| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Redirect Virus - wie werd ich ihn los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.10.2011, 09:37
| #1 |
| |  Google Redirect Virus - wie werd ich ihn los? Hallo zusammen, ich bin neu hier und hoffe, dass ihr mir helfen könnt. Seit vorgestern habe ich wohl diesen Google Redirect Virus auf meinem Laptop (hab ich gemerkt, als ich über Google was gesucht habe, aber immer nur auf so dubiosen Seiten wie drivingtest.com etc gelandet bin). Ich hab echt keine Ahnung, wie ich mir den eingefangen haben könnte, hab nix runtergeladen und gar nix... Jedenfalls hab ich es dann doch irgendwie geschafft, Foren zu dem Thema zu finden. Erstmal hab ich Antivir upgedatet. Das ging auch kurze Zeit, aber jetzt kann ich weder einen Scan starten noch funktioniert der "Echtzeit-Scanner". Kann es sein, dass der Virus die Anti-Viren-Programme lahmlegt? Dann wollte ich versuchen, Antivir zu deinstallieren und neu zu installieren. Da kam aber die Meldung, meine Berechtigungen würden nicht ausreichen  Teilweise bekomme ich auch folgende Meldung, wenn ich ein Programm öffnen will: "Eingehende Verbindungen wurden für dieses Programm geblockt. Das Aufheben der Blockierung wird für alle Netzwerke es Types "Privat" erfolgen, zu denen eine Verbindung hergestellt wird." Und dann muss ich auswählen: "Weiterhin blocken" oder "Nicht mehr blocken"... Ich hab dann versucht, einer Anleitung in einem Forum zu folgen, hab mir OTL runtergeladen - der Suchlauf ging aber nur ca. 30 Sekunden, dann hat sich das Programm geschlossen. Und wenn ich jetzt versuche, das Programm zu öffnen bekomme ich folgende Meldung "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Löschen kann ich es aber auch nicht, weil - Achtung - die Berechtigung nicht ausreicht. Den Lappi benutz aber nur ich, ich bin quasi auch Administrator. Dann hab ich es nochmal runtergeladen und nochmal versucht: wieder das gleiche Spiel. Programme wie "Spyhunter" haben auch nur einmal funktioniert, dann kam die übliche Meldung mit den Berechtigungen. Wenn ich den PC neustarte funktioniert Google kurzzeitig wieder, aber nicht dauerhaft. Was ich noch versucht habe war tdssrootkiller - das funktioniert auch, und findet auch immer mindestens zwei "threats". Doch wenn ich dann, wie verlangt, den PC reboote und das Programm nochmal drüberlaufen lasse sind sie immer noch da...genau das gleiche bei "Spybot". Ich gehe auf "Fix found", dann meldet er, es wäre jetzt gelöscht und ich soll rebooten - und sobald ich das mache geht es wieder von vorn los. Hier mal der Report: Code:
ATTFilter 22:51:01.0733 0444 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
22:51:02.0022 0444 ============================================================
22:51:02.0022 0444 Current date / time: 2011/10/10 22:51:02.0022
22:51:02.0023 0444 SystemInfo:
22:51:02.0023 0444
22:51:02.0023 0444 OS Version: 6.0.6000 ServicePack: 0.0
22:51:02.0023 0444 Product type: Workstation
22:51:02.0023 0444 ComputerName: MEINPC
22:51:02.0024 0444 UserName: Minna
22:51:02.0024 0444 Windows directory: C:\Windows
22:51:02.0024 0444 System windows directory: C:\Windows
22:51:02.0025 0444 Processor architecture: Intel x86
22:51:02.0025 0444 Number of processors: 2
22:51:02.0025 0444 Page size: 0x1000
22:51:02.0025 0444 Boot type: Normal boot
22:51:02.0025 0444 ============================================================
22:51:11.0165 0444 Initialize success
22:51:17.0117 1460 ============================================================
22:51:17.0117 1460 Scan started
22:51:17.0117 1460 Mode: Manual;
22:51:17.0117 1460 ============================================================
22:51:18.0104 1460 a3ca1f40 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\1075825315:1547034815.exe
22:51:18.0105 1460 Suspicious file (Hidden): C:\Windows\1075825315:1547034815.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
22:51:18.0105 1460 a3ca1f40 ( HiddenFile.Multi.Generic ) - warning
22:51:18.0105 1460 a3ca1f40 - detected HiddenFile.Multi.Generic (1)
22:51:18.0409 1460 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
22:51:18.0417 1460 ACPI - ok
22:51:18.0512 1460 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:51:18.0524 1460 adp94xx - ok
22:51:18.0622 1460 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:51:18.0630 1460 adpahci - ok
22:51:18.0697 1460 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:51:18.0701 1460 adpu160m - ok
22:51:18.0735 1460 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:51:18.0740 1460 adpu320 - ok
22:51:18.0856 1460 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
22:51:18.0864 1460 AFD - ok
22:51:18.0993 1460 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:51:18.0996 1460 agp440 - ok
22:51:19.0057 1460 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:51:19.0060 1460 aic78xx - ok
22:51:19.0129 1460 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:51:19.0130 1460 aliide - ok
22:51:19.0202 1460 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:51:19.0205 1460 amdagp - ok
22:51:19.0241 1460 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:51:19.0243 1460 amdide - ok
22:51:19.0298 1460 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:51:19.0301 1460 AmdK7 - ok
22:51:19.0416 1460 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
22:51:19.0419 1460 AmdK8 - ok
22:51:19.0541 1460 ApfiltrService (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:51:19.0546 1460 ApfiltrService - ok
22:51:19.0699 1460 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:51:19.0702 1460 arc - ok
22:51:19.0761 1460 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:51:19.0764 1460 arcsas - ok
22:51:19.0854 1460 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
22:51:19.0856 1460 AsyncMac - ok
22:51:19.0904 1460 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
22:51:19.0905 1460 atapi - ok
22:51:20.0005 1460 athr (b600e2c287e9fb70ffbd7cc103c10bee) C:\Windows\system32\DRIVERS\athr.sys
22:51:20.0019 1460 athr - ok
22:51:20.0175 1460 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
22:51:20.0179 1460 avgntflt - ok
22:51:20.0258 1460 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys
22:51:20.0263 1460 avipbb - ok
22:51:20.0295 1460 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
22:51:20.0298 1460 avkmgr - ok
22:51:20.0358 1460 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
22:51:20.0359 1460 Beep - ok
22:51:20.0390 1460 blbdrive - ok
22:51:20.0518 1460 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
22:51:20.0521 1460 bowser - ok
22:51:20.0624 1460 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:51:20.0626 1460 BrFiltLo - ok
22:51:20.0663 1460 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:51:20.0665 1460 BrFiltUp - ok
22:51:20.0729 1460 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:51:20.0732 1460 Brserid - ok
22:51:20.0768 1460 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:51:20.0770 1460 BrSerWdm - ok
22:51:20.0887 1460 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:51:20.0889 1460 BrUsbMdm - ok
22:51:20.0918 1460 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:51:20.0920 1460 BrUsbSer - ok
22:51:21.0017 1460 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:51:21.0020 1460 BTHMODEM - ok
22:51:21.0053 1460 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
22:51:21.0057 1460 cdfs - ok
22:51:21.0101 1460 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
22:51:21.0116 1460 cdrom - ok
22:51:21.0250 1460 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:51:21.0253 1460 circlass - ok
22:51:21.0304 1460 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
22:51:21.0311 1460 CLFS - ok
22:51:21.0420 1460 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
22:51:21.0422 1460 CmBatt - ok
22:51:21.0476 1460 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:51:21.0478 1460 cmdide - ok
22:51:21.0616 1460 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
22:51:21.0618 1460 Compbatt - ok
22:51:21.0656 1460 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:51:21.0658 1460 crcdisk - ok
22:51:21.0708 1460 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:51:21.0710 1460 Crusoe - ok
22:51:21.0946 1460 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
22:51:21.0949 1460 disk - ok
22:51:22.0015 1460 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
22:51:22.0017 1460 DMICall - ok
22:51:22.0077 1460 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
22:51:22.0079 1460 drmkaud - ok
22:51:22.0144 1460 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
22:51:22.0160 1460 DXGKrnl - ok
22:51:22.0307 1460 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:51:22.0312 1460 E1G60 - ok
22:51:22.0376 1460 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
22:51:22.0381 1460 Ecache - ok
22:51:22.0447 1460 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:51:22.0456 1460 elxstor - ok
22:51:22.0520 1460 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
22:51:22.0525 1460 fastfat - ok
22:51:22.0689 1460 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:51:22.0691 1460 fdc - ok
22:51:22.0753 1460 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
22:51:22.0756 1460 FileInfo - ok
22:51:22.0792 1460 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
22:51:22.0794 1460 Filetrace - ok
22:51:22.0834 1460 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:51:22.0836 1460 flpydisk - ok
22:51:22.0882 1460 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
22:51:22.0887 1460 FltMgr - ok
22:51:22.0930 1460 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
22:51:22.0932 1460 Fs_Rec - ok
22:51:22.0974 1460 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:51:22.0976 1460 gagp30kx - ok
22:51:23.0150 1460 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
22:51:23.0152 1460 grmnusb - ok
22:51:23.0294 1460 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:51:23.0301 1460 HdAudAddService - ok
22:51:23.0438 1460 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:51:23.0440 1460 HDAudBus - ok
22:51:23.0472 1460 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:51:23.0474 1460 HidBth - ok
22:51:23.0500 1460 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:51:23.0502 1460 HidIr - ok
22:51:23.0538 1460 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
22:51:23.0540 1460 HidUsb - ok
22:51:23.0579 1460 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:51:23.0582 1460 HpCISSs - ok
22:51:23.0692 1460 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
22:51:23.0718 1460 HSF_DPV - ok
22:51:23.0857 1460 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
22:51:23.0863 1460 HSXHWAZL - ok
22:51:23.0917 1460 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
22:51:23.0928 1460 HTTP - ok
22:51:23.0971 1460 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:51:23.0974 1460 i2omp - ok
22:51:24.0135 1460 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
22:51:24.0138 1460 i8042prt - ok
22:51:24.0212 1460 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:51:24.0220 1460 iaStorV - ok
22:51:24.0343 1460 igfx (a4fba5b34e69e46315a7c5223a470a17) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:51:24.0383 1460 igfx - ok
22:51:24.0526 1460 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:51:24.0528 1460 iirsp - ok
22:51:24.0694 1460 IntcAzAudAddService (c61b3b87f3856cef0c9f204028c6860d) C:\Windows\system32\drivers\RTKVHDA.sys
22:51:24.0738 1460 IntcAzAudAddService - ok
22:51:24.0896 1460 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
22:51:24.0898 1460 intelide - ok
22:51:24.0944 1460 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
22:51:24.0946 1460 intelppm - ok
22:51:24.0994 1460 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:51:24.0997 1460 IpFilterDriver - ok
22:51:25.0018 1460 IpInIp - ok
22:51:25.0059 1460 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:51:25.0062 1460 IPMIDRV - ok
22:51:25.0094 1460 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
22:51:25.0098 1460 IPNAT - ok
22:51:25.0133 1460 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
22:51:25.0134 1460 IRENUM - ok
22:51:25.0291 1460 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:51:25.0293 1460 isapnp - ok
22:51:25.0337 1460 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
22:51:25.0342 1460 iScsiPrt - ok
22:51:25.0378 1460 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:51:25.0381 1460 iteatapi - ok
22:51:25.0416 1460 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:51:25.0418 1460 iteraid - ok
22:51:25.0464 1460 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
22:51:25.0467 1460 kbdclass - ok
22:51:25.0511 1460 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
22:51:25.0513 1460 kbdhid - ok
22:51:25.0585 1460 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
22:51:25.0597 1460 KSecDD - ok
22:51:26.0005 1460 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
22:51:26.0008 1460 lltdio - ok
22:51:26.0086 1460 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:51:26.0089 1460 LSI_FC - ok
22:51:26.0146 1460 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:51:26.0149 1460 LSI_SAS - ok
22:51:26.0209 1460 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:51:26.0212 1460 LSI_SCSI - ok
22:51:26.0249 1460 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
22:51:26.0253 1460 luafv - ok
22:51:26.0409 1460 lvpopflt (af280405c10f0d20f37670b7432e5c2f) C:\Windows\system32\DRIVERS\lvpopflt.sys
22:51:26.0414 1460 lvpopflt - ok
22:51:26.0513 1460 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
22:51:26.0515 1460 LVPr2Mon - ok
22:51:26.0607 1460 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\Windows\system32\DRIVERS\lvrs.sys
22:51:26.0616 1460 LVRS - ok
22:51:27.0046 1460 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\Windows\system32\DRIVERS\lvuvc.sys
22:51:27.0345 1460 LVUVC - ok
22:51:27.0539 1460 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\Windows\system32\drivers\mbamswissarmy.sys
22:51:27.0542 1460 MBAMSwissArmy - ok
22:51:27.0602 1460 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:51:27.0604 1460 mdmxsdk - ok
22:51:27.0668 1460 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:51:27.0670 1460 megasas - ok
22:51:27.0711 1460 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
22:51:27.0713 1460 Modem - ok
22:51:27.0880 1460 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
22:51:27.0882 1460 monitor - ok
22:51:27.0936 1460 motmodem (54fee02961c70fd9d4d7e2f87afa23fa) C:\Windows\system32\DRIVERS\motmodem.sys
22:51:27.0939 1460 motmodem - ok
22:51:28.0029 1460 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
22:51:28.0031 1460 mouclass - ok
22:51:28.0193 1460 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
22:51:28.0195 1460 mouhid - ok
22:51:28.0262 1460 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
22:51:28.0265 1460 MountMgr - ok
22:51:28.0307 1460 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
22:51:28.0310 1460 mpio - ok
22:51:28.0370 1460 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
22:51:28.0373 1460 mpsdrv - ok
22:51:28.0425 1460 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:51:28.0428 1460 Mraid35x - ok
22:51:28.0585 1460 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
22:51:28.0590 1460 MRxDAV - ok
22:51:28.0624 1460 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:51:28.0628 1460 mrxsmb - ok
22:51:28.0674 1460 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:51:28.0681 1460 mrxsmb10 - ok
22:51:28.0708 1460 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:51:28.0711 1460 mrxsmb20 - ok
22:51:28.0750 1460 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:51:28.0752 1460 msahci - ok
22:51:28.0811 1460 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:51:28.0814 1460 msdsm - ok
22:51:28.0958 1460 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
22:51:28.0960 1460 Msfs - ok
22:51:29.0001 1460 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
22:51:29.0003 1460 msisadrv - ok
22:51:29.0069 1460 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
22:51:29.0071 1460 MSKSSRV - ok
22:51:29.0134 1460 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
22:51:29.0136 1460 MSPCLOCK - ok
22:51:29.0287 1460 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
22:51:29.0289 1460 MSPQM - ok
22:51:29.0322 1460 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
22:51:29.0328 1460 MsRPC - ok
22:51:29.0353 1460 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
22:51:29.0355 1460 mssmbios - ok
22:51:29.0458 1460 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
22:51:29.0460 1460 MSTEE - ok
22:51:29.0495 1460 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
22:51:29.0497 1460 Mup - ok
22:51:29.0721 1460 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
22:51:29.0727 1460 NativeWifiP - ok
22:51:29.0782 1460 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
22:51:29.0796 1460 NDIS - ok
22:51:29.0925 1460 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
22:51:29.0927 1460 NdisTapi - ok
22:51:29.0984 1460 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
22:51:29.0986 1460 Ndisuio - ok
22:51:30.0156 1460 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
22:51:30.0160 1460 NdisWan - ok
22:51:30.0184 1460 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
22:51:30.0186 1460 NDProxy - ok
22:51:30.0210 1460 NetBIOS (db509919523551ee93448763928c2878) C:\Windows\system32\DRIVERS\netbios.sys
22:51:30.0213 1460 NetBIOS ( Rootkit.Win32.ZAccess.e ) - infected
22:51:30.0213 1460 NetBIOS - detected Rootkit.Win32.ZAccess.e (0)
22:51:30.0241 1460 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
22:51:30.0247 1460 netbt - ok
22:51:30.0487 1460 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
22:51:30.0542 1460 NETw3v32 - ok
22:51:30.0725 1460 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:51:30.0728 1460 nfrd960 - ok
22:51:30.0855 1460 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
22:51:30.0858 1460 Npfs - ok
22:51:30.0888 1460 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
22:51:30.0891 1460 nsiproxy - ok
22:51:30.0982 1460 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
22:51:31.0011 1460 Ntfs - ok
22:51:31.0164 1460 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:51:31.0166 1460 ntrigdigi - ok
22:51:31.0227 1460 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
22:51:31.0229 1460 Null - ok
22:51:31.0278 1460 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:51:31.0282 1460 nvraid - ok
22:51:31.0319 1460 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:51:31.0322 1460 nvstor - ok
22:51:31.0384 1460 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:51:31.0388 1460 nv_agp - ok
22:51:31.0516 1460 NwlnkFlt - ok
22:51:31.0535 1460 NwlnkFwd - ok
22:51:31.0588 1460 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
22:51:31.0592 1460 ohci1394 - ok
22:51:31.0664 1460 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:51:31.0668 1460 Parport - ok
22:51:31.0708 1460 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
22:51:31.0711 1460 partmgr - ok
22:51:31.0755 1460 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:51:31.0757 1460 Parvdm - ok
22:51:31.0804 1460 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
22:51:31.0809 1460 pci - ok
22:51:31.0946 1460 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\DRIVERS\pciide.sys
22:51:31.0949 1460 pciide - ok
22:51:32.0028 1460 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
22:51:32.0034 1460 pcmcia - ok
22:51:32.0163 1460 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:51:32.0187 1460 PEAUTH - ok
22:51:32.0413 1460 PptpMiniport (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
22:51:32.0416 1460 PptpMiniport - ok
22:51:32.0467 1460 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:51:32.0469 1460 Processor - ok
22:51:32.0576 1460 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
22:51:32.0599 1460 PSched - ok
22:51:32.0781 1460 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
22:51:32.0784 1460 PxHelp20 - ok
22:51:32.0907 1460 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:51:32.0932 1460 ql2300 - ok
22:51:32.0983 1460 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:51:32.0987 1460 ql40xx - ok
22:51:33.0057 1460 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
22:51:33.0059 1460 QWAVEdrv - ok
22:51:33.0219 1460 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
22:51:33.0221 1460 RasAcd - ok
22:51:33.0254 1460 Rasl2tp (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:51:33.0258 1460 Rasl2tp - ok
22:51:33.0293 1460 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
22:51:33.0295 1460 RasPppoe - ok
22:51:33.0328 1460 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
22:51:33.0335 1460 rdbss - ok
22:51:33.0371 1460 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:51:33.0373 1460 RDPCDD - ok
22:51:33.0425 1460 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:51:33.0432 1460 rdpdr - ok
22:51:33.0591 1460 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
22:51:33.0593 1460 RDPENCDD - ok
22:51:33.0640 1460 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
22:51:33.0646 1460 RDPWD - ok
22:51:33.0686 1460 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
22:51:33.0689 1460 rspndr - ok
22:51:33.0726 1460 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:51:33.0730 1460 sbp2port - ok
22:51:33.0874 1460 SDHookDriver (47dd7bb6b72a5f49e01f53597bcaeac7) C:\Program Files\Spybot - Search & Destroy 2\SDHookDrv32.sys
22:51:33.0877 1460 SDHookDriver - ok
22:51:34.0055 1460 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:51:34.0057 1460 secdrv - ok
22:51:34.0103 1460 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
22:51:34.0106 1460 Serenum - ok
22:51:34.0150 1460 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:51:34.0154 1460 Serial - ok
22:51:34.0215 1460 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
22:51:34.0217 1460 sermouse - ok
22:51:34.0269 1460 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:51:34.0271 1460 sffdisk - ok
22:51:34.0303 1460 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:51:34.0305 1460 sffp_mmc - ok
22:51:34.0360 1460 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:51:34.0363 1460 sffp_sd - ok
22:51:34.0526 1460 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
22:51:34.0528 1460 sfloppy - ok
22:51:34.0571 1460 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:51:34.0573 1460 sisagp - ok
22:51:34.0604 1460 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:51:34.0607 1460 SiSRaid2 - ok
22:51:34.0647 1460 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:51:34.0650 1460 SiSRaid4 - ok
22:51:34.0715 1460 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
22:51:34.0718 1460 Smb - ok
22:51:34.0786 1460 SNC (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
22:51:34.0788 1460 SNC - ok
22:51:34.0937 1460 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
22:51:34.0939 1460 spldr - ok
22:51:35.0055 1460 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
22:51:35.0064 1460 srv - ok
22:51:35.0109 1460 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
22:51:35.0113 1460 srv2 - ok
22:51:35.0162 1460 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
22:51:35.0165 1460 srvnet - ok
22:51:35.0301 1460 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\Windows\system32\DRIVERS\ssadbus.sys
22:51:35.0306 1460 ssadbus - ok
22:51:35.0334 1460 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\Windows\system32\DRIVERS\ssadmdfl.sys
22:51:35.0336 1460 ssadmdfl - ok
22:51:35.0372 1460 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\Windows\system32\DRIVERS\ssadmdm.sys
22:51:35.0378 1460 ssadmdm - ok
22:51:35.0430 1460 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:51:35.0433 1460 ssmdrv - ok
22:51:35.0510 1460 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
22:51:35.0512 1460 swenum - ok
22:51:35.0661 1460 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:51:35.0663 1460 Symc8xx - ok
22:51:35.0705 1460 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:51:35.0708 1460 Sym_hi - ok
22:51:35.0744 1460 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:51:35.0746 1460 Sym_u3 - ok
22:51:35.0873 1460 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
22:51:35.0895 1460 Tcpip - ok
22:51:35.0948 1460 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
22:51:35.0959 1460 Tcpip6 - ok
22:51:36.0090 1460 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
22:51:36.0093 1460 tcpipreg - ok
22:51:36.0138 1460 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
22:51:36.0140 1460 TDPIPE - ok
22:51:36.0179 1460 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
22:51:36.0181 1460 TDTCP - ok
22:51:36.0207 1460 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
22:51:36.0210 1460 tdx - ok
22:51:36.0254 1460 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
22:51:36.0257 1460 TermDD - ok
22:51:36.0342 1460 ti21sony (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
22:51:36.0353 1460 ti21sony - ok
22:51:36.0534 1460 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:51:36.0537 1460 tssecsrv - ok
22:51:36.0591 1460 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
22:51:36.0593 1460 tunmp - ok
22:51:36.0687 1460 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
22:51:36.0689 1460 tunnel - ok
22:51:36.0730 1460 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:51:36.0734 1460 uagp35 - ok
22:51:36.0913 1460 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
22:51:36.0920 1460 udfs - ok
22:51:36.0973 1460 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:51:36.0976 1460 uliagpkx - ok
22:51:37.0028 1460 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:51:37.0036 1460 uliahci - ok
22:51:37.0083 1460 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:51:37.0105 1460 UlSata - ok
22:51:37.0158 1460 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:51:37.0163 1460 ulsata2 - ok
22:51:37.0335 1460 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
22:51:37.0338 1460 umbus - ok
22:51:37.0407 1460 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
22:51:37.0410 1460 USBAAPL - ok
22:51:37.0457 1460 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
22:51:37.0461 1460 usbaudio - ok
22:51:37.0512 1460 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
22:51:37.0516 1460 usbccgp - ok
22:51:37.0688 1460 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:51:37.0691 1460 usbcir - ok
22:51:37.0738 1460 usbehci (63fe924d8a1113c3ba6750693fbec7d3) C:\Windows\system32\DRIVERS\usbehci.sys
22:51:37.0740 1460 usbehci - ok
22:51:37.0778 1460 usbhub (5edec5510592c905e91817707dce62a2) C:\Windows\system32\DRIVERS\usbhub.sys
22:51:37.0784 1460 usbhub - ok
22:51:37.0813 1460 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
22:51:37.0815 1460 usbohci - ok
22:51:37.0848 1460 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
22:51:37.0850 1460 usbprint - ok
22:51:38.0208 1460 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:51:38.0212 1460 USBSTOR - ok
22:51:38.0262 1460 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
22:51:38.0265 1460 usbuhci - ok
22:51:38.0322 1460 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
22:51:38.0328 1460 usbvideo - ok
22:51:38.0753 1460 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:51:38.0755 1460 vga - ok
22:51:38.0795 1460 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
22:51:38.0798 1460 VgaSave - ok
22:51:38.0832 1460 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:51:38.0835 1460 viaagp - ok
22:51:38.0873 1460 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:51:38.0875 1460 ViaC7 - ok
22:51:38.0910 1460 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:51:38.0912 1460 viaide - ok
22:51:38.0951 1460 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
22:51:38.0954 1460 volmgr - ok
22:51:38.0997 1460 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
22:51:39.0007 1460 volmgrx - ok
22:51:39.0213 1460 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
22:51:39.0220 1460 volsnap - ok
22:51:39.0272 1460 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:51:39.0277 1460 vsmraid - ok
22:51:39.0357 1460 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:51:39.0359 1460 WacomPen - ok
22:51:39.0402 1460 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0405 1460 Wanarp - ok
22:51:39.0412 1460 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0414 1460 Wanarpv6 - ok
22:51:39.0483 1460 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:51:39.0485 1460 Wd - ok
22:51:39.0650 1460 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:51:39.0664 1460 Wdf01000 - ok
22:51:39.0795 1460 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
22:51:39.0813 1460 winachsf - ok
22:51:40.0005 1460 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
22:51:40.0007 1460 WmiAcpi - ok
22:51:40.0078 1460 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
22:51:40.0081 1460 WpdUsb - ok
22:51:40.0143 1460 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
22:51:40.0145 1460 ws2ifsl - ok
22:51:40.0223 1460 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:40.0227 1460 WUDFRd - ok
22:51:40.0273 1460 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
22:51:40.0275 1460 XAudio - ok
22:51:40.0408 1460 yukonwlh (69222091b6285906aff82e43681cf826) C:\Windows\system32\DRIVERS\yk60x86.sys
22:51:40.0415 1460 yukonwlh - ok
22:51:40.0447 1460 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:51:40.0470 1460 \Device\Harddisk0\DR0 - ok
22:51:40.0477 1460 Boot (0x1200) (350dcdfb2c7f032b38144820915ae7aa) \Device\Harddisk0\DR0\Partition0
22:51:40.0479 1460 \Device\Harddisk0\DR0\Partition0 - ok
22:51:40.0481 1460 ============================================================
22:51:40.0481 1460 Scan finished
22:51:40.0481 1460 ============================================================
22:51:40.0504 4204 Detected object count: 2
22:51:40.0505 4204 Actual detected object count: 2
22:52:04.0891 4204 a3ca1f40 ( HiddenFile.Multi.Generic ) - skipped by user
22:52:04.0891 4204 a3ca1f40 ( HiddenFile.Multi.Generic ) - User select action: Skip
22:52:05.0056 4204 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\netbios.sys) error 1813
22:52:05.0774 4204 Backup copy found, using it..
22:52:05.0807 4204 C:\Windows\system32\DRIVERS\netbios.sys - will be cured on reboot
22:52:05.0807 4204 NetBIOS ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
 Hat irgendjemand eine Idee was ich machen könnte? Ach ja, Systemwiederherstellung wollt ich auch versuchen, ging aber nicht... Vielen Dank schonmal für jegliche Hilfe!! |
|
11.10.2011, 16:39
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google Redirect Virus - wie werd ich ihn los?Zitat:
Folge dem Artikel zur Neinstallation von Windows
__________________ |
|
11.10.2011, 16:52
| #3 |
| | Google Redirect Virus - wie werd ich ihn los? Erstmal danke für die Antwort.
__________________Was bedeutet ZeroAccess? Also, ich versteh schon was es wörtlich heißt, aber gibt es da echt keine andere Methode? Wenn ich noch Dateien auf eine externe Festplatte speichern möchte, kann es dann sein dass ich den Virus mit übertrage? Und: wie groß sind die Chancen dass es dann weg ist wenn ich Windows neu aufspiele? Entschuldige die ganzen Fragen  |
|
11.10.2011, 17:04
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect Virus - wie werd ich ihn los? ZeroAccess ist ein ganz übler Zeitgenosse. Zitat:
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2011, 17:22
| #5 |
| | Google Redirect Virus - wie werd ich ihn los? Nachdem ich mich jetzt dumm und dämlich gesucht hab nach der CD mit dem Betriebssystem hat mir mein Bruder grad gesagt, dass er meint, das wäre schon vorinstalliert gewesen...dann hab ich quasi Pech gehabt, oder? |
|
11.10.2011, 17:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect Virus - wie werd ich ihn los? Handbuch mal lesen! Da steht was von Recovery-Partition oder Recovery-Discs! Letztere musst du dir selbst brennen! Das Optimum ist das Brennen dieser Discs am ersten Tag nach Erhalt des Gerät, aber wer denkt schon schon darüber nach? 
__________________ --> Google Redirect Virus - wie werd ich ihn los? |
|
12.10.2011, 09:43
| #7 |
| | Google Redirect Virus - wie werd ich ihn los? So, gestern abend hab ich Vista neu draufgespielt (da gibt es ein Programm auf meinem Vaio namens "Vaio Recovery", das Vista komplett neu installiert). Das Internet hat dann abends auch nicht mehr funktioniert, aber nach der Neuinstallation von Windows sofort ohne Probleme. Gibt es jetzt noch etwas, was ich tun kann? Einen bestimmten Virenscanner installieren zB (standardmäßig ist Norton Internet Security drauf). |
|
12.10.2011, 17:15
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Redirect Virus - wie werd ich ihn los?Zitat:
Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.10.2011, 20:29
| #9 |
| | Google Redirect Virus - wie werd ich ihn los? Vielen Dank für deine Hilfe, cosinus. Hab jetzt alles gemacht, was du mir beschrieben hast, nur das Microsoft Update läuft grade noch - ich hoffe, dass es sich damit erledigt hat |
|
| Themen zu Google Redirect Virus - wie werd ich ihn los? |
| .com, antivir, bluescreen, detected, echtzeit-scanner, eingehende verbindungen, error, file, foren, forum, gelöscht, google, harddisk, hiddenfile.multi.generic, hilfe!!, laptop, löschen, neu, object, rootkit, scan, seite, seiten, sekunden, starten, system32, systemwiederherstellung, virus |
Linear-Darstellung
