FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid

cosinus · 30.01.2012, 22:03

Erstmal (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

RobinSword · 30.01.2012, 22:54

Hallo Arne,

TDSS-Killer hat nichts gefunden.
Die unhide.exe hatte ich ja schon einmal ausgeführt. Dennoch wurden die Verknüpfungen im Startmenü nicht wiederhergestellt.
Ein erneuter Versuch, unhide.exe auszuführen scheitert jetzt mit der Meldung:
"C:\Users\ROBBY\AppData\Local\Temp\RarSFX0\unhide.bat konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang."

Hast du einen Tipp für die im vorigen Abschnitt beschriebenen Probleme mit der seltsamen Zirkel-Verknüpfung und der Firewall?

Hier noch vollständigkeitshalber das Log von TDSS-Killer:

Code:

ATTFilter

22:44:59.0319 2936	TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
22:44:59.0506 2936	============================================================
22:44:59.0506 2936	Current date / time: 2012/01/30 22:44:59.0506
22:44:59.0506 2936	SystemInfo:
22:44:59.0506 2936	
22:44:59.0506 2936	OS Version: 6.1.7600 ServicePack: 0.0
22:44:59.0506 2936	Product type: Workstation
22:44:59.0506 2936	ComputerName: MARYPC
22:44:59.0506 2936	UserName: ROBBY
22:44:59.0506 2936	Windows directory: C:\Windows
22:44:59.0506 2936	System windows directory: C:\Windows
22:44:59.0506 2936	Running under WOW64
22:44:59.0506 2936	Processor architecture: Intel x64
22:44:59.0506 2936	Number of processors: 4
22:44:59.0506 2936	Page size: 0x1000
22:44:59.0506 2936	Boot type: Normal boot
22:44:59.0506 2936	============================================================
22:45:00.0879 2936	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:45:00.0879 2936	\Device\Harddisk0\DR0:
22:45:00.0879 2936	MBR used
22:45:00.0879 2936	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1388000
22:45:00.0879 2936	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13BA800, BlocksNum 0x7530000
22:45:00.0910 2936	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x88EB000, BlocksNum 0x148DA000
22:45:01.0004 2936	Initialize success
22:45:01.0004 2936	============================================================
22:46:10.0907 0184	============================================================
22:46:10.0907 0184	Scan started
22:46:10.0907 0184	Mode: Manual; SigCheck; TDLFS; 
22:46:10.0907 0184	============================================================
22:46:11.0984 0184	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
22:46:12.0109 0184	1394ohci - ok
22:46:12.0140 0184	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
22:46:12.0187 0184	ACPI - ok
22:46:12.0202 0184	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
22:46:12.0265 0184	AcpiPmi - ok
22:46:12.0311 0184	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
22:46:12.0343 0184	adp94xx - ok
22:46:12.0374 0184	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
22:46:12.0421 0184	adpahci - ok
22:46:12.0452 0184	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
22:46:12.0483 0184	adpu320 - ok
22:46:12.0577 0184	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
22:46:12.0639 0184	AFD - ok
22:46:12.0670 0184	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
22:46:12.0686 0184	agp440 - ok
22:46:12.0717 0184	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
22:46:12.0733 0184	aliide - ok
22:46:12.0748 0184	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
22:46:12.0764 0184	amdide - ok
22:46:12.0795 0184	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
22:46:12.0826 0184	AmdK8 - ok
22:46:12.0857 0184	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
22:46:12.0920 0184	AmdPPM - ok
22:46:12.0967 0184	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
22:46:12.0998 0184	amdsata - ok
22:46:13.0013 0184	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
22:46:13.0013 0184	amdsbs - ok
22:46:13.0060 0184	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
22:46:13.0076 0184	amdxata - ok
22:46:13.0138 0184	ApfiltrService  (8b522286c8d6a20133d12225b7759596) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:46:13.0185 0184	ApfiltrService - ok
22:46:13.0216 0184	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
22:46:13.0294 0184	AppID - ok
22:46:13.0341 0184	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
22:46:13.0372 0184	arc - ok
22:46:13.0388 0184	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
22:46:13.0403 0184	arcsas - ok
22:46:13.0435 0184	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:46:13.0528 0184	AsyncMac - ok
22:46:13.0559 0184	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
22:46:13.0575 0184	atapi - ok
22:46:13.0637 0184	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
22:46:13.0700 0184	b06bdrv - ok
22:46:13.0762 0184	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:46:13.0809 0184	b57nd60a - ok
22:46:13.0856 0184	BCM42RLY        (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
22:46:13.0871 0184	BCM42RLY - ok
22:46:13.0965 0184	BCM43XX         (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
22:46:14.0059 0184	BCM43XX - ok
22:46:14.0230 0184	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:46:14.0308 0184	Beep - ok
22:46:14.0527 0184	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
22:46:14.0573 0184	blbdrive - ok
22:46:14.0636 0184	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
22:46:14.0683 0184	bowser - ok
22:46:14.0714 0184	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:46:14.0776 0184	BrFiltLo - ok
22:46:14.0792 0184	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:46:14.0823 0184	BrFiltUp - ok
22:46:14.0885 0184	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:46:14.0917 0184	Brserid - ok
22:46:14.0932 0184	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:46:14.0995 0184	BrSerWdm - ok
22:46:15.0026 0184	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:46:15.0073 0184	BrUsbMdm - ok
22:46:15.0104 0184	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:46:15.0151 0184	BrUsbSer - ok
22:46:15.0197 0184	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
22:46:15.0260 0184	BTHMODEM - ok
22:46:15.0307 0184	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:46:15.0369 0184	cdfs - ok
22:46:15.0431 0184	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
22:46:15.0463 0184	cdrom - ok
22:46:15.0525 0184	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
22:46:15.0572 0184	circlass - ok
22:46:15.0603 0184	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:46:15.0634 0184	CLFS - ok
22:46:15.0697 0184	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
22:46:15.0728 0184	CmBatt - ok
22:46:15.0759 0184	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
22:46:15.0775 0184	cmdide - ok
22:46:15.0821 0184	CNG             (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
22:46:15.0868 0184	CNG - ok
22:46:15.0899 0184	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
22:46:15.0915 0184	Compbatt - ok
22:46:15.0931 0184	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
22:46:15.0993 0184	CompositeBus - ok
22:46:16.0040 0184	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
22:46:16.0055 0184	crcdisk - ok
22:46:16.0118 0184	CtClsFlt        (916f311a84b4d528694fd4d44b5eab1b) C:\Windows\system32\DRIVERS\CtClsFlt.sys
22:46:16.0165 0184	CtClsFlt - ok
22:46:16.0227 0184	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
22:46:16.0274 0184	DfsC - ok
22:46:16.0321 0184	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:46:16.0414 0184	discache - ok
22:46:16.0461 0184	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
22:46:16.0477 0184	Disk - ok
22:46:16.0555 0184	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:46:16.0601 0184	drmkaud - ok
22:46:16.0664 0184	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
22:46:16.0695 0184	DXGKrnl - ok
22:46:16.0804 0184	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
22:46:16.0867 0184	ebdrv - ok
22:46:17.0023 0184	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
22:46:17.0147 0184	elxstor - ok
22:46:17.0163 0184	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
22:46:17.0210 0184	ErrDev - ok
22:46:17.0257 0184	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:46:17.0350 0184	exfat - ok
22:46:17.0397 0184	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:46:17.0475 0184	fastfat - ok
22:46:17.0522 0184	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
22:46:17.0553 0184	fdc - ok
22:46:17.0600 0184	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:46:17.0600 0184	FileInfo - ok
22:46:17.0615 0184	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:46:17.0693 0184	Filetrace - ok
22:46:17.0725 0184	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
22:46:17.0756 0184	flpydisk - ok
22:46:17.0787 0184	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
22:46:17.0803 0184	FltMgr - ok
22:46:17.0818 0184	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:46:17.0818 0184	FsDepends - ok
22:46:17.0865 0184	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:46:17.0881 0184	Fs_Rec - ok
22:46:17.0927 0184	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:46:17.0959 0184	fvevol - ok
22:46:17.0990 0184	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:46:18.0005 0184	gagp30kx - ok
22:46:18.0052 0184	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:46:18.0052 0184	GEARAspiWDM - ok
22:46:18.0115 0184	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:46:18.0146 0184	hcw85cir - ok
22:46:18.0193 0184	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:46:18.0239 0184	HDAudBus - ok
22:46:18.0302 0184	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
22:46:18.0317 0184	HECIx64 - ok
22:46:18.0333 0184	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
22:46:18.0380 0184	HidBatt - ok
22:46:18.0395 0184	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
22:46:18.0442 0184	HidBth - ok
22:46:18.0489 0184	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
22:46:18.0520 0184	HidIr - ok
22:46:18.0598 0184	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
22:46:18.0629 0184	HidUsb - ok
22:46:18.0676 0184	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
22:46:18.0692 0184	HpSAMD - ok
22:46:18.0723 0184	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
22:46:18.0817 0184	HTTP - ok
22:46:18.0848 0184	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
22:46:18.0863 0184	hwpolicy - ok
22:46:18.0895 0184	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
22:46:18.0926 0184	i8042prt - ok
22:46:18.0988 0184	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
22:46:19.0019 0184	iaStorV - ok
22:46:19.0207 0184	igfx            (404548917acaaa314165c2882b045c94) C:\Windows\system32\DRIVERS\igdkmd64.sys
22:46:19.0456 0184	igfx - ok
22:46:19.0581 0184	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
22:46:19.0612 0184	iirsp - ok
22:46:19.0862 0184	Impcd           (4ff8a2082d78255d2eb169f986bcc981) C:\Windows\system32\DRIVERS\Impcd.sys
22:46:19.0877 0184	Impcd - ok
22:46:19.0955 0184	IntcAzAudAddService (2a7cf87be453241fe0baa1c8651e7aa4) C:\Windows\system32\drivers\RTKVHD64.sys
22:46:20.0002 0184	IntcAzAudAddService - ok
22:46:20.0033 0184	IntcDAud        (49072edbc5c2f964917d1b585c90ed0a) C:\Windows\system32\DRIVERS\IntcDAud.sys
22:46:20.0080 0184	IntcDAud - ok
22:46:20.0096 0184	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
22:46:20.0127 0184	intelide - ok
22:46:20.0174 0184	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:46:20.0189 0184	intelppm - ok
22:46:20.0252 0184	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:46:20.0314 0184	IpFilterDriver - ok
22:46:20.0330 0184	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
22:46:20.0361 0184	IPMIDRV - ok
22:46:20.0392 0184	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:46:20.0486 0184	IPNAT - ok
22:46:20.0517 0184	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:46:20.0548 0184	IRENUM - ok
22:46:20.0579 0184	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
22:46:20.0595 0184	isapnp - ok
22:46:20.0626 0184	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
22:46:20.0657 0184	iScsiPrt - ok
22:46:20.0689 0184	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
22:46:20.0720 0184	kbdclass - ok
22:46:20.0735 0184	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
22:46:20.0782 0184	kbdhid - ok
22:46:20.0829 0184	KSecDD          (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
22:46:20.0845 0184	KSecDD - ok
22:46:20.0876 0184	KSecPkg         (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
22:46:20.0876 0184	KSecPkg - ok
22:46:20.0923 0184	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:46:21.0001 0184	ksthunk - ok
22:46:21.0063 0184	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:46:21.0141 0184	lltdio - ok
22:46:21.0188 0184	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:46:21.0203 0184	LSI_FC - ok
22:46:21.0219 0184	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:46:21.0235 0184	LSI_SAS - ok
22:46:21.0235 0184	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:46:21.0250 0184	LSI_SAS2 - ok
22:46:21.0266 0184	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:46:21.0281 0184	LSI_SCSI - ok
22:46:21.0297 0184	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:46:21.0391 0184	luafv - ok
22:46:21.0422 0184	ManyCam         (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
22:46:21.0469 0184	ManyCam - ok
22:46:21.0531 0184	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
22:46:21.0531 0184	MBAMProtector - ok
22:46:21.0609 0184	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
22:46:21.0625 0184	megasas - ok
22:46:21.0656 0184	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
22:46:21.0672 0184	MegaSR - ok
22:46:21.0718 0184	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:46:21.0781 0184	Modem - ok
22:46:21.0828 0184	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:46:21.0874 0184	monitor - ok
22:46:21.0906 0184	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
22:46:21.0921 0184	mouclass - ok
22:46:21.0952 0184	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
22:46:21.0984 0184	mouhid - ok
22:46:21.0999 0184	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
22:46:22.0015 0184	mountmgr - ok
22:46:22.0062 0184	MpFilter        (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
22:46:22.0093 0184	MpFilter - ok
22:46:22.0108 0184	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
22:46:22.0140 0184	mpio - ok
22:46:22.0171 0184	MpNWMon         (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
22:46:22.0186 0184	MpNWMon - ok
22:46:22.0233 0184	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:46:22.0342 0184	mpsdrv - ok
22:46:22.0358 0184	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
22:46:22.0405 0184	MRxDAV - ok
22:46:22.0436 0184	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:46:22.0467 0184	mrxsmb - ok
22:46:22.0498 0184	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:46:22.0530 0184	mrxsmb10 - ok
22:46:22.0561 0184	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:46:22.0592 0184	mrxsmb20 - ok
22:46:22.0639 0184	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
22:46:22.0654 0184	msahci - ok
22:46:22.0670 0184	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
22:46:22.0701 0184	msdsm - ok
22:46:22.0732 0184	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:46:22.0795 0184	Msfs - ok
22:46:22.0810 0184	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:46:22.0888 0184	mshidkmdf - ok
22:46:22.0904 0184	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
22:46:22.0920 0184	msisadrv - ok
22:46:22.0982 0184	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:46:23.0060 0184	MSKSSRV - ok
22:46:23.0107 0184	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:46:23.0185 0184	MSPCLOCK - ok
22:46:23.0216 0184	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:46:23.0278 0184	MSPQM - ok
22:46:23.0310 0184	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
22:46:23.0341 0184	MsRPC - ok
22:46:23.0356 0184	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
22:46:23.0356 0184	mssmbios - ok
22:46:23.0388 0184	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:46:23.0466 0184	MSTEE - ok
22:46:23.0512 0184	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
22:46:23.0544 0184	MTConfig - ok
22:46:23.0575 0184	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:46:23.0575 0184	Mup - ok
22:46:23.0622 0184	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:46:23.0684 0184	NativeWifiP - ok
22:46:23.0731 0184	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
22:46:23.0778 0184	NDIS - ok
22:46:23.0809 0184	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:46:23.0902 0184	NdisCap - ok
22:46:23.0934 0184	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:46:24.0027 0184	NdisTapi - ok
22:46:24.0043 0184	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
22:46:24.0121 0184	Ndisuio - ok
22:46:24.0136 0184	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:46:24.0199 0184	NdisWan - ok
22:46:24.0214 0184	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
22:46:24.0292 0184	NDProxy - ok
22:46:24.0324 0184	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:46:24.0402 0184	NetBIOS - ok
22:46:24.0448 0184	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
22:46:24.0526 0184	NetBT - ok
22:46:24.0589 0184	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
22:46:24.0604 0184	nfrd960 - ok
22:46:24.0651 0184	NisDrv          (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
22:46:24.0667 0184	NisDrv - ok
22:46:24.0714 0184	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:46:24.0792 0184	Npfs - ok
22:46:24.0823 0184	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:46:24.0901 0184	nsiproxy - ok
22:46:25.0228 0184	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
22:46:25.0353 0184	Ntfs - ok
22:46:25.0384 0184	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:46:25.0462 0184	Null - ok
22:46:25.0525 0184	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
22:46:25.0540 0184	nvraid - ok
22:46:25.0572 0184	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
22:46:25.0587 0184	nvstor - ok
22:46:25.0634 0184	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
22:46:25.0665 0184	nv_agp - ok
22:46:25.0696 0184	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
22:46:25.0728 0184	ohci1394 - ok
22:46:25.0774 0184	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
22:46:25.0806 0184	Parport - ok
22:46:25.0821 0184	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
22:46:25.0837 0184	partmgr - ok
22:46:25.0884 0184	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
22:46:25.0899 0184	pci - ok
22:46:25.0930 0184	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
22:46:25.0946 0184	pciide - ok
22:46:25.0962 0184	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
22:46:25.0977 0184	pcmcia - ok
22:46:25.0993 0184	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:46:26.0024 0184	pcw - ok
22:46:26.0040 0184	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:46:26.0133 0184	PEAUTH - ok
22:46:26.0211 0184	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
22:46:26.0274 0184	PptpMiniport - ok
22:46:26.0305 0184	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
22:46:26.0336 0184	Processor - ok
22:46:26.0398 0184	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
22:46:26.0492 0184	Psched - ok
22:46:26.0539 0184	PxHlpa64        (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
22:46:26.0554 0184	PxHlpa64 - ok
22:46:26.0617 0184	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
22:46:26.0679 0184	ql2300 - ok
22:46:26.0710 0184	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
22:46:26.0726 0184	ql40xx - ok
22:46:26.0757 0184	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:46:26.0804 0184	QWAVEdrv - ok
22:46:26.0820 0184	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:46:26.0866 0184	RasAcd - ok
22:46:26.0929 0184	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:46:27.0007 0184	RasAgileVpn - ok
22:46:27.0054 0184	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:46:27.0132 0184	Rasl2tp - ok
22:46:27.0163 0184	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:46:27.0241 0184	RasPppoe - ok
22:46:27.0256 0184	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:46:27.0319 0184	RasSstp - ok
22:46:27.0350 0184	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
22:46:27.0459 0184	rdbss - ok
22:46:27.0490 0184	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
22:46:27.0506 0184	rdpbus - ok
22:46:27.0537 0184	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:46:27.0631 0184	RDPCDD - ok
22:46:27.0646 0184	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:46:27.0709 0184	RDPENCDD - ok
22:46:27.0740 0184	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:46:27.0787 0184	RDPREFMP - ok
22:46:27.0802 0184	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
22:46:27.0880 0184	RDPWD - ok
22:46:27.0927 0184	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
22:46:27.0958 0184	rdyboost - ok
22:46:28.0005 0184	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:46:28.0099 0184	rspndr - ok
22:46:28.0130 0184	RSUSBSTOR       (502b316947ea887cddd325d4745eb7d0) C:\Windows\system32\Drivers\RtsUStor.sys
22:46:28.0177 0184	RSUSBSTOR - ok
22:46:28.0224 0184	RTL8167         (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
22:46:28.0270 0184	RTL8167 - ok
22:46:28.0302 0184	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
22:46:28.0333 0184	sbp2port - ok
22:46:28.0348 0184	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
22:46:28.0442 0184	scfilter - ok
22:46:28.0504 0184	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:46:28.0582 0184	secdrv - ok
22:46:28.0614 0184	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
22:46:28.0645 0184	Serenum - ok
22:46:28.0660 0184	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
22:46:28.0707 0184	Serial - ok
22:46:28.0738 0184	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
22:46:28.0770 0184	sermouse - ok
22:46:28.0816 0184	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:46:28.0848 0184	sffdisk - ok
22:46:28.0879 0184	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:46:28.0894 0184	sffp_mmc - ok
22:46:28.0926 0184	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\drivers\sffp_sd.sys
22:46:28.0941 0184	sffp_sd - ok
22:46:28.0957 0184	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
22:46:28.0988 0184	sfloppy - ok
22:46:29.0035 0184	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:46:29.0050 0184	SiSRaid2 - ok
22:46:29.0066 0184	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
22:46:29.0082 0184	SiSRaid4 - ok
22:46:29.0128 0184	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:46:29.0191 0184	Smb - ok
22:46:29.0222 0184	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:46:29.0238 0184	spldr - ok
22:46:29.0316 0184	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
22:46:29.0362 0184	srv - ok
22:46:29.0394 0184	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
22:46:29.0440 0184	srv2 - ok
22:46:29.0472 0184	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
22:46:29.0518 0184	srvnet - ok
22:46:29.0565 0184	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
22:46:29.0596 0184	stexstor - ok
22:46:29.0612 0184	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
22:46:29.0628 0184	swenum - ok
22:46:29.0752 0184	Tcpip           (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
22:46:29.0799 0184	Tcpip - ok
22:46:29.0846 0184	TCPIP6          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
22:46:29.0893 0184	TCPIP6 - ok
22:46:29.0924 0184	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
22:46:29.0971 0184	tcpipreg - ok
22:46:30.0002 0184	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:46:30.0049 0184	TDPIPE - ok
22:46:30.0049 0184	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
22:46:30.0096 0184	TDTCP - ok
22:46:30.0127 0184	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
22:46:30.0220 0184	tdx - ok
22:46:30.0236 0184	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
22:46:30.0252 0184	TermDD - ok
22:46:30.0376 0184	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:46:30.0532 0184	tssecsrv - ok
22:46:30.0704 0184	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
22:46:30.0782 0184	tunnel - ok
22:46:30.0829 0184	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
22:46:30.0844 0184	uagp35 - ok
22:46:30.0876 0184	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
22:46:30.0954 0184	udfs - ok
22:46:30.0985 0184	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
22:46:31.0016 0184	uliagpkx - ok
22:46:31.0047 0184	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
22:46:31.0094 0184	umbus - ok
22:46:31.0125 0184	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
22:46:31.0156 0184	UmPass - ok
22:46:31.0219 0184	usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
22:46:31.0266 0184	usbaudio - ok
22:46:31.0312 0184	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
22:46:31.0344 0184	usbccgp - ok
22:46:31.0375 0184	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
22:46:31.0406 0184	usbcir - ok
22:46:31.0437 0184	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
22:46:31.0468 0184	usbehci - ok
22:46:31.0515 0184	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
22:46:31.0562 0184	usbhub - ok
22:46:31.0593 0184	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
22:46:31.0624 0184	usbohci - ok
22:46:31.0671 0184	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
22:46:31.0718 0184	usbprint - ok
22:46:31.0765 0184	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
22:46:31.0796 0184	usbscan - ok
22:46:31.0843 0184	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:46:31.0874 0184	USBSTOR - ok
22:46:31.0921 0184	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
22:46:31.0952 0184	usbuhci - ok
22:46:31.0999 0184	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
22:46:32.0046 0184	usbvideo - ok
22:46:32.0108 0184	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
22:46:32.0139 0184	vdrvroot - ok
22:46:32.0155 0184	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:46:32.0186 0184	vga - ok
22:46:32.0217 0184	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:46:32.0311 0184	VgaSave - ok
22:46:32.0326 0184	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
22:46:32.0342 0184	vhdmp - ok
22:46:32.0358 0184	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
22:46:32.0373 0184	viaide - ok
22:46:32.0389 0184	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
22:46:32.0404 0184	volmgr - ok
22:46:32.0420 0184	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
22:46:32.0436 0184	volmgrx - ok
22:46:32.0467 0184	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
22:46:32.0482 0184	volsnap - ok
22:46:32.0514 0184	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
22:46:32.0529 0184	vsmraid - ok
22:46:32.0560 0184	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
22:46:32.0576 0184	vwifibus - ok
22:46:32.0607 0184	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
22:46:32.0654 0184	vwififlt - ok
22:46:32.0685 0184	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
22:46:32.0732 0184	vwifimp - ok
22:46:32.0748 0184	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
22:46:32.0779 0184	WacomPen - ok
22:46:32.0826 0184	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:32.0904 0184	WANARP - ok
22:46:32.0904 0184	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:32.0950 0184	Wanarpv6 - ok
22:46:32.0982 0184	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
22:46:32.0982 0184	Wd - ok
22:46:33.0028 0184	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:46:33.0075 0184	Wdf01000 - ok
22:46:33.0106 0184	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:46:33.0153 0184	WfpLwf - ok
22:46:33.0184 0184	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:46:33.0200 0184	WIMMount - ok
22:46:33.0294 0184	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
22:46:33.0325 0184	WinUsb - ok
22:46:33.0372 0184	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:46:33.0418 0184	WmiAcpi - ok
22:46:33.0465 0184	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:46:33.0512 0184	ws2ifsl - ok
22:46:33.0543 0184	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
22:46:33.0637 0184	WudfPf - ok
22:46:33.0684 0184	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:46:33.0746 0184	WUDFRd - ok
22:46:33.0793 0184	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:46:34.0011 0184	\Device\Harddisk0\DR0 - ok
22:46:34.0011 0184	Boot (0x1200)   (caa60c88604ee8b2cb7fd5d3668d855e) \Device\Harddisk0\DR0\Partition0
22:46:34.0027 0184	\Device\Harddisk0\DR0\Partition0 - ok
22:46:34.0042 0184	Boot (0x1200)   (5fbeec304255b89f9f44bfbc42ea0a09) \Device\Harddisk0\DR0\Partition1
22:46:34.0042 0184	\Device\Harddisk0\DR0\Partition1 - ok
22:46:34.0074 0184	Boot (0x1200)   (ca391424b6cfa908b610f025060e29ba) \Device\Harddisk0\DR0\Partition2
22:46:34.0074 0184	\Device\Harddisk0\DR0\Partition2 - ok
22:46:34.0074 0184	============================================================
22:46:34.0074 0184	Scan finished
22:46:34.0074 0184	============================================================
22:46:34.0089 4020	Detected object count: 0
22:46:34.0089 4020	Actual detected object count: 0

cosinus · 30.01.2012, 23:00

Zitat:

Hast du einen Tipp für die im vorigen Abschnitt beschriebenen Probleme mit der seltsamen Zirkel-Verknüpfung und der Firewall?

Nein, mit Glück bekommen wir die späöter noch im Griff, v.a. das mit der Firewall, wenn nicht wirst du wohl oder übel neu aufsetzen müssen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

RobinSword · 30.01.2012, 23:14

Zitat:

Zitat von cosinus

Starte cofi.exe von deinem Desktop aus

Die Datei heisst bei mir ComboFix.exe.
Wenn ich diese ausführe, hängt der Dekomprimierungsvorgang bei ca. 98% und nichts tut sich mehr.

cosinus · 31.01.2012, 08:39

Ja, ist noch nicht richtig angepasst worden, früher hatten wir immer drauf gepocht CF in cofi.exe umzubenennen, doch dieser Schritt ist sehr selten wirklich notwendig.

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

RobinSword · 31.01.2012, 09:00

Leider gleiches Ergebnis.
Hab es sogar an einem anderen Rechner runtergeladen, um zu verhindern, dass der Browser es aus dem Cache holt.

Anderes Besnutzerkonto und abgesicherten Modus hab ich auch schon probiert. Hängt trotzdem immer bei 98%.

Ich meine, dass hier erst kürzlich jemand das gleiche Problem hatte. Finde den Thread aber nicht mehr.

cosinus · 31.01.2012, 09:21

Hm, notfalls könntest du mal die combofix.exe direkt nach C: kopieren, anschließend startest du den abgesicherten Modus mit Eingabeaufforderung und startest über die Konsole (Eingabeaufforderung) Combofix.exe

RobinSword · 31.01.2012, 15:57

Zitat:

Zitat von cosinus

Hm, notfalls könntest du mal die combofix.exe direkt nach C: kopieren, anschließend startest du den abgesicherten Modus mit Eingabeaufforderung und startest über die Konsole (Eingabeaufforderung) Combofix.exe

Gleiches Problem auch mit dieser Variante.

cosinus · 31.01.2012, 16:24

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

RobinSword · 31.01.2012, 17:27

Hier das aswMBR-Log:

Code:

ATTFilter

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-01-31 16:57:34
-----------------------------
16:57:34.224    OS Version: Windows x64 6.1.7600 
16:57:34.224    Number of processors: 4 586 0x2502
16:57:34.224    ComputerName: MARYPC  UserName: ROBBY
16:57:37.078    Initialize success
16:59:13.830    AVAST engine defs: 12013100
16:59:29.367    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:59:29.367    Disk 0 Vendor: SAMSUNG_HM250HI 2AC101C4 Size: 238475MB BusType: 11
16:59:29.383    Disk 0 MBR read successfully
16:59:29.399    Disk 0 MBR scan
16:59:29.399    Disk 0 Windows 7 default MBR code
16:59:29.414    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0      100 MB offset 2048
16:59:29.430    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        10000 MB offset 206848
16:59:29.445    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        60000 MB offset 20686848
16:59:29.461    Disk 0 Partition - 00     0F Extended LBA            168373 MB offset 143566848
16:59:29.523    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       168372 MB offset 143568896
16:59:29.539    Service scanning
16:59:32.285    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
16:59:32.893    Modules scanning
16:59:32.893    Disk 0 trace - called modules:
16:59:32.940    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
16:59:32.940    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003215060]
16:59:32.955    3 CLASSPNP.SYS[fffff880011c443f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8003123060]
16:59:35.982    AVAST engine scan C:\Windows
16:59:40.272    AVAST engine scan C:\Windows\system32
17:03:04.133    AVAST engine scan C:\Windows\system32\drivers
17:03:15.552    AVAST engine scan C:\Users\ROBBY
17:18:19.340    AVAST engine scan C:\ProgramData
17:19:47.480    Scan finished successfully
17:21:44.309    Disk 0 MBR has been saved successfully to "C:\Users\ROBBY\Desktop\MBR.dat"
17:21:44.309    The log file has been saved successfully to "C:\Users\ROBBY\Desktop\aswMBR.txt"

PS:

Zitat:

(Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen)

Meine Firewall sagt zur Zeit GAR NIX.

cosinus · 31.01.2012, 20:53

Auch das ist ok. Merkwürdig, dass CF bei dir nicht läuft

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

RobinSword · 31.01.2012, 21:17

Arne, ich mach ja alles, was du sagst... Malwarebytes und ESET Log hatte ich schon gepostet. Trotzdem nochmal machen?

cosinus · 31.01.2012, 22:13

Ja das ist zur Kontrolle, lass ESET meintwegen erstmal weg

RobinSword · 31.01.2012, 22:29

Hier das Logfile des Vollscans mit Malwarebytes:

Logfile entfernt - offensichtlich ein altes Logfile...

cosinus · 31.01.2012, 22:33

Ist das noch ein altes Log?

31.01.2012, 08:39	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid Ja, ist noch nicht richtig angepasst worden, früher hatten wir immer drauf gepocht CF in cofi.exe umzubenennen, doch dieser Schritt ist sehr selten wirklich notwendig. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

31.01.2012, 09:21	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid Hm, notfalls könntest du mal die combofix.exe direkt nach C: kopieren, anschließend startest du den abgesicherten Modus mit Eingabeaufforderung und startest über die Konsole (Eingabeaufforderung) Combofix.exe __________________ Logfiles bitte immer in CODE-Tags posten

31.01.2012, 22:13	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid Ja das ist zur Kontrolle, lass ESET meintwegen erstmal weg __________________ Logfiles bitte immer in CODE-Tags posten

31.01.2012, 22:33	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid Ist das noch ein altes Log? __________________ Logfiles bitte immer in CODE-Tags posten

FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid

Log-Analyse und Auswertung: FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid