| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.12.2011, 00:04
| #1 |
 |  Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Beim Surfen durch das Internet mittels Firefox hat sich die Malware "System Fix" eingeschlichen und meinen PC befallen. Antivir meldete in diesem Zusammenhang auch sofort, dass der Trojaner "'TR/Alureon.FL.2' [trojan] " endeckt und auch direkt in die Quarantäne verschoben wurde. Ab hier stellten sich unter anderem die Symptome ein, die hier im Board unter dem Thema "PC Repair entfernen" und auf der Website Remove System Fix beschrieben wurden. Bei meinem System handelt es sich um ein Dualbootsystem. Auf der 'C' ist Windows 7 x64 professional Service Pack 1 installiert, natürlich immer auf dem aktuellsten Stand, auf der zweiten Festplatte ist (für Windows 7 unsichtbar) Ubuntu 11.04 installiert. Mit Ubuntu konnte ich meine Daten retten (In der Annahme, das "System Fix" die Dateisysteme von Ubuntu nicht kennt) Als zweite notfall Maßnahme habe ich Windows über "msconfig" einen Diagnoseneustart veranlasst und somit wieder einigermaßen die Kontrolle über den Rechner wiederhergestellt. Wie in vorhergehenden Threads beschrieben habe ich eine Diagnose via "OTL" durchgeführt, sowie "defogger" und zuguterletzt da Programm "unhide" ausgeführt, um wenigstens meine Daten und die Systemprogramme wieder sichtbar zu machen. Die Logfiles sind im Anhang angegeben. Nun stellen sich hier die Fragen: Wie kriegt man diese Maleware restlos von der Festplatte "\C" entfernt? In wie weit sind meine Daten befallen? Plan B ist nur noch die Neuinstallation von Windows7, was aber zu Problemem mit dem Linux-eigenen Bootloader GRUB führen kann. Da es sich hier um ein spezifisches Problem handelt, Ich bedanke mich im vorraus für schnelle Hilfe. Geändert von Starkaptain (06.12.2011 um 00:10 Uhr) |
|
06.12.2011, 09:43
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)Zitat:
Zitat:
__________________ |
|
06.12.2011, 14:45
| #3 | ||
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) So, hier nun der erste der beiden Logfiles
__________________Zitat:
Zitat:
Es reicht mir erstmal, wenn dieser Wurm erstmal keinen weiteren Schaden am System anrichten kann. Aber trotzdem danke für die schnelle Antwort. |
|
06.12.2011, 14:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2011, 21:14
| #5 |
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Die Scans sind alle erfolgreich durchgelaufen (circa 2h pro scan). Hier nun die Log Files: Malewarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8322
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
06.12.2011 18:24:31
mbam-log-2011-12-06 (18-24-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 643534
Laufzeit: 1 Stunde(n), 19 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b1e9fe90c9c8af4eb0f5d6edeb3407a7
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-06 05:59:40
# local_time=2011-12-06 06:59:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 82451 59729580 76224 0
# compatibility_mode=5893 16776574 100 94 78815 74822574 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=130259
# found=0
# cleaned=0
# scan_time=1656
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b1e9fe90c9c8af4eb0f5d6edeb3407a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-06 08:05:01
# local_time=2011-12-06 09:05:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 84180 59731309 77953 0
# compatibility_mode=5893 16776574 100 94 80544 74824303 0 0
# compatibility_mode=8192 67108863 100 0 5468 5468 0 0
# scanned=481984
# found=7
# cleaned=0
# scan_time=7468
C:\ProgramData\hIdPXadgHOPHfP.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\QSKDNYNxcKDRT.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\rvzmNQQBb3t9kA.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Admin\AppData\Local\Temp\di1m3NphCrvzmN.exe.tmp a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\hIdPXadgHOPHfP.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\QSKDNYNxcKDRT.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\rvzmNQQBb3t9kA.exe a variant of Win32/Kryptik.WSL trojan (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.09.2010 6,00MB 10.1.82.76
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 01.09.2010 11.1.102.55
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 191,3MB 9.4.6
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 22.02.2011 11.5.9.620
Akamai NetSession Interface 09.11.2011
Akamai NetSession Interface Service 09.11.2011
ATI Catalyst Install Manager ATI Technologies, Inc. 14.02.2011 3.0.808.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.10.2011 90,4MB 10.2.0.704
CCleaner Piriform 26.09.2010 2.36
Cisco AnyConnect Secure Mobility Client Cisco Systems, Inc. 28.10.2011 3.0.4235
Creo Direct Release 1.0 Datecode F000 PTC 28.10.2011 1.0
Creo Parametric Release 1.0 Datecode F000 PTC 28.10.2011 1.0
Creo Simulate Release 1.0 Datecode F000 PTC 28.10.2011 1.0
Creo Thumbnail Viewer 1.0 PTC 28.10.2011 29.11.190
Crysis® 2 Electronic Arts 23.03.2011 7.756,7MB 1.0.0.0
DirSync UNICODE 2.93 Stephen Kalisch 07.06.2011
DMIView B8.0717.01 Gigabyte 01.09.2010 1.4
EA Download Manager Electronic Arts, Inc. 23.03.2011 7.3.4.4
Easy Tune 6 B10.0312.1 GIGABYTE 01.09.2010 21,0MB 1.00.0000
EasySaver B9.1214.1 Gigabyte 02.09.2010 1.00.0000
Empire: Total War The Creative Assembly 19.11.2010
ESET Online Scanner v3 05.12.2011
FARO LS 1.1.406.58 FARO Scanner Production 06.09.2010 21,5MB 4.6.58.2
FileZilla Client 3.5.0 25.05.2011 3.5.0
FreePDF (Remove only) 27.02.2011
Java(TM) 6 Update 24 Sun Microsystems, Inc. 01.09.2010 97,2MB 6.0.240
LS-PrePost-3.2-X64 Livermore Software Technology Corporation 04.11.2011 3.2
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 05.12.2011 13,8MB 1.51.2.1300
Marc 2010 Student Edition MSC.Software Corporation 07.06.2011 10.1.0
MATLAB R2010b The MathWorks, Inc. 28.10.2011 7.11
MD Adams Student Edition 2011 MSC.Software Corporation 07.06.2011 21.0.0
MD Nastran 2010 Student Edition MSC.Software Corporation 07.06.2011 10.1.0
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2011 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.06.2011 4.0.30319
Microsoft Chart Controls for Microsoft .NET Framework 3.5 Microsoft Corporation 09.08.2011 13,8MB 3.5.30730.0
Microsoft Visio Professional 2010 Microsoft Corporation 28.07.2011 14.0.6029.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 26.11.2010 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.11.2010 0,24MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 15.06.2011 8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 13.04.2011 8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 13.04.2011 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 02.09.2010 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 02.09.2010 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 23.03.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.03.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 01.09.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 13.04.2011 10.0.30319
Microsoft WSE 3.0 Runtime Microsoft Corp. 06.09.2010 0,92MB 3.0.5305.0
MiKTeX 2.9 MiKTeX.org 09.04.2011 2.9
Mozilla Firefox 8.0 (x86 de) Mozilla 11.11.2011 35,8MB 8.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.09.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.09.2010 1,33MB 4.20.9876.0
Nokia Connectivity Cable Driver Nokia 30.10.2010 3,85MB 7.1.35.0
Nokia Ovi Application Installer 6.85.3011 Nokia 30.10.2010
Nokia Ovi Content Copier 6.85.3011 Nokia 30.10.2010
Nokia Ovi Player Nokia Ovi Player 30.10.2010 5,68MB 2.1.11020
Nokia Ovi Suite Nokia 30.10.2010 60,6MB 3.1.277
Nokia Ovi System Utilities 6.85.3014 Nokia 30.10.2010
Nokia Software Updater Nokia Corporation 30.10.2010 34,1MB 01.04.035.32590
Nokia_Multimedia_Common_Components_2_5 Nokia 30.10.2010 34,4MB 2.7.16
NVIDIA PhysX NVIDIA Corporation 16.09.2011 120,0MB 9.09.0428
Open Workbench CA 25.10.2010 20,7MB 1.1.6
OpenOffice.org 3.2 OpenOffice.org 01.09.2010 380,4MB 3.2.9502
PC Connectivity Solution Nokia 30.10.2010 19,6MB 10.33.1.0
PDFCreator Frank Heindörfer, Philip Chinery 20.10.2011 1.2.3
Pro/ENGINEER Release Wildfire 5.0 Datecode F000 PTC 06.09.2010 Wildfire 5.0
ProductView Express 9.1 PTC 06.09.2010 9.1.30.12
PTC Quality Agent PTC 27.10.2011 42,6MB 1.0.0.0
PunkBuster Services Even Balance, Inc. 05.02.2011 0.986
Realtek Ethernet Controller Driver For Windows Vista and Later Realtek 01.09.2010 1.00.0009
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 01.09.2010 6.0.1.6034
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.09.2010 6.0.1.6066
RedMon - Redirection Port Monitor 01.09.2010
Steam Valve 19.11.2010 42,1MB 1.0.0.0
TeXnicCenter Version 1.0 Stable RC1 TeXnicCenter.org 09.04.2011 Version 1.0 Stable RC1
TextMaker Viewer SoftMaker Software GmbH 03.02.2011
Trillian Cerulean Studios, LLC 02.06.2011
TVersity Codec Pack 1.4 TVersity Inc. 08.07.2011 1.4
TVersity Media Server 1.9.3 TVersity 08.07.2011 1.9.3
Winamp Nullsoft, Inc 01.09.2010 5.581
Winamp Erkennungs-Plug-in Nullsoft, Inc 01.09.2010 75,00KB 1.0.0.1
Windows Media Player Firefox Plugin Microsoft Corp 15.03.2011 0,29MB 1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 31.10.2010 08/22/2008 7.0.0.0
WinRAR 07.09.2010
Z88 Aurora V1 (x64) Lehrstuhl fuer Konstruktionlehre und CAD, Universitaet Bayreuth 09.09.2010 1.0
 ) |
|
07.12.2011, 12:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ --> Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) |
|
07.12.2011, 13:19
| #7 |
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Es gibt leider keine weiteren Logdateien. Die gestrige ist die einzige, die ausgegeben wurde. |
|
07.12.2011, 13:25
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
[2011.12.05 20:23:11 | 000,000,000 | -H-D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
[2011.12.05 20:24:52 | 000,000,448 | -H-- | M] () -- C:\ProgramData\hIdPXadgHOPHfP
[2011.12.05 20:23:11 | 000,000,649 | -H-- | M] () -- C:\Users\Admin\Desktop\System Fix.lnk
[2011.12.05 20:23:11 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~hIdPXadgHOPHfP
[2011.12.05 20:23:11 | 000,000,216 | -H-- | M] () -- C:\ProgramData\~hIdPXadgHOPHfPr
[2011.12.05 20:23:01 | 000,352,904 | -H-- | M] () -- C:\ProgramData\rvzmNQQBb3t9kA.exe
[2011.12.05 20:23:01 | 000,352,904 | -H-- | M] () -- C:\ProgramData\hIdPXadgHOPHfP.exe
[2011.12.05 20:20:18 | 000,444,040 | -H-- | M] () -- C:\ProgramData\QSKDNYNxcKDRT.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2011, 13:38
| #9 |
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) So OTL ist einmal mehr wieder erfolgreich durchgelaufen. Der "System Fix" Icen ist jetzt auch vom Desktop verschwunden. Hier nun das Logfile Code:
ATTFilter All processes killed
========== OTL ==========
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix folder moved successfully.
C:\ProgramData\hIdPXadgHOPHfP moved successfully.
C:\Users\Admin\Desktop\System Fix.lnk moved successfully.
C:\ProgramData\~hIdPXadgHOPHfP moved successfully.
C:\ProgramData\~hIdPXadgHOPHfPr moved successfully.
C:\ProgramData\rvzmNQQBb3t9kA.exe moved successfully.
C:\ProgramData\hIdPXadgHOPHfP.exe moved successfully.
C:\ProgramData\QSKDNYNxcKDRT.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 3219036 bytes
->Temporary Internet Files folder emptied: 162265959 bytes
->Java cache emptied: 11949579 bytes
->FireFox cache emptied: 51183682 bytes
->Flash cache emptied: 619 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62706 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 218,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 12072011_133044
Files\Folders moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
07.12.2011, 13:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2011, 14:04
| #11 |
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) So der Scanner ist zweimal durchgelaufen, nachdem ich wieder sämtliche relevanten dienste in windows wieder aktiviert habe. -> Keine Funde Hier nun das Log File: Code:
ATTFilter 14:01:01.0791 0876 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
14:01:02.0275 0876 ============================================================
14:01:02.0275 0876 Current date / time: 2011/12/07 14:01:02.0275
14:01:02.0275 0876 SystemInfo:
14:01:02.0275 0876
14:01:02.0275 0876 OS Version: 6.1.7601 ServicePack: 1.0
14:01:02.0275 0876 Product type: Workstation
14:01:02.0275 0876 ComputerName: SUPERCOMPUTER
14:01:02.0275 0876 UserName: Admin
14:01:02.0275 0876 Windows directory: C:\Windows
14:01:02.0275 0876 System windows directory: C:\Windows
14:01:02.0275 0876 Running under WOW64
14:01:02.0275 0876 Processor architecture: Intel x64
14:01:02.0275 0876 Number of processors: 4
14:01:02.0275 0876 Page size: 0x1000
14:01:02.0275 0876 Boot type: Normal boot
14:01:02.0275 0876 ============================================================
14:01:04.0568 0876 Initialize success
14:01:10.0465 2160 ============================================================
14:01:10.0465 2160 Scan started
14:01:10.0465 2160 Mode: Manual; SigCheck; TDLFS;
14:01:10.0465 2160 ============================================================
14:01:12.0805 2160 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
14:01:13.0070 2160 1394ohci - ok
14:01:13.0132 2160 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
14:01:13.0148 2160 ACPI - ok
14:01:13.0179 2160 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
14:01:13.0257 2160 AcpiPmi - ok
14:01:13.0335 2160 acsock (e42f90b27bdddd611fa7040afd256fda) C:\Windows\system32\DRIVERS\acsock64.sys
14:01:13.0444 2160 acsock - ok
14:01:13.0491 2160 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
14:01:13.0491 2160 adp94xx - ok
14:01:13.0507 2160 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
14:01:13.0522 2160 adpahci - ok
14:01:13.0538 2160 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
14:01:13.0538 2160 adpu320 - ok
14:01:13.0647 2160 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
14:01:13.0663 2160 AFD - ok
14:01:13.0709 2160 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
14:01:13.0725 2160 agp440 - ok
14:01:13.0787 2160 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
14:01:13.0787 2160 aliide - ok
14:01:13.0850 2160 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
14:01:13.0850 2160 amdide - ok
14:01:13.0897 2160 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
14:01:13.0912 2160 amdiox64 - ok
14:01:13.0928 2160 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
14:01:13.0975 2160 AmdK8 - ok
14:01:14.0692 2160 amdkmdag (df943a113060d3abfda4730ae4163d6f) C:\Windows\system32\DRIVERS\atikmdag.sys
14:01:14.0864 2160 amdkmdag - ok
14:01:14.0926 2160 amdkmdap (4003b34b4a83de29cd1c88eb6c869e58) C:\Windows\system32\DRIVERS\atikmpag.sys
14:01:14.0957 2160 amdkmdap - ok
14:01:14.0989 2160 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
14:01:15.0035 2160 AmdPPM - ok
14:01:15.0098 2160 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
14:01:15.0098 2160 amdsata - ok
14:01:15.0129 2160 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
14:01:15.0129 2160 amdsbs - ok
14:01:15.0145 2160 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
14:01:15.0160 2160 amdxata - ok
14:01:15.0254 2160 AODDriver (f160ecce1500a5a5877c123584e86b17) C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys
14:01:15.0254 2160 AODDriver - ok
14:01:15.0316 2160 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
14:01:15.0706 2160 AppID - ok
14:01:16.0049 2160 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
14:01:16.0049 2160 arc - ok
14:01:16.0065 2160 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
14:01:16.0065 2160 arcsas - ok
14:01:16.0096 2160 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
14:01:16.0205 2160 AsyncMac - ok
14:01:16.0283 2160 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
14:01:16.0283 2160 atapi - ok
14:01:16.0330 2160 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
14:01:16.0455 2160 b06bdrv - ok
14:01:16.0471 2160 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
14:01:16.0502 2160 b57nd60a - ok
14:01:16.0517 2160 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
14:01:16.0564 2160 Beep - ok
14:01:16.0595 2160 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
14:01:16.0611 2160 blbdrive - ok
14:01:16.0658 2160 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
14:01:16.0705 2160 bowser - ok
14:01:16.0720 2160 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:01:16.0767 2160 BrFiltLo - ok
14:01:16.0767 2160 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:01:16.0783 2160 BrFiltUp - ok
14:01:16.0798 2160 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
14:01:16.0829 2160 Brserid - ok
14:01:16.0829 2160 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
14:01:16.0861 2160 BrSerWdm - ok
14:01:16.0876 2160 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
14:01:16.0907 2160 BrUsbMdm - ok
14:01:16.0923 2160 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
14:01:16.0939 2160 BrUsbSer - ok
14:01:16.0939 2160 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
14:01:16.0970 2160 BTHMODEM - ok
14:01:16.0985 2160 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
14:01:17.0017 2160 cdfs - ok
14:01:17.0079 2160 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
14:01:17.0095 2160 cdrom - ok
14:01:17.0110 2160 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
14:01:17.0157 2160 circlass - ok
14:01:17.0188 2160 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
14:01:17.0204 2160 CLFS - ok
14:01:17.0235 2160 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
14:01:17.0266 2160 CmBatt - ok
14:01:17.0297 2160 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
14:01:17.0313 2160 cmdide - ok
14:01:17.0344 2160 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
14:01:17.0391 2160 CNG - ok
14:01:17.0391 2160 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
14:01:17.0407 2160 Compbatt - ok
14:01:17.0453 2160 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
14:01:17.0485 2160 CompositeBus - ok
14:01:17.0531 2160 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
14:01:17.0531 2160 crcdisk - ok
14:01:17.0594 2160 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
14:01:17.0656 2160 CSC - ok
14:01:17.0719 2160 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
14:01:17.0765 2160 DfsC - ok
14:01:17.0765 2160 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
14:01:17.0797 2160 discache - ok
14:01:17.0828 2160 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
14:01:17.0828 2160 Disk - ok
14:01:17.0875 2160 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
14:01:17.0906 2160 drmkaud - ok
14:01:17.0953 2160 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
14:01:17.0968 2160 DXGKrnl - ok
14:01:18.0031 2160 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
14:01:18.0109 2160 ebdrv - ok
14:01:18.0140 2160 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
14:01:18.0155 2160 elxstor - ok
14:01:18.0187 2160 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
14:01:18.0218 2160 ErrDev - ok
14:01:18.0265 2160 etdrv (84486624268e078255bc7aa47f0960bc) C:\Windows\etdrv.sys
14:01:18.0280 2160 etdrv - ok
14:01:18.0280 2160 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
14:01:18.0311 2160 exfat - ok
14:01:18.0343 2160 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
14:01:18.0374 2160 fastfat - ok
14:01:18.0374 2160 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
14:01:18.0389 2160 fdc - ok
14:01:18.0421 2160 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
14:01:18.0421 2160 FileInfo - ok
14:01:18.0421 2160 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
14:01:18.0452 2160 Filetrace - ok
14:01:18.0483 2160 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
14:01:18.0514 2160 flpydisk - ok
14:01:18.0545 2160 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
14:01:18.0561 2160 FltMgr - ok
14:01:18.0561 2160 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
14:01:18.0577 2160 FsDepends - ok
14:01:18.0577 2160 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
14:01:18.0577 2160 Fs_Rec - ok
14:01:18.0623 2160 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
14:01:18.0639 2160 fvevol - ok
14:01:18.0639 2160 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
14:01:18.0655 2160 gagp30kx - ok
14:01:18.0670 2160 gdrv (7907e14f9bcf3a4689c9a74a1a873cb6) C:\Windows\gdrv.sys
14:01:18.0670 2160 gdrv - ok
14:01:18.0701 2160 GVTDrv64 (8126331fbd4ed29eb3b356f9c905064d) C:\Windows\GVTDrv64.sys
14:01:18.0701 2160 GVTDrv64 - ok
14:01:18.0717 2160 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
14:01:18.0733 2160 hcw85cir - ok
14:01:18.0795 2160 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
14:01:18.0811 2160 HdAudAddService - ok
14:01:18.0842 2160 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
14:01:18.0857 2160 HDAudBus - ok
14:01:18.0857 2160 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
14:01:18.0889 2160 HidBatt - ok
14:01:18.0889 2160 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
14:01:18.0920 2160 HidBth - ok
14:01:18.0920 2160 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
14:01:18.0935 2160 HidIr - ok
14:01:18.0982 2160 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
14:01:18.0998 2160 HidUsb - ok
14:01:19.0045 2160 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
14:01:19.0045 2160 HpSAMD - ok
14:01:19.0123 2160 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
14:01:19.0169 2160 HTTP - ok
14:01:19.0216 2160 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
14:01:19.0216 2160 hwpolicy - ok
14:01:19.0279 2160 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
14:01:19.0294 2160 i8042prt - ok
14:01:19.0325 2160 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
14:01:19.0341 2160 iaStorV - ok
14:01:19.0357 2160 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
14:01:19.0372 2160 iirsp - ok
14:01:19.0450 2160 IntcAzAudAddService (e76fdfff07f8a2fa81ff250dda0f6bba) C:\Windows\system32\drivers\RTKVHD64.sys
14:01:19.0466 2160 IntcAzAudAddService - ok
14:01:19.0481 2160 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
14:01:19.0497 2160 intelide - ok
14:01:19.0513 2160 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
14:01:19.0528 2160 intelppm - ok
14:01:19.0575 2160 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:01:19.0606 2160 IpFilterDriver - ok
14:01:19.0653 2160 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
14:01:19.0669 2160 IPMIDRV - ok
14:01:19.0684 2160 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
14:01:19.0715 2160 IPNAT - ok
14:01:19.0747 2160 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
14:01:19.0762 2160 IRENUM - ok
14:01:19.0809 2160 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
14:01:19.0809 2160 isapnp - ok
14:01:19.0871 2160 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
14:01:19.0887 2160 iScsiPrt - ok
14:01:19.0903 2160 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
14:01:19.0918 2160 kbdclass - ok
14:01:19.0949 2160 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
14:01:19.0981 2160 kbdhid - ok
14:01:20.0012 2160 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
14:01:20.0027 2160 KSecDD - ok
14:01:20.0074 2160 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
14:01:20.0090 2160 KSecPkg - ok
14:01:20.0105 2160 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
14:01:20.0137 2160 ksthunk - ok
14:01:20.0152 2160 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
14:01:20.0183 2160 lltdio - ok
14:01:20.0215 2160 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
14:01:20.0215 2160 LSI_FC - ok
14:01:20.0230 2160 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
14:01:20.0230 2160 LSI_SAS - ok
14:01:20.0246 2160 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:01:20.0246 2160 LSI_SAS2 - ok
14:01:20.0261 2160 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:01:20.0261 2160 LSI_SCSI - ok
14:01:20.0293 2160 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
14:01:20.0324 2160 luafv - ok
14:01:20.0339 2160 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
14:01:20.0339 2160 megasas - ok
14:01:20.0355 2160 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
14:01:20.0355 2160 MegaSR - ok
14:01:20.0386 2160 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
14:01:20.0417 2160 Modem - ok
14:01:20.0433 2160 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
14:01:20.0464 2160 monitor - ok
14:01:20.0495 2160 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
14:01:20.0495 2160 mouclass - ok
14:01:20.0527 2160 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
14:01:20.0542 2160 mouhid - ok
14:01:20.0589 2160 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
14:01:20.0589 2160 mountmgr - ok
14:01:20.0636 2160 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
14:01:20.0636 2160 mpio - ok
14:01:20.0651 2160 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
14:01:20.0683 2160 mpsdrv - ok
14:01:20.0729 2160 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
14:01:20.0761 2160 MRxDAV - ok
14:01:20.0807 2160 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:01:20.0823 2160 mrxsmb - ok
14:01:20.0870 2160 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:01:20.0901 2160 mrxsmb10 - ok
14:01:20.0948 2160 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:01:20.0948 2160 mrxsmb20 - ok
14:01:20.0995 2160 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
14:01:20.0995 2160 msahci - ok
14:01:21.0041 2160 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
14:01:21.0041 2160 msdsm - ok
14:01:21.0073 2160 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
14:01:21.0104 2160 Msfs - ok
14:01:21.0119 2160 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
14:01:21.0151 2160 mshidkmdf - ok
14:01:21.0197 2160 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
14:01:21.0197 2160 msisadrv - ok
14:01:21.0229 2160 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
14:01:21.0275 2160 MSKSSRV - ok
14:01:21.0275 2160 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
14:01:21.0291 2160 MSPCLOCK - ok
14:01:21.0307 2160 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
14:01:21.0353 2160 MSPQM - ok
14:01:21.0385 2160 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
14:01:21.0400 2160 MsRPC - ok
14:01:21.0416 2160 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
14:01:21.0416 2160 mssmbios - ok
14:01:21.0431 2160 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
14:01:21.0463 2160 MSTEE - ok
14:01:21.0463 2160 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
14:01:21.0478 2160 MTConfig - ok
14:01:21.0509 2160 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
14:01:21.0509 2160 Mup - ok
14:01:21.0556 2160 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
14:01:21.0587 2160 NativeWifiP - ok
14:01:21.0634 2160 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
14:01:21.0665 2160 NDIS - ok
14:01:21.0665 2160 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
14:01:21.0697 2160 NdisCap - ok
14:01:21.0712 2160 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
14:01:21.0743 2160 NdisTapi - ok
14:01:21.0775 2160 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
14:01:21.0806 2160 Ndisuio - ok
14:01:21.0837 2160 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
14:01:21.0868 2160 NdisWan - ok
14:01:21.0915 2160 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
14:01:21.0946 2160 NDProxy - ok
14:01:21.0977 2160 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
14:01:22.0009 2160 NetBIOS - ok
14:01:22.0040 2160 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
14:01:22.0071 2160 NetBT - ok
14:01:22.0102 2160 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
14:01:22.0102 2160 nfrd960 - ok
14:01:22.0149 2160 nmwcd (985a3f046dfcd58e26d3a95283bb8f1d) C:\Windows\system32\drivers\ccdcmbx64.sys
14:01:22.0196 2160 nmwcd - ok
14:01:22.0227 2160 nmwcdc (5eb41a9656388dc21119ccc33f0ee22a) C:\Windows\system32\drivers\ccdcmbox64.sys
14:01:22.0243 2160 nmwcdc - ok
14:01:22.0258 2160 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
14:01:22.0305 2160 Npfs - ok
14:01:22.0321 2160 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
14:01:22.0352 2160 nsiproxy - ok
14:01:22.0414 2160 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
14:01:22.0445 2160 Ntfs - ok
14:01:22.0461 2160 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
14:01:22.0492 2160 Null - ok
14:01:22.0523 2160 NVHDA - ok
14:01:22.0523 2160 nvlddmkm - ok
14:01:22.0570 2160 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
14:01:22.0586 2160 nvraid - ok
14:01:22.0633 2160 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
14:01:22.0633 2160 nvstor - ok
14:01:22.0679 2160 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
14:01:22.0695 2160 nv_agp - ok
14:01:22.0726 2160 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
14:01:22.0757 2160 ohci1394 - ok
14:01:22.0851 2160 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
14:01:22.0851 2160 Parport - ok
14:01:22.0898 2160 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
14:01:22.0898 2160 partmgr - ok
14:01:22.0929 2160 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
14:01:22.0960 2160 pccsmcfd - ok
14:01:23.0007 2160 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
14:01:23.0023 2160 pci - ok
14:01:23.0038 2160 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
14:01:23.0038 2160 pciide - ok
14:01:23.0054 2160 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
14:01:23.0054 2160 pcmcia - ok
14:01:23.0069 2160 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
14:01:23.0085 2160 pcw - ok
14:01:23.0116 2160 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
14:01:23.0147 2160 PEAUTH - ok
14:01:23.0210 2160 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
14:01:23.0257 2160 PptpMiniport - ok
14:01:23.0257 2160 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
14:01:23.0272 2160 Processor - ok
14:01:23.0335 2160 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
14:01:23.0366 2160 Psched - ok
14:01:23.0413 2160 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
14:01:23.0444 2160 ql2300 - ok
14:01:23.0459 2160 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
14:01:23.0459 2160 ql40xx - ok
14:01:23.0475 2160 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
14:01:23.0491 2160 QWAVEdrv - ok
14:01:23.0506 2160 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
14:01:23.0537 2160 RasAcd - ok
14:01:23.0553 2160 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
14:01:23.0584 2160 RasAgileVpn - ok
14:01:23.0647 2160 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:01:23.0678 2160 Rasl2tp - ok
14:01:23.0678 2160 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
14:01:23.0709 2160 RasPppoe - ok
14:01:23.0725 2160 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
14:01:23.0756 2160 RasSstp - ok
14:01:23.0803 2160 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
14:01:23.0834 2160 rdbss - ok
14:01:23.0849 2160 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
14:01:23.0849 2160 rdpbus - ok
14:01:23.0865 2160 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:01:23.0896 2160 RDPCDD - ok
14:01:23.0959 2160 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
14:01:23.0990 2160 RDPDR - ok
14:01:24.0021 2160 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
14:01:24.0037 2160 RDPENCDD - ok
14:01:24.0037 2160 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
14:01:24.0068 2160 RDPREFMP - ok
14:01:24.0099 2160 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
14:01:24.0130 2160 RDPWD - ok
14:01:24.0177 2160 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
14:01:24.0177 2160 rdyboost - ok
14:01:24.0224 2160 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
14:01:24.0255 2160 rspndr - ok
14:01:24.0302 2160 RTHDMIAzAudService (d6d381b76056c668679723938f06f16c) C:\Windows\system32\drivers\RtHDMIVX.sys
14:01:24.0302 2160 RTHDMIAzAudService - ok
14:01:24.0364 2160 RTL8167 (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
14:01:24.0411 2160 RTL8167 - ok
14:01:24.0442 2160 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
14:01:24.0473 2160 s3cap - ok
14:01:24.0520 2160 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
14:01:24.0536 2160 sbp2port - ok
14:01:24.0567 2160 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
14:01:24.0598 2160 scfilter - ok
14:01:24.0614 2160 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
14:01:24.0661 2160 secdrv - ok
14:01:24.0692 2160 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
14:01:24.0692 2160 Serenum - ok
14:01:24.0707 2160 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
14:01:24.0723 2160 Serial - ok
14:01:24.0770 2160 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
14:01:24.0785 2160 sermouse - ok
14:01:24.0832 2160 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
14:01:24.0879 2160 sffdisk - ok
14:01:24.0879 2160 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
14:01:24.0910 2160 sffp_mmc - ok
14:01:24.0926 2160 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
14:01:24.0941 2160 sffp_sd - ok
14:01:24.0957 2160 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
14:01:24.0988 2160 sfloppy - ok
14:01:25.0019 2160 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:01:25.0035 2160 SiSRaid2 - ok
14:01:25.0035 2160 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
14:01:25.0035 2160 SiSRaid4 - ok
14:01:25.0066 2160 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
14:01:25.0113 2160 Smb - ok
14:01:25.0129 2160 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
14:01:25.0144 2160 spldr - ok
14:01:25.0191 2160 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
14:01:25.0207 2160 srv - ok
14:01:25.0238 2160 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
14:01:25.0253 2160 srv2 - ok
14:01:25.0269 2160 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
14:01:25.0285 2160 srvnet - ok
14:01:25.0347 2160 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
14:01:25.0363 2160 stexstor - ok
14:01:25.0409 2160 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
14:01:25.0409 2160 storflt - ok
14:01:25.0441 2160 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
14:01:25.0456 2160 storvsc - ok
14:01:25.0487 2160 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
14:01:25.0503 2160 swenum - ok
14:01:25.0612 2160 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
14:01:25.0659 2160 Tcpip - ok
14:01:25.0753 2160 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
14:01:25.0768 2160 TCPIP6 - ok
14:01:25.0877 2160 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
14:01:26.0018 2160 tcpipreg - ok
14:01:26.0049 2160 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
14:01:26.0065 2160 TDPIPE - ok
14:01:26.0080 2160 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
14:01:26.0096 2160 TDTCP - ok
14:01:26.0143 2160 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
14:01:26.0174 2160 tdx - ok
14:01:26.0189 2160 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
14:01:26.0205 2160 TermDD - ok
14:01:26.0236 2160 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:01:26.0267 2160 tssecsrv - ok
14:01:26.0299 2160 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
14:01:26.0330 2160 TsUsbFlt - ok
14:01:26.0392 2160 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
14:01:26.0423 2160 tunnel - ok
14:01:26.0470 2160 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
14:01:26.0486 2160 uagp35 - ok
14:01:26.0517 2160 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
14:01:26.0564 2160 udfs - ok
14:01:26.0595 2160 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
14:01:26.0595 2160 uliagpkx - ok
14:01:26.0642 2160 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
14:01:26.0642 2160 umbus - ok
14:01:26.0673 2160 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
14:01:26.0689 2160 UmPass - ok
14:01:26.0767 2160 upperdev (afa3a0937b7044a8322d8bc91722c53b) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
14:01:26.0798 2160 upperdev - ok
14:01:26.0845 2160 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
14:01:26.0876 2160 usbccgp - ok
14:01:26.0938 2160 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
14:01:26.0954 2160 usbcir - ok
14:01:26.0969 2160 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
14:01:26.0985 2160 usbehci - ok
14:01:27.0032 2160 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
14:01:27.0063 2160 usbhub - ok
14:01:27.0079 2160 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
14:01:27.0094 2160 usbohci - ok
14:01:27.0125 2160 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
14:01:27.0125 2160 usbprint - ok
14:01:27.0188 2160 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
14:01:27.0203 2160 usbscan - ok
14:01:27.0266 2160 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
14:01:27.0281 2160 usbser - ok
14:01:27.0328 2160 UsbserFilt (b826f3ff5a1975cc9096b4caadde77b6) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
14:01:27.0359 2160 UsbserFilt - ok
14:01:27.0391 2160 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:01:27.0422 2160 USBSTOR - ok
14:01:27.0453 2160 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
14:01:27.0469 2160 usbuhci - ok
14:01:27.0500 2160 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
14:01:27.0515 2160 vdrvroot - ok
14:01:27.0531 2160 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
14:01:27.0547 2160 vga - ok
14:01:27.0562 2160 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
14:01:27.0609 2160 VgaSave - ok
14:01:27.0640 2160 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
14:01:27.0640 2160 vhdmp - ok
14:01:27.0671 2160 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
14:01:27.0671 2160 viaide - ok
14:01:27.0703 2160 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
14:01:27.0703 2160 vmbus - ok
14:01:27.0718 2160 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
14:01:27.0734 2160 VMBusHID - ok
14:01:27.0749 2160 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
14:01:27.0749 2160 volmgr - ok
14:01:27.0796 2160 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
14:01:27.0812 2160 volmgrx - ok
14:01:27.0827 2160 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
14:01:27.0827 2160 volsnap - ok
14:01:27.0859 2160 vpnva (845dae50510383b7f6aca73ce2099048) C:\Windows\system32\DRIVERS\vpnva64.sys
14:01:27.0874 2160 vpnva - ok
14:01:27.0890 2160 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
14:01:27.0905 2160 vsmraid - ok
14:01:27.0921 2160 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
14:01:27.0937 2160 vwifibus - ok
14:01:27.0952 2160 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
14:01:27.0968 2160 WacomPen - ok
14:01:28.0015 2160 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
14:01:28.0046 2160 WANARP - ok
14:01:28.0046 2160 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
14:01:28.0077 2160 Wanarpv6 - ok
14:01:28.0108 2160 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
14:01:28.0108 2160 Wd - ok
14:01:28.0139 2160 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
14:01:28.0155 2160 Wdf01000 - ok
14:01:28.0186 2160 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
14:01:28.0217 2160 WfpLwf - ok
14:01:28.0233 2160 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
14:01:28.0249 2160 WIMMount - ok
14:01:28.0327 2160 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
14:01:28.0342 2160 WinUsb - ok
14:01:28.0405 2160 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
14:01:28.0405 2160 WmiAcpi - ok
14:01:28.0451 2160 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
14:01:28.0483 2160 ws2ifsl - ok
14:01:28.0529 2160 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
14:01:28.0561 2160 WudfPf - ok
14:01:28.0623 2160 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:01:28.0654 2160 WUDFRd - ok
14:01:28.0670 2160 MBR (0x1B8) (8e734bd7aa1d4f7e9af58df495f6cf9e) \Device\Harddisk0\DR0
14:01:29.0403 2160 \Device\Harddisk0\DR0 - ok
14:01:29.0434 2160 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
14:01:29.0699 2160 \Device\Harddisk1\DR1 - ok
14:01:29.0699 2160 Boot (0x1200) (2642e8e3fb975fc2c3f5b8284ba8f29e) \Device\Harddisk1\DR1\Partition0
14:01:29.0699 2160 \Device\Harddisk1\DR1\Partition0 - ok
14:01:29.0731 2160 Boot (0x1200) (3966bf7380b989b6478466eeae0de400) \Device\Harddisk1\DR1\Partition1
14:01:29.0731 2160 \Device\Harddisk1\DR1\Partition1 - ok
14:01:29.0731 2160 ============================================================
14:01:29.0731 2160 Scan finished
14:01:29.0731 2160 ============================================================
14:01:29.0746 2156 Detected object count: 0
14:01:29.0746 2156 Actual detected object count: 0
|
|
07.12.2011, 14:24
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2011, 15:01
| #13 |
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) So hier nun das ComboFix-Logfile Code:
ATTFilter ComboFix 11-12-06.01 - Admin 07.12.2011 14:38:59.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8190.6445 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-07 bis 2011-12-07 ))))))))))))))))))))))))))))))
.
.
2011-12-07 13:17 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94D7A2CD-E821-4D3B-8299-E8FA39861B64}\mpengine.dll
2011-12-07 13:00 . 2011-12-07 13:00 -------- d-----w- c:\users\Admin\AppData\Local\ElevatedDiagnostics
2011-12-07 12:30 . 2011-12-07 12:30 -------- d-----w- C:\_OTL
2011-12-06 17:29 . 2011-12-06 17:29 -------- d-----w- c:\program files (x86)\ESET
2011-12-06 14:03 . 2011-12-06 14:03 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
2011-12-06 14:03 . 2011-12-06 14:03 -------- d-----w- c:\programdata\Malwarebytes
2011-12-06 14:03 . 2011-12-06 14:03 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-06 14:03 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-29 22:27 . 2011-11-29 22:27 -------- d-----w- c:\users\Admin\AppData\Local\Microsoft Games
2011-11-29 22:25 . 2011-11-29 22:25 -------- d-----w- c:\program files\Microsoft Games
2011-11-18 11:45 . 2011-11-18 11:45 -------- d-----w- c:\windows\system32\Macromed
2011-11-13 16:18 . 2011-11-13 16:18 -------- d-----w- c:\program files (x86)\Activision
2011-11-10 17:01 . 2011-11-11 10:51 -------- d-----w- c:\users\Admin\AppData\Local\Akamai
2011-11-09 12:49 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 12:49 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 12:49 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 12:49 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 22:55 . 2011-11-08 22:55 -------- d-----w- c:\programdata\Firefly Studios
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 13:45 . 2010-09-02 18:17 25640 ----a-w- c:\windows\gdrv.sys
2011-11-21 13:54 . 2010-09-02 19:11 25640 ----a-w- c:\windows\etdrv.sys
2011-11-21 13:53 . 2010-09-02 18:18 30528 ----a-w- c:\windows\GVTDrv64.sys
2011-11-18 11:45 . 2011-05-19 00:58 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-09 16:10 . 2011-09-09 16:10 10704 ----a-w- c:\windows\SysWow64\vpncategories.dll
2011-09-09 16:10 . 2011-09-09 16:10 33232 ----a-w- c:\windows\SysWow64\vpnevents.dll
2011-09-09 16:00 . 2011-09-09 16:00 26536 ----a-w- c:\windows\system32\drivers\vpnva64.sys
2011-09-09 15:59 . 2011-09-09 15:59 106408 ----a-r- c:\windows\system32\drivers\acsock64.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AODDriver;AODDriver;c:\program files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [2009-02-22 14904]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-11-21 25640]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-11-21 30528]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-01-04 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 ES lite Service;ES lite Service for program management.;c:\program files (x86)\Gigabyte\EasySaver\ESSVR.EXE [2009-08-24 68136]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-09-09 475088]
S3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-12 10134560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\atelmw0e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-DirSync - c:\program files (x86)\DirSync\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_d768ebc.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-07 14:49:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-12-07 13:49
.
Vor Suchlauf: 14 Verzeichnis(se), 350.596.898.816 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 350.427.205.632 Bytes frei
.
- - End Of File - - 1F38F55E3A298BD92F607AE3ACB1F735
Da Antivir vollständig versagt hat, werde ich mich nach einem anderen Programm umgucken. Ich hab die Möglichkeit, legal über die Uni an Sophos heranzukommen. Was meinst du zu diesem Programm? Geändert von Starkaptain (07.12.2011 um 15:06 Uhr) |
|
07.12.2011, 17:09
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)Zitat:
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2011, 17:34
| #15 | ||
| | Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)Zitat:
Btw., das AVP ist demnach auch nur so gut, wie häufig es mit Definitionen gefüttert wird. AntiVir hat sich ja auch gemeldet, nachdem der Trojaner sich schon festgesetzt hat, dies rechne ich auch positiv an (Villeicht war ich da auch etwas zu schnell mit dem Urteil) Was mir in letzter Zeit leider bei diesem Programm immer sehr negativ aufgestoßen ist, sind die signifikant häufigen Falschmeldungen. Unter anderem wurde z.B. die Lizensdatei in Matlab (augestellt von der Uni) oder die Konfigurationsdatei in Pro/Engineer des öfteren als vermeintlicher Schadcode erkannt, beides Dateien, auf die ich zwecks Konfiguration inbesoders auf letztere selbst Zugriff nehmen musste. Naja, schwamm drüber. Was passiert ist ist passiert, es geht ja auch sehr gut vorran. Und ein gutes hat es ja auch: Nun bin ich was die Sicherheit meines Rechners angeht, wieder sensibilisiert. Hier nun der LOG von AVAST: Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-07 17:12:35
-----------------------------
17:12:35.104 OS Version: Windows x64 6.1.7601 Service Pack 1
17:12:35.104 Number of processors: 4 586 0x403
17:12:35.105 ComputerName: SUPERCOMPUTER UserName: Admin
17:13:09.230 Initialize success
17:14:41.670 AVAST engine defs: 11120700
17:15:08.042 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:15:08.047 Disk 0 Vendor: WDC_WD5000AADS-00M2B0 01.00A01 Size: 476940MB BusType: 3
17:15:08.052 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-2
17:15:08.058 Disk 1 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
17:15:08.101 Disk 1 MBR read successfully
17:15:08.107 Disk 1 MBR scan
17:15:08.113 Disk 1 Windows 7 default MBR code
17:15:08.116 Service scanning
17:15:13.247 Modules scanning
17:15:13.255 Disk 1 trace - called modules:
17:15:13.308 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
17:15:13.317 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8007acf060]
17:15:13.326 3 CLASSPNP.SYS[fffff8800196643f] -> nt!IofCallDriver -> [0xfffffa8006afbe40]
17:15:13.333 5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-2[0xfffffa8006b0f060]
17:15:14.773 AVAST engine scan C:\Windows
17:15:18.495 AVAST engine scan C:\Windows\system32
17:17:08.919 AVAST engine scan C:\Windows\system32\drivers
17:17:20.151 AVAST engine scan C:\Users\Admin
17:24:31.747 AVAST engine scan C:\ProgramData
17:25:35.427 Scan finished successfully
17:26:04.662 Disk 1 MBR has been saved successfully to "C:\Users\Admin\Desktop\MBR.dat"
17:26:04.665 The log file has been saved successfully to "C:\Users\Admin\Desktop\aswMBR.txt"
Geändert von Starkaptain (07.12.2011 um 18:08 Uhr) |
|
| Themen zu Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) |
| antivir, befall, bootloader, daten retten, entfernen, festplatte, firefox, fix, frage, grub, internet, logfiles, maleware, malware, maßnahme, neuinstallation, programm, quarantäne, rechner, schnelle hilfe, service, surfen, system, trojaner, ubuntu, windows, windows 7, windows 7 x64 |
Linear-Darstellung
