Schwarzer Bildschirm: ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

PaulanerPC · 07.02.2012, 18:22

Guten Tag Trojaner-Board,

ich habe folgendes Problem:
Bein Surfen ist plötzlich der Bildschirrm Schwarz geworden, in der Mitte stand ein weißes Feld mit der Überschrift:
ACHTUNG!
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
Dann noch etwas von Surfen auf Infizierten Seiten... mitte unten ein Button mit der Aufschrift Bezahlen und Runterladen.

Wenn eine Internetverbindung besteht, kommt dieser Bildschirm und nichts geht mehr. Ohne Internetverbindung läßt sich normal mit dem Laptop arbeiten. Ich habe den Laptop im Abgesicherten Modus gestartet und alle meine Dokumente und Photos auf einen USB Stick gezogen.

BITTE HELFT MIR!!!

Ich brauche den Laptop zum Arbeiten!

Freundliche Grüße
PaulanerPC

markusg · 07.02.2012, 18:57

hi,
neustarten, f8 drücken, abgesicherter modus mit netzwerk wählen, dort hast du dann internet.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

PaulanerPC · 08.02.2012, 13:24

Danke für die Antwort!

OK
Hier die Daten

markusg · 08.02.2012, 13:27

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Users\Paula\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\Paula\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

PaulanerPC · 09.02.2012, 13:19

Hi Markusg,

der Lapi läuft wieder ohne das der Bildschirm schwarz aufleuchtet. Danke dafür.

Ist jetzt mein system jetzt Viren frei?
Kann ich jetzt online Banking machen?
Ich habe ,als ich mir den Virus holte, im abgesicherten Modus meine Phots und Dokumente auf einen USB Stick gespeichert und ihn dann vom anderen PC mit einer Aktuellen Antivir Software untersucht. Er war sauber. Ist es wahrscheinlich das der Virus meine Photos und Dokumente infizierte und die Antivis Software das nicht bemerkte?

Für hilfreiche Antworten bin ich dankbar.

PaulanerPC

Hier das OTL Textdokument:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper deleted successfully.
C:\Users\Paula\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Amarizias

User: Default

User: Default User

User: Flash-Pen

User: Paula
->Flash cache emptied: 848 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Amarizias

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Flash-Pen

User: Paula
->Temp folder emptied: 3524887 bytes
->Temporary Internet Files folder emptied: 1154559 bytes
->Java cache emptied: 32091969 bytes
->FireFox cache emptied: 49796914 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1059114 bytes

Total Files Cleaned = 84,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 02092012_124931

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg · 09.02.2012, 14:13

das ist unwarscheinlich.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

PaulanerPC · 14.02.2012, 11:10

Ok, hat etwas gedauert aber hier ist der Post des Combofix im Anhang:

PaulanerPC · 14.02.2012, 11:11

Ist jetzt mein Computer sicher um online Bannking zu machen?

markusg · 14.02.2012, 11:13

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

PaulanerPC · 14.02.2012, 12:06

OK, der Scanner hat keine Funde gemacht... puhh

Hier das Log:

12:01:26.0056 3572 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
12:01:28.0073 3572 ============================================================
12:01:28.0073 3572 Current date / time: 2012/02/14 12:01:28.0073
12:01:28.0073 3572 SystemInfo:
12:01:28.0073 3572
12:01:28.0074 3572 OS Version: 6.0.6002 ServicePack: 2.0
12:01:28.0074 3572 Product type: Workstation
12:01:28.0074 3572 ComputerName: PAULA-PC
12:01:28.0075 3572 UserName: Paula
12:01:28.0075 3572 Windows directory: C:\Windows
12:01:28.0075 3572 System windows directory: C:\Windows
12:01:28.0075 3572 Processor architecture: Intel x86
12:01:28.0075 3572 Number of processors: 2
12:01:28.0075 3572 Page size: 0x1000
12:01:28.0075 3572 Boot type: Normal boot
12:01:28.0075 3572 ============================================================
12:01:29.0951 3572 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:01:29.0957 3572 \Device\Harddisk0\DR0:
12:01:29.0957 3572 MBR used
12:01:29.0957 3572 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2427C7C1
12:01:29.0957 3572 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2427C800, BlocksNum 0x11B0800
12:01:30.0035 3572 Initialize success
12:01:30.0035 3572 ============================================================
12:02:19.0907 5556 ============================================================
12:02:19.0907 5556 Scan started
12:02:19.0908 5556 Mode: Manual; SigCheck; TDLFS;
12:02:19.0908 5556 ============================================================
12:02:20.0452 5556 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
12:02:20.0693 5556 Accelerometer - ok
12:02:20.0837 5556 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
12:02:20.0877 5556 ACPI - ok
12:02:21.0010 5556 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
12:02:21.0057 5556 adp94xx - ok
12:02:21.0194 5556 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
12:02:21.0228 5556 adpahci - ok
12:02:21.0249 5556 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
12:02:21.0276 5556 adpu160m - ok
12:02:21.0300 5556 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
12:02:21.0329 5556 adpu320 - ok
12:02:21.0504 5556 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
12:02:21.0594 5556 AFD - ok
12:02:21.0709 5556 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
12:02:21.0734 5556 agp440 - ok
12:02:21.0787 5556 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
12:02:21.0813 5556 aic78xx - ok
12:02:21.0907 5556 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
12:02:21.0928 5556 aliide - ok
12:02:21.0978 5556 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
12:02:22.0003 5556 amdagp - ok
12:02:22.0096 5556 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
12:02:22.0118 5556 amdide - ok
12:02:22.0240 5556 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
12:02:22.0311 5556 AmdK7 - ok
12:02:22.0424 5556 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
12:02:22.0511 5556 AmdK8 - ok
12:02:22.0646 5556 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
12:02:22.0671 5556 arc - ok
12:02:22.0779 5556 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
12:02:22.0803 5556 arcsas - ok
12:02:22.0864 5556 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
12:02:22.0949 5556 AsyncMac - ok
12:02:23.0056 5556 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
12:02:23.0079 5556 atapi - ok
12:02:23.0169 5556 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
12:02:23.0310 5556 athr - ok
12:02:23.0551 5556 atikmdag (2dc63afb58a1b166cf1d1b5a9f144135) C:\Windows\system32\DRIVERS\atikmdag.sys
12:02:23.0798 5556 atikmdag - ok
12:02:23.0922 5556 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
12:02:23.0981 5556 AtiPcie - ok
12:02:24.0164 5556 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
12:02:24.0302 5556 BCM43XV - ok
12:02:24.0424 5556 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
12:02:24.0504 5556 Beep - ok
12:02:24.0766 5556 BHDrvx86 (e685ba3267c5a4ec4ce9e2b4a1481725) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120207.003\BHDrvx86.sys
12:02:24.0817 5556 BHDrvx86 - ok
12:02:24.0931 5556 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
12:02:25.0002 5556 blbdrive - ok
12:02:25.0122 5556 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
12:02:25.0164 5556 bowser - ok
12:02:25.0287 5556 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
12:02:25.0344 5556 BrFiltLo - ok
12:02:25.0447 5556 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
12:02:25.0527 5556 BrFiltUp - ok
12:02:25.0662 5556 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
12:02:25.0772 5556 Brserid - ok
12:02:25.0871 5556 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
12:02:25.0999 5556 BrSerWdm - ok
12:02:26.0098 5556 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
12:02:26.0225 5556 BrUsbMdm - ok
12:02:26.0325 5556 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
12:02:26.0424 5556 BrUsbSer - ok
12:02:26.0531 5556 BthEnum (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys
12:02:26.0569 5556 BthEnum - ok
12:02:26.0688 5556 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
12:02:26.0798 5556 BTHMODEM - ok
12:02:26.0918 5556 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
12:02:26.0993 5556 BthPan - ok
12:02:27.0140 5556 BTHPORT (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys
12:02:27.0208 5556 BTHPORT - ok
12:02:27.0313 5556 BTHUSB (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys
12:02:27.0356 5556 BTHUSB - ok
12:02:27.0486 5556 catchme - ok
12:02:27.0669 5556 ccSet_NIS (599e7f6259a127c174c49938d2aa6a60) C:\Windows\system32\drivers\NIS\1305000.091\ccSetx86.sys
12:02:27.0692 5556 ccSet_NIS - ok
12:02:27.0813 5556 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
12:02:27.0887 5556 cdfs - ok
12:02:28.0022 5556 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
12:02:28.0084 5556 cdrom - ok
12:02:28.0191 5556 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
12:02:28.0257 5556 circlass - ok
12:02:28.0377 5556 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
12:02:28.0412 5556 CLFS - ok
12:02:28.0520 5556 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
12:02:28.0594 5556 CmBatt - ok
12:02:28.0660 5556 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
12:02:28.0685 5556 cmdide - ok
12:02:28.0780 5556 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\Windows\system32\DRIVERS\cmnsusbser.sys
12:02:28.0819 5556 cmnsusbser - ok
12:02:28.0938 5556 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
12:02:28.0960 5556 Compbatt - ok
12:02:28.0988 5556 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
12:02:29.0010 5556 crcdisk - ok
12:02:29.0045 5556 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
12:02:29.0116 5556 Crusoe - ok
12:02:29.0243 5556 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
12:02:29.0289 5556 DfsC - ok
12:02:29.0453 5556 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
12:02:29.0479 5556 disk - ok
12:02:29.0621 5556 dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
12:02:29.0700 5556 dot4 - ok
12:02:29.0823 5556 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
12:02:29.0898 5556 Dot4Print - ok
12:02:30.0027 5556 Dot4Scan (a84d8a9006b1ae515cc7b6b3586c295a) C:\Windows\system32\DRIVERS\Dot4Scan.sys
12:02:30.0101 5556 Dot4Scan - ok
12:02:30.0200 5556 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
12:02:30.0269 5556 dot4usb - ok
12:02:30.0416 5556 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
12:02:30.0468 5556 drmkaud - ok
12:02:30.0538 5556 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
12:02:30.0588 5556 DXGKrnl - ok
12:02:30.0716 5556 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
12:02:30.0783 5556 E1G60 - ok
12:02:30.0927 5556 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
12:02:30.0957 5556 Ecache - ok
12:02:31.0095 5556 eeCtrl (579a6b6135d32b857faf0e3a974535d8) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
12:02:31.0128 5556 eeCtrl - ok
12:02:31.0271 5556 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
12:02:31.0310 5556 elxstor - ok
12:02:31.0442 5556 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
12:02:31.0490 5556 enecir - ok
12:02:31.0619 5556 EraserUtilDrvI10 - ok
12:02:31.0676 5556 EraserUtilRebootDrv (028d50f059bd0d2ccb209e9011b9a9a4) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
12:02:31.0698 5556 EraserUtilRebootDrv - ok
12:02:31.0821 5556 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
12:02:31.0895 5556 ErrDev - ok
12:02:32.0038 5556 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
12:02:32.0095 5556 exfat - ok
12:02:32.0211 5556 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
12:02:32.0260 5556 fastfat - ok
12:02:32.0319 5556 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
12:02:32.0394 5556 fdc - ok
12:02:32.0489 5556 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
12:02:32.0514 5556 FileInfo - ok
12:02:32.0552 5556 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
12:02:32.0618 5556 Filetrace - ok
12:02:32.0656 5556 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
12:02:32.0725 5556 flpydisk - ok
12:02:32.0788 5556 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
12:02:32.0821 5556 FltMgr - ok
12:02:32.0960 5556 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
12:02:33.0033 5556 Fs_Rec - ok
12:02:33.0071 5556 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
12:02:33.0095 5556 gagp30kx - ok
12:02:33.0250 5556 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
12:02:33.0300 5556 HdAudAddService - ok
12:02:33.0423 5556 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
12:02:33.0522 5556 HDAudBus - ok
12:02:33.0625 5556 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
12:02:33.0735 5556 HidBth - ok
12:02:33.0772 5556 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
12:02:33.0817 5556 HidIr - ok
12:02:33.0943 5556 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
12:02:34.0007 5556 HidUsb - ok
12:02:34.0112 5556 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
12:02:34.0136 5556 HpCISSs - ok
12:02:34.0174 5556 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
12:02:34.0192 5556 hpdskflt - ok
12:02:34.0301 5556 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
12:02:34.0329 5556 HpqKbFiltr - ok
12:02:34.0415 5556 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
12:02:34.0491 5556 HSFHWAZL - ok
12:02:34.0612 5556 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
12:02:34.0760 5556 HSF_DPV - ok
12:02:34.0892 5556 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
12:02:34.0980 5556 HTTP - ok
12:02:35.0130 5556 hwdatacard (19e6885a061011d8dabe8f64498423fa) C:\Windows\system32\DRIVERS\ewusbmdm.sys
12:02:35.0165 5556 hwdatacard - ok
12:02:35.0271 5556 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
12:02:35.0293 5556 i2omp - ok
12:02:35.0427 5556 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
12:02:35.0481 5556 i8042prt - ok
12:02:35.0523 5556 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
12:02:35.0562 5556 iaStorV - ok
12:02:35.0771 5556 IDSVix86 (b6662611e8fa3a71473c4a9bd0d23755) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120211.002\IDSvix86.sys
12:02:35.0805 5556 IDSVix86 - ok
12:02:35.0888 5556 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
12:02:35.0911 5556 iirsp - ok
12:02:35.0977 5556 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
12:02:36.0000 5556 intelide - ok
12:02:36.0049 5556 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
12:02:36.0126 5556 intelppm - ok
12:02:36.0227 5556 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:02:36.0300 5556 IpFilterDriver - ok
12:02:36.0345 5556 IpInIp - ok
12:02:36.0381 5556 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
12:02:36.0441 5556 IPMIDRV - ok
12:02:36.0501 5556 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
12:02:36.0582 5556 IPNAT - ok
12:02:36.0650 5556 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
12:02:36.0709 5556 IRENUM - ok
12:02:36.0760 5556 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
12:02:36.0785 5556 isapnp - ok
12:02:36.0837 5556 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
12:02:36.0866 5556 iScsiPrt - ok
12:02:36.0920 5556 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
12:02:36.0945 5556 iteatapi - ok
12:02:37.0021 5556 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
12:02:37.0043 5556 iteraid - ok
12:02:37.0123 5556 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys
12:02:37.0167 5556 JMCR - ok
12:02:37.0252 5556 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:02:37.0278 5556 kbdclass - ok
12:02:37.0331 5556 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
12:02:37.0388 5556 kbdhid - ok
12:02:37.0484 5556 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
12:02:37.0532 5556 KSecDD - ok
12:02:37.0682 5556 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
12:02:37.0750 5556 lltdio - ok
12:02:37.0803 5556 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
12:02:37.0829 5556 LSI_FC - ok
12:02:37.0920 5556 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
12:02:37.0945 5556 LSI_SAS - ok
12:02:37.0985 5556 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
12:02:38.0011 5556 LSI_SCSI - ok
12:02:38.0030 5556 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
12:02:38.0101 5556 luafv - ok
12:02:38.0198 5556 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
12:02:38.0221 5556 megasas - ok
12:02:38.0252 5556 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
12:02:38.0310 5556 MegaSR - ok
12:02:38.0374 5556 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
12:02:38.0442 5556 Modem - ok
12:02:38.0508 5556 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
12:02:38.0578 5556 monitor - ok
12:02:38.0619 5556 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
12:02:38.0646 5556 mouclass - ok
12:02:38.0704 5556 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
12:02:38.0772 5556 mouhid - ok
12:02:38.0818 5556 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
12:02:38.0844 5556 MountMgr - ok
12:02:38.0940 5556 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
12:02:38.0967 5556 mpio - ok
12:02:39.0015 5556 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
12:02:39.0069 5556 mpsdrv - ok
12:02:39.0133 5556 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
12:02:39.0158 5556 Mraid35x - ok
12:02:39.0227 5556 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
12:02:39.0282 5556 MRxDAV - ok
12:02:39.0354 5556 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:02:39.0388 5556 mrxsmb - ok
12:02:39.0450 5556 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:02:39.0498 5556 mrxsmb10 - ok
12:02:39.0564 5556 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:02:39.0607 5556 mrxsmb20 - ok
12:02:39.0721 5556 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
12:02:39.0746 5556 msahci - ok
12:02:39.0785 5556 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
12:02:39.0811 5556 msdsm - ok
12:02:39.0920 5556 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
12:02:39.0983 5556 Msfs - ok
12:02:40.0034 5556 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
12:02:40.0055 5556 msisadrv - ok
12:02:40.0169 5556 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
12:02:40.0242 5556 MSKSSRV - ok
12:02:40.0267 5556 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
12:02:40.0324 5556 MSPCLOCK - ok
12:02:40.0420 5556 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
12:02:40.0495 5556 MSPQM - ok
12:02:40.0547 5556 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
12:02:40.0578 5556 MsRPC - ok
12:02:40.0675 5556 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
12:02:40.0698 5556 mssmbios - ok
12:02:40.0731 5556 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
12:02:40.0804 5556 MSTEE - ok
12:02:40.0902 5556 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
12:02:40.0927 5556 Mup - ok
12:02:41.0006 5556 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
12:02:41.0059 5556 NativeWifiP - ok
12:02:41.0269 5556 NAVENG (862f55824ac81295837b0ab63f91071f) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120213.002\NAVENG.SYS
12:02:41.0293 5556 NAVENG - ok
12:02:41.0527 5556 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120213.002\NAVEX15.SYS
12:02:41.0613 5556 NAVEX15 - ok
12:02:41.0748 5556 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
12:02:41.0819 5556 NDIS - ok
12:02:41.0936 5556 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
12:02:42.0003 5556 NdisTapi - ok
12:02:42.0033 5556 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
12:02:42.0090 5556 Ndisuio - ok
12:02:42.0515 5556 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
12:02:42.0575 5556 NdisWan - ok
12:02:42.0658 5556 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
12:02:42.0720 5556 NDProxy - ok
12:02:42.0839 5556 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
12:02:42.0911 5556 NetBIOS - ok
12:02:42.0961 5556 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
12:02:43.0024 5556 netbt - ok
12:02:43.0153 5556 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
12:02:43.0176 5556 nfrd960 - ok
12:02:43.0231 5556 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
12:02:43.0285 5556 Npfs - ok
12:02:43.0385 5556 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
12:02:43.0463 5556 nsiproxy - ok
12:02:43.0594 5556 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
12:02:43.0674 5556 Ntfs - ok
12:02:43.0786 5556 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
12:02:43.0885 5556 ntrigdigi - ok
12:02:43.0915 5556 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
12:02:43.0986 5556 Null - ok
12:02:44.0106 5556 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
12:02:44.0249 5556 NVENETFD - ok
12:02:44.0342 5556 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
12:02:44.0368 5556 nvraid - ok
12:02:44.0399 5556 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
12:02:44.0423 5556 nvstor - ok
12:02:44.0455 5556 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
12:02:44.0480 5556 nv_agp - ok
12:02:44.0554 5556 NwlnkFlt - ok
12:02:44.0573 5556 NwlnkFwd - ok
12:02:44.0630 5556 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
12:02:44.0688 5556 ohci1394 - ok
12:02:44.0803 5556 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
12:02:44.0921 5556 Parport - ok
12:02:44.0970 5556 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
12:02:44.0995 5556 partmgr - ok
12:02:45.0089 5556 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
12:02:45.0207 5556 Parvdm - ok
12:02:45.0261 5556 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
12:02:45.0289 5556 pci - ok
12:02:45.0404 5556 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
12:02:45.0428 5556 pciide - ok
12:02:45.0467 5556 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
12:02:45.0497 5556 pcmcia - ok
12:02:45.0632 5556 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
12:02:45.0773 5556 PEAUTH - ok
12:02:46.0017 5556 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
12:02:46.0088 5556 PptpMiniport - ok
12:02:46.0113 5556 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
12:02:46.0170 5556 Processor - ok
12:02:46.0295 5556 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
12:02:46.0351 5556 PSched - ok
12:02:46.0501 5556 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
12:02:46.0602 5556 ql2300 - ok
12:02:46.0712 5556 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
12:02:46.0738 5556 ql40xx - ok
12:02:46.0780 5556 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
12:02:46.0819 5556 QWAVEdrv - ok
12:02:46.0904 5556 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
12:02:46.0963 5556 RasAcd - ok
12:02:47.0003 5556 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:02:47.0070 5556 Rasl2tp - ok
12:02:47.0165 5556 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
12:02:47.0223 5556 RasPppoe - ok
12:02:47.0263 5556 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
12:02:47.0294 5556 RasSstp - ok
12:02:47.0401 5556 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
12:02:47.0453 5556 rdbss - ok
12:02:47.0521 5556 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:02:47.0590 5556 RDPCDD - ok
12:02:47.0698 5556 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
12:02:47.0764 5556 rdpdr - ok
12:02:47.0811 5556 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
12:02:47.0881 5556 RDPENCDD - ok
12:02:47.0988 5556 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
12:02:48.0039 5556 RDPWD - ok
12:02:48.0098 5556 RFCOMM (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys
12:02:48.0131 5556 RFCOMM - ok
12:02:48.0244 5556 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
12:02:48.0303 5556 rspndr - ok
12:02:48.0373 5556 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
12:02:48.0439 5556 RTL8169 - ok
12:02:48.0526 5556 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
12:02:48.0551 5556 sbp2port - ok
12:02:48.0632 5556 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
12:02:48.0709 5556 sdbus - ok
12:02:48.0814 5556 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:02:48.0922 5556 secdrv - ok
12:02:48.0965 5556 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
12:02:49.0064 5556 Serenum - ok
12:02:49.0154 5556 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
12:02:49.0257 5556 Serial - ok
12:02:49.0287 5556 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
12:02:49.0345 5556 sermouse - ok
12:02:49.0412 5556 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
12:02:49.0457 5556 sffdisk - ok
12:02:49.0570 5556 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
12:02:49.0638 5556 sffp_mmc - ok
12:02:49.0667 5556 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
12:02:49.0726 5556 sffp_sd - ok
12:02:49.0823 5556 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
12:02:49.0936 5556 sfloppy - ok
12:02:49.0987 5556 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
12:02:50.0012 5556 sisagp - ok
12:02:50.0112 5556 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
12:02:50.0134 5556 SiSRaid2 - ok
12:02:50.0165 5556 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
12:02:50.0190 5556 SiSRaid4 - ok
12:02:50.0289 5556 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
12:02:50.0350 5556 Smb - ok
12:02:50.0409 5556 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
12:02:50.0431 5556 spldr - ok
12:02:50.0606 5556 SRTSP (c16d048faf2978d2121f9f40594a6bdc) C:\Windows\System32\Drivers\NIS\1305000.091\SRTSP.SYS
12:02:50.0646 5556 SRTSP - ok
12:02:50.0847 5556 SRTSPX (f0d02c2e25970c9c72a5cd278c17cdb6) C:\Windows\system32\drivers\NIS\1305000.091\SRTSPX.SYS
12:02:50.0867 5556 SRTSPX - ok
12:02:50.0962 5556 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
12:02:51.0012 5556 srv - ok
12:02:51.0115 5556 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
12:02:51.0149 5556 srv2 - ok
12:02:51.0189 5556 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
12:02:51.0250 5556 srvnet - ok
12:02:51.0410 5556 STHDA (5e71b3635d5f96d23eee1da92b85c850) C:\Windows\system32\DRIVERS\stwrt.sys
12:02:51.0483 5556 STHDA - ok
12:02:51.0627 5556 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
12:02:51.0650 5556 swenum - ok
12:02:51.0680 5556 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
12:02:51.0703 5556 Symc8xx - ok
12:02:51.0836 5556 SymDS (690fa0e61b90084c4d9a721bd4f3d779) C:\Windows\system32\drivers\NIS\1305000.091\SYMDS.SYS
12:02:51.0872 5556 SymDS - ok
12:02:52.0085 5556 SymEFA (4e55148a2e044d02245cbcdbb266b98c) C:\Windows\system32\drivers\NIS\1305000.091\SYMEFA.SYS
12:02:52.0150 5556 SymEFA - ok
12:02:52.0282 5556 SymEvent (74e2521e96176a4449570e50be91954d) C:\Windows\system32\Drivers\SYMEVENT.SYS
12:02:52.0306 5556 SymEvent - ok
12:02:52.0473 5556 SymIRON (2c356cca706505cf63cbe39d532b9236) C:\Windows\system32\drivers\NIS\1305000.091\Ironx86.SYS
12:02:52.0497 5556 SymIRON - ok
12:02:52.0664 5556 SYMTDIv (40c6e6417c8b7d7fcf82cfbe71525795) C:\Windows\System32\Drivers\NIS\1305000.091\SYMTDIV.SYS
12:02:52.0696 5556 SYMTDIv - ok
12:02:52.0803 5556 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
12:02:52.0825 5556 Sym_hi - ok
12:02:52.0849 5556 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
12:02:52.0872 5556 Sym_u3 - ok
12:02:52.0912 5556 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
12:02:52.0939 5556 SynTP - ok
12:02:53.0088 5556 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
12:02:53.0174 5556 Tcpip - ok
12:02:53.0311 5556 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
12:02:53.0372 5556 Tcpip6 - ok
12:02:53.0480 5556 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
12:02:53.0514 5556 tcpipreg - ok
12:02:53.0551 5556 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
12:02:53.0623 5556 TDPIPE - ok
12:02:53.0701 5556 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
12:02:53.0763 5556 TDTCP - ok
12:02:53.0809 5556 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
12:02:53.0869 5556 tdx - ok
12:02:53.0964 5556 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
12:02:53.0990 5556 TermDD - ok
12:02:54.0081 5556 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:02:54.0708 5556 tssecsrv - ok
12:02:54.0817 5556 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
12:02:54.0885 5556 tunmp - ok
12:02:54.0914 5556 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
12:02:54.0972 5556 tunnel - ok
12:02:55.0076 5556 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
12:02:55.0101 5556 uagp35 - ok
12:02:55.0146 5556 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
12:02:55.0201 5556 udfs - ok
12:02:55.0307 5556 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
12:02:55.0331 5556 uliagpkx - ok
12:02:55.0367 5556 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
12:02:55.0401 5556 uliahci - ok
12:02:55.0505 5556 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
12:02:55.0532 5556 UlSata - ok
12:02:55.0552 5556 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
12:02:55.0579 5556 ulsata2 - ok
12:02:55.0607 5556 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
12:02:55.0665 5556 umbus - ok
12:02:55.0716 5556 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
12:02:55.0773 5556 usbccgp - ok
12:02:55.0868 5556 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
12:02:55.0970 5556 usbcir - ok
12:02:56.0032 5556 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
12:02:56.0079 5556 usbehci - ok
12:02:56.0217 5556 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
12:02:57.0062 5556 usbhub - ok
12:02:57.0224 5556 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
12:02:57.0507 5556 usbohci - ok
12:02:57.0596 5556 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
12:02:57.0654 5556 usbprint - ok
12:02:57.0693 5556 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
12:02:57.0748 5556 usbscan - ok
12:02:57.0865 5556 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:02:57.0921 5556 USBSTOR - ok
12:02:58.0011 5556 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
12:02:58.0065 5556 usbuhci - ok
12:02:58.0163 5556 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
12:02:58.0234 5556 usbvideo - ok
12:02:58.0355 5556 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
12:02:58.0431 5556 vga - ok
12:02:58.0456 5556 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
12:02:58.0531 5556 VgaSave - ok
12:02:58.0628 5556 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
12:02:58.0653 5556 viaagp - ok
12:02:58.0690 5556 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
12:02:58.0765 5556 ViaC7 - ok
12:02:58.0862 5556 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
12:02:58.0883 5556 viaide - ok
12:02:58.0907 5556 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
12:02:58.0931 5556 volmgr - ok
12:02:58.0992 5556 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
12:02:59.0030 5556 volmgrx - ok
12:02:59.0139 5556 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
12:02:59.0172 5556 volsnap - ok
12:02:59.0216 5556 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
12:02:59.0244 5556 vsmraid - ok
12:02:59.0356 5556 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
12:02:59.0461 5556 WacomPen - ok
12:02:59.0496 5556 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:02:59.0555 5556 Wanarp - ok
12:02:59.0576 5556 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:02:59.0621 5556 Wanarpv6 - ok
12:02:59.0723 5556 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
12:02:59.0745 5556 Wd - ok
12:02:59.0785 5556 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
12:02:59.0832 5556 Wdf01000 - ok
12:02:59.0985 5556 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
12:03:00.0120 5556 winachsf - ok
12:03:00.0284 5556 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
12:03:00.0337 5556 WmiAcpi - ok
12:03:00.0496 5556 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
12:03:00.0529 5556 WpdUsb - ok
12:03:00.0636 5556 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
12:03:00.0703 5556 ws2ifsl - ok
12:03:00.0872 5556 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:03:00.0949 5556 WUDFRd - ok
12:03:00.0995 5556 MBR (0x1B8) (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk0\DR0
12:03:01.0895 5556 \Device\Harddisk0\DR0 - ok
12:03:01.0903 5556 Boot (0x1200) (e6873a8cd457f0b16ee7c4fff74bf6fc) \Device\Harddisk0\DR0\Partition0
12:03:01.0905 5556 \Device\Harddisk0\DR0\Partition0 - ok
12:03:01.0931 5556 Boot (0x1200) (84300283366101be79bc4069545e8d89) \Device\Harddisk0\DR0\Partition1
12:03:01.0933 5556 \Device\Harddisk0\DR0\Partition1 - ok
12:03:01.0934 5556 ============================================================
12:03:01.0934 5556 Scan finished
12:03:01.0934 5556 ============================================================
12:03:01.0968 0220 Detected object count: 0
12:03:01.0968 0220 Actual detected object count: 0

markusg · 14.02.2012, 12:26

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

PaulanerPC · 18.02.2012, 02:57

Es wurde ein Trojaner gefunden. Jetzt müsste er weg sein. Doch bedeutet das eventuell das der Trojaner alle meine Passwörter gespeichert und weitergeleitet hat?

LG
PaulanerPC

markusg · 18.02.2012, 11:22

ne, das war nur ein fund in der otl quarantäne.
also das was wir schon gelöscht hatten.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

PaulanerPC · 20.02.2012, 23:06

Hier die bearbeitete Liste mit den Programmen.

lg
Timur

markusg · 21.02.2012, 13:37

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AIM
AOL Toolbar
Avira UnErase
Benutzerhandbuch
Download Navigator
Google Toolbar
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instaliere es.
LabelPrint
Viewpoint
VLC
VideoLAN - Official page for VLC media player, the Open Source video framework!

öffne otl, bereinigen, neustart.
öffne CCleaner analysieren bereinigen neustart.
testen ob alles läuft wie gewohnt

Schwarzer Bildschirm: ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

Plagegeister aller Art und deren Bekämpfung: Schwarzer Bildschirm: ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.