| |
| |||||||
Log-Analyse und Auswertung: Schwarzer Bildschirm, SicherheitshinweisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.12.2011, 02:38
| #1 |
 |  Schwarzer Bildschirm, Sicherheitshinweis Liebes Team, ich bitte um eure Hilfe: auch mich hats erwischt mit dem Trojaner, bei dem der Bildschirm schwarz wird, der Taskmanager blockiert ist und ein Sicherheitshinweis mit Zahlungssaufforderung erscheint. Habe die geforderten Scans gemacht und bin sehr dankbar für weitere Unterstützung. Zum Online Banking benutz ich diesen Rechner nicht, aber für email Konten etc. Mein PC war während des OTL Scans und des GMER Scans leider teilweise online, Antivir dabei deaktiviert. Ich danke für jede Hilfe, die logfiles sind im anhang. Frohe weihnachten!! Shit mir ist grad aufgefallen, dass während des otl scans evtl noch der internet explorer und der defogger geöffnet waren.. Soll ich die scans nochmal durchführen? Geändert von esteban84 (27.12.2011 um 03:02 Uhr) |
|
27.12.2011, 11:55
| #2 |
| /// Malware-holic   | Schwarzer Bildschirm, Sicherheitshinweis hi
__________________falls du deinen nutzernamen im log angepasst (verendert) hast, dann musst du ihn entsprechend im script endern damits läuft achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
:Files
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
27.12.2011, 12:53
| #3 |
| | Schwarzer Bildschirm, Sicherheitshinweis Musste den pc ganz ausschalten, er fuhr beim neustart nicht mehr hoch. Otl protokoll erschien zwar, aber Problem jetzt: keyboard funktioniert nicht, kann keinen text eingeben u daher auch nicht das protokoll posten. Kabel drin, was könnte das sein? Hilfe..
__________________ |
|
27.12.2011, 13:34
| #4 |
| | Schwarzer Bildschirm, Sicherheitshinweis tastatur funktioniert wieder nach neustart..hier das otl protokoll, upload im channel folgt gleich: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: 1. Benutzer
->Flash cache emptied: 1324 bytes
User: Administrator
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: 1. Benutzer
->Temp folder emptied: 94812721 bytes
->Temporary Internet Files folder emptied: 457341039 bytes
->Java cache emptied: 9797059 bytes
->Flash cache emptied: 0 bytes
User: Administrator
->Temp folder emptied: 173 bytes
->Temporary Internet Files folder emptied: 34391 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1229289 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 177153019 bytes
RecycleBin emptied: 3651255 bytes
Total Files Cleaned = 710,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_120903
Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\kna0.8967718031792903.exe moved successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF29EB.tmp moved successfully.
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF731F.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7367.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF744C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7466.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7586.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF75A5.tmp not found!
Registry entries deleted on Reboot...
|
|
27.12.2011, 13:48
| #5 |
| | Schwarzer Bildschirm, Sicherheitshinweis die moved files sind jetzt im upload channel. ich hoffe ich hab alles richtig gemacht, danke für die Hilfe! |
|
27.12.2011, 17:30
| #6 |
| /// Malware-holic | Schwarzer Bildschirm, Sicherheitshinweis sehr gut, danke. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Schwarzer Bildschirm, Sicherheitshinweis |
|
28.12.2011, 15:07
| #7 |
| | Schwarzer Bildschirm, Sicherheitshinweis Hi markusg, combofix läuft seit einer stunde, aber leider hängt es in der autoscan-phase "suche nach infizierten dateien", die laut textinfo nur 10 minuten dauern sollte. Was sollte ich tun? Kann es sein dass sich combofix aufgehängt hat? |
|
28.12.2011, 16:11
| #8 |
| /// Malware-holic | Schwarzer Bildschirm, Sicherheitshinweis steht denn etwas da wie keine rückmeldung? falls es noch länger dauert brichs mal ab und versuche es im abgesicherten modus erneut
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.12.2011, 17:47
| #9 |
| | Schwarzer Bildschirm, Sicherheitshinweis Auch im abgesicherten modus leider das gleiche: combofix bleibt im autoscan hängen. Das kleine strichlein im blauen fenster blinkt zwar, aber er arbeitet nicht weiter. Hab mal Malwarebytes im quickscan laufen lassen, der hat aber nix gefunden. Hat das otl programm den trojaner schon gelöscht oder war das nur zu analyse? Was meinst du soll ich tun? |
|
28.12.2011, 17:51
| #10 |
| /// Malware-holic | Schwarzer Bildschirm, Sicherheitshinweis bitte lasse keine außer die angeforderten programme laufen. lösche deine kopie von combofix. dann gehe auf die download seite, wähle einen der download links. rechtsklick, ziehl speichern unter bzw speichern unter. bei dateinamen steht: combofix.exe namen löschen, 3456.com schreiben. abspeichern erneut abgesicherter modus wählen 3456.com starten log posten falls es diesmal läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.12.2011, 18:00
| #11 |
| | Schwarzer Bildschirm, Sicherheitshinweis Wollte combofix deinstallieren über start, ausführen combofix /uninstall, dann kommt die meldung dass combofix nicht gefunden wurde obwohlnes doch auf demmdesktop ist. Bei systemsteuerung, software finde ich combofix auch nicht zum deinstallieren. Ich versteh nicht was da los ist. |
|
28.12.2011, 18:01
| #12 |
| /// Malware-holic | Schwarzer Bildschirm, Sicherheitshinweis datei vom desktop löschen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.12.2011, 18:37
| #13 |
| | Schwarzer Bildschirm, Sicherheitshinweis Leider das gleiche ergebnis..programm bleibt auch als 3456.com an der selben stelle stehen. |
|
28.12.2011, 19:12
| #14 |
| /// Malware-holic | Schwarzer Bildschirm, Sicherheitshinweis download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche nichts, nur log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.12.2011, 14:21
| #15 |
| | Schwarzer Bildschirm, SicherheitshinweisCode:
ATTFilter 14:13:14.0583 3904 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:13:14.0653 3904 ============================================================
14:13:14.0653 3904 Current date / time: 2011/12/29 14:13:14.0653
14:13:14.0653 3904 SystemInfo:
14:13:14.0653 3904
14:13:14.0653 3904 OS Version: 5.1.2600 ServicePack: 3.0
14:13:14.0653 3904 Product type: Workstation
14:13:14.0653 3904 ComputerName: COMPUTER-01
14:13:14.0653 3904 UserName: 1. Benutzer
14:13:14.0653 3904 Windows directory: C:\WINDOWS
14:13:14.0653 3904 System windows directory: C:\WINDOWS
14:13:14.0653 3904 Processor architecture: Intel x86
14:13:14.0653 3904 Number of processors: 1
14:13:14.0653 3904 Page size: 0x1000
14:13:14.0653 3904 Boot type: Normal boot
14:13:14.0653 3904 ============================================================
14:13:18.0739 3904 Initialize success
14:15:15.0316 3684 ============================================================
14:15:15.0316 3684 Scan started
14:15:15.0316 3684 Mode: Manual; SigCheck; TDLFS;
14:15:15.0316 3684 ============================================================
14:15:16.0919 3684 Abiosdsk - ok
14:15:17.0439 3684 abp480n5 - ok
14:15:18.0040 3684 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:15:20.0564 3684 ACPI - ok
14:15:21.0135 3684 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:15:21.0365 3684 ACPIEC - ok
14:15:21.0886 3684 adpu160m - ok
14:15:22.0467 3684 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:15:22.0697 3684 aec - ok
14:15:23.0258 3684 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:15:23.0378 3684 AFD - ok
14:15:23.0899 3684 Aha154x - ok
14:15:24.0429 3684 aic78u2 - ok
14:15:24.0960 3684 aic78xx - ok
14:15:25.0521 3684 AliIde - ok
14:15:26.0102 3684 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
14:15:26.0322 3684 AmdK7 - ok
14:15:26.0412 3684 AMDPCI - ok
14:15:26.0983 3684 amdtools - ok
14:15:27.0554 3684 amsint - ok
14:15:28.0095 3684 asc - ok
14:15:28.0635 3684 asc3350p - ok
14:15:29.0156 3684 asc3550 - ok
14:15:29.0767 3684 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:15:29.0957 3684 AsyncMac - ok
14:15:30.0538 3684 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:15:30.0778 3684 atapi - ok
14:15:31.0309 3684 Atdisk - ok
14:15:31.0870 3684 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:15:32.0060 3684 Atmarpc - ok
14:15:32.0631 3684 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:15:32.0851 3684 audstub - ok
14:15:33.0412 3684 AVMUNET (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys
14:15:33.0472 3684 AVMUNET - ok
14:15:34.0043 3684 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:15:34.0304 3684 Beep - ok
14:15:34.0874 3684 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:15:35.0155 3684 cbidf2k - ok
14:15:35.0676 3684 cd20xrnt - ok
14:15:36.0256 3684 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:15:36.0547 3684 Cdaudio - ok
14:15:37.0118 3684 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:15:37.0328 3684 Cdfs - ok
14:15:37.0879 3684 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:15:38.0069 3684 Cdrom - ok
14:15:38.0610 3684 Changer - ok
14:15:39.0191 3684 CmdIde - ok
14:15:39.0811 3684 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys
14:15:39.0932 3684 cmuda ( UnsignedFile.Multi.Generic ) - warning
14:15:39.0932 3684 cmuda - detected UnsignedFile.Multi.Generic (1)
14:15:40.0512 3684 Cpqarray - ok
14:15:41.0063 3684 dac2w2k - ok
14:15:41.0594 3684 dac960nt - ok
14:15:42.0215 3684 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:15:42.0425 3684 Disk - ok
14:15:43.0036 3684 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:15:43.0296 3684 dmboot - ok
14:15:43.0877 3684 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:15:44.0108 3684 dmio - ok
14:15:44.0668 3684 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:15:44.0909 3684 dmload - ok
14:15:45.0480 3684 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:15:45.0680 3684 DMusic - ok
14:15:46.0241 3684 dpti2o - ok
14:15:46.0791 3684 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:15:46.0992 3684 drmkaud - ok
14:15:47.0613 3684 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:15:47.0833 3684 Fastfat - ok
14:15:48.0394 3684 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:15:48.0584 3684 Fdc - ok
14:15:49.0145 3684 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:15:49.0345 3684 Fips - ok
14:15:49.0906 3684 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:15:50.0106 3684 Flpydisk - ok
14:15:50.0677 3684 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:15:50.0897 3684 FltMgr - ok
14:15:51.0458 3684 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:15:51.0709 3684 Fs_Rec - ok
14:15:52.0279 3684 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:15:52.0540 3684 Ftdisk - ok
14:15:53.0091 3684 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:15:53.0281 3684 gameenum - ok
14:15:53.0852 3684 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:15:54.0042 3684 Gpc - ok
14:15:54.0703 3684 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:15:54.0883 3684 HidUsb - ok
14:15:55.0404 3684 hpn - ok
14:15:56.0005 3684 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:15:56.0105 3684 HTTP - ok
14:15:56.0656 3684 i2omgmt - ok
14:15:57.0186 3684 i2omp - ok
14:15:57.0747 3684 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:15:57.0938 3684 i8042prt - ok
14:15:58.0518 3684 imagedrv (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
14:15:58.0538 3684 imagedrv ( UnsignedFile.Multi.Generic ) - warning
14:15:58.0538 3684 imagedrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0129 3684 imagesrv (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
14:15:59.0169 3684 imagesrv ( UnsignedFile.Multi.Generic ) - warning
14:15:59.0169 3684 imagesrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0720 3684 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:15:59.0920 3684 Imapi - ok
14:16:00.0471 3684 ini910u - ok
14:16:01.0072 3684 IntelIde - ok
14:16:01.0653 3684 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:16:01.0843 3684 ip6fw - ok
14:16:02.0394 3684 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:02.0644 3684 IpFilterDriver - ok
14:16:03.0175 3684 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:03.0375 3684 IpInIp - ok
14:16:03.0926 3684 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:04.0136 3684 IpNat - ok
14:16:04.0707 3684 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:04.0908 3684 IPSec - ok
14:16:05.0478 3684 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:05.0689 3684 IRENUM - ok
14:16:06.0270 3684 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:06.0470 3684 isapnp - ok
14:16:07.0031 3684 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:07.0221 3684 Kbdclass - ok
14:16:07.0792 3684 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:16:08.0022 3684 kmixer - ok
14:16:08.0583 3684 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:08.0643 3684 KSecDD - ok
14:16:09.0184 3684 lbrtfdc - ok
14:16:09.0785 3684 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
14:16:09.0905 3684 MBAMProtector - ok
14:16:10.0546 3684 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:10.0776 3684 mnmdd - ok
14:16:11.0337 3684 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:16:11.0537 3684 Modem - ok
14:16:12.0078 3684 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:12.0278 3684 Mouclass - ok
14:16:12.0819 3684 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:13.0039 3684 mouhid - ok
14:16:13.0590 3684 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:13.0770 3684 MountMgr - ok
14:16:14.0291 3684 mraid35x - ok
14:16:14.0852 3684 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:15.0062 3684 MRxDAV - ok
14:16:15.0653 3684 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:15.0833 3684 MRxSmb - ok
14:16:16.0444 3684 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:16:16.0624 3684 Msfs - ok
14:16:17.0205 3684 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:17.0385 3684 MSKSSRV - ok
14:16:17.0936 3684 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:18.0117 3684 MSPCLOCK - ok
14:16:18.0667 3684 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:18.0858 3684 MSPQM - ok
14:16:19.0418 3684 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:19.0599 3684 mssmbios - ok
14:16:20.0149 3684 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
14:16:20.0390 3684 ms_mpu401 - ok
14:16:20.0971 3684 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:16:21.0031 3684 Mup - ok
14:16:21.0592 3684 NaiAvFilter1 (93941b922810f9dfa68dfffc6ad67a77) C:\WINDOWS\system32\drivers\naiavf5x.sys
14:16:21.0632 3684 NaiAvFilter1 - ok
14:16:22.0202 3684 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:16:22.0433 3684 NDIS - ok
14:16:22.0984 3684 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:23.0024 3684 NdisTapi - ok
14:16:23.0564 3684 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:16:23.0765 3684 Ndisuio - ok
14:16:24.0305 3684 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:16:24.0506 3684 NdisWan - ok
14:16:25.0077 3684 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:16:25.0117 3684 NDProxy - ok
14:16:25.0657 3684 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:16:25.0858 3684 NetBIOS - ok
14:16:26.0398 3684 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:16:26.0619 3684 NetBT - ok
14:16:27.0260 3684 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:16:27.0450 3684 Npfs - ok
14:16:28.0021 3684 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:16:28.0281 3684 Ntfs - ok
14:16:28.0842 3684 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:16:29.0072 3684 Null - ok
14:16:29.0733 3684 nv (8e836672c1e476772cd18b7b4a671b4b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:16:29.0934 3684 nv ( UnsignedFile.Multi.Generic ) - warning
14:16:29.0934 3684 nv - detected UnsignedFile.Multi.Generic (1)
14:16:30.0544 3684 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:16:30.0795 3684 NwlnkFlt - ok
14:16:31.0336 3684 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:16:31.0596 3684 NwlnkFwd - ok
14:16:32.0147 3684 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:16:32.0327 3684 Parport - ok
14:16:32.0948 3684 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:16:33.0148 3684 PartMgr - ok
14:16:33.0719 3684 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:16:33.0959 3684 ParVdm - ok
14:16:34.0530 3684 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:16:34.0710 3684 PCI - ok
14:16:35.0221 3684 PCIDump - ok
14:16:35.0752 3684 PCIIde - ok
14:16:36.0313 3684 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:16:36.0513 3684 Pcmcia - ok
14:16:37.0054 3684 PDCOMP - ok
14:16:37.0595 3684 PDFRAME - ok
14:16:38.0115 3684 PDRELI - ok
14:16:38.0656 3684 PDRFRAME - ok
14:16:39.0177 3684 perc2 - ok
14:16:39.0708 3684 perc2hib - ok
14:16:40.0399 3684 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:16:40.0579 3684 PptpMiniport - ok
14:16:41.0160 3684 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:16:41.0360 3684 PSched - ok
14:16:41.0921 3684 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:16:42.0151 3684 Ptilink - ok
14:16:42.0692 3684 ql1080 - ok
14:16:43.0233 3684 Ql10wnt - ok
14:16:43.0753 3684 ql12160 - ok
14:16:44.0284 3684 ql1240 - ok
14:16:44.0805 3684 ql1280 - ok
14:16:45.0356 3684 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:16:45.0606 3684 RasAcd - ok
14:16:46.0177 3684 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:16:46.0367 3684 Rasl2tp - ok
14:16:46.0928 3684 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:16:47.0128 3684 RasPppoe - ok
14:16:47.0699 3684 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:16:47.0929 3684 Raspti - ok
14:16:48.0500 3684 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:16:48.0711 3684 Rdbss - ok
14:16:49.0271 3684 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:16:49.0522 3684 RDPCDD - ok
14:16:50.0083 3684 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:16:50.0283 3684 rdpdr - ok
14:16:50.0864 3684 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:16:50.0954 3684 RDPWD - ok
14:16:51.0545 3684 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:16:51.0735 3684 redbook - ok
14:16:52.0346 3684 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:16:52.0516 3684 rtl8139 - ok
14:16:53.0137 3684 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:16:53.0337 3684 Secdrv - ok
14:16:53.0908 3684 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:16:54.0098 3684 serenum - ok
14:16:54.0639 3684 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:16:54.0819 3684 Serial - ok
14:16:55.0430 3684 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:16:55.0620 3684 Sfloppy - ok
14:16:56.0171 3684 Simbad - ok
14:16:56.0762 3684 Sparrow - ok
14:16:57.0323 3684 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:16:57.0533 3684 splitter - ok
14:16:58.0094 3684 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:16:58.0274 3684 sr - ok
14:16:58.0885 3684 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:16:58.0995 3684 Srv - ok
14:16:59.0566 3684 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:16:59.0736 3684 swenum - ok
14:17:00.0287 3684 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:17:00.0467 3684 swmidi - ok
14:17:01.0008 3684 symc810 - ok
14:17:01.0539 3684 symc8xx - ok
14:17:02.0070 3684 sym_hi - ok
14:17:02.0590 3684 sym_u3 - ok
14:17:03.0131 3684 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:17:03.0312 3684 sysaudio - ok
14:17:03.0932 3684 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:17:04.0033 3684 Tcpip - ok
14:17:04.0573 3684 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:17:04.0754 3684 TDPIPE - ok
14:17:05.0314 3684 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:17:05.0495 3684 TDTCP - ok
14:17:06.0035 3684 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:17:06.0206 3684 TermDD - ok
14:17:06.0787 3684 TosIde - ok
14:17:07.0387 3684 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
14:17:07.0397 3684 TVICHW32 ( UnsignedFile.Multi.Generic ) - warning
14:17:07.0397 3684 TVICHW32 - detected UnsignedFile.Multi.Generic (1)
14:17:07.0958 3684 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:17:08.0148 3684 Udfs - ok
14:17:08.0659 3684 ultra - ok
14:17:09.0230 3684 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:17:09.0460 3684 Update - ok
14:17:10.0051 3684 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:17:10.0241 3684 usbccgp - ok
14:17:10.0792 3684 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:17:10.0973 3684 usbehci - ok
14:17:11.0533 3684 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:17:11.0704 3684 usbhub - ok
14:17:12.0254 3684 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:17:12.0425 3684 usbprint - ok
14:17:12.0975 3684 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:17:13.0166 3684 USBSTOR - ok
14:17:13.0716 3684 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:17:13.0897 3684 usbuhci - ok
14:17:14.0478 3684 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:17:14.0688 3684 VgaSave - ok
14:17:15.0229 3684 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
14:17:15.0409 3684 viaagp - ok
14:17:15.0980 3684 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:17:16.0030 3684 viaagp1 - ok
14:17:16.0591 3684 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:17:16.0781 3684 ViaIde - ok
14:17:17.0332 3684 VIAudio (676418770f7efd7342d19116f4b8911e) C:\WINDOWS\system32\drivers\vinyl97.sys
14:17:17.0412 3684 VIAudio ( UnsignedFile.Multi.Generic ) - warning
14:17:17.0412 3684 VIAudio - detected UnsignedFile.Multi.Generic (1)
14:17:17.0953 3684 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:17:18.0133 3684 VolSnap - ok
14:17:18.0734 3684 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:17:18.0904 3684 Wanarp - ok
14:17:19.0415 3684 WDICA - ok
14:17:19.0965 3684 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:17:20.0156 3684 wdmaud - ok
14:17:20.0887 3684 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:17:20.0947 3684 WudfPf - ok
14:17:21.0528 3684 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:17:21.0538 3684 WudfRd - ok
14:17:21.0698 3684 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:17:21.0988 3684 \Device\Harddisk0\DR0 - ok
14:17:22.0018 3684 Boot (0x1200) (5456643a32b08440662e9b4754db0b5a) \Device\Harddisk0\DR0\Partition0
14:17:22.0018 3684 \Device\Harddisk0\DR0\Partition0 - ok
14:17:22.0018 3684 ============================================================
14:17:22.0018 3684 Scan finished
14:17:22.0018 3684 ============================================================
14:17:22.0179 3700 Detected object count: 6
14:17:22.0179 3700 Actual detected object count: 6
14:18:11.0179 3700 cmuda ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700 cmuda ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700 imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700 imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700 imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700 imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700 nv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700 nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700 TVICHW32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700 TVICHW32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700 VIAudio ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700 VIAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu Schwarzer Bildschirm, Sicherheitshinweis |
| antivir, banking, bildschirm, bildschirm schwarz, blockiert, dankbar, email, erwischt, gmer, hilfe!, konten, online, online banking, rechner, scans, schwarz, schwarzer, schwarzer bildschirm, sicherheitshinweis, taskmanager, taskmanager blockiert, teilweise, troja, trojaner |
Linear-Darstellung
