Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen

cosinus · 15.02.2012, 19:05

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Magic_90 · 15.02.2012, 20:01

okay auch das habe ich ausgeführt und hier das Ergebnis:

Code:

ATTFilter

ComboFix 12-02-15.01 - Besitzer 15.02.2012  19:50:26.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2009.1229 [GMT 1:00]
ausgeführt von:: c:\users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHM1WUJY\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\filme\Krabat (HD)\S.H.I.T. - Die Highschool GmbH\Desktop_.ini
C:\Skype
c:\users\Besitzer\OTL.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-15 18:56 . 2012-02-15 18:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-15 16:18 . 2012-02-15 16:18	--------	d-----w-	C:\_OTL
2012-02-14 22:02 . 2012-02-14 22:02	--------	d-----w-	c:\program files\ESET
2012-02-14 19:44 . 2012-02-15 16:18	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2012-02-14 19:44 . 2012-02-14 20:41	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-02-14 09:21 . 2012-01-06 04:19	6557240	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB62DF74-E544-451A-970E-78AC184BB4C4}\mpengine.dll
2012-02-13 10:42 . 2012-02-13 10:42	--------	d-----w-	c:\users\Besitzer\AppData\Roaming\Avira
2012-02-13 10:30 . 2012-02-15 10:55	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-13 10:30 . 2011-12-15 14:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-13 10:30 . 2011-12-15 14:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-13 10:30 . 2012-02-13 10:30	--------	d-----w-	c:\programdata\Avira
2012-02-13 10:30 . 2012-02-13 10:30	--------	d-----w-	c:\program files\Avira
2012-02-03 23:06 . 2012-02-03 23:06	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-03 23:06 . 2012-02-03 23:06	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-03 23:06 . 2012-02-03 23:06	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-02-03 23:06 . 2012-02-03 23:06	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-01-26 08:11 . 2011-11-17 05:41	67440	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-01-26 08:11 . 2011-11-17 05:41	134000	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-01-26 08:11 . 2011-11-17 05:39	369352	----a-w-	c:\windows\system32\drivers\cng.sys
2012-01-26 08:11 . 2011-11-17 05:35	314880	----a-w-	c:\windows\system32\webio.dll
2012-01-26 08:11 . 2011-11-17 05:34	15872	----a-w-	c:\windows\system32\sspisrv.dll
2012-01-26 08:11 . 2011-11-17 05:34	100352	----a-w-	c:\windows\system32\sspicli.dll
2012-01-26 08:11 . 2011-11-17 05:34	224768	----a-w-	c:\windows\system32\schannel.dll
2012-01-26 08:11 . 2011-11-17 05:34	22016	----a-w-	c:\windows\system32\secur32.dll
2012-01-26 08:11 . 2011-11-17 05:32	1038848	----a-w-	c:\windows\system32\lsasrv.dll
2012-01-26 08:11 . 2011-11-17 05:29	22528	----a-w-	c:\windows\system32\lsass.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2011-02-18 15:09	237072	------w-	c:\windows\system32\MpSigStub.exe
2011-12-10 14:24 . 2011-03-20 17:27	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-24 04:25 . 2011-12-15 17:10	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-11-23 07:29 . 2011-05-24 16:46	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-19 14:01 . 2012-01-12 08:21	67072	----a-w-	c:\windows\system32\packager.dll
2012-02-03 23:06 . 2011-12-01 21:38	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-20 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-09-29 4114288]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2009-09-29 5064560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-26 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-26 150552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 136176]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2010-01-20 23136]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 83323949
*Deregistered* - 83323949
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 09:33]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 09:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Besitzer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4hmnafs4.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4237887081-1700855853-821975987-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-4237887081-1700855853-821975987-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-15  19:59:07
ComboFix-quarantined-files.txt  2012-02-15 18:59
.
Vor Suchlauf: 10 Verzeichnis(se), 57.829.822.464 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 57.352.876.032 Bytes frei
.
- - End Of File - - DEBADE39FF40CBF4726CD271D0D4D77A

Grüße

cosinus · 15.02.2012, 20:27

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Magic_90 · 15.02.2012, 20:52

Hallöchen jetzt hab ich ein kleines Problem..
ich wollte das GMER runterladen und habs auf dem desktop geschpeichert, allerdings steht das jetzt als download.php dort, ich wollte das ausführen aber der Button "als Administrator ausführen" erscheint nicht und ich werde gefragt mit welchem Programm ich Download.php ausführen möchte, was hab ich falsch gemacht?

Liebe grüße

cosinus · 15.02.2012, 21:17

Du hast die Datei falsch runtergeladen. Eine php-Datei ist nicht ausführbar.
Da =>GMER - Rootkit Detector and Remover
etwas weiter unten ist ein Downloadbutton. Du bekommst aber keine gmer.exe sondern eine mit zufälligem Namen.

Magic_90 · 15.02.2012, 21:32

Also irgendwie klappts nicht wie ich will... :-/

wenn ich auf den Button Download exe drücke kommt bei mir unten am Bildschirm folgender Hinweis: Möchten Sie download.php von www2.gmer.net öffnen oder speichern. So und wenn ich das dann speicher ist es diese download.php. Bei mir kommt auch gar nicht dieses Fenster, wie es bei euch in der Anleitung steht.
Ich weiß nicht so wirklich was ich anders machen kann ??
Sorry dass ich mich so anstelle :-/

Grüße

cosinus · 15.02.2012, 21:38

Dann nimm einen anderen Browser! Wenn man auf den Downloadbuttun auf der von mir verlinkten Seite klickt kommt garantiert ne EXE

Notfalls nimmst du die ZIP! => http://www2.gmer.net/gmer.zip

Magic_90 · 15.02.2012, 21:50

oh man sorry für die Umstände, hab jetzt en anderen Browser genommen und siehe da es hat geklappt

..

ich mach mal den Rest..

Magic_90 · 15.02.2012, 22:12

also hier das log von GMER

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-15 22:10:29
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD25 rev.01.0
Running: 4o98en8v.exe; Driver: C:\Users\Besitzer\AppData\Local\Temp\ugliqpod.sys


---- System - GMER 1.0.15 ----

SSDT            8E52A7BE                                                                                                                                     ZwCreateSection
SSDT            8E52A7C8                                                                                                                                     ZwRequestWaitReplyPort
SSDT            8E52A7C3                                                                                                                                     ZwSetContextThread
SSDT            8E52A7CD                                                                                                                                     ZwSetSecurityObject
SSDT            8E52A7D2                                                                                                                                     ZwSystemDebugControl
SSDT            8E52A75F                                                                                                                                     ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                                                                                82A4D369 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                       82A86D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                          82A8DEAC 4 Bytes  [BE, A7, 52, 8E]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                          82A8E208 4 Bytes  [C8, A7, 52, 8E] {ENTER 0x52a7, 0x8e}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                          82A8E24C 4 Bytes  [C3, A7, 52, 8E]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                          82A8E2C8 4 Bytes  [CD, A7, 52, 8E]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                                          82A8E31C 4 Bytes  [D2, A7, 52, 8E]
.text           ...                                                                                                                                          
?               C:\Windows\system32\Drivers\PROCEXP113.SYS                                                                                                   Das System kann die angegebene Datei nicht finden. !
?               C:\Users\Besitzer\AppData\Local\Temp\catchme.sys                                                                                             Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                        [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                         [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                       [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                      [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000047                                                                                                            halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}\Connection@Name  isatap.{1D3A0571-745E-4416-BB7A-8893473347ED}
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind     \Device\{9535C2DF-6663-4C58-977A-8D8018476AE5}?\Device\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}?\Device\{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}?\Device\{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}?
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route    "{9535C2DF-6663-4C58-977A-8D8018476AE5}"?"{B0657BD5-EBEC-4C18-B820-E2851FEC2216}"?"{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}"?"{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}"?
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export   \Device\TCPIP6TUNNEL_{9535C2DF-6663-4C58-977A-8D8018476AE5}?\Device\TCPIP6TUNNEL_{B0657BD5-EBEC-4C18-B820-E2851FEC2216}?\Device\TCPIP6TUNNEL_{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}?\Device\TCPIP6TUNNEL_{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}?
Reg             HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}@InterfaceName                       isatap.{1D3A0571-745E-4416-BB7A-8893473347ED}
Reg             HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}@ReusableType                        0

---- EOF - GMER 1.0.15 ----

Magic_90 · 15.02.2012, 22:29

neues Problem :-/

ich habe die OSAM entpackt und in dem Ordner finde ich keine osam.exe.
nur osam.srv.dll und osam.gui.dll..

Tut mir ja echt leid, dass ich nichts auf die Reihe bekomme aber wär echt lieb, wenn ich noch mal Hilfe bekomme

..

Grüße

cosinus · 15.02.2012, 22:30

Ok, kommen die anderen beiden Logs noch?

Edit: hmpf, zu OSAM hab ich auch was gepostet!

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Magic_90 · 15.02.2012, 22:35

Ich muss erst mal das mit dem OSAM auf die Reihe bekommen :-/ .. dann kommen die logs..

was hast du gepostet zu OSAM, zum entpacken hab ich den 7zip genommen und dann war der Ordner da aber da ist keine exe drin. Virenscanner sind auch aus ..
was hab ich denn nicht beachtet?

cosinus · 15.02.2012, 22:48

Nein so funktioniert das. Irgendwas hast du nicht richtig umgesetzt. Virenscanner GANZ SICHER aus?

Magic_90 · 15.02.2012, 23:12

also jetzt hats wohl geklappt .. hier dann der OSAM log

Code:

ATTFilter

17:39:28.0578 6048	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
17:39:28.0718 6048	============================================================
17:39:28.0718 6048	Current date / time: 2012/02/15 17:39:28.0718
17:39:28.0718 6048	SystemInfo:
17:39:28.0718 6048	
17:39:28.0718 6048	OS Version: 6.1.7601 ServicePack: 1.0
17:39:28.0718 6048	Product type: Workstation
17:39:28.0718 6048	ComputerName: NB-LENOVO
17:39:28.0718 6048	UserName: Besitzer
17:39:28.0718 6048	Windows directory: C:\Windows
17:39:28.0718 6048	System windows directory: C:\Windows
17:39:28.0718 6048	Processor architecture: Intel x86
17:39:28.0718 6048	Number of processors: 2
17:39:28.0718 6048	Page size: 0x1000
17:39:28.0718 6048	Boot type: Normal boot
17:39:28.0718 6048	============================================================
17:39:29.0250 6048	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:39:29.0250 6048	\Device\Harddisk0\DR0:
17:39:29.0250 6048	MBR used
17:39:29.0250 6048	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:39:29.0250 6048	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2E000
17:39:29.0250 6048	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEA60800, BlocksNum 0xE764800
17:39:29.0320 6048	Initialize success
17:39:29.0320 6048	============================================================
17:40:56.0653 5884	============================================================
17:40:56.0653 5884	Scan started
17:40:56.0653 5884	Mode: Manual; SigCheck; TDLFS; 
17:40:56.0653 5884	============================================================
17:40:57.0203 5884	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
17:40:57.0293 5884	1394ohci - ok
17:40:57.0433 5884	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
17:40:57.0463 5884	ACPI - ok
17:40:57.0573 5884	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
17:40:57.0623 5884	AcpiPmi - ok
17:40:57.0753 5884	ACPIVPC         (0ff1f2f287e65a66a3b72484b9895785) C:\Windows\system32\DRIVERS\AcpiVpc.sys
17:40:57.0773 5884	ACPIVPC - ok
17:40:57.0953 5884	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
17:40:57.0973 5884	adp94xx - ok
17:40:58.0113 5884	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
17:40:58.0133 5884	adpahci - ok
17:40:58.0263 5884	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
17:40:58.0273 5884	adpu320 - ok
17:40:58.0423 5884	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
17:40:58.0463 5884	AFD - ok
17:40:58.0563 5884	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
17:40:58.0583 5884	agp440 - ok
17:40:58.0713 5884	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
17:40:58.0723 5884	aic78xx - ok
17:40:58.0843 5884	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
17:40:58.0863 5884	aliide - ok
17:40:58.0963 5884	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
17:40:58.0983 5884	amdagp - ok
17:40:59.0093 5884	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
17:40:59.0103 5884	amdide - ok
17:40:59.0223 5884	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
17:40:59.0263 5884	AmdK8 - ok
17:40:59.0383 5884	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
17:40:59.0423 5884	AmdPPM - ok
17:40:59.0543 5884	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
17:40:59.0553 5884	amdsata - ok
17:40:59.0663 5884	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
17:40:59.0683 5884	amdsbs - ok
17:40:59.0783 5884	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
17:40:59.0793 5884	amdxata - ok
17:40:59.0943 5884	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
17:40:59.0993 5884	AppID - ok
17:41:00.0123 5884	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
17:41:00.0143 5884	arc - ok
17:41:00.0243 5884	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
17:41:00.0253 5884	arcsas - ok
17:41:00.0353 5884	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
17:41:00.0403 5884	AsyncMac - ok
17:41:00.0553 5884	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
17:41:00.0573 5884	atapi - ok
17:41:00.0703 5884	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
17:41:00.0713 5884	avgntflt - ok
17:41:00.0823 5884	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
17:41:00.0843 5884	avipbb - ok
17:41:00.0953 5884	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
17:41:00.0963 5884	avkmgr - ok
17:41:01.0103 5884	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
17:41:01.0163 5884	b06bdrv - ok
17:41:01.0263 5884	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
17:41:01.0293 5884	b57nd60x - ok
17:41:01.0513 5884	BCM43XX         (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
17:41:01.0603 5884	BCM43XX - ok
17:41:01.0733 5884	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
17:41:01.0783 5884	Beep - ok
17:41:01.0893 5884	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
17:41:01.0933 5884	blbdrive - ok
17:41:02.0063 5884	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
17:41:02.0083 5884	bowser - ok
17:41:02.0183 5884	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:41:02.0213 5884	BrFiltLo - ok
17:41:02.0313 5884	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:41:02.0363 5884	BrFiltUp - ok
17:41:02.0483 5884	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
17:41:02.0533 5884	Brserid - ok
17:41:02.0623 5884	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
17:41:02.0653 5884	BrSerWdm - ok
17:41:02.0763 5884	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:41:02.0803 5884	BrUsbMdm - ok
17:41:02.0893 5884	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
17:41:02.0933 5884	BrUsbSer - ok
17:41:03.0043 5884	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
17:41:03.0083 5884	BTHMODEM - ok
17:41:03.0213 5884	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
17:41:03.0253 5884	cdfs - ok
17:41:03.0393 5884	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
17:41:03.0433 5884	cdrom - ok
17:41:03.0563 5884	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
17:41:03.0613 5884	circlass - ok
17:41:03.0703 5884	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
17:41:03.0723 5884	CLFS - ok
17:41:03.0833 5884	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
17:41:03.0853 5884	CmBatt - ok
17:41:03.0963 5884	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
17:41:03.0973 5884	cmdide - ok
17:41:04.0073 5884	CNG             (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
17:41:04.0113 5884	CNG - ok
17:41:04.0243 5884	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
17:41:04.0253 5884	Compbatt - ok
17:41:04.0363 5884	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
17:41:04.0403 5884	CompositeBus - ok
17:41:04.0523 5884	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
17:41:04.0543 5884	crcdisk - ok
17:41:04.0663 5884	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
17:41:04.0713 5884	DfsC - ok
17:41:04.0813 5884	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
17:41:04.0873 5884	discache - ok
17:41:05.0023 5884	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
17:41:05.0033 5884	Disk - ok
17:41:05.0153 5884	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
17:41:05.0183 5884	drmkaud - ok
17:41:05.0293 5884	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
17:41:05.0323 5884	DXGKrnl - ok
17:41:05.0493 5884	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
17:41:05.0653 5884	ebdrv - ok
17:41:05.0793 5884	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
17:41:05.0813 5884	elxstor - ok
17:41:05.0913 5884	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
17:41:05.0943 5884	ErrDev - ok
17:41:06.0063 5884	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
17:41:06.0113 5884	exfat - ok
17:41:06.0213 5884	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
17:41:06.0273 5884	fastfat - ok
17:41:06.0393 5884	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
17:41:06.0423 5884	fdc - ok
17:41:06.0523 5884	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
17:41:06.0533 5884	FileInfo - ok
17:41:06.0633 5884	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
17:41:06.0683 5884	Filetrace - ok
17:41:06.0783 5884	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
17:41:06.0813 5884	flpydisk - ok
17:41:06.0933 5884	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
17:41:06.0953 5884	FltMgr - ok
17:41:07.0083 5884	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
17:41:07.0093 5884	FsDepends - ok
17:41:07.0193 5884	fssfltr         (bfaaa92861526bb0adcd01e964ab6609) C:\Windows\system32\DRIVERS\fssfltr.sys
17:41:07.0203 5884	fssfltr - ok
17:41:07.0273 5884	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
17:41:07.0283 5884	Fs_Rec - ok
17:41:07.0363 5884	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
17:41:07.0383 5884	fvevol - ok
17:41:07.0423 5884	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:41:07.0433 5884	gagp30kx - ok
17:41:07.0553 5884	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
17:41:07.0613 5884	hcw85cir - ok
17:41:07.0723 5884	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
17:41:07.0783 5884	HdAudAddService - ok
17:41:07.0903 5884	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
17:41:07.0943 5884	HDAudBus - ok
17:41:07.0983 5884	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
17:41:08.0013 5884	HidBatt - ok
17:41:08.0043 5884	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
17:41:08.0073 5884	HidBth - ok
17:41:08.0133 5884	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
17:41:08.0153 5884	HidIr - ok
17:41:08.0223 5884	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
17:41:08.0243 5884	HidUsb - ok
17:41:08.0283 5884	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
17:41:08.0293 5884	HpSAMD - ok
17:41:08.0383 5884	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
17:41:08.0433 5884	HTTP - ok
17:41:08.0553 5884	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
17:41:08.0563 5884	hwpolicy - ok
17:41:08.0623 5884	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
17:41:08.0663 5884	i8042prt - ok
17:41:08.0783 5884	iaStor          (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
17:41:08.0793 5884	iaStor - ok
17:41:08.0923 5884	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
17:41:08.0943 5884	iaStorV - ok
17:41:09.0203 5884	igfx            (45d1a22c0e932768729dd422e175a448) C:\Windows\system32\DRIVERS\igdkmd32.sys
17:41:09.0423 5884	igfx - ok
17:41:09.0573 5884	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
17:41:09.0593 5884	iirsp - ok
17:41:09.0713 5884	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
17:41:09.0723 5884	intelide - ok
17:41:09.0843 5884	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
17:41:09.0873 5884	intelppm - ok
17:41:09.0973 5884	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:41:10.0023 5884	IpFilterDriver - ok
17:41:10.0143 5884	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
17:41:10.0163 5884	IPMIDRV - ok
17:41:10.0223 5884	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
17:41:10.0273 5884	IPNAT - ok
17:41:10.0353 5884	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
17:41:10.0363 5884	IRENUM - ok
17:41:10.0433 5884	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
17:41:10.0443 5884	isapnp - ok
17:41:10.0493 5884	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
17:41:10.0503 5884	iScsiPrt - ok
17:41:10.0613 5884	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
17:41:10.0623 5884	kbdclass - ok
17:41:10.0663 5884	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
17:41:10.0703 5884	kbdhid - ok
17:41:10.0733 5884	KSecDD          (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
17:41:10.0753 5884	KSecDD - ok
17:41:10.0823 5884	KSecPkg         (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
17:41:10.0833 5884	KSecPkg - ok
17:41:10.0923 5884	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
17:41:10.0973 5884	lltdio - ok
17:41:11.0083 5884	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:41:11.0103 5884	LSI_FC - ok
17:41:11.0133 5884	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:41:11.0143 5884	LSI_SAS - ok
17:41:11.0193 5884	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:41:11.0213 5884	LSI_SAS2 - ok
17:41:11.0223 5884	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:41:11.0233 5884	LSI_SCSI - ok
17:41:11.0273 5884	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
17:41:11.0323 5884	luafv - ok
17:41:11.0443 5884	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
17:41:11.0463 5884	megasas - ok
17:41:11.0503 5884	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
17:41:11.0523 5884	MegaSR - ok
17:41:11.0543 5884	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
17:41:11.0603 5884	Modem - ok
17:41:11.0673 5884	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
17:41:11.0703 5884	monitor - ok
17:41:11.0823 5884	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
17:41:11.0843 5884	mouclass - ok
17:41:11.0883 5884	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
17:41:11.0913 5884	mouhid - ok
17:41:12.0013 5884	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
17:41:12.0033 5884	mountmgr - ok
17:41:12.0093 5884	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
17:41:12.0103 5884	mpio - ok
17:41:12.0153 5884	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
17:41:12.0203 5884	mpsdrv - ok
17:41:12.0263 5884	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
17:41:12.0333 5884	MRxDAV - ok
17:41:12.0443 5884	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:41:12.0473 5884	mrxsmb - ok
17:41:12.0573 5884	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:41:12.0613 5884	mrxsmb10 - ok
17:41:12.0653 5884	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:41:12.0693 5884	mrxsmb20 - ok
17:41:12.0733 5884	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
17:41:12.0753 5884	msahci - ok
17:41:12.0793 5884	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
17:41:12.0803 5884	msdsm - ok
17:41:12.0863 5884	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
17:41:12.0893 5884	Msfs - ok
17:41:12.0903 5884	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
17:41:12.0953 5884	mshidkmdf - ok
17:41:12.0983 5884	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
17:41:12.0993 5884	msisadrv - ok
17:41:13.0053 5884	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
17:41:13.0103 5884	MSKSSRV - ok
17:41:13.0133 5884	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
17:41:13.0173 5884	MSPCLOCK - ok
17:41:13.0203 5884	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
17:41:13.0253 5884	MSPQM - ok
17:41:13.0283 5884	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
17:41:13.0303 5884	MsRPC - ok
17:41:13.0343 5884	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
17:41:13.0353 5884	mssmbios - ok
17:41:13.0383 5884	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
17:41:13.0423 5884	MSTEE - ok
17:41:13.0433 5884	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
17:41:13.0453 5884	MTConfig - ok
17:41:13.0483 5884	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
17:41:13.0493 5884	Mup - ok
17:41:13.0543 5884	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
17:41:13.0563 5884	NativeWifiP - ok
17:41:13.0613 5884	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
17:41:13.0643 5884	NDIS - ok
17:41:13.0683 5884	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
17:41:13.0733 5884	NdisCap - ok
17:41:13.0823 5884	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
17:41:13.0873 5884	NdisTapi - ok
17:41:13.0953 5884	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
17:41:14.0003 5884	Ndisuio - ok
17:41:14.0063 5884	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
17:41:14.0113 5884	NdisWan - ok
17:41:14.0153 5884	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
17:41:14.0203 5884	NDProxy - ok
17:41:14.0253 5884	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
17:41:14.0313 5884	NetBIOS - ok
17:41:14.0413 5884	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
17:41:14.0463 5884	NetBT - ok
17:41:14.0613 5884	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
17:41:14.0623 5884	nfrd960 - ok
17:41:14.0733 5884	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
17:41:14.0793 5884	Npfs - ok
17:41:14.0813 5884	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
17:41:14.0863 5884	nsiproxy - ok
17:41:14.0933 5884	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
17:41:14.0983 5884	Ntfs - ok
17:41:15.0073 5884	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
17:41:15.0103 5884	Null - ok
17:41:15.0143 5884	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
17:41:15.0163 5884	nvraid - ok
17:41:15.0223 5884	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
17:41:15.0243 5884	nvstor - ok
17:41:15.0283 5884	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
17:41:15.0293 5884	nv_agp - ok
17:41:15.0343 5884	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
17:41:15.0373 5884	ohci1394 - ok
17:41:15.0523 5884	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
17:41:15.0563 5884	Parport - ok
17:41:15.0603 5884	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
17:41:15.0623 5884	partmgr - ok
17:41:15.0653 5884	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
17:41:15.0683 5884	Parvdm - ok
17:41:15.0783 5884	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
17:41:15.0793 5884	pci - ok
17:41:15.0813 5884	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
17:41:15.0823 5884	pciide - ok
17:41:15.0853 5884	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
17:41:15.0863 5884	pcmcia - ok
17:41:15.0893 5884	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
17:41:15.0903 5884	pcw - ok
17:41:15.0933 5884	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
17:41:15.0993 5884	PEAUTH - ok
17:41:16.0113 5884	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
17:41:16.0163 5884	PptpMiniport - ok
17:41:16.0263 5884	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
17:41:16.0293 5884	Processor - ok
17:41:16.0423 5884	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
17:41:16.0493 5884	Psched - ok
17:41:16.0583 5884	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
17:41:16.0643 5884	ql2300 - ok
17:41:16.0743 5884	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
17:41:16.0753 5884	ql40xx - ok
17:41:16.0793 5884	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
17:41:16.0813 5884	QWAVEdrv - ok
17:41:16.0833 5884	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
17:41:16.0883 5884	RasAcd - ok
17:41:16.0993 5884	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:41:17.0043 5884	RasAgileVpn - ok
17:41:17.0153 5884	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:41:17.0203 5884	Rasl2tp - ok
17:41:17.0333 5884	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
17:41:17.0383 5884	RasPppoe - ok
17:41:17.0503 5884	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
17:41:17.0553 5884	RasSstp - ok
17:41:17.0583 5884	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
17:41:17.0643 5884	rdbss - ok
17:41:17.0683 5884	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
17:41:17.0723 5884	rdpbus - ok
17:41:17.0813 5884	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:41:17.0873 5884	RDPCDD - ok
17:41:17.0923 5884	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
17:41:17.0953 5884	RDPENCDD - ok
17:41:17.0973 5884	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
17:41:18.0003 5884	RDPREFMP - ok
17:41:18.0043 5884	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
17:41:18.0073 5884	RDPWD - ok
17:41:18.0113 5884	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
17:41:18.0133 5884	rdyboost - ok
17:41:18.0243 5884	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
17:41:18.0283 5884	rspndr - ok
17:41:18.0353 5884	RTL8167         (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
17:41:18.0373 5884	RTL8167 - ok
17:41:18.0423 5884	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
17:41:18.0443 5884	sbp2port - ok
17:41:18.0493 5884	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
17:41:18.0543 5884	scfilter - ok
17:41:18.0693 5884	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:41:18.0743 5884	secdrv - ok
17:41:18.0873 5884	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
17:41:18.0893 5884	Serenum - ok
17:41:18.0923 5884	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
17:41:18.0953 5884	Serial - ok
17:41:19.0063 5884	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
17:41:19.0093 5884	sermouse - ok
17:41:19.0123 5884	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
17:41:19.0153 5884	sffdisk - ok
17:41:19.0173 5884	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
17:41:19.0203 5884	sffp_mmc - ok
17:41:19.0283 5884	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
17:41:19.0323 5884	sffp_sd - ok
17:41:19.0373 5884	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
17:41:19.0403 5884	sfloppy - ok
17:41:19.0443 5884	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
17:41:19.0453 5884	sisagp - ok
17:41:19.0513 5884	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:41:19.0533 5884	SiSRaid2 - ok
17:41:19.0553 5884	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
17:41:19.0563 5884	SiSRaid4 - ok
17:41:19.0583 5884	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
17:41:19.0623 5884	Smb - ok
17:41:19.0753 5884	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
17:41:19.0763 5884	spldr - ok
17:41:19.0823 5884	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
17:41:19.0863 5884	srv - ok
17:41:19.0963 5884	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
17:41:19.0993 5884	srv2 - ok
17:41:20.0033 5884	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
17:41:20.0053 5884	srvnet - ok
17:41:20.0173 5884	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:41:20.0193 5884	ssmdrv - ok
17:41:20.0243 5884	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
17:41:20.0253 5884	stexstor - ok
17:41:20.0323 5884	StillCam        (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
17:41:20.0363 5884	StillCam - ok
17:41:20.0413 5884	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
17:41:20.0423 5884	swenum - ok
17:41:20.0513 5884	Tcpip           (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
17:41:20.0573 5884	Tcpip - ok
17:41:20.0693 5884	TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
17:41:20.0733 5884	TCPIP6 - ok
17:41:20.0803 5884	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
17:41:20.0853 5884	tcpipreg - ok
17:41:20.0893 5884	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
17:41:20.0943 5884	TDPIPE - ok
17:41:20.0973 5884	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
17:41:21.0013 5884	TDTCP - ok
17:41:21.0063 5884	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
17:41:21.0113 5884	tdx - ok
17:41:21.0153 5884	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
17:41:21.0163 5884	TermDD - ok
17:41:21.0243 5884	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:41:21.0293 5884	tssecsrv - ok
17:41:21.0393 5884	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
17:41:21.0423 5884	TsUsbFlt - ok
17:41:21.0513 5884	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
17:41:21.0563 5884	tunnel - ok
17:41:21.0613 5884	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
17:41:21.0623 5884	uagp35 - ok
17:41:21.0663 5884	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
17:41:21.0713 5884	udfs - ok
17:41:21.0763 5884	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
17:41:21.0773 5884	uliagpkx - ok
17:41:21.0833 5884	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
17:41:21.0873 5884	umbus - ok
17:41:21.0943 5884	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
17:41:21.0973 5884	UmPass - ok
17:41:22.0013 5884	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
17:41:22.0063 5884	usbccgp - ok
17:41:22.0143 5884	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
17:41:22.0173 5884	usbcir - ok
17:41:22.0283 5884	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
17:41:22.0323 5884	usbehci - ok
17:41:22.0443 5884	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
17:41:22.0483 5884	usbhub - ok
17:41:22.0523 5884	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
17:41:22.0563 5884	usbohci - ok
17:41:22.0673 5884	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
17:41:22.0703 5884	usbprint - ok
17:41:22.0823 5884	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
17:41:22.0843 5884	usbscan - ok
17:41:22.0973 5884	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:41:23.0039 5884	USBSTOR - ok
17:41:23.0165 5884	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
17:41:23.0225 5884	usbuhci - ok
17:41:23.0489 5884	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
17:41:23.0529 5884	usbvideo - ok
17:41:23.0661 5884	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
17:41:23.0671 5884	vdrvroot - ok
17:41:23.0722 5884	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
17:41:23.0753 5884	vga - ok
17:41:23.0793 5884	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
17:41:23.0866 5884	VgaSave - ok
17:41:23.0905 5884	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
17:41:23.0925 5884	vhdmp - ok
17:41:23.0965 5884	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
17:41:23.0975 5884	viaagp - ok
17:41:24.0010 5884	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
17:41:24.0057 5884	ViaC7 - ok
17:41:24.0097 5884	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
17:41:24.0127 5884	viaide - ok
17:41:24.0169 5884	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
17:41:24.0189 5884	volmgr - ok
17:41:24.0253 5884	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
17:41:24.0283 5884	volmgrx - ok
17:41:24.0331 5884	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
17:41:24.0351 5884	volsnap - ok
17:41:24.0391 5884	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
17:41:24.0401 5884	vsmraid - ok
17:41:24.0421 5884	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
17:41:24.0471 5884	vwifibus - ok
17:41:24.0553 5884	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
17:41:24.0573 5884	vwififlt - ok
17:41:24.0693 5884	vwifimp         (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
17:41:24.0753 5884	vwifimp - ok
17:41:24.0815 5884	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
17:41:24.0835 5884	WacomPen - ok
17:41:24.0915 5884	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
17:41:24.0945 5884	WANARP - ok
17:41:24.0945 5884	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
17:41:24.0985 5884	Wanarpv6 - ok
17:41:25.0043 5884	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
17:41:25.0058 5884	Wd - ok
17:41:25.0087 5884	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
17:41:25.0189 5884	Wdf01000 - ok
17:41:25.0349 5884	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
17:41:25.0399 5884	WfpLwf - ok
17:41:25.0491 5884	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
17:41:25.0501 5884	WIMMount - ok
17:41:25.0653 5884	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
17:41:25.0713 5884	WinUsb - ok
17:41:25.0845 5884	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
17:41:25.0885 5884	WmiAcpi - ok
17:41:26.0007 5884	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
17:41:26.0067 5884	ws2ifsl - ok
17:41:26.0129 5884	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
17:41:26.0199 5884	WudfPf - ok
17:41:26.0341 5884	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:41:26.0403 5884	WUDFRd - ok
17:41:26.0453 5884	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:41:26.0533 5884	\Device\Harddisk0\DR0 - ok
17:41:26.0563 5884	Boot (0x1200)   (161561c76e8150d9540c5d646608dc85) \Device\Harddisk0\DR0\Partition0
17:41:26.0563 5884	\Device\Harddisk0\DR0\Partition0 - ok
17:41:26.0583 5884	Boot (0x1200)   (723a06fa6510b1b1858e34a0a6766a27) \Device\Harddisk0\DR0\Partition1
17:41:26.0583 5884	\Device\Harddisk0\DR0\Partition1 - ok
17:41:26.0613 5884	Boot (0x1200)   (e1b8349586e1358a261cf176998d3a7f) \Device\Harddisk0\DR0\Partition2
17:41:26.0613 5884	\Device\Harddisk0\DR0\Partition2 - ok
17:41:26.0623 5884	============================================================
17:41:26.0623 5884	Scan finished
17:41:26.0623 5884	============================================================
17:41:26.0623 4440	Detected object count: 0
17:41:26.0623 4440	Actual detected object count: 0
18:42:26.0929 1252	Deinitialize success

cosinus · 15.02.2012, 23:19

Nöööp...das ist ein TDSS-KIlle-Log

15.02.2012, 21:17	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Du hast die Datei falsch runtergeladen. Eine php-Datei ist nicht ausführbar. Da =>GMER - Rootkit Detector and Remover etwas weiter unten ist ein Downloadbutton. Du bekommst aber keine gmer.exe sondern eine mit zufälligem Namen. __________________ Logfiles bitte immer in CODE-Tags posten

15.02.2012, 21:38	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Dann nimm einen anderen Browser! Wenn man auf den Downloadbuttun auf der von mir verlinkten Seite klickt kommt garantiert ne EXE Notfalls nimmst du die ZIP! => http://www2.gmer.net/gmer.zip __________________ Logfiles bitte immer in CODE-Tags posten

15.02.2012, 22:48	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Nein so funktioniert das. Irgendwas hast du nicht richtig umgesetzt. Virenscanner GANZ SICHER aus? __________________ Logfiles bitte immer in CODE-Tags posten

15.02.2012, 23:19	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Nöööp...das ist ein TDSS-KIlle-Log __________________ Logfiles bitte immer in CODE-Tags posten

Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen