Hallo zusammen,
ich habe die gleichen Symptome wie in diesem Thread beschrieben:
http://www.trojaner-board.de/106922-...nterladen.html
ESET Nod32 findet verschiedene verdächtige Dateinen und Prozesse die als Abwandlung von Sirefef bezeichnet werden (.Dt/.CH/.CR etc). Angeblich wurden sie in Quarantäne kopiert, sie tauchen aber nach einigen Sekunden wieder auf. Ich habe die Datei Defogger.exe heruntergeladen wie in dem Leitfaden beschrieben und vor ca einer halben Stunde aud "Disable" geklickt. Seitdem sind die beiden Felder "Disable" und "Re-Enable" ausgegraut, eine Erfolgs- oder Fehlermeldung habe ich jedoch nicht erhalten. Das Log sieht bisher so aus:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:49 on 27/12/2011 (Benedikt)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCUAEMON Tools Lite -> Removed

Checking for services/drivers...

Bevor ich jetzt einfach mit den weiteren Schritten fortfahre, wollte ich lieber schonmal hier nachfragen.
Grüße,
Annihilat0r

Hi,

was für ein System? (Windows-VErsion, 32/64 Bit)?
Das ist ein Rootkit, und das kann "eckelig" werden ;o)
Defogger wird nicht weiterlaufen, sobald der infizierte Treiber gescannt wird, unterbindet er das scannende Programm (versucht es zu blocken)...
Das gilt auch für Antivirenlösungen...

chris

Ich habe Win7 64bit - ist die Hardware auch von Bedeutung?
edit: wenn das wirklich so haarig wird, schieb ich nach den Feiertagen ne Live-DVD rein und sichere die wichtigsten Daten, und dann wird der Laptop platt gemacht. Kann ich den solange noch halbwegs risikofrei benutzen?

Hi,

ja, die meisten Tools laufen nur unter 32 Bit richtig...

Da müssen wir jetzt mal schauen... Er besteht aus einem überschriebenen Treiber und einer infizierten Exe die den Rootkit-Treiber wieder installiert, falls er von uns gekillt wird (daher kann das kompliziert werden, wenn wir im ersten Anlauf nicht beide Komponenten erwischen...)...

Lade dir MAM runter... noch nicht ausführen... sondern erst den TDSS-Killer laufen lassen, danach dann sofort (nach dem Reboot) MAM...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Erstmal danke für die schnelle Antwort, aber ich habe gerade an deinem Einleitungssatz bemerkt, dass ich eben einen 64-Bit geschrieben habe....frag nicht warum, ich meinte aber 32-Bit! Mein Fehler, Entschludigung für die Verwirrung. Ich habe noch nichts weiter gemacht, nur die erwähnten Programme schonmal runtergeladen. Ich vermute das Vorgehen wird nun aber ein anderes?
Nochmal Entschuldigung, ich hasse es selber wenn Leute erst dies und dann das sagen...

Hi,

ja (64 Bit wäre jetzt auch neu für das Rootkit gewesen)...

ZeroAccess Removal Tool (32-bit only) - Malware City Community die neuere Variante runterladen starten und den Anweisungen folgen...

Danach (nach dem Reboot) den (Tdss-)Killer ausführen und Log posten...

chris

Ich habe das Removal Tool ausgeführt, es hat lange gesucht aber nichts gefunden. Beim ersten Start der exe gab es außerdem sofort ein FC...soll ich den (Tdss-)Killer trotzdem ausführen?

Gruß

Hi,

lass den Killer mal von der Leine...

chris

16:16:31.0208 0868 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:16:31.0442 0868 ============================================================
16:16:31.0442 0868 Current date / time: 2011/12/27 16:16:31.0442
16:16:31.0442 0868 SystemInfo:
16:16:31.0442 0868
16:16:31.0442 0868 OS Version: 6.1.7601 ServicePack: 1.0
16:16:31.0442 0868 Product type: Workstation
16:16:31.0442 0868 ComputerName: BLAINE
16:16:31.0442 0868 UserName: Benedikt
16:16:31.0442 0868 Windows directory: C:\Windows
16:16:31.0442 0868 System windows directory: C:\Windows
16:16:31.0442 0868 Processor architecture: Intel x86
16:16:31.0442 0868 Number of processors: 2
16:16:31.0442 0868 Page size: 0x1000
16:16:31.0442 0868 Boot type: Normal boot
16:16:31.0442 0868 ============================================================
16:16:32.0190 0868 Initialize success
16:16:37.0167 3512 ============================================================
16:16:37.0167 3512 Scan started
16:16:37.0167 3512 Mode: Manual;
16:16:37.0167 3512 ============================================================
16:16:37.0619 3512 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
16:16:37.0635 3512 1394ohci - ok
16:16:37.0697 3512 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
16:16:37.0697 3512 ACPI - ok
16:16:37.0775 3512 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
16:16:37.0791 3512 AcpiPmi - ok
16:16:37.0853 3512 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
16:16:37.0947 3512 adp94xx - ok
16:16:37.0978 3512 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
16:16:38.0009 3512 adpahci - ok
16:16:38.0056 3512 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
16:16:38.0103 3512 adpu320 - ok
16:16:38.0165 3512 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
16:16:38.0165 3512 AFD - ok
16:16:38.0259 3512 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
16:16:38.0274 3512 agp440 - ok
16:16:38.0337 3512 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
16:16:38.0352 3512 aic78xx - ok
16:16:38.0415 3512 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
16:16:38.0430 3512 aliide - ok
16:16:38.0477 3512 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
16:16:38.0493 3512 amdagp - ok
16:16:38.0524 3512 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
16:16:38.0540 3512 amdide - ok
16:16:38.0586 3512 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
16:16:38.0602 3512 AmdK8 - ok
16:16:38.0633 3512 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
16:16:38.0664 3512 AmdPPM - ok
16:16:38.0711 3512 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
16:16:38.0742 3512 amdsata - ok
16:16:38.0758 3512 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
16:16:38.0805 3512 amdsbs - ok
16:16:38.0820 3512 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
16:16:38.0836 3512 amdxata - ok
16:16:38.0883 3512 ApfiltrService - ok
16:16:38.0961 3512 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
16:16:38.0992 3512 AppID - ok
16:16:39.0070 3512 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
16:16:39.0086 3512 arc - ok
16:16:39.0117 3512 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
16:16:39.0132 3512 arcsas - ok
16:16:39.0164 3512 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
16:16:39.0195 3512 AsyncMac - ok
16:16:39.0242 3512 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
16:16:39.0257 3512 atapi - ok
16:16:39.0320 3512 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
16:16:39.0335 3512 b06bdrv - ok
16:16:39.0366 3512 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
16:16:39.0429 3512 b57nd60x - ok
16:16:39.0476 3512 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
16:16:39.0491 3512 Beep - ok
16:16:39.0522 3512 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
16:16:39.0538 3512 blbdrive - ok
16:16:39.0616 3512 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
16:16:39.0632 3512 bowser - ok
16:16:39.0678 3512 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:16:39.0678 3512 BrFiltLo - ok
16:16:39.0710 3512 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:16:39.0725 3512 BrFiltUp - ok
16:16:39.0772 3512 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
16:16:39.0772 3512 Brserid - ok
16:16:39.0819 3512 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
16:16:39.0819 3512 BrSerWdm - ok
16:16:39.0834 3512 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:16:39.0834 3512 BrUsbMdm - ok
16:16:39.0850 3512 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
16:16:39.0850 3512 BrUsbSer - ok
16:16:39.0881 3512 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
16:16:39.0912 3512 BTHMODEM - ok
16:16:39.0959 3512 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
16:16:39.0990 3512 cdfs - ok
16:16:40.0068 3512 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
16:16:40.0100 3512 cdrom - ok
16:16:40.0162 3512 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
16:16:40.0162 3512 circlass - ok
16:16:40.0209 3512 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
16:16:40.0209 3512 CLFS - ok
16:16:40.0334 3512 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
16:16:40.0349 3512 CmBatt - ok
16:16:40.0396 3512 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
16:16:40.0412 3512 cmdide - ok
16:16:40.0443 3512 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
16:16:40.0458 3512 CNG - ok
16:16:40.0474 3512 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
16:16:40.0505 3512 Compbatt - ok
16:16:40.0552 3512 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
16:16:40.0552 3512 CompositeBus - ok
16:16:40.0599 3512 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
16:16:40.0614 3512 crcdisk - ok
16:16:40.0692 3512 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
16:16:40.0739 3512 CSC - ok
16:16:40.0786 3512 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
16:16:40.0817 3512 CVirtA - ok
16:16:40.0880 3512 DfsC (3fad2ee06aa90605fd2626d1fe54996d) C:\Windows\system32\Drivers\dfsc.sys
16:16:40.0911 3512 DfsC - ok
16:16:40.0958 3512 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
16:16:40.0958 3512 discache - ok
16:16:41.0004 3512 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
16:16:41.0020 3512 Disk - ok
16:16:41.0067 3512 DKbFltr (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys
16:16:41.0098 3512 DKbFltr - ok
16:16:41.0176 3512 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
16:16:41.0192 3512 DNE - ok
16:16:41.0238 3512 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
16:16:41.0270 3512 drmkaud - ok
16:16:41.0316 3512 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
16:16:41.0457 3512 DXGKrnl - ok
16:16:41.0488 3512 E1G60 (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:16:41.0488 3512 E1G60 - ok
16:16:41.0519 3512 eamon (af82dc664e3d8e2cba3b95e68f6448a7) C:\Windows\system32\DRIVERS\eamon.sys
16:16:41.0535 3512 eamon - ok
16:16:41.0660 3512 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
16:16:41.0769 3512 ebdrv - ok
16:16:41.0925 3512 ehdrv (686a799c1bf1b18941994daf9f45db06) C:\Windows\system32\DRIVERS\ehdrv.sys
16:16:41.0956 3512 ehdrv - ok
16:16:42.0050 3512 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
16:16:42.0112 3512 elxstor - ok
16:16:42.0159 3512 enecir (70c764bfe0ec4b1b242e9626d3564443) C:\Windows\system32\DRIVERS\enecir.sys
16:16:42.0174 3512 enecir - ok
16:16:42.0206 3512 epfwwfpr (8700eadc8bdfa27d948fcc43ee0ae434) C:\Windows\system32\DRIVERS\epfwwfpr.sys
16:16:42.0221 3512 epfwwfpr - ok
16:16:42.0252 3512 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
16:16:42.0284 3512 ErrDev - ok
16:16:42.0362 3512 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
16:16:42.0393 3512 exfat - ok
16:16:42.0424 3512 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
16:16:42.0486 3512 fastfat - ok
16:16:42.0518 3512 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
16:16:42.0549 3512 fdc - ok
16:16:42.0596 3512 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
16:16:42.0627 3512 FileInfo - ok
16:16:42.0642 3512 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
16:16:42.0674 3512 Filetrace - ok
16:16:42.0689 3512 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
16:16:42.0705 3512 flpydisk - ok
16:16:42.0752 3512 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
16:16:42.0767 3512 FltMgr - ok
16:16:42.0798 3512 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
16:16:42.0814 3512 FsDepends - ok
16:16:42.0830 3512 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
16:16:42.0845 3512 Fs_Rec - ok
16:16:42.0892 3512 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
16:16:42.0892 3512 fvevol - ok
16:16:42.0939 3512 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:16:42.0954 3512 gagp30kx - ok
16:16:43.0064 3512 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
16:16:43.0095 3512 hcw85cir - ok
16:16:43.0157 3512 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
16:16:43.0220 3512 HdAudAddService - ok
16:16:43.0235 3512 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
16:16:43.0235 3512 HDAudBus - ok
16:16:43.0251 3512 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
16:16:43.0266 3512 HidBatt - ok
16:16:43.0298 3512 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
16:16:43.0313 3512 HidBth - ok
16:16:43.0376 3512 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
16:16:43.0391 3512 HidIr - ok
16:16:43.0469 3512 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
16:16:43.0485 3512 HidUsb - ok
16:16:43.0563 3512 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
16:16:43.0610 3512 HpSAMD - ok
16:16:43.0703 3512 HSF_DPV (227c3ba25012752bb7450235392c719f) C:\Windows\system32\DRIVERS\HSX_DPV.sys
16:16:43.0766 3512 HSF_DPV - ok
16:16:43.0812 3512 HSXHWAZL (4df5c76302dc2f8f3465966c8426a292) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
16:16:43.0812 3512 HSXHWAZL - ok
16:16:43.0859 3512 HTCAND32 (950cc1e6ae3a6cd23e0945cde089b02c) C:\Windows\system32\Drivers\ANDROIDUSB.sys
16:16:43.0859 3512 HTCAND32 - ok
16:16:43.0922 3512 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
16:16:43.0922 3512 HTTP - ok
16:16:43.0968 3512 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
16:16:43.0968 3512 hwpolicy - ok
16:16:44.0031 3512 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
16:16:44.0046 3512 i8042prt - ok
16:16:44.0124 3512 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
16:16:44.0140 3512 iaStor - ok
16:16:44.0187 3512 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
16:16:44.0202 3512 iaStorV - ok
16:16:44.0234 3512 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
16:16:44.0249 3512 iirsp - ok
16:16:44.0312 3512 int15 (58ff11c95c3681c9250914521cb9f036) C:\Windows\system32\drivers\int15.sys
16:16:44.0327 3512 int15 - ok
16:16:44.0452 3512 IntcAzAudAddService (4440fd5ee670dfbbbfdb9742ea8f51e6) C:\Windows\system32\drivers\RTKVHDA.sys
16:16:44.0530 3512 IntcAzAudAddService - ok
16:16:44.0592 3512 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
16:16:44.0608 3512 intelide - ok
16:16:44.0655 3512 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
16:16:44.0670 3512 intelppm - ok
16:16:44.0702 3512 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:16:44.0717 3512 IpFilterDriver - ok
16:16:44.0764 3512 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
16:16:44.0780 3512 IPMIDRV - ok
16:16:44.0826 3512 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
16:16:44.0858 3512 IPNAT - ok
16:16:44.0889 3512 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
16:16:44.0904 3512 IRENUM - ok
16:16:44.0951 3512 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
16:16:44.0982 3512 isapnp - ok
16:16:45.0045 3512 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
16:16:45.0076 3512 iScsiPrt - ok
16:16:45.0107 3512 JMCR (5eae73d09eff3efe885c2cde9fc5d8b4) C:\Windows\system32\DRIVERS\jmcr.sys
16:16:45.0138 3512 JMCR - ok
16:16:45.0170 3512 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
16:16:45.0185 3512 kbdclass - ok
16:16:45.0216 3512 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
16:16:45.0248 3512 kbdhid - ok
16:16:45.0294 3512 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
16:16:45.0294 3512 KSecDD - ok
16:16:45.0326 3512 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
16:16:45.0357 3512 KSecPkg - ok
16:16:45.0404 3512 L1E (f7cdaba15c7e853f0a11af6d77fca990) C:\Windows\system32\DRIVERS\L1E62x86.sys
16:16:45.0419 3512 L1E - ok
16:16:45.0482 3512 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
16:16:45.0497 3512 lltdio - ok
16:16:45.0528 3512 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:16:45.0560 3512 LSI_FC - ok
16:16:45.0575 3512 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:16:45.0591 3512 LSI_SAS - ok
16:16:45.0622 3512 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:16:45.0653 3512 LSI_SAS2 - ok
16:16:45.0684 3512 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:16:45.0716 3512 LSI_SCSI - ok
16:16:45.0747 3512 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
16:16:45.0762 3512 luafv - ok
16:16:45.0794 3512 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:16:45.0794 3512 mdmxsdk - ok
16:16:45.0825 3512 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
16:16:45.0856 3512 megasas - ok
16:16:45.0903 3512 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
16:16:45.0934 3512 MegaSR - ok
16:16:45.0965 3512 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
16:16:45.0981 3512 Modem - ok
16:16:46.0012 3512 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
16:16:46.0059 3512 monitor - ok
16:16:46.0090 3512 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
16:16:46.0106 3512 mouclass - ok
16:16:46.0137 3512 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
16:16:46.0152 3512 mouhid - ok
16:16:46.0199 3512 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
16:16:46.0199 3512 mountmgr - ok
16:16:46.0230 3512 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
16:16:46.0277 3512 mpio - ok
16:16:46.0293 3512 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
16:16:46.0308 3512 mpsdrv - ok
16:16:46.0355 3512 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
16:16:46.0371 3512 MRxDAV - ok
16:16:46.0418 3512 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:16:46.0449 3512 mrxsmb - ok
16:16:46.0464 3512 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:16:46.0511 3512 mrxsmb10 - ok
16:16:46.0527 3512 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:16:46.0542 3512 mrxsmb20 - ok
16:16:46.0574 3512 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
16:16:46.0605 3512 msahci - ok
16:16:46.0636 3512 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
16:16:46.0652 3512 msdsm - ok
16:16:46.0730 3512 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
16:16:46.0745 3512 Msfs - ok
16:16:46.0776 3512 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
16:16:46.0792 3512 mshidkmdf - ok
16:16:46.0823 3512 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
16:16:46.0839 3512 msisadrv - ok
16:16:46.0886 3512 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
16:16:46.0886 3512 MSKSSRV - ok
16:16:46.0917 3512 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
16:16:46.0948 3512 MSPCLOCK - ok
16:16:46.0964 3512 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
16:16:46.0964 3512 MSPQM - ok
16:16:46.0995 3512 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
16:16:46.0995 3512 MsRPC - ok
16:16:47.0042 3512 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
16:16:47.0057 3512 mssmbios - ok
16:16:47.0073 3512 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
16:16:47.0088 3512 MSTEE - ok
16:16:47.0120 3512 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
16:16:47.0135 3512 MTConfig - ok
16:16:47.0166 3512 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
16:16:47.0166 3512 Mup - ok
16:16:47.0213 3512 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
16:16:47.0260 3512 NativeWifiP - ok
16:16:47.0322 3512 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
16:16:47.0338 3512 NDIS - ok
16:16:47.0400 3512 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
16:16:47.0432 3512 NdisCap - ok
16:16:47.0478 3512 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
16:16:47.0478 3512 NdisTapi - ok
16:16:47.0556 3512 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
16:16:47.0588 3512 Ndisuio - ok
16:16:47.0619 3512 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
16:16:47.0650 3512 NdisWan - ok
16:16:47.0697 3512 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
16:16:47.0728 3512 NDProxy - ok
16:16:47.0790 3512 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
16:16:47.0822 3512 NetBIOS - ok
16:16:47.0868 3512 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
16:16:47.0868 3512 NetBT - ok
16:16:48.0071 3512 NETw5s32 (ef51b405ad8acaae6f0231290d20f516) C:\Windows\system32\DRIVERS\NETw5s32.sys
16:16:48.0243 3512 NETw5s32 - ok
16:16:48.0399 3512 netw5v32 (af1ae2e42b03395560b1cde03230205c) C:\Windows\system32\DRIVERS\netw5v32.sys
16:16:48.0524 3512 netw5v32 - ok
16:16:48.0570 3512 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
16:16:48.0586 3512 nfrd960 - ok
16:16:48.0633 3512 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
16:16:48.0648 3512 Npfs - ok
16:16:48.0664 3512 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
16:16:48.0680 3512 nsiproxy - ok
16:16:48.0742 3512 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
16:16:48.0773 3512 Ntfs - ok
16:16:48.0789 3512 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
16:16:48.0804 3512 Null - ok
16:16:48.0851 3512 NVHDA (8571011b62ce0207fa1dc95d88308f1d) C:\Windows\system32\drivers\nvhda32v.sys
16:16:48.0867 3512 NVHDA - ok
16:16:49.0148 3512 nvlddmkm (19f5c4949b2e4cbd2e95b8ecdfc84d25) C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:16:49.0413 3512 nvlddmkm - ok
16:16:49.0553 3512 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
16:16:49.0584 3512 nvraid - ok
16:16:49.0647 3512 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
16:16:49.0678 3512 nvstor - ok
16:16:49.0756 3512 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
16:16:49.0772 3512 nv_agp - ok
16:16:49.0818 3512 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
16:16:49.0818 3512 ohci1394 - ok
16:16:49.0943 3512 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
16:16:49.0959 3512 Parport - ok
16:16:50.0006 3512 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
16:16:50.0021 3512 partmgr - ok
16:16:50.0052 3512 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
16:16:50.0068 3512 Parvdm - ok
16:16:50.0115 3512 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
16:16:50.0146 3512 pci - ok
16:16:50.0177 3512 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
16:16:50.0193 3512 pciide - ok
16:16:50.0208 3512 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
16:16:50.0240 3512 pcmcia - ok
16:16:50.0271 3512 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
16:16:50.0286 3512 pcw - ok
16:16:50.0318 3512 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
16:16:50.0333 3512 PEAUTH - ok
16:16:50.0411 3512 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
16:16:50.0427 3512 PptpMiniport - ok
16:16:50.0442 3512 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
16:16:50.0458 3512 Processor - ok
16:16:50.0520 3512 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
16:16:50.0520 3512 Psched - ok
16:16:50.0552 3512 PSDFilter (628321c8dd76ad369b362b202e655a68) C:\Windows\system32\DRIVERS\psdfilter.sys
16:16:50.0583 3512 PSDFilter - ok
16:16:50.0598 3512 PSDNServ (79d7117e62709c7690cf3dd55acead37) C:\Windows\system32\DRIVERS\PSDNServ.sys
16:16:50.0614 3512 PSDNServ - ok
16:16:50.0645 3512 psdvdisk (cae5e82827990cf4bd4a49576bde3a43) C:\Windows\system32\DRIVERS\PSDVdisk.sys
16:16:50.0676 3512 psdvdisk - ok
16:16:50.0739 3512 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
16:16:50.0786 3512 ql2300 - ok
16:16:50.0817 3512 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
16:16:50.0832 3512 ql40xx - ok
16:16:50.0848 3512 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
16:16:50.0848 3512 QWAVEdrv - ok
16:16:50.0879 3512 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
16:16:50.0895 3512 RasAcd - ok
16:16:50.0942 3512 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:16:50.0957 3512 RasAgileVpn - ok
16:16:50.0988 3512 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:16:51.0020 3512 Rasl2tp - ok
16:16:51.0066 3512 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
16:16:51.0082 3512 RasPppoe - ok
16:16:51.0113 3512 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
16:16:51.0144 3512 RasSstp - ok
16:16:51.0176 3512 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
16:16:51.0254 3512 rdbss - ok
16:16:51.0285 3512 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
16:16:51.0300 3512 rdpbus - ok
16:16:51.0332 3512 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:16:51.0332 3512 RDPCDD - ok
16:16:51.0378 3512 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
16:16:51.0378 3512 RDPDR - ok
16:16:51.0425 3512 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
16:16:51.0425 3512 RDPENCDD - ok
16:16:51.0441 3512 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
16:16:51.0441 3512 RDPREFMP - ok
16:16:51.0519 3512 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
16:16:51.0534 3512 RdpVideoMiniport - ok
16:16:51.0566 3512 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
16:16:51.0597 3512 RDPWD - ok
16:16:51.0644 3512 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
16:16:51.0675 3512 rdyboost - ok
16:16:51.0737 3512 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
16:16:51.0768 3512 rspndr - ok
16:16:51.0800 3512 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
16:16:51.0815 3512 s3cap - ok
16:16:51.0862 3512 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
16:16:51.0893 3512 sbp2port - ok
16:16:51.0924 3512 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
16:16:51.0924 3512 scfilter - ok
16:16:51.0987 3512 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
16:16:52.0018 3512 sdbus - ok
16:16:52.0049 3512 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:16:52.0065 3512 secdrv - ok
16:16:52.0112 3512 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
16:16:52.0127 3512 Serenum - ok
16:16:52.0158 3512 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
16:16:52.0174 3512 Serial - ok
16:16:52.0221 3512 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
16:16:52.0236 3512 sermouse - ok
16:16:52.0283 3512 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
16:16:52.0299 3512 sffdisk - ok
16:16:52.0314 3512 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
16:16:52.0330 3512 sffp_mmc - ok
16:16:52.0346 3512 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
16:16:52.0377 3512 sffp_sd - ok
16:16:52.0392 3512 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
16:16:52.0408 3512 sfloppy - ok
16:16:52.0439 3512 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
16:16:52.0470 3512 sisagp - ok
16:16:52.0502 3512 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:16:52.0533 3512 SiSRaid2 - ok
16:16:52.0548 3512 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
16:16:52.0580 3512 SiSRaid4 - ok
16:16:52.0626 3512 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
16:16:52.0642 3512 Smb - ok
16:16:52.0689 3512 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
16:16:52.0689 3512 spldr - ok
16:16:52.0782 3512 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
16:16:52.0782 3512 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
16:16:52.0782 3512 sptd ( LockedFile.Multi.Generic ) - warning
16:16:52.0782 3512 sptd - detected LockedFile.Multi.Generic (1)
16:16:52.0845 3512 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
16:16:52.0892 3512 srv - ok
16:16:52.0954 3512 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
16:16:53.0001 3512 srv2 - ok
16:16:53.0063 3512 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
16:16:53.0063 3512 SrvHsfHDA - ok
16:16:53.0110 3512 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
16:16:53.0219 3512 SrvHsfV92 - ok
16:16:53.0266 3512 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
16:16:53.0313 3512 SrvHsfWinac - ok
16:16:53.0344 3512 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
16:16:53.0375 3512 srvnet - ok
16:16:53.0469 3512 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
16:16:53.0484 3512 stexstor - ok
16:16:53.0531 3512 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
16:16:53.0547 3512 storflt - ok
16:16:53.0594 3512 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
16:16:53.0609 3512 storvsc - ok
16:16:53.0625 3512 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
16:16:53.0625 3512 swenum - ok
16:16:53.0656 3512 Synth3dVsc - ok
16:16:53.0703 3512 SynTP (47183e3520c88fadd5b0c87d57040da5) C:\Windows\system32\DRIVERS\SynTP.sys
16:16:53.0750 3512 SynTP - ok
16:16:53.0828 3512 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
16:16:53.0874 3512 Tcpip - ok
16:16:53.0952 3512 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
16:16:53.0968 3512 TCPIP6 - ok
16:16:53.0999 3512 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
16:16:54.0046 3512 tcpipreg - ok
16:16:54.0077 3512 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
16:16:54.0108 3512 TDPIPE - ok
16:16:54.0124 3512 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
16:16:54.0155 3512 TDTCP - ok
16:16:54.0202 3512 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
16:16:54.0233 3512 tdx - ok
16:16:54.0264 3512 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
16:16:54.0296 3512 TermDD - ok
16:16:54.0389 3512 TrufosAlt (d7e5ea5e740b566344a41fd9c525dccd) C:\Windows\system32\DRIVERS\TrufosAlt.sys
16:16:54.0436 3512 TrufosAlt - ok
16:16:54.0483 3512 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:16:54.0545 3512 tssecsrv - ok
16:16:54.0623 3512 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
16:16:54.0654 3512 TsUsbFlt - ok
16:16:54.0654 3512 tsusbhub - ok
16:16:54.0732 3512 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
16:16:54.0748 3512 tunnel - ok
16:16:54.0842 3512 TVICHW32 (bfbd2d1d2442e705641d36db13c34d84) C:\Windows\system32\DRIVERS\TVICHW32.SYS
16:16:54.0873 3512 TVICHW32 - ok
16:16:54.0935 3512 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
16:16:54.0951 3512 uagp35 - ok
16:16:54.0998 3512 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
16:16:55.0060 3512 udfs - ok
16:16:55.0154 3512 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
16:16:55.0169 3512 uliagpkx - ok
16:16:55.0263 3512 UltraMonUtility (5a5bd0f66e84eb039cb227520d49908c) C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
16:16:55.0263 3512 UltraMonUtility - ok
16:16:55.0310 3512 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
16:16:55.0325 3512 umbus - ok
16:16:55.0372 3512 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
16:16:55.0388 3512 UmPass - ok
16:16:55.0434 3512 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
16:16:55.0466 3512 usbccgp - ok
16:16:55.0512 3512 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
16:16:55.0528 3512 usbcir - ok
16:16:55.0559 3512 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
16:16:55.0575 3512 usbehci - ok
16:16:55.0622 3512 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
16:16:55.0653 3512 usbhub - ok
16:16:55.0684 3512 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
16:16:55.0700 3512 usbohci - ok
16:16:55.0746 3512 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
16:16:55.0762 3512 usbprint - ok
16:16:55.0809 3512 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
16:16:55.0824 3512 usbscan - ok
16:16:55.0856 3512 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:16:55.0887 3512 USBSTOR - ok
16:16:55.0918 3512 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
16:16:55.0934 3512 usbuhci - ok
16:16:55.0996 3512 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
16:16:55.0996 3512 usbvideo - ok
16:16:56.0058 3512 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
16:16:56.0074 3512 vdrvroot - ok
16:16:56.0105 3512 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
16:16:56.0121 3512 vga - ok
16:16:56.0152 3512 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
16:16:56.0183 3512 VgaSave - ok
16:16:56.0199 3512 VGPU - ok
16:16:56.0230 3512 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
16:16:56.0246 3512 vhdmp - ok
16:16:56.0277 3512 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
16:16:56.0292 3512 viaagp - ok
16:16:56.0324 3512 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
16:16:56.0339 3512 ViaC7 - ok
16:16:56.0370 3512 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
16:16:56.0386 3512 viaide - ok
16:16:56.0433 3512 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
16:16:56.0433 3512 vmbus - ok
16:16:56.0464 3512 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
16:16:56.0480 3512 VMBusHID - ok
16:16:56.0495 3512 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
16:16:56.0542 3512 volmgr - ok
16:16:56.0589 3512 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
16:16:56.0589 3512 volmgrx - ok
16:16:56.0651 3512 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
16:16:56.0682 3512 volsnap - ok
16:16:56.0729 3512 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
16:16:56.0760 3512 vsmraid - ok
16:16:56.0776 3512 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
16:16:56.0792 3512 vwifibus - ok
16:16:56.0823 3512 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
16:16:56.0854 3512 vwififlt - ok
16:16:56.0885 3512 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
16:16:56.0901 3512 WacomPen - ok
16:16:56.0948 3512 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
16:16:56.0963 3512 WANARP - ok
16:16:56.0979 3512 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
16:16:56.0979 3512 Wanarpv6 - ok
16:16:57.0041 3512 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
16:16:57.0057 3512 Wd - ok
16:16:57.0088 3512 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
16:16:57.0166 3512 Wdf01000 - ok
16:16:57.0228 3512 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
16:16:57.0244 3512 WfpLwf - ok
16:16:57.0275 3512 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
16:16:57.0291 3512 WIMMount - ok
16:16:57.0353 3512 winachsf (8b976d4ca270110111df4f313da0e6e8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
16:16:57.0431 3512 winachsf - ok
16:16:57.0525 3512 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
16:16:57.0540 3512 WmiAcpi - ok
16:16:57.0618 3512 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
16:16:57.0634 3512 ws2ifsl - ok
16:16:57.0681 3512 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
16:16:57.0696 3512 WudfPf - ok
16:16:57.0728 3512 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:16:57.0743 3512 WUDFRd - ok
16:16:57.0774 3512 XAudio (894f963be999ba9db5aac3aed55b115d) C:\Windows\system32\DRIVERS\XAudio32.sys
16:16:57.0806 3512 XAudio - ok
16:16:57.0837 3512 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:16:57.0899 3512 \Device\Harddisk0\DR0 - ok
16:16:57.0915 3512 Boot (0x1200) (a9cbe6ad9660d8c9615c76094d60506a) \Device\Harddisk0\DR0\Partition0
16:16:57.0915 3512 \Device\Harddisk0\DR0\Partition0 - ok
16:16:57.0930 3512 Boot (0x1200) (dce9337df5722aae8f93acb1e3a28f3f) \Device\Harddisk0\DR0\Partition1
16:16:57.0930 3512 \Device\Harddisk0\DR0\Partition1 - ok
16:16:57.0946 3512 Boot (0x1200) (a3ef887232ba71fa4d43c3242f9170ab) \Device\Harddisk0\DR0\Partition2
16:16:57.0962 3512 \Device\Harddisk0\DR0\Partition2 - ok
16:16:57.0962 3512 ============================================================
16:16:57.0962 3512 Scan finished
16:16:57.0962 3512 ============================================================
16:16:57.0977 1916 Detected object count: 1
16:16:57.0977 1916 Actual detected object count: 1
16:18:04.0121 1916 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:18:04.0121 1916 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Hi,

hm , nicht zu finden...


MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.

• Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Das Tool braucht nur eine Sekunde.

• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes


OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris

MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 4937
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 211):
0x8303E000 \SystemRoot\system32\ntkrnlpa.exe
0x83007000 \SystemRoot\system32\halmacpi.dll
0x80BC4000 \SystemRoot\system32\kdcom.dll
0x83629000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836AE000 \SystemRoot\system32\PSHED.dll
0x836BF000 \SystemRoot\system32\BOOTVID.dll
0x836C7000 \SystemRoot\system32\CLFS.SYS
0x83709000 \SystemRoot\system32\CI.dll
0x8B43D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B4AE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B4BC000 \SystemRoot\System32\Drivers\spqx.sys
0x8B5AF000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8B5B8000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x837B4000 \SystemRoot\system32\drivers\ACPI.sys
0x8B5DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B5E6000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B400000 \SystemRoot\system32\drivers\pci.sys
0x8B42A000 \SystemRoot\System32\drivers\partmgr.sys
0x8B5F1000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83600000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8360B000 \SystemRoot\system32\drivers\volmgr.sys
0x8B621000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B66C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B682000 \SystemRoot\system32\drivers\vmbus.sys
0x8B6AC000 \SystemRoot\system32\drivers\winhv.sys
0x8B6BE000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B798000 \SystemRoot\system32\drivers\atapi.sys
0x8B7A1000 \SystemRoot\system32\drivers\ataport.SYS
0x8B7C4000 \SystemRoot\system32\drivers\msahci.sys
0x8B7CE000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B7DC000 \SystemRoot\system32\drivers\amdxata.sys
0x8B808000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B83C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B84D000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8B856000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B985000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B9B0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BA36000 \SystemRoot\System32\Drivers\cng.sys
0x8BA93000 \SystemRoot\System32\drivers\pcw.sys
0x8BAA1000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BAAA000 \SystemRoot\system32\drivers\ndis.sys
0x8BB61000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB9F000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC0E000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD58000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BD89000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8BD92000 \SystemRoot\system32\drivers\volsnap.sys
0x8BDD1000 \SystemRoot\System32\Drivers\spldr.sys
0x8BBC4000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDD9000 \SystemRoot\System32\Drivers\mup.sys
0x8BDE9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BA00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B9C3000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B9D4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x90518000 \SystemRoot\system32\drivers\cdrom.sys
0x90537000 \SystemRoot\System32\Drivers\Null.SYS
0x9053E000 \SystemRoot\System32\Drivers\Beep.SYS
0x90545000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0x90562000 \SystemRoot\System32\drivers\vga.sys
0x9056E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9058F000 \SystemRoot\System32\drivers\watchdog.sys
0x9059C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x905A4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x905AC000 \SystemRoot\system32\drivers\rdprefmp.sys
0x905B4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x905BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x905CD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x905E4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90A1F000 \SystemRoot\system32\drivers\afd.sys
0x90A79000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90AAB000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90AB2000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90AD1000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90AE2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90AF0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90B03000 \SystemRoot\system32\drivers\termdd.sys
0x90B14000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90B55000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90B5F000 \SystemRoot\system32\drivers\mssmbios.sys
0x90B69000 \SystemRoot\System32\drivers\discache.sys
0x90B75000 \SystemRoot\system32\drivers\csc.sys
0x90BE7000 \SystemRoot\System32\Drivers\dfsc.sys
0x9040A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90418000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94605000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x950FF000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x95101000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x951B8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x951F1000 \SystemRoot\system32\drivers\usbuhci.sys
0x91E3A000 \SystemRoot\system32\drivers\USBPORT.SYS
0x91E85000 \SystemRoot\system32\drivers\usbehci.sys
0x91E94000 \SystemRoot\system32\drivers\HDAudBus.sys
0x92214000 \SystemRoot\system32\DRIVERS\NETw5s32.sys
0x927F3000 \SystemRoot\System32\drivers\vwifibus.sys
0x92200000 \SystemRoot\system32\DRIVERS\L1E62x86.sys
0x91EB3000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x92210000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91ED0000 \SystemRoot\system32\drivers\i8042prt.sys
0x91EE8000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x91EF2000 \SystemRoot\system32\drivers\kbdclass.sys
0x91EFF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x927FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91F32000 \SystemRoot\system32\drivers\mouclass.sys
0x91F3F000 \SystemRoot\System32\Drivers\aukw9vij.SYS
0x91F78000 \SystemRoot\system32\drivers\wmiacpi.sys
0x91F81000 \SystemRoot\system32\DRIVERS\enecir.sys
0x91F9A000 \SystemRoot\system32\drivers\CompositeBus.sys
0x91FA7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91FB9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91FD1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91FDC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91E00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91E18000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B7E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91E2F000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x91FFE000 \SystemRoot\system32\drivers\swenum.sys
0x9562A000 \SystemRoot\system32\drivers\ks.sys
0x9565E000 \SystemRoot\system32\DRIVERS\circlass.sys
0x9566C000 \SystemRoot\system32\drivers\umbus.sys
0x9567A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x956BE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x96A13000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x96C53000 \SystemRoot\system32\drivers\portcls.sys
0x96C82000 \SystemRoot\system32\drivers\drmk.sys
0x96C9B000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x96CD8000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x956CF000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x96DDA000 \SystemRoot\system32\drivers\modem.sys
0x96DE7000 \SystemRoot\system32\drivers\nvhda32v.sys
0x96A00000 \SystemRoot\system32\DRIVERS\hidir.sys
0x95784000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x95797000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9579E000 \SystemRoot\system32\drivers\kbdhid.sys
0x957AA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x82270000 \SystemRoot\System32\win32k.sys
0x957B5000 \SystemRoot\System32\drivers\Dxapi.sys
0x957BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x957D6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9042A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x957E3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x957F4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x824D0000 \SystemRoot\System32\TSDDD.dll
0x82500000 \SystemRoot\System32\cdd.dll
0x95600000 \SystemRoot\system32\drivers\luafv.sys
0x94418000 \SystemRoot\system32\DRIVERS\eamon.sys
0x944E4000 \SystemRoot\system32\drivers\WudfPf.sys
0x944FE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9450E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x94554000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x94564000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x94577000 \SystemRoot\system32\drivers\HTTP.sys
0x9EA2D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9EA46000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9EA69000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9EAA4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9EAF1000 \??\C:\Windows\system32\drivers\int15.sys
0x9EAF9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9EAFD000 \SystemRoot\system32\drivers\peauth.sys
0x9EB94000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x9EB9D000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x9EBAF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9EBB9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9EBDA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D46A000 \??\C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
0x9D46D000 \SystemRoot\system32\DRIVERS\XAudio32.sys
0x9D475000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D4C5000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D517000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9D541000 \SystemRoot\system32\DRIVERS\TrufosAlt.sys
0x9D596000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x76E20000 \Windows\System32\ntdll.dll
0x47F10000 \Windows\System32\smss.exe
0x77060000 \Windows\System32\apisetschema.dll
0x00060000 \Windows\System32\autochk.exe
0x76C60000 \Windows\System32\iertutil.dll
0x77040000 \Windows\System32\normaliz.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x76FE0000 \Windows\System32\difxapi.dll
0x76F80000 \Windows\System32\shlwapi.dll
0x76F70000 \Windows\System32\psapi.dll
0x76B80000 \Windows\System32\kernel32.dll
0x76AF0000 \Windows\System32\clbcatq.dll
0x76AD0000 \Windows\System32\imm32.dll
0x76A80000 \Windows\System32\gdi32.dll
0x769B0000 \Windows\System32\user32.dll
0x76910000 \Windows\System32\advapi32.dll
0x76840000 \Windows\System32\msctf.dll
0x76720000 \Windows\System32\wininet.dll
0x76F60000 \Windows\System32\nsi.dll
0x76600000 \Windows\System32\urlmon.dll
0x76580000 \Windows\System32\comdlg32.dll
0x764F0000 \Windows\System32\oleaut32.dll
0x764B0000 \Windows\System32\ws2_32.dll
0x764A0000 \Windows\System32\lpk.dll
0x75850000 \Windows\System32\shell32.dll
0x756B0000 \Windows\System32\setupapi.dll
0x75600000 \Windows\System32\rpcrt4.dll
0x755B0000 \Windows\System32\Wldap32.dll
0x75510000 \Windows\System32\usp10.dll
0x75460000 \Windows\System32\msvcrt.dll
0x75440000 \Windows\System32\sechost.dll
0x75410000 \Windows\System32\imagehlp.dll
0x752B0000 \Windows\System32\ole32.dll
0x75190000 \Windows\System32\crypt32.dll
0x75140000 \Windows\System32\KernelBase.dll
0x75120000 \Windows\System32\devobj.dll
0x750F0000 \Windows\System32\cfgmgr32.dll
0x750C0000 \Windows\System32\wintrust.dll
0x75030000 \Windows\System32\comctl32.dll
0x75020000 \Windows\System32\msasn1.dll

Processes (total 55):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
488 csrss.exe
536 C:\Windows\System32\wininit.exe
544 csrss.exe
592 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
616 C:\Windows\System32\lsm.exe
712 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\nvvsvc.exe
812 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\spoolsv.exe
1600 C:\Windows\System32\svchost.exe
1620 C:\Windows\System32\nvvsvc.exe
1664 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
1712 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
1776 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
1812 C:\Windows\System32\svchost.exe
1836 C:\Windows\System32\svchost.exe
1952 C:\Windows\System32\svchost.exe
332 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
344 C:\Windows\System32\taskhost.exe
1432 C:\Windows\System32\dwm.exe
2128 WmiPrvSE.exe
2260 C:\Windows\explorer.exe
2420 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2428 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2440 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
2596 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2604 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
2620 C:\Program Files\Launch Manager\LManager.exe
2628 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
2644 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2768 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2992 C:\Program Files\Steam\Steam.exe
3180 C:\Program Files\UltraMon\UltraMon.exe
3280 C:\Users\Benedikt\AppData\Roaming\Dropbox\bin\Dropbox.exe
3492 C:\Windows\System32\wbem\unsecapp.exe
3500 C:\Windows\System32\SearchIndexer.exe
3744 C:\Program Files\UltraMon\UltraMonTaskbar.exe
4080 C:\Program Files\Windows Media Player\wmpnetwk.exe
3120 C:\Windows\System32\SearchProtocolHost.exe
4040 C:\Windows\System32\svchost.exe
3340 C:\Program Files\UltraMon\UltraMonUiAcc.exe
1468 C:\Program Files\Mozilla Firefox\firefox.exe
2152 C:\Windows\System32\SearchFilterHost.exe
2532 C:\Users\Benedikt\Desktop\MBRCheck.exe
2732 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`86500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Hi,
sieht so aus, als ob er erwischt wurde... Reste sind noch da... (aber gleich nichtmehr ;O)

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [expanddll] C:\Users\Benedikt\AppData\Roaming\expanddll.exe File not found
O4 - HKCU..\Run: [UIfast] C:\ProgramData\UIfast.exe File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Benedikt\AppData\Local\655c8a12\X) - File not found
[2011.12.27 10:20:34 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2011.12.27 10:16:54 | 000,000,000 | -HSD | C] -- C:\Users\Benedikt\AppData\Local\655c8a12

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

chris

hi,
nachdem OTL fertig war, ist der Rechner eingefroren. Ich musste also Akku raus und neustarten. Hier das Log:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\expanddll deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UIfast deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Benedikt\AppData\Local\655c8a12\X deleted successfully.
C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\System32\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\System32\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\System32\%APPDATA% folder moved successfully.
C:\Users\Benedikt\AppData\Local\655c8a12\U folder moved successfully.
C:\Users\Benedikt\AppData\Local\655c8a12 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Benedikt
->Temp folder emptied: 239253049 bytes
->Temporary Internet Files folder emptied: 58962857 bytes
->Java cache emptied: 14573919 bytes
->FireFox cache emptied: 64408809 bytes
->Flash cache emptied: 69678 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6785721390 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6.831,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12272011_194320

Files\Folders moved on Reboot...
C:\Windows\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.

Registry entries deleted on Reboot...


NOD32 sagt immer noch nach dem Neustart, dass eine Bedrohung im Arbeitsspeicher gefunden wurde (Desktop.ini/erkannt als Sirifef.CH) und der Rechner zur Säuberung neugesartet werden muss (wobei dann wieder diese Meldung erscheint). Google-Suche funktioniert aber wieder, er versucht aber weiterhin diese merkwürdige Webseite zu öffnen wenn ich Firefox benutze...

Hi,

MAM updaten und Fullscan...

Lass die Desktop.ini bei Virustotal.com prüfen...
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

Desktop.ini
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

[list]Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag

Hitman
Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten.
Downloads - SurfRight

chris

Erstmal ein frohes neues Jahr euch allen! Vielen Dank für die Hilfe bis hierhin, ich habe den Laptop aber lieber neu aufgesetzt. Falls es irgendwie von Bedeutung sein sollte, habe ich noch das Ergebnis des Scans der Dektop.ini angehängt.
Ich hoffe wir lesen nicht so bald wieder voneinander

Gruß