User und Bildschirmtastatur konnten wir soweit die Schritte durchführen, wobei einige Schritte von den Viren geblockt wurden.

Zu 1. Systemwiederherstellung - geht nicht
Es wird lediglich das aktuelle Datum angeboten, andere Zeitpunkte lassen sich nicht auswählen

Zu 2. Letzte bekannte Konfiguration - lässt sich ausführen, hatte aber keinen merklichen positiven Effekt

Zu 3. Anti - Maleware - liess sich ausführen und hat auch 4 Bedrohungen erkannt und entfernt:

Code:

ATTFilter

Datenbank Version: 7955

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

16.10.2011 01:27:57
mbam-log-2011-10-16 (01-27-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 400055
Laufzeit: 1 Stunde(n), 43 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\993085b8 (Backdoor.0Access) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\3095736473:1724873287.exe (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\Nadine\AppData\Local\993085b8\U\80000000.@ (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.

Zu 4.) OTL - Brach beim ersten Ausführen ab und ließ sich wg. angeblich fehlender Berechtigungen (trotz Admin - Rechte !) nicht mehr starten.

Zu 5.) Hat geklappt, hier die Liste:

Code:

ATTFilter


Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 14.06.2011 10.3.181.26
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.08.2011 10.3.183.5
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 16.11.2008 99,7MB 8.1.3
Advanced Audio FX Engine 23.04.2008
Advanced Video FX Engine 23.04.2008
Apple Application Support Apple Inc. 08.10.2011 60,2MB 2.0.1
Apple Mobile Device Support Apple Inc. 08.10.2011 22,1MB 3.4.1.2
Apple Software Update Apple Inc. 08.10.2011 2,38MB 2.1.3.127
Avira SearchFree Toolbar plus Web Protection Ask.com 09.10.2011 3,19MB 1.12.5.0
Benutzerhandbuch 23.04.2008 0,82MB
Bonjour Apple Inc. 08.10.2011 0,73MB 3.0.0.2
Browser Address Error Redirector Dell 23.04.2008 1.00.0000
Canon ScanGear Starter 22.06.2008 0,81MB
CCleaner Piriform 15.10.2011 4,07MB 3.11
Compatibility Pack für 2007 Office System Microsoft Corporation 14.09.2011 239MB 12.0.6425.1000
Conexant HDA D330 MDC V.92 Modem 23.04.2008 0,68MB
Dell Handbuch zum Einstieg Dell Inc. 23.04.2008 1.00.0000
Dell Support Center (Support Software) Dell 14.10.2009 12,2MB 2.2.09085
Dell Touchpad Alps Electric 23.04.2008 7,66MB 7.1.102.7
Dell Webcam Center 23.04.2008 14,1MB
Dell Webcam Manager 23.04.2008 0,77MB
Digital Line Detect BVRP Software, Inc 23.04.2008 0,27MB 1.21
Google Desktop Google 19.08.2010 21,2MB 5.9.1005.12335
Google Earth Google 27.09.2008 25,3MB 4.3.7284.3916
Intel(R) Matrix Storage Manager 23.04.2008 3,77MB
Intel(R) PROSet/Wireless Software Intel Corporation 23.04.2008 11.01.0000
iTunes Apple Inc. 08.10.2011 141,2MB 10.4.1.10
Java(TM) 6 Update 26 Sun Microsystems, Inc. 14.12.2008 94,4MB 6.0.260
Java(TM) 6 Update 7 Sun Microsystems, Inc. 20.07.2008 136,2MB 1.6.0.70
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 23.04.2008 1.6.0.0
Laptop Integrated Webcam Driver (1.04.01.1011) 24.04.2008
Live! Cam Avatar Creative Technology Ltd. 23.04.2008 14,0MB 1.0
Live! Cam Avatar Creator Creative Technology Ltd. 23.04.2008 183,2MB 4.6.0817.1
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 14.10.2011 7,11MB 1.51.2.1300
McAfee Internet Security Suite McAfee, Inc. 06.08.2011 234MB 10.5.240
MediaDirect Dell 23.04.2008 124,7MB 3.5
Mein CEWE FOTOBUCH 05.03.2011 153,2MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 20.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.07.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 24,5MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 10.07.2009 652MB 12.0.6425.1000
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003
Microsoft Office PowerPoint Viewer 2007 (English) Microsoft Corporation 14.09.2011 189,2MB 12.0.6425.1000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.08.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.03.2011 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.08.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.06.2011 0,22MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.10.2011 15,0MB 10.0.40219
Microsoft Works Microsoft Corporation 20.12.2010 169,9MB 9.7.0621
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 28.06.2008 0,13MB 12.0.4518.1014
Modem-Diagnose-Tool Dell 23.04.2008 1.0.20.0
Mozilla Firefox 7.0.1 (x86 de) Mozilla 08.10.2011 32,8MB 7.0.1
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 06.09.2011 35,00KB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 06.09.2011 34,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 06.09.2011 1,34MB 4.20.9876.0
NAVIGON Fresh 3.2.0 NAVIGON 11.12.2010 66,9MB 3.2.0
NetWaiting BVRP Software, Inc 23.04.2008 4,77MB 2.5.44
OutlookAddinSetup CyberLink 23.04.2008 0,99MB 1.0.0
QuickSet Dell Inc. 23.04.2008 8.2.17
QuickTime Apple Inc. 08.10.2011 73,0MB 7.70.80.34
RealPlayer RealNetworks 23.06.2011 92,6MB
Roxio Creator DE 23.04.2008 18,1MB 10.1
Samsung SCX-3200 Series Samsung Electronics Co., Ltd. 03.09.2011 114,5MB
Scan Assistant Samsung Electronics Co., Ltd. 03.09.2011 16,0MB 1.01.014
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 16.11.2008 32,5MB 8.0.0
Spybot - Search & Destroy Safer Networking Limited 09.10.2011 49,8MB 1.6.2
WIDCOMM Bluetooth Software 6.0.1.3100 Dell 23.04.2008 6.0.1.3100
Windows 7 Upgrade Advisor Microsoft Corporation 10.04.2010 8,77MB 2.0.5000.0
WISO Sparbuch 2008 Buhl Data Service GmbH 05.03.2009 367MB 15.00.0000
WISO Sparbuch 2009 Buhl Data Service GmbH 28.05.2009 1.504MB 16.00.6228
WISO Sparbuch 2010 Buhl Data Service GmbH 27.06.2011 538MB 17.00.6531

Das System wirkt immer noch sehr verseucht, auch wenn die rote Error - Message ("Ihr System wurde aus Sicherheitsgründen blockiert") erstmal nicht mehr gekommen ist.

Für jede Hilfe bin ich sehr dankbar.

Danke & Gruß,
Thomas

kira · 17.10.2011, 06:09

1.

Lade das Tool AntiZeroAccess herunter und speichere auf dem Desktop (nicht woanders!)
Doppelklicke darauf, um es zu starten und auszuführen (bei Verwendung von Vista oder Windows 7, der rechten Maustaste darauf und "als Administrator ausführen") wählen
Gebe y ein, und drücke Enter, um den Scan zu starten
anschließend das erhaltene Log-File "AntiZeroAccess_Log.txt" hier in deinem Thread posten
Das Protokoll befindet sich in der gleichen Position, wie das Tool AntiZeroAccess, also auf dem (Desktop)

2.
► mit die Schritte 4. und 5. erneut versuchen:-> http://www.trojaner-board.de/104042-...atur-lock.html

BandK · 17.10.2011, 20:05

Hallo kira,

leider ließ sich auch diesmal OTL nicht ausführen.

AntiZeroAccess hat jedoch einige infizierte Dateien gefunden und eliminiert:

Code:

ATTFilter


Webroot AntiZeroAccess 0.8 Log File
Execution time: 17/10/2011 - 20:48
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
20:49:15 - CheckSystem - Begin to check system...
20:49:15 - OpenRootDrive - Opening system root volume and physical drive....
20:49:15 - C Root Drive: Disk number: 0  Start sector: 0x0142F800   Partition Size: 0x1B8957F8 sectors.
20:49:15 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
20:49:15 - InstallAndStartDriver - Main driver was installed and now is running.
20:49:15 - CheckSystem - Warning! Disk class driver is INFECTED.
20:49:18 - CheckFile - Warning! File "netbt.sys" is Infected by ZeroAccess Rootkit.
20:49:26 - CheckExecutableEP - Unable to open "C:\Windows\system32\*.exe" file. CreateFile last error: 123
20:49:26 - CheckExecutableEP - Unable to open "C:\Windows\system32\*.exe" file. CreateFile last error: 123
20:49:26 - CheckExecutableEP - Unable to open "C:\Windows\system32\*.exe" file. CreateFile last error: 123
20:49:26 - DoSecondPhaseCheck - Found and destroyed ZeroAccess self defense Service Key: "993085b8".
20:49:26 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\windows\system32\aestsrv.exe
20:49:26 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:49:26 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Bonjour\mDNSResponder.exe
20:49:26 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\program files\intel\wireless\bin\evteng.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\program files\intel\intel matrix storage manager\iaantmon.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\iPod\bin\iPodService.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\McAfee\VirusScan\mcods.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
20:49:27 - CheckExecutableEP - Unable to open "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" file. CreateFile last error: 5
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\program files\intel\wireless\bin\regsrvc.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\program files\spybot - search & destroy\sdwinsec.exe
20:49:27 - CheckExecutableEP - Unable to open "c:\windows\system32\slsvc.exe" file. CreateFile last error: 5
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\windows\system32\stacsv.exe
20:49:27 - DoSecondPhaseCheck - Warning! Found a ZeroAccess forged PE: c:\windows\system32\drivers\xaudio.exe
20:50:01 - DoRepair - Begin to perform system repair....
20:50:01 - DoRepair - System Disk class driver was repaired.
20:50:01 - DoRepair - Infected "netbt.sys" file was renamed.
20:50:01 - DoRepair - Infected "netbt.sys" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\windows\system32\aestsrv.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\windows\system32\PreFE88.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "aestsrv.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "aestsrv.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" file.
20:50:01 - DoRepair - Infected "AppleMobileDeviceService.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\Bonjour\mDNSResponder.exe" file.
20:50:01 - DoRepair - Infected "mDNSResponder.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe" file.
20:50:01 - DoRepair - Infected "mscorsvw.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\program files\intel\wireless\bin\evteng.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\program files\intel\wireless\bin\PreFE99.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "evteng.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "evteng.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\program files\intel\intel matrix storage manager\iaantmon.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\program files\intel\intel matrix storage manager\PreFEAA.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "iaantmon.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "iaantmon.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\iPod\bin\iPodService.exe" file.
20:50:01 - DoRepair - Infected "iPodService.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" file.
20:50:01 - DoRepair - Infected "mbamservice.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe" file.
20:50:01 - DoRepair - Infected "McSvHost.exe" file was successfully cleaned!
20:50:01 - DoRepair - Infected "McSvHost.exe" file was successfully cleaned!
20:50:01 - DoRepair - Infected "McSvHost.exe" file was successfully cleaned!
20:50:01 - DoRepair - Infected "McSvHost.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\McAfee\VirusScan\mcods.exe" file.
20:50:01 - DoRepair - Infected "mcods.exe" file was successfully cleaned!
20:50:01 - DoRepair - Infected "McSvHost.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe" file.
20:50:01 - DoRepair - Infected "mfevtps.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\program files\intel\wireless\bin\regsrvc.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\program files\intel\wireless\bin\PreFECA.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "regsrvc.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "regsrvc.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\program files\spybot - search & destroy\sdwinsec.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\program files\spybot - search & destroy\PreFECB.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "sdwinsec.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "sdwinsec.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\windows\system32\stacsv.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\windows\system32\PreFEFB.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "stacsv.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "stacsv.exe" file was successfully cleaned!
20:50:01 - CheckExecutableEP - Error! Unable to repair read-only "c:\windows\system32\drivers\xaudio.exe" file.
20:50:01 - CheckExecutableEP - Successfuly rewritten repaired "c:\windows\system32\drivers\PreFEFC.tmp" file.
20:50:01 - DoRepair - Unable to repair read-only "xaudio.exe" file, file was copied and patched with another name. Reboot system to complete repair process.
20:50:01 - DoRepair - Infected "xaudio.exe" file was successfully cleaned!
20:50:02 - DoRepair - "c_12345.nls" ZeroAccess file NOT found.
20:50:02 - DoRepair - Warning! Unable to delete "desktop.ini" ZeroAccess file, last error: 5. This file will be removed at next reboot.
20:50:30 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
20:50:30 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
20:50:30 - Execution Ended!

Hier der neue Lauf der installierten Programme:

Code:

ATTFilter


Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	14.06.2011		10.3.181.26
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.08.2011		10.3.183.5
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	16.11.2008	99,7MB	8.1.3
Advanced Audio FX Engine		23.04.2008		
Advanced Video FX Engine		23.04.2008		
Apple Application Support	Apple Inc.	08.10.2011	60,2MB	2.0.1
Apple Mobile Device Support	Apple Inc.	08.10.2011	22,1MB	3.4.1.2
Apple Software Update	Apple Inc.	08.10.2011	2,38MB	2.1.3.127
Avira SearchFree Toolbar plus Web Protection	Ask.com	09.10.2011	3,19MB	1.12.5.0
Benutzerhandbuch		23.04.2008	0,82MB	
Bonjour	Apple Inc.	08.10.2011	0,73MB	3.0.0.2
Browser Address Error Redirector	Dell	23.04.2008		1.00.0000
Canon ScanGear Starter		22.06.2008	0,81MB	
CCleaner	Piriform	15.10.2011	4,07MB	3.11
Compatibility Pack für 2007 Office System	Microsoft Corporation	14.09.2011	239MB	12.0.6425.1000
Conexant HDA D330 MDC V.92 Modem		23.04.2008	0,68MB	
Dell Handbuch zum Einstieg	Dell Inc.	23.04.2008		1.00.0000
Dell Support Center (Support Software)	Dell	14.10.2009	12,2MB	2.2.09085
Dell Touchpad	Alps Electric	23.04.2008	7,66MB	7.1.102.7
Dell Webcam Center		23.04.2008	14,1MB	
Dell Webcam Manager		23.04.2008	0,77MB	
Digital Line Detect	BVRP Software, Inc	23.04.2008	0,27MB	1.21
Google Desktop	Google	19.08.2010	21,2MB	5.9.1005.12335
Google Earth	Google	27.09.2008	25,3MB	4.3.7284.3916
Intel(R) Matrix Storage Manager		23.04.2008	3,77MB	
Intel(R) PROSet/Wireless Software	Intel Corporation	23.04.2008		11.01.0000
iTunes	Apple Inc.	08.10.2011	141,2MB	10.4.1.10
Java(TM) 6 Update 26	Sun Microsystems, Inc.	14.12.2008	94,4MB	6.0.260
Java(TM) 6 Update 7	Sun Microsystems, Inc.	20.07.2008	136,2MB	1.6.0.70
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	23.04.2008		1.6.0.0
Laptop Integrated Webcam Driver (1.04.01.1011)		24.04.2008		
Live! Cam Avatar	Creative Technology Ltd.	23.04.2008	14,0MB	1.0
Live! Cam Avatar Creator	Creative Technology Ltd.	23.04.2008	183,2MB	4.6.0817.1
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	14.10.2011	7,11MB	1.51.2.1300
McAfee Internet Security Suite	McAfee, Inc.	06.08.2011	234MB	10.5.240
MediaDirect	Dell	23.04.2008	124,7MB	3.5
Mein CEWE FOTOBUCH		05.03.2011	153,2MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	20.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.07.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	26.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	26.06.2010	24,5MB	4.0.30319
Microsoft Office Enterprise 2007	Microsoft Corporation	10.07.2009	652MB	12.0.6425.1000
Microsoft Office File Validation Add-In	Microsoft Corporation	14.09.2011	7,95MB	14.0.5130.5003
Microsoft Office PowerPoint Viewer 2007 (English)	Microsoft Corporation	14.09.2011	189,2MB	12.0.6425.1000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.08.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	05.03.2011	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.08.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	27.06.2011	0,22MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,58MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.10.2011	15,0MB	10.0.40219
Microsoft Works	Microsoft Corporation	20.12.2010	169,9MB	9.7.0621
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	28.06.2008	0,13MB	12.0.4518.1014
Modem-Diagnose-Tool	Dell	23.04.2008		1.0.20.0
Mozilla Firefox 7.0.1 (x86 de)	Mozilla	08.10.2011	32,8MB	7.0.1
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	06.09.2011	35,00KB	4.20.9841.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.09.2011	34,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	06.09.2011	1,34MB	4.20.9876.0
NAVIGON Fresh 3.2.0	NAVIGON	11.12.2010	66,9MB	3.2.0
NetWaiting	BVRP Software, Inc	23.04.2008	4,77MB	2.5.44
OutlookAddinSetup	CyberLink	23.04.2008	0,99MB	1.0.0
QuickSet	Dell Inc.	23.04.2008		8.2.17
QuickTime	Apple Inc.	08.10.2011	73,0MB	7.70.80.34
RealPlayer	RealNetworks	23.06.2011	92,6MB	
Roxio Creator DE		23.04.2008	18,1MB	10.1
Samsung SCX-3200 Series	Samsung Electronics Co., Ltd.	03.09.2011	114,5MB	
Scan Assistant	Samsung Electronics Co., Ltd.	03.09.2011	16,0MB	1.01.014
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	16.11.2008	32,5MB	8.0.0
Spybot - Search & Destroy	Safer Networking Limited	09.10.2011	49,8MB	1.6.2
WIDCOMM Bluetooth Software 6.0.1.3100	Dell	23.04.2008		6.0.1.3100
Windows 7 Upgrade Advisor	Microsoft Corporation	10.04.2010	8,77MB	2.0.5000.0
WISO Sparbuch 2008	Buhl Data Service GmbH	05.03.2009	367MB	15.00.0000
WISO Sparbuch 2009	Buhl Data Service GmbH	28.05.2009	1.504MB	16.00.6228
WISO Sparbuch 2010	Buhl Data Service GmbH	27.06.2011	538MB	17.00.6531

kira · 18.10.2011, 09:32

1.

Zitat:

Spybot

deinstalliere:
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend

2.
reinige dein System mit CCleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
deaktiviere vorübergehend dein AntiVirus-Programm
Starte die TDSSKiller.exe durch Doppelklick.
Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

5.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

6.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

BandK · 18.10.2011, 20:38

Hallo kira,

1,2 und 3 habe ich ausgeführt.

4 ebenso erfolgreich ausgeführt und folgendes Logfile erstellt:

Code:

ATTFilter


20:53:41.0163 5140 TDSS rootkit removing tool 2.6.10.0 Oct 17 2011 15:43:23
20:53:41.0569 5140 ============================================================
20:53:41.0569 5140 Current date / time: 2011/10/18 20:53:41.0569
20:53:41.0569 5140 SystemInfo:
20:53:41.0569 5140
20:53:41.0569 5140 OS Version: 6.0.6002 ServicePack: 2.0
20:53:41.0569 5140 Product type: Workstation
20:53:41.0569 5140 ComputerName: NADINE-PC
20:53:41.0569 5140 UserName: Pferd
20:53:41.0569 5140 Windows directory: C:\Windows
20:53:41.0569 5140 System windows directory: C:\Windows
20:53:41.0569 5140 Processor architecture: Intel x86
20:53:41.0569 5140 Number of processors: 2
20:53:41.0569 5140 Page size: 0x1000
20:53:41.0569 5140 Boot type: Normal boot
20:53:41.0569 5140 ============================================================
20:53:42.0318 5140 Initialize success
20:54:15.0331 5384 ============================================================
20:54:15.0331 5384 Scan started
20:54:15.0331 5384 Mode: Manual;
20:54:15.0331 5384 ============================================================
20:54:15.0736 5384 .cdrom - ok
20:54:15.0752 5384 .kbdclass - ok
20:54:15.0783 5384 .Npfs - ok
20:54:15.0892 5384 993085b8 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\3095736473:1724873287.exe
20:54:15.0892 5384 Suspicious file (Hidden): C:\Windows\3095736473:1724873287.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
20:54:15.0892 5384 993085b8 ( HiddenFile.Multi.Generic ) - warning
20:54:15.0892 5384 993085b8 - detected HiddenFile.Multi.Generic (1)
20:54:16.0017 5384 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
20:54:16.0033 5384 ACPI - ok
20:54:16.0095 5384 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
20:54:16.0111 5384 adp94xx - ok
20:54:16.0189 5384 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
20:54:16.0189 5384 adpahci - ok
20:54:16.0267 5384 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
20:54:16.0267 5384 adpu160m - ok
20:54:16.0329 5384 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
20:54:16.0329 5384 adpu320 - ok
20:54:16.0423 5384 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
20:54:16.0438 5384 AFD - ok
20:54:16.0485 5384 agp440 (8b10ce1c1f9f1d47e4deb1a547a00cd4) C:\Windows\system32\drivers\agp440.sys
20:54:16.0485 5384 agp440 - ok
20:54:16.0563 5384 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:54:16.0563 5384 aic78xx - ok
20:54:16.0625 5384 aliide (e32a92e1574a467f7c762922f6162d76) C:\Windows\system32\drivers\aliide.sys
20:54:16.0641 5384 aliide - ok
20:54:16.0703 5384 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
20:54:16.0703 5384 amdagp - ok
20:54:16.0781 5384 amdide (b52b576cb0099a62f87214f371031561) C:\Windows\system32\drivers\amdide.sys
20:54:16.0781 5384 amdide - ok
20:54:16.0844 5384 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
20:54:16.0844 5384 AmdK7 - ok
20:54:16.0906 5384 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
20:54:16.0906 5384 AmdK8 - ok
20:54:16.0969 5384 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\Windows\system32\DRIVERS\Apfiltr.sys
20:54:16.0969 5384 ApfiltrService - ok
20:54:17.0047 5384 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
20:54:17.0047 5384 arc - ok
20:54:17.0109 5384 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
20:54:17.0109 5384 arcsas - ok
20:54:17.0187 5384 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
20:54:17.0187 5384 AsyncMac - ok
20:54:17.0234 5384 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
20:54:17.0234 5384 atapi - ok
20:54:17.0281 5384 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
20:54:17.0281 5384 Beep - ok
20:54:17.0327 5384 blbdrive - ok
20:54:17.0390 5384 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
20:54:17.0390 5384 bowser - ok
20:54:17.0421 5384 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:54:17.0421 5384 BrFiltLo - ok
20:54:17.0499 5384 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:54:17.0499 5384 BrFiltUp - ok
20:54:17.0764 5384 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:54:17.0764 5384 Brserid - ok
20:54:17.0795 5384 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:54:17.0811 5384 BrSerWdm - ok
20:54:17.0842 5384 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:54:17.0842 5384 BrUsbMdm - ok
20:54:17.0905 5384 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:54:17.0905 5384 BrUsbSer - ok
20:54:17.0967 5384 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
20:54:17.0967 5384 BthEnum - ok
20:54:18.0029 5384 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:54:18.0029 5384 BTHMODEM - ok
20:54:18.0061 5384 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
20:54:18.0061 5384 BthPan - ok
20:54:18.0139 5384 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
20:54:18.0154 5384 BTHPORT - ok
20:54:18.0232 5384 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
20:54:18.0248 5384 BTHUSB - ok
20:54:18.0295 5384 btwaudio (4a28e7bd365377d0512b7ef8c7596d2c) C:\Windows\system32\drivers\btwaudio.sys
20:54:18.0295 5384 btwaudio - ok
20:54:18.0357 5384 btwavdt (5ffde57253d665067b0886612817eb11) C:\Windows\system32\drivers\btwavdt.sys
20:54:18.0357 5384 btwavdt - ok
20:54:18.0435 5384 btwrchid (ab07dc8b05c31a4f95fc73019be9db15) C:\Windows\system32\DRIVERS\btwrchid.sys
20:54:18.0435 5384 btwrchid - ok
20:54:18.0497 5384 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
20:54:18.0513 5384 cdfs - ok
20:54:18.0544 5384 cdrom - ok
20:54:18.0638 5384 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\Windows\system32\drivers\cfwids.sys
20:54:18.0638 5384 cfwids - ok
20:54:18.0731 5384 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
20:54:18.0731 5384 circlass - ok
20:54:18.0778 5384 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
20:54:18.0794 5384 CLFS - ok
20:54:18.0903 5384 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
20:54:18.0903 5384 CmBatt - ok
20:54:19.0028 5384 cmdide (c177dd90b5dc1dcaa96ccece752e6f0f) C:\Windows\system32\drivers\cmdide.sys
20:54:19.0028 5384 cmdide - ok
20:54:19.0090 5384 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
20:54:19.0090 5384 Compbatt - ok
20:54:19.0137 5384 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
20:54:19.0153 5384 crcdisk - ok
20:54:19.0246 5384 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
20:54:19.0246 5384 Crusoe - ok
20:54:19.0371 5384 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
20:54:19.0371 5384 DfsC - ok
20:54:19.0433 5384 DgiVecp - ok
20:54:19.0511 5384 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
20:54:19.0511 5384 disk - ok
20:54:19.0589 5384 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
20:54:19.0589 5384 drmkaud - ok
20:54:19.0683 5384 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
20:54:19.0683 5384 DXGKrnl - ok
20:54:19.0777 5384 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys
20:54:19.0792 5384 e1express - ok
20:54:19.0855 5384 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:54:19.0855 5384 E1G60 - ok
20:54:19.0948 5384 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
20:54:19.0948 5384 Ecache - ok
20:54:20.0073 5384 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
20:54:20.0073 5384 elxstor - ok
20:54:20.0182 5384 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
20:54:20.0198 5384 exfat - ok
20:54:20.0276 5384 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
20:54:20.0276 5384 fastfat - ok
20:54:20.0323 5384 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
20:54:20.0323 5384 fdc - ok
20:54:20.0385 5384 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
20:54:20.0401 5384 FileInfo - ok
20:54:20.0463 5384 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
20:54:20.0463 5384 Filetrace - ok
20:54:20.0510 5384 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
20:54:20.0510 5384 flpydisk - ok
20:54:20.0588 5384 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
20:54:20.0588 5384 FltMgr - ok
20:54:20.0650 5384 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
20:54:20.0650 5384 Fs_Rec - ok
20:54:20.0728 5384 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
20:54:20.0728 5384 gagp30kx - ok
20:54:20.0759 5384 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
20:54:20.0759 5384 GEARAspiWDM - ok
20:54:20.0853 5384 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:54:20.0869 5384 HDAudBus - ok
20:54:20.0931 5384 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:54:20.0931 5384 HidBth - ok
20:54:20.0993 5384 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:54:20.0993 5384 HidIr - ok
20:54:21.0056 5384 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
20:54:21.0056 5384 HidUsb - ok
20:54:21.0118 5384 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
20:54:21.0118 5384 HpCISSs - ok
20:54:21.0212 5384 HSF_DPV (e9e589c9ab799f52e18f057635a2b362) C:\Windows\system32\DRIVERS\HSX_DPV.sys
20:54:21.0259 5384 HSF_DPV - ok
20:54:21.0305 5384 HSXHWAZL (7845d2385f4dc7dfb3ccaf0c2fa4948e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
20:54:21.0305 5384 HSXHWAZL - ok
20:54:21.0383 5384 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
20:54:21.0383 5384 HTTP - ok
20:54:21.0477 5384 hwdatacard (4e370a583e78b614918c8f2cd5b733ef) C:\Windows\system32\DRIVERS\ewusbmdm.sys
20:54:21.0493 5384 hwdatacard - ok
20:54:21.0555 5384 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
20:54:21.0571 5384 i2omp - ok
20:54:21.0633 5384 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
20:54:21.0633 5384 i8042prt - ok
20:54:21.0711 5384 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\drivers\iastor.sys
20:54:21.0711 5384 iaStor - ok
20:54:21.0805 5384 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
20:54:21.0820 5384 iaStorV - ok
20:54:21.0961 5384 igfx (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
20:54:22.0023 5384 igfx - ok
20:54:22.0117 5384 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:54:22.0117 5384 iirsp - ok
20:54:22.0195 5384 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys
20:54:22.0195 5384 IntcHdmiAddService - ok
20:54:22.0257 5384 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\DRIVERS\intelide.sys
20:54:22.0257 5384 intelide - ok
20:54:22.0319 5384 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
20:54:22.0319 5384 intelppm - ok
20:54:22.0366 5384 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:54:22.0382 5384 IpFilterDriver - ok
20:54:22.0413 5384 IpInIp - ok
20:54:22.0507 5384 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
20:54:22.0507 5384 IPMIDRV - ok
20:54:22.0585 5384 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
20:54:22.0585 5384 IPNAT - ok
20:54:22.0678 5384 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
20:54:22.0678 5384 IRENUM - ok
20:54:22.0741 5384 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
20:54:22.0741 5384 isapnp - ok
20:54:22.0834 5384 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
20:54:22.0834 5384 iScsiPrt - ok
20:54:22.0881 5384 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:54:22.0881 5384 iteatapi - ok
20:54:22.0943 5384 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:54:22.0943 5384 iteraid - ok
20:54:23.0006 5384 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
20:54:23.0006 5384 kbdhid - ok
20:54:23.0084 5384 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
20:54:23.0099 5384 KSecDD - ok
20:54:23.0177 5384 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
20:54:23.0177 5384 lltdio - ok
20:54:23.0271 5384 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
20:54:23.0287 5384 LSI_FC - ok
20:54:23.0349 5384 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
20:54:23.0349 5384 LSI_SAS - ok
20:54:23.0427 5384 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
20:54:23.0427 5384 LSI_SCSI - ok
20:54:23.0505 5384 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
20:54:23.0505 5384 luafv - ok
20:54:23.0645 5384 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
20:54:23.0645 5384 MBAMProtector - ok
20:54:23.0708 5384 MBAMSwissArmy - ok
20:54:23.0833 5384 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
20:54:23.0833 5384 mdmxsdk - ok
20:54:23.0895 5384 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
20:54:23.0895 5384 megasas - ok
20:54:23.0989 5384 mfeapfk (688b626fca708ee9eb161cad1f7363a9) C:\Windows\system32\drivers\mfeapfk.sys
20:54:24.0004 5384 mfeapfk - ok
20:54:24.0098 5384 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\Windows\system32\drivers\mfeavfk.sys
20:54:24.0113 5384 mfeavfk - ok
20:54:24.0176 5384 mfebopk (a528b15e330edb83ea649be318d841d5) C:\Windows\system32\drivers\mfebopk.sys
20:54:24.0176 5384 mfebopk - ok
20:54:24.0269 5384 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\Windows\system32\drivers\mfefirek.sys
20:54:24.0285 5384 mfefirek - ok
20:54:24.0379 5384 mfehidk (44184f32392fa2e94d08d056ce750d56) C:\Windows\system32\drivers\mfehidk.sys
20:54:24.0394 5384 mfehidk - ok
20:54:24.0441 5384 mfenlfk (3a1aa28066785449da570462e0532d0c) C:\Windows\system32\DRIVERS\mfenlfk.sys
20:54:24.0457 5384 mfenlfk - ok
20:54:24.0519 5384 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\Windows\system32\drivers\mferkdet.sys
20:54:24.0519 5384 mferkdet - ok
20:54:24.0550 5384 mfewfpk - ok
20:54:24.0597 5384 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
20:54:24.0597 5384 Modem - ok
20:54:24.0644 5384 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
20:54:24.0644 5384 monitor - ok
20:54:24.0691 5384 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
20:54:24.0706 5384 mouclass - ok
20:54:24.0722 5384 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
20:54:24.0737 5384 mouhid - ok
20:54:24.0800 5384 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
20:54:24.0800 5384 MountMgr - ok
20:54:24.0878 5384 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
20:54:24.0878 5384 mpio - ok
20:54:24.0909 5384 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
20:54:24.0909 5384 mpsdrv - ok
20:54:24.0956 5384 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
20:54:24.0971 5384 Mraid35x - ok
20:54:25.0049 5384 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
20:54:25.0065 5384 MRxDAV - ok
20:54:25.0112 5384 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:54:25.0112 5384 mrxsmb - ok
20:54:25.0174 5384 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:54:25.0174 5384 mrxsmb10 - ok
20:54:25.0221 5384 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:54:25.0221 5384 mrxsmb20 - ok
20:54:25.0299 5384 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys
20:54:25.0299 5384 msahci - ok
20:54:25.0377 5384 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
20:54:25.0377 5384 msdsm - ok
20:54:25.0502 5384 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
20:54:25.0502 5384 Msfs - ok
20:54:25.0564 5384 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
20:54:25.0564 5384 msisadrv - ok
20:54:25.0658 5384 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
20:54:25.0658 5384 MSKSSRV - ok
20:54:25.0736 5384 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
20:54:25.0736 5384 MSPCLOCK - ok
20:54:25.0798 5384 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
20:54:25.0798 5384 MSPQM - ok
20:54:25.0892 5384 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
20:54:25.0892 5384 MsRPC - ok
20:54:25.0985 5384 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
20:54:25.0985 5384 mssmbios - ok
20:54:26.0141 5384 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
20:54:26.0141 5384 MSTEE - ok
20:54:26.0219 5384 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
20:54:26.0219 5384 Mup - ok
20:54:26.0297 5384 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
20:54:26.0297 5384 NativeWifiP - ok
20:54:26.0344 5384 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
20:54:26.0360 5384 NDIS - ok
20:54:26.0407 5384 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
20:54:26.0407 5384 NdisTapi - ok
20:54:26.0453 5384 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
20:54:26.0453 5384 Ndisuio - ok
20:54:26.0516 5384 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:54:26.0516 5384 NdisWan - ok
20:54:26.0594 5384 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
20:54:26.0594 5384 NDProxy - ok
20:54:26.0656 5384 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
20:54:26.0656 5384 NetBIOS - ok
20:54:26.0719 5384 netbt (b32b3666f5753764d51fcdfba6ada6ac) C:\Windows\system32\DRIVERS\netbt.sys
20:54:26.0719 5384 Suspicious file (Forged): C:\Windows\system32\DRIVERS\netbt.sys. Real md5: b32b3666f5753764d51fcdfba6ada6ac, Fake md5: ecd64230a59cbd93c85f1cd1cab9f3f6
20:54:26.0719 5384 netbt ( Rootkit.Win32.ZAccess.e ) - infected
20:54:26.0719 5384 netbt - detected Rootkit.Win32.ZAccess.e (0)
20:54:26.0921 5384 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
20:54:27.0015 5384 NETw4v32 - ok
20:54:27.0093 5384 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
20:54:27.0093 5384 nfrd960 - ok
20:54:27.0155 5384 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
20:54:27.0155 5384 Npfs - ok
20:54:27.0202 5384 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
20:54:27.0218 5384 nsiproxy - ok
20:54:27.0343 5384 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
20:54:27.0389 5384 Ntfs - ok
20:54:27.0436 5384 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
20:54:27.0436 5384 ntrigdigi - ok
20:54:27.0483 5384 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
20:54:27.0483 5384 Null - ok
20:54:27.0545 5384 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
20:54:27.0545 5384 nvraid - ok
20:54:27.0608 5384 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
20:54:27.0608 5384 nvstor - ok
20:54:27.0655 5384 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
20:54:27.0655 5384 nv_agp - ok
20:54:27.0701 5384 NwlnkFlt - ok
20:54:27.0717 5384 NwlnkFwd - ok
20:54:27.0764 5384 OEM02Dev (19cac780b858822055f46c58a111723c) C:\Windows\system32\DRIVERS\OEM02Dev.sys
20:54:27.0779 5384 OEM02Dev - ok
20:54:27.0811 5384 OEM02Vfx (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM02Vfx.sys
20:54:27.0811 5384 OEM02Vfx - ok
20:54:27.0857 5384 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
20:54:27.0857 5384 ohci1394 - ok
20:54:27.0951 5384 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
20:54:27.0951 5384 Parport - ok
20:54:28.0013 5384 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
20:54:28.0013 5384 partmgr - ok
20:54:28.0060 5384 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
20:54:28.0060 5384 Parvdm - ok
20:54:28.0154 5384 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
20:54:28.0154 5384 pci - ok
20:54:28.0247 5384 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
20:54:28.0247 5384 pciide - ok
20:54:28.0310 5384 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
20:54:28.0310 5384 pcmcia - ok
20:54:28.0419 5384 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
20:54:28.0450 5384 PEAUTH - ok
20:54:28.0622 5384 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
20:54:28.0622 5384 PptpMiniport - ok
20:54:28.0684 5384 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
20:54:28.0684 5384 Processor - ok
20:54:28.0778 5384 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
20:54:28.0778 5384 PSched - ok
20:54:28.0809 5384 PxHelp20 (03e0fe281823ba64b3782f5b38950e73) C:\Windows\system32\Drivers\PxHelp20.sys
20:54:28.0809 5384 PxHelp20 - ok
20:54:28.0903 5384 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
20:54:28.0934 5384 ql2300 - ok
20:54:28.0981 5384 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
20:54:28.0981 5384 ql40xx - ok
20:54:29.0027 5384 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
20:54:29.0027 5384 QWAVEdrv - ok
20:54:29.0183 5384 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
20:54:29.0261 5384 R300 - ok
20:54:29.0324 5384 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
20:54:29.0324 5384 RasAcd - ok
20:54:29.0402 5384 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:54:29.0402 5384 Rasl2tp - ok
20:54:29.0464 5384 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
20:54:29.0464 5384 RasPppoe - ok
20:54:29.0527 5384 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
20:54:29.0542 5384 RasSstp - ok
20:54:29.0620 5384 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
20:54:29.0636 5384 rdbss - ok
20:54:29.0683 5384 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:54:29.0698 5384 RDPCDD - ok
20:54:29.0761 5384 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys
20:54:29.0761 5384 rdpdr - ok
20:54:29.0807 5384 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
20:54:29.0807 5384 RDPENCDD - ok
20:54:29.0870 5384 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
20:54:29.0885 5384 RDPWD - ok
20:54:29.0979 5384 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
20:54:29.0995 5384 RFCOMM - ok
20:54:30.0041 5384 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
20:54:30.0041 5384 rimmptsk - ok
20:54:30.0104 5384 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
20:54:30.0104 5384 rimsptsk - ok
20:54:30.0151 5384 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
20:54:30.0151 5384 rismxdp - ok
20:54:30.0213 5384 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
20:54:30.0213 5384 rspndr - ok
20:54:30.0275 5384 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
20:54:30.0291 5384 sbp2port - ok
20:54:30.0369 5384 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
20:54:30.0369 5384 sdbus - ok
20:54:30.0431 5384 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:54:30.0431 5384 secdrv - ok
20:54:30.0478 5384 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
20:54:30.0494 5384 Serenum - ok
20:54:30.0572 5384 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
20:54:30.0572 5384 Serial - ok
20:54:30.0650 5384 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
20:54:30.0650 5384 sermouse - ok
20:54:30.0728 5384 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
20:54:30.0728 5384 sffdisk - ok
20:54:30.0790 5384 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
20:54:30.0790 5384 sffp_mmc - ok
20:54:30.0853 5384 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
20:54:30.0853 5384 sffp_sd - ok
20:54:30.0915 5384 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
20:54:30.0931 5384 sfloppy - ok
20:54:31.0024 5384 sisagp (08072b2fb92477fc813271a84b3a8698) C:\Windows\system32\drivers\sisagp.sys
20:54:31.0024 5384 sisagp - ok
20:54:31.0102 5384 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
20:54:31.0102 5384 SiSRaid2 - ok
20:54:31.0196 5384 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
20:54:31.0196 5384 SiSRaid4 - ok
20:54:31.0274 5384 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
20:54:31.0274 5384 Smb - ok
20:54:31.0367 5384 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
20:54:31.0367 5384 spldr - ok
20:54:31.0461 5384 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
20:54:31.0492 5384 srv - ok
20:54:31.0555 5384 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
20:54:31.0555 5384 srv2 - ok
20:54:31.0617 5384 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
20:54:31.0617 5384 srvnet - ok
20:54:31.0726 5384 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:54:31.0726 5384 ssmdrv - ok
20:54:31.0773 5384 SSPORT (ef3458337d7341a05169cefc73709264) C:\Windows\system32\Drivers\SSPORT.sys
20:54:31.0773 5384 SSPORT - ok
20:54:31.0882 5384 STHDA (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
20:54:31.0898 5384 STHDA - ok
20:54:31.0976 5384 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
20:54:31.0976 5384 swenum - ok
20:54:32.0069 5384 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
20:54:32.0069 5384 Symc8xx - ok
20:54:32.0116 5384 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
20:54:32.0132 5384 Sym_hi - ok
20:54:32.0194 5384 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
20:54:32.0194 5384 Sym_u3 - ok
20:54:32.0335 5384 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
20:54:32.0381 5384 Tcpip - ok
20:54:32.0475 5384 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
20:54:32.0491 5384 Tcpip6 - ok
20:54:32.0569 5384 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
20:54:32.0569 5384 tcpipreg - ok
20:54:32.0631 5384 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
20:54:32.0631 5384 TDPIPE - ok
20:54:32.0693 5384 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
20:54:32.0693 5384 TDTCP - ok
20:54:32.0740 5384 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
20:54:32.0740 5384 tdx - ok
20:54:32.0787 5384 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
20:54:32.0787 5384 TermDD - ok
20:54:32.0881 5384 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:54:32.0881 5384 tssecsrv - ok
20:54:32.0912 5384 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
20:54:32.0912 5384 tunmp - ok
20:54:32.0959 5384 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
20:54:32.0959 5384 tunnel - ok
20:54:33.0037 5384 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
20:54:33.0037 5384 uagp35 - ok
20:54:33.0115 5384 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
20:54:33.0115 5384 udfs - ok
20:54:33.0208 5384 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
20:54:33.0208 5384 uliagpkx - ok
20:54:33.0286 5384 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
20:54:33.0286 5384 uliahci - ok
20:54:33.0349 5384 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
20:54:33.0349 5384 UlSata - ok
20:54:33.0458 5384 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
20:54:33.0458 5384 ulsata2 - ok
20:54:33.0551 5384 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
20:54:33.0551 5384 umbus - ok
20:54:33.0598 5384 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
20:54:33.0614 5384 USBAAPL - ok
20:54:33.0661 5384 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
20:54:33.0661 5384 usbccgp - ok
20:54:33.0723 5384 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
20:54:33.0723 5384 usbcir - ok
20:54:33.0801 5384 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
20:54:33.0801 5384 usbehci - ok
20:54:33.0863 5384 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
20:54:33.0879 5384 usbhub - ok
20:54:33.0957 5384 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
20:54:33.0957 5384 usbohci - ok
20:54:33.0988 5384 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
20:54:33.0988 5384 usbprint - ok
20:54:34.0035 5384 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
20:54:34.0035 5384 usbscan - ok
20:54:34.0097 5384 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:54:34.0097 5384 USBSTOR - ok
20:54:34.0144 5384 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
20:54:34.0144 5384 usbuhci - ok
20:54:34.0191 5384 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
20:54:34.0191 5384 vga - ok
20:54:34.0222 5384 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
20:54:34.0222 5384 VgaSave - ok
20:54:34.0300 5384 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
20:54:34.0300 5384 viaagp - ok
20:54:34.0331 5384 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
20:54:34.0347 5384 ViaC7 - ok
20:54:34.0363 5384 viaide (689547ce911998d1e0da7a5992e025fc) C:\Windows\system32\drivers\viaide.sys
20:54:34.0378 5384 viaide - ok
20:54:34.0409 5384 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
20:54:34.0409 5384 volmgr - ok
20:54:34.0487 5384 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
20:54:34.0503 5384 volmgrx - ok
20:54:34.0550 5384 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
20:54:34.0550 5384 volsnap - ok
20:54:34.0628 5384 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
20:54:34.0628 5384 vsmraid - ok
20:54:34.0721 5384 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
20:54:34.0721 5384 WacomPen - ok
20:54:34.0799 5384 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:54:34.0815 5384 Wanarp - ok
20:54:34.0831 5384 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
20:54:34.0831 5384 Wanarpv6 - ok
20:54:34.0924 5384 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
20:54:34.0924 5384 Wd - ok
20:54:35.0002 5384 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
20:54:35.0018 5384 Wdf01000 - ok
20:54:35.0158 5384 winachsf (4daca8f07537d4d7e3534bb99294aa26) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
20:54:35.0174 5384 winachsf - ok
20:54:35.0314 5384 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:54:35.0314 5384 WmiAcpi - ok
20:54:35.0423 5384 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
20:54:35.0423 5384 WpdUsb - ok
20:54:35.0517 5384 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
20:54:35.0533 5384 ws2ifsl - ok
20:54:35.0611 5384 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:54:35.0611 5384 WUDFRd - ok
20:54:35.0657 5384 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
20:54:35.0673 5384 XAudio - ok
20:54:35.0751 5384 yukonwlh (a4822191c7cea271903c2a4fb6d9809d) C:\Windows\system32\DRIVERS\yk60x86.sys
20:54:35.0767 5384 yukonwlh - ok
20:54:35.0798 5384 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:54:35.0813 5384 \Device\Harddisk0\DR0 - ok
20:54:35.0845 5384 Boot (0x1200) (2fa604f0e0da0a6ebf2c98c341e7435d) \Device\Harddisk0\DR0\Partition0
20:54:35.0845 5384 \Device\Harddisk0\DR0\Partition0 - ok
20:54:35.0860 5384 Boot (0x1200) (1500a614cf239a4e5fa0777afc16e1e8) \Device\Harddisk0\DR0\Partition1
20:54:35.0860 5384 \Device\Harddisk0\DR0\Partition1 - ok
20:54:35.0860 5384 ============================================================
20:54:35.0860 5384 Scan finished
20:54:35.0860 5384 ============================================================
20:54:35.0891 4284 Detected object count: 2
20:54:35.0891 4284 Actual detected object count: 2
20:57:16.0571 4284 HKLM\SYSTEM\ControlSet001\services\993085b8 - will be deleted on reboot
20:57:16.0587 4284 HKLM\SYSTEM\ControlSet002\services\993085b8 - will be deleted on reboot
20:57:16.0618 4284 HKLM\SYSTEM\ControlSet003\services\993085b8 - will be deleted on reboot
20:57:16.0665 4284 C:\Windows\3095736473:1724873287.exe - will be deleted on reboot
20:57:16.0665 4284 993085b8 ( HiddenFile.Multi.Generic ) - User select action: Delete
20:57:17.0008 4284 Backup copy found, using it..
20:57:17.0039 4284 C:\Windows\system32\DRIVERS\netbt.sys - will be cured on reboot
20:57:17.0039 4284 netbt ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
20:57:21.0704 5804 Deinitialize success

Nun kommt das Schockierende:
Malware - Bytes ließ sich ebenso (mit denselben Erscheinungen wie OTL, McAffee etc.) nicht mehr starten. (obwohl dies vorgestern noch funktioniert hat)
Es bricht nach 8 Sekunden ab und lässt sich dann wg. angeblich fehlender Berechtungen - trotz Admin - nicht mehr starten.

Anscheinend greift der Virus weiter um sich. Auch Internet Explorer lässt sich beispielsweise nicht mehr starten (Firefox geht noch).
Ist das System noch zu retten?

Malware-Bytes meldet übrigens zwischendurch, dass der Zugang zu einer potentiell gefährlichen Website erfolgreich gestoppt wurde (durch Prozess svchost.exe)

Vielen Dank für Deine Hilfe,
Thomas

kira · 19.10.2011, 14:53

1.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
um den MBR (Master Boot Record) der Startpartition zu reparieren, klicke bitte hier:-> http://www.wintotal.de/tipparchiv/?id=1695
verwende Die Option /FixMbr !

4.
Schritte 4. bis 6. weiter

"Ihr System wurde aus Sicherheitsgründen blockiert" + Coolsearch + Tastatur Lock

Plagegeister aller Art und deren Bekämpfung: "Ihr System wurde aus Sicherheitsgründen blockiert" + Coolsearch + Tastatur Lock