| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: abnow.com-Weiterleitung verhindert InternetzugangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.03.2012, 09:12
| #1 |
 |  abnow.com-Weiterleitung verhindert Internetzugang Wie schon so oft in diesem Forum berichtet, habe auch ich auf dem Laptop meiner Frau das Problem, das Suchanfragen über Google zu abnow.com weitergeleitet werden. Ich habe letztes Wochenende festgestellt das mein Virenschutz nicht mehr aktuell war, nun nach einem Scan mit der aktualisierten Version, bei dem ich einige "Funde" in Quarantäne geschickt habe, stellte ich zudem fest, dass meinem Rechner keine IP-Adresse mehr zugewiesen war. Ferner habe ich seit gestern, trotz der manuell zugewiesenen IP, das Problem, keinen Zugang zu irgendeinem Server zu bekommen. Ich sitze also nun hier auf der Arbeit, um zu posten. Leider hat meine Arbeit nichts mit Computern zu tun (Physiotherapeut), deshalb werde ich schon zeitlich einige Probleme haben, die einzelnen Schritte durchzugehen. Ihr werdet als erstes wahrscheinlich nach Logs von dem Scan fragen. Wo finde ich die? Wie poste ich die? Ferner habe ich bei Euch gelesen, das diverse Programme auf den Desktop downgeloaded und kopiert werden, das geht auch über USB-Stick? Gruß Stefan Geändert von H M Mervil (07.03.2012 um 09:27 Uhr) |
|
07.03.2012, 10:47
| #2 |
| /// Malwareteam    | abnow.com-Weiterleitung verhindert Internetzugang Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Frage nach Windows-Version Was für ein Betriebssystem läuft auf dem Rechner?
__________________ |
|
07.03.2012, 13:14
| #3 |
| | abnow.com-Weiterleitung verhindert Internetzugang Der Rechner läuft mit XP!
__________________Ich bin bereit, die notwendigen Schritte zu machen, durch das Lesen im Board hab ich schon oft gelesen, wie ihr solche Probleme angeht, davon bin ich begeistert. Gleichzeitig bin ich sehr aufgeregt (so dass ich schon das Betriebssystem vergesse), weil ich doch gehörigen Respekt vor dem Problem habe, so wie es in den anderen Beitrgen geschildert wird, bin schließlich kein Pro. Ich werde den Laptop von der Arbeit mit nach Hause nehmen, um dort ins Board schauen zu können, und ggf. Anwendungen runterladen zu können. Gruß Stefan |
|
07.03.2012, 13:35
| #4 |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang Wichtig: Keine Panik haben! Zwinge dich zur ruhe und lese/arbeite sorgfältig!  Da der Rechner (laut deiner Schilderung) keinerlei Zugriff mehr auf das Inet hat, wirst du die Tools/Logfiles mit einem USB-Stick von Rechner zu Rechner transportieren müssen Schritt 1: Flash-Disinfector Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Schritt 2: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 3: DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Schritt 4: GMER Bitte
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
07.03.2012, 18:29
| #5 |
| | abnow.com-Weiterleitung verhindert Internetzugang Habe jetzt Feierabend und fahre nach Hause. Wo finde ich die Log-Files und wie poste ich die? Muss ich bei den Programmen unter Eigenschaften auf "Zulassen" klicken, oder brauch ich das bei Befolgung deiner Anleitung nicht mehr? Gruß Stefan |
|
07.03.2012, 18:37
| #6 |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang Die Tools, die ich in den einzelnen Schritten erwähnt habe, erstellen Ergebnisdateien in Textform, so genannte Logfiles. Wo du die Logfiles des jeweiligen Tools findest, steht in der zugehörigen Anleitung. Ist das ein Firmenrechner?
__________________ --> abnow.com-Weiterleitung verhindert Internetzugang |
|
08.03.2012, 07:52
| #7 |
| | abnow.com-Weiterleitung verhindert Internetzugang Ich poste hier von einem Firmenrechner, der befallene Laptop ist von privat. Ich habe hier die Logs. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:18 on 07/03/2012 (Stefan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
DDS: [code].DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_24
Run by Stefan at 20:18:47 on 2012-03-07
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1420 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Java\jre6\bin\jqs.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\ThpSrv.exe
C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\TOSHIBA\TouchED\TouchED.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Atheros\ACU.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
uSearch Page =
uSearch Bar =
mSearch Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mSearchAssistant =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [TOSCDSPD] c:\programme\toshiba\toscdspd\toscdspd.exe
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [00THotkey] c:\windows\system32\00THotkey.exe
mRun: [000StTHK] 000StTHK.exe
mRun: [TPSODDCtl] TPSODDCtl.exe
mRun: [TPSMain] TPSMain.exe
mRun: [TFNF5] TFNF5.exe
mRun: [Apoint] c:\programme\apoint2k\Apoint.exe
mRun: [TouchED] c:\programme\toshiba\touched\TouchED.exe
mRun: [ThpSrv] c:\windows\system32\thpsrv /logon
mRun: [TosHKCW.exe] "c:\programme\toshiba\wireless hotkey\TosHKCW.exe"
mRun: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe
mRun: [SmoothView] c:\programme\toshiba\toshiba zoom-dienstprogramm\SmoothView.exe
mRun: [TosSENotify] c:\programme\toshiba\toshiba hdd ssd alert\TosSENotify.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [ACU] c:\programme\atheros\ACU.exe -nogui
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [TOSHIBA Online Product Information] c:\programme\toshiba\toshiba online product information\topi.exe
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
LSP: mswsock.dll
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} - file:///D:/components/hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} - file:///D:/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} - file:///D:/components/wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{C60864FD-D396-451B-BE7A-28D237D60829} : DhcpNameServer = 192.168.0.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\stefan\anwendungsdaten\mozilla\firefox\profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\stefan\anwendungsdaten\mozilla\firefox\profiles\31skpltg.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
============= SERVICES / DRIVERS ===============
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2009-3-25 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-9-4 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-4 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-3-4 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-3-4 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-4 74640]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-3-26 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\toshiba\toshiba hdd ssd alert\TosSmartSrv.exe [2009-5-11 73728]
R2 TPCHSrv;TPCH Service;c:\programme\toshiba\tphm\TPCHSrv.exe [2009-5-8 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-2-19 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [2008-4-30 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-9-21 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2009-9-30 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-7-6 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\magix\common\database\bin\fbserver.exe [2010-12-7 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2009-9-30 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-2-26 50704]
.
=============== Created Last 30 ================
.
2012-03-07 19:18:41 -------- d--h--w- c:\windows\PIF
2012-03-04 11:02:18 -------- d-----w- c:\dokumente und einstellungen\stefan\anwendungsdaten\Avira
2012-03-04 10:50:50 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50:50 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50:49 -------- d-----w- c:\programme\Avira
2012-03-04 10:50:49 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
2012-02-26 17:49:58 -------- d-----w- c:\dokumente und einstellungen\stefan\anwendungsdaten\TeamViewer
2012-02-26 12:06:46 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-02-26 12:06:46 281104 ----a-w- c:\windows\system32\wpcap.dll
2012-02-26 12:06:46 100880 ----a-w- c:\windows\system32\Packet.dll
2012-02-26 11:53:28 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-02-26 11:51:34 -------- d-sh--w- c:\dokumente und einstellungen\stefan\lokale einstellungen\anwendungsdaten\af37ace5
2012-02-16 02:23:03 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23:03 3072 ------w- c:\windows\system32\iacenc.dll
.
==================== Find3M ====================
.
2012-02-26 08:47:28 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:08:30 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:08:30 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:08:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:08:28 17408 ----a-w- c:\windows\system32\corpol.dll
.
============= FINISH: 20:19:28,46 ===============
und GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-08 06:04:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0040
Running: ciolz70p.exe; Driver: C:\DOKUME~1\Stefan\LOKALE~1\Temp\awriykoc.sys
---- System - GMER 1.0.15 ----
SSDT BA747B6C ZwClose
SSDT BA747B26 ZwCreateKey
SSDT BA747B76 ZwCreateSection
SSDT BA747B1C ZwCreateThread
SSDT BA747B2B ZwDeleteKey
SSDT BA747B35 ZwDeleteValueKey
SSDT BA747B67 ZwDuplicateObject
SSDT BA747B3A ZwLoadKey
SSDT BA747B08 ZwOpenProcess
SSDT BA747B0D ZwOpenThread
SSDT BA747B8F ZwQueryValueKey
SSDT BA747B44 ZwReplaceKey
SSDT BA747B80 ZwRequestWaitReplyPort
SSDT BA747B3F ZwRestoreKey
SSDT BA747B7B ZwSetContextThread
SSDT BA747B85 ZwSetSecurityObject
SSDT BA747B30 ZwSetValueKey
SSDT BA747B8A ZwSystemDebugControl
SSDT BA747B17 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text iaStor.sys B9E50594 1 Byte [CC] {INT 3 }
.text C:\WINDOWS\system32\drivers\tos_sps32.sys section is writeable [0xB9CB9480, 0x3C939, 0xE8000020]
.dsrt C:\WINDOWS\system32\drivers\tos_sps32.sys unknown last section [0xB9CFA900, 0x3CA, 0x48000040]
---- Threads - GMER 1.0.15 ----
Thread System [4:388] 8984539F
Thread System [4:524] 88FD00F4
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\$NtUninstallKB64557$\2939661541 0 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\@ 2048 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\L 0 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\L\ocmgekyv 162816 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\loader.tlb 2632 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U 0 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@00000001 45968 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000c0 2560 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000cb 3072 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000cf 1536 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@80000000 73216 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000c0 43520 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000cb 25600 bytes
File C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000cf 31232 bytes
File C:\WINDOWS\$NtUninstallKB64557$\3599390014 0 bytes
---- EOF - GMER 1.0.15 ----
|
|
08.03.2012, 07:57
| #8 |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang ComboFix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
09.03.2012, 11:39
| #9 |
| | abnow.com-Weiterleitung verhindert Internetzugang Bin jetzt mit dem Firmenrechner zu Hause im Netzwerk, um posten zu können. Habe ComboFix auf unserem Laptop ausgeführt. Hier ist der ComboFix Log: Code:
ATTFilter ComboFix 12-03-07.05 - Stefan 09.03.2012 10:58:37.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1431 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon\eBayShortcuts.exe
c:\dokumente und einstellungen\Susan\WINDOWS
c:\windows\$NtUninstallKB64557$
c:\windows\$NtUninstallKB64557$\2939661541\@
c:\windows\$NtUninstallKB64557$\2939661541\L\ocmgekyv
c:\windows\$NtUninstallKB64557$\2939661541\loader.tlb
c:\windows\$NtUninstallKB64557$\2939661541\U\@00000001
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000c0
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000cb
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000cf
c:\windows\$NtUninstallKB64557$\2939661541\U\@80000000
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000c0
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000cb
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000cf
c:\windows\$NtUninstallKB64557$\3599390014
c:\windows\IsUn0407.exe
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\unin0407.exe
E:\autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-09 bis 2012-03-09 ))))))))))))))))))))))))))))))
.
.
2012-03-09 09:55 . 2008-04-14 12:00 188800 -c--a-w- c:\windows\system32\dllcache\acpi.sys
2012-03-09 09:55 . 2008-04-14 12:00 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-03-07 19:18 . 2012-03-07 19:18 -------- d--h--w- c:\windows\PIF
2012-03-04 11:02 . 2012-03-04 11:02 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-03-04 10:50 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-04 10:50 . 2012-03-04 10:50 -------- d-----w- c:\programme\Avira
2012-03-04 10:50 . 2012-03-04 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-26 17:49 . 2012-02-26 17:49 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TeamViewer
2012-02-26 11:51 . 2012-03-04 10:55 -------- d-sh--w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\af37ace5
2012-02-16 02:23 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-26 08:47 . 2011-05-18 19:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2009-07-06 08:08 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2009-07-06 08:08 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2009-07-06 08:08 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2009-07-06 08:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2009-07-06 08:08 17408 ----a-w- c:\windows\system32\corpol.dll
2012-02-20 09:58 . 2011-11-27 07:44 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-22 142872]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2009-06-17 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]
"TPSODDCtl"="TPSODDCtl.exe" [2008-11-28 122880]
"TPSMain"="TPSMain.exe" [2008-11-28 299008]
"TFNF5"="TFNF5.exe" [2006-04-10 622592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-09-15 188416]
"TouchED"="c:\programme\TOSHIBA\TouchED\TouchED.exe" [2005-09-01 118784]
"TosHKCW.exe"="c:\programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2008-10-03 225280]
"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2009-05-08 570736]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360]
"TosSENotify"="c:\programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-05-08 1011712]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"ACU"="c:\programme\Atheros\ACU.exe" [2009-03-06 479320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VS Revo Group\\Revo Uninstaller\\Revouninstaller.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\ipmgui.exe"=
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [25.03.2009 16:23 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 09:14 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2012 11:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2012 11:50 86224]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [11.05.2009 18:41 73728]
R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [08.05.2009 16:09 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 20:09 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [21.09.2009 17:51 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.07.2009 09:52 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [07.12.2010 19:17 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NETBT
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AmdIde
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2009-09-21 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-07-06 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-09 11:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3412)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\ThpSrv.exe
c:\programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\TFNF5.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\thpsrv.exe
c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\programme\Apoint2K\Apntex.exe
c:\programme\Apoint2K\HidFind.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-09 11:25:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-09 10:25
.
Vor Suchlauf: 14 Verzeichnis(se), 24.207.384.576 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 29.306.576.896 Bytes frei
.
- - End Of File - - F1CA8F8817D7CD8D5C723C5E8CB9B041
Leider konnte die Wiederherstellungskonsole nicht installiert werden, da sie ja nicht heruntergeladen werden konnte (fehlender Internetzugang) Bei dem anschließend durchgeführten Scan wurde allerdings Ein Rootkit Zero Access festgestellt! Wie geht es jetzt weiter? |
|
09.03.2012, 14:19
| #10 |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang Schritt 1: Wiederherstellungskonsole m. ComboFix Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version.  Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.  Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
Schritt 2: Farbar´s Service Scanner Downloade dir bitte Farbar's Service Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
09.03.2012, 14:42
| #11 |
| | abnow.com-Weiterleitung verhindert Internetzugang Hat geklappt. Hier das ComboFix-Logfile: Code:
ATTFilter ComboFix 12-03-07.05 - Stefan 09.03.2012 14:31:55.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1396 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-09 bis 2012-03-09 ))))))))))))))))))))))))))))))
.
.
2012-03-09 09:55 . 2008-04-14 12:00 188800 -c--a-w- c:\windows\system32\dllcache\acpi.sys
2012-03-09 09:55 . 2008-04-14 12:00 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-03-07 19:18 . 2012-03-07 19:18 -------- d--h--w- c:\windows\PIF
2012-03-04 11:02 . 2012-03-04 11:02 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-03-04 10:50 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-04 10:50 . 2012-03-04 10:50 -------- d-----w- c:\programme\Avira
2012-03-04 10:50 . 2012-03-04 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-26 17:49 . 2012-02-26 17:49 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TeamViewer
2012-02-26 11:51 . 2012-03-04 10:55 -------- d-sh--w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\af37ace5
2012-02-16 02:23 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-26 08:47 . 2011-05-18 19:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2009-07-06 08:08 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2009-07-06 08:08 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2009-07-06 08:08 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2009-07-06 08:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2009-07-06 08:08 17408 ----a-w- c:\windows\system32\corpol.dll
2012-02-20 09:58 . 2011-11-27 07:44 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-22 142872]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2009-06-17 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]
"TPSODDCtl"="TPSODDCtl.exe" [2008-11-28 122880]
"TPSMain"="TPSMain.exe" [2008-11-28 299008]
"TFNF5"="TFNF5.exe" [2006-04-10 622592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-09-15 188416]
"TouchED"="c:\programme\TOSHIBA\TouchED\TouchED.exe" [2005-09-01 118784]
"TosHKCW.exe"="c:\programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2008-10-03 225280]
"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2009-05-08 570736]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360]
"TosSENotify"="c:\programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-05-08 1011712]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"ACU"="c:\programme\Atheros\ACU.exe" [2009-03-06 479320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VS Revo Group\\Revo Uninstaller\\Revouninstaller.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\ipmgui.exe"=
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [25.03.2009 16:23 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 09:14 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2012 11:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2012 11:50 86224]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [11.05.2009 18:41 73728]
R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [08.05.2009 16:09 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 20:09 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [21.09.2009 17:51 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.07.2009 09:52 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [07.12.2010 19:17 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NETBT
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AmdIde
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2009-09-21 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-07-06 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-09 14:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Zeit der Fertigstellung: 2012-03-09 14:37:09
ComboFix-quarantined-files.txt 2012-03-09 13:37
ComboFix2.txt 2012-03-09 10:25
.
Vor Suchlauf: 15 Verzeichnis(se), 29.302.489.088 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 29.286.862.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg
.
- - End Of File - - B7B39C2721BEDAA5F066B400E68F09D2
Code:
ATTFilter Farbar Service Scanner Version: 01-03-2012
Ran by Stefan (administrator) on 09-03-2012 at 14:39:03
Running from "C:\Dokumente und Einstellungen\Stefan\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returend error: Yahoo IP is unreachable
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2009-07-06 09:08] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-06 09:12] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2009-07-06 09:13] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2009-07-06 09:13] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\svchost.exe
[2009-07-06 09:08] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2009-07-06 09:08] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2009-07-06 09:08] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(6) IPSec(4) NetBT(10) PSched(7) Tcpip(3) WSIMD(9)
0x09000000040000000100000002000000030000000800000005000000060000000700000009000000
IpSec Tag value is correct.
**** End of log ****
|
|
10.03.2012, 11:43
| #12 |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
10.03.2012, 12:51
| #13 |
| | abnow.com-Weiterleitung verhindert Internetzugang Hier die Logs, wobei ich jetzt nicht sicher bin, ob aswMBR den avast heruntergeladen hat, ich komme nämlich mit dem befallenen Rechner immer noch nicht ins Internet. Ich habe mir auf Empfehlung eines Freundes avast schonmal runtergeladen, jedoch nicht installiert. Ihr sagt ja auch immer, während des Bereinigungsvorganges nicht installieren. aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-10 12:30:49
-----------------------------
12:30:49.328 OS Version: Windows 5.1.2600 Service Pack 3
12:30:49.328 Number of processors: 1 586 0x170A
12:30:49.328 ComputerName: SUSANWORXX UserName: Stefan
12:30:51.109 Initialize success
12:31:05.281 AVAST engine download error: 0
12:32:49.421 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:32:49.421 Disk 0 Vendor: FUJITSU_ 0040 Size: 152627MB BusType: 3
12:32:49.437 Disk 0 MBR read successfully
12:32:49.437 Disk 0 MBR scan
12:32:49.437 Disk 0 Windows XP default MBR code
12:32:49.437 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 63
12:32:49.437 Disk 0 scanning sectors +312576705
12:32:49.531 Disk 0 scanning C:\WINDOWS\system32\drivers
12:32:54.328 Service scanning
12:33:14.250 Modules scanning
12:33:19.734 Disk 0 trace - called modules:
12:33:19.750 ntkrnlpa.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys iaStor.sys
12:33:19.750 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2c9840]
12:33:20.125 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\THPDRV1[0x8a297030]
12:33:20.125 5 thpdrv.sys[ba342de1] -> nt!IofCallDriver -> \Device\0000007e[0x8a2781d8]
12:33:20.125 7 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a270028]
12:33:20.125 Scan finished successfully
12:34:06.562 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\MBR.dat"
12:34:06.562 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\aswMBR.txt"
Code:
ATTFilter 12:35:08.0390 4044 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
12:35:08.0406 4044 ============================================================
12:35:08.0406 4044 Current date / time: 2012/03/10 12:35:08.0406
12:35:08.0406 4044 SystemInfo:
12:35:08.0406 4044
12:35:08.0406 4044 OS Version: 5.1.2600 ServicePack: 3.0
12:35:08.0406 4044 Product type: Workstation
12:35:08.0406 4044 ComputerName: SUSANWORXX
12:35:08.0406 4044 UserName: Stefan
12:35:08.0406 4044 Windows directory: C:\WINDOWS
12:35:08.0406 4044 System windows directory: C:\WINDOWS
12:35:08.0406 4044 Processor architecture: Intel x86
12:35:08.0406 4044 Number of processors: 1
12:35:08.0406 4044 Page size: 0x1000
12:35:08.0406 4044 Boot type: Normal boot
12:35:08.0406 4044 ============================================================
12:35:08.0984 4044 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:35:08.0984 4044 Drive \Device\Harddisk1\DR4 - Size: 0x1D1C0F00000 (1863.01 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:35:09.0015 4044 \Device\Harddisk0\DR0:
12:35:09.0015 4044 MBR used
12:35:09.0015 4044 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
12:35:09.0015 4044 \Device\Harddisk1\DR4:
12:35:09.0015 4044 MBR used
12:35:09.0015 4044 \Device\Harddisk1\DR4\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E080B0
12:35:09.0125 4044 Initialize success
12:35:09.0125 4044 ============================================================
12:35:14.0703 2080 ============================================================
12:35:14.0703 2080 Scan started
12:35:14.0703 2080 Mode: Manual;
12:35:14.0703 2080 ============================================================
12:35:15.0281 2080 Abiosdsk - ok
12:35:15.0312 2080 abp480n5 - ok
12:35:15.0406 2080 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:35:15.0406 2080 ACPI - ok
12:35:15.0468 2080 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:35:15.0468 2080 ACPIEC - ok
12:35:15.0515 2080 adpu160m - ok
12:35:15.0609 2080 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:35:15.0609 2080 aec - ok
12:35:15.0750 2080 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:35:15.0750 2080 AFD - ok
12:35:15.0828 2080 Aha154x - ok
12:35:15.0859 2080 aic78u2 - ok
12:35:15.0890 2080 aic78xx - ok
12:35:15.0937 2080 AliIde - ok
12:35:16.0031 2080 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
12:35:16.0078 2080 Ambfilt - ok
12:35:16.0156 2080 amsint - ok
12:35:16.0203 2080 ApfiltrService (0f83cb9bcb247869bcad28026b8f134b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
12:35:16.0203 2080 ApfiltrService - ok
12:35:16.0390 2080 AR5416 (864160f5f4fbdd97b6a686854bfebd86) C:\WINDOWS\system32\DRIVERS\athw.sys
12:35:16.0421 2080 AR5416 - ok
12:35:16.0468 2080 asc - ok
12:35:16.0484 2080 asc3350p - ok
12:35:16.0562 2080 asc3550 - ok
12:35:16.0640 2080 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:35:16.0640 2080 AsyncMac - ok
12:35:16.0703 2080 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:35:16.0703 2080 atapi - ok
12:35:16.0812 2080 Atdisk - ok
12:35:16.0843 2080 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:35:16.0843 2080 Atmarpc - ok
12:35:16.0890 2080 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:35:16.0890 2080 audstub - ok
12:35:16.0984 2080 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:35:16.0984 2080 avgntflt - ok
12:35:17.0078 2080 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:35:17.0093 2080 avipbb - ok
12:35:17.0156 2080 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:35:17.0156 2080 avkmgr - ok
12:35:17.0265 2080 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:35:17.0265 2080 Beep - ok
12:35:17.0296 2080 catchme - ok
12:35:17.0375 2080 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:35:17.0390 2080 cbidf2k - ok
12:35:17.0468 2080 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:35:17.0468 2080 CCDECODE - ok
12:35:17.0546 2080 cd20xrnt - ok
12:35:17.0609 2080 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:35:17.0609 2080 Cdaudio - ok
12:35:17.0656 2080 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:35:17.0656 2080 Cdfs - ok
12:35:17.0750 2080 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:35:17.0750 2080 Cdrom - ok
12:35:17.0812 2080 cecnuvc (8f71e5e7b51450a11ab4530d6b3d5574) C:\WINDOWS\system32\Drivers\cec_uvc.sys
12:35:17.0812 2080 cecnuvc - ok
12:35:17.0859 2080 Changer - ok
12:35:17.0906 2080 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:35:17.0906 2080 CmBatt - ok
12:35:18.0000 2080 CmdIde - ok
12:35:18.0046 2080 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:35:18.0046 2080 Compbatt - ok
12:35:18.0140 2080 Cpqarray - ok
12:35:18.0171 2080 dac2w2k - ok
12:35:18.0203 2080 dac960nt - ok
12:35:18.0250 2080 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:35:18.0250 2080 Disk - ok
12:35:18.0312 2080 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:35:18.0343 2080 dmboot - ok
12:35:18.0453 2080 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:35:18.0453 2080 dmio - ok
12:35:18.0531 2080 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:35:18.0531 2080 dmload - ok
12:35:18.0562 2080 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:35:18.0562 2080 DMusic - ok
12:35:18.0609 2080 dpti2o - ok
12:35:18.0640 2080 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:35:18.0640 2080 drmkaud - ok
12:35:18.0687 2080 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:35:18.0687 2080 Fastfat - ok
12:35:18.0812 2080 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:35:18.0812 2080 Fdc - ok
12:35:18.0843 2080 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:35:18.0843 2080 Fips - ok
12:35:18.0937 2080 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:35:18.0937 2080 Flpydisk - ok
12:35:18.0984 2080 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:35:19.0000 2080 FltMgr - ok
12:35:19.0031 2080 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:35:19.0031 2080 Fs_Rec - ok
12:35:19.0078 2080 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:35:19.0078 2080 Ftdisk - ok
12:35:19.0187 2080 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:35:19.0187 2080 Gpc - ok
12:35:19.0234 2080 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:35:19.0234 2080 HDAudBus - ok
12:35:19.0375 2080 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:35:19.0375 2080 HidUsb - ok
12:35:19.0421 2080 hpn - ok
12:35:19.0484 2080 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:35:19.0484 2080 HPZid412 - ok
12:35:19.0625 2080 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:35:19.0625 2080 HPZipr12 - ok
12:35:19.0703 2080 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:35:19.0703 2080 HPZius12 - ok
12:35:19.0875 2080 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:35:19.0875 2080 HTTP - ok
12:35:19.0906 2080 i2omgmt - ok
12:35:19.0937 2080 i2omp - ok
12:35:20.0062 2080 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:35:20.0062 2080 i8042prt - ok
12:35:20.0328 2080 ialm (f339b2e3a3f63cc14077d614a56a967b) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:35:20.0531 2080 ialm - ok
12:35:20.0625 2080 iaStor (6c554f5638be4b8d0ecf8b5c00b13eec) C:\WINDOWS\system32\drivers\iaStor.sys
12:35:20.0625 2080 iaStor - ok
12:35:20.0671 2080 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:35:20.0671 2080 Imapi - ok
12:35:20.0765 2080 ini910u - ok
12:35:21.0000 2080 IntcAzAudAddService (0cacdcbbc8e6f11e2865c47bfc509848) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:35:21.0156 2080 IntcAzAudAddService - ok
12:35:21.0187 2080 IntelIde - ok
12:35:21.0296 2080 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:35:21.0296 2080 intelppm - ok
12:35:21.0343 2080 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:35:21.0343 2080 Ip6Fw - ok
12:35:21.0390 2080 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:35:21.0390 2080 IpFilterDriver - ok
12:35:21.0531 2080 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:35:21.0531 2080 IpInIp - ok
12:35:21.0578 2080 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:35:21.0578 2080 IpNat - ok
12:35:21.0593 2080 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:35:21.0593 2080 IPSec - ok
12:35:21.0656 2080 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:35:21.0656 2080 IRENUM - ok
12:35:21.0703 2080 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:35:21.0703 2080 isapnp - ok
12:35:21.0718 2080 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:35:21.0718 2080 Kbdclass - ok
12:35:21.0781 2080 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:35:21.0781 2080 kbdhid - ok
12:35:21.0828 2080 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:35:21.0828 2080 kmixer - ok
12:35:21.0968 2080 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:35:21.0968 2080 KSecDD - ok
12:35:21.0984 2080 lbrtfdc - ok
12:35:22.0015 2080 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:35:22.0015 2080 mnmdd - ok
12:35:22.0046 2080 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:35:22.0046 2080 Modem - ok
12:35:22.0109 2080 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
12:35:22.0140 2080 Monfilt - ok
12:35:22.0234 2080 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:35:22.0234 2080 Mouclass - ok
12:35:22.0296 2080 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:35:22.0296 2080 mouhid - ok
12:35:22.0312 2080 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:35:22.0328 2080 MountMgr - ok
12:35:22.0484 2080 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
12:35:22.0484 2080 MPE - ok
12:35:22.0484 2080 mraid35x - ok
12:35:22.0515 2080 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:35:22.0515 2080 MRxDAV - ok
12:35:22.0578 2080 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:35:22.0578 2080 MRxSmb - ok
12:35:22.0609 2080 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:35:22.0609 2080 Msfs - ok
12:35:22.0640 2080 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:35:22.0640 2080 MSKSSRV - ok
12:35:22.0671 2080 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:35:22.0671 2080 MSPCLOCK - ok
12:35:22.0765 2080 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:35:22.0765 2080 MSPQM - ok
12:35:22.0796 2080 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:35:22.0796 2080 mssmbios - ok
12:35:22.0843 2080 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:35:22.0843 2080 MSTEE - ok
12:35:22.0984 2080 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:35:22.0984 2080 Mup - ok
12:35:23.0015 2080 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:35:23.0015 2080 NABTSFEC - ok
12:35:23.0046 2080 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:35:23.0046 2080 NDIS - ok
12:35:23.0093 2080 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:35:23.0093 2080 NdisIP - ok
12:35:23.0156 2080 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:35:23.0156 2080 NdisTapi - ok
12:35:23.0187 2080 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:35:23.0203 2080 Ndisuio - ok
12:35:23.0234 2080 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:35:23.0234 2080 NdisWan - ok
12:35:23.0281 2080 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:35:23.0281 2080 NDProxy - ok
12:35:23.0421 2080 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:35:23.0421 2080 NetBIOS - ok
12:35:23.0484 2080 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\drivers\netbt.sys
12:35:23.0484 2080 NetBT - ok
12:35:23.0515 2080 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
12:35:23.0515 2080 Netdevio - ok
12:35:23.0656 2080 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
12:35:23.0734 2080 NETw5x32 - ok
12:35:23.0781 2080 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:35:23.0781 2080 Npfs - ok
12:35:23.0828 2080 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:35:23.0875 2080 Ntfs - ok
12:35:23.0953 2080 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:35:23.0953 2080 Null - ok
12:35:24.0093 2080 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:35:24.0093 2080 NwlnkFlt - ok
12:35:24.0140 2080 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:35:24.0140 2080 NwlnkFwd - ok
12:35:24.0187 2080 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
12:35:24.0187 2080 Parport - ok
12:35:24.0203 2080 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:35:24.0203 2080 PartMgr - ok
12:35:24.0250 2080 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:35:24.0250 2080 ParVdm - ok
12:35:24.0265 2080 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:35:24.0265 2080 PCI - ok
12:35:24.0281 2080 PCIDump - ok
12:35:24.0328 2080 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:35:24.0328 2080 PCIIde - ok
12:35:24.0343 2080 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:35:24.0343 2080 Pcmcia - ok
12:35:24.0359 2080 PDCOMP - ok
12:35:24.0359 2080 PDFRAME - ok
12:35:24.0375 2080 PDRELI - ok
12:35:24.0390 2080 PDRFRAME - ok
12:35:24.0406 2080 perc2 - ok
12:35:24.0421 2080 perc2hib - ok
12:35:24.0468 2080 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:35:24.0468 2080 PptpMiniport - ok
12:35:24.0484 2080 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:35:24.0500 2080 PSched - ok
12:35:24.0500 2080 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:35:24.0500 2080 Ptilink - ok
12:35:24.0562 2080 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:35:24.0562 2080 PxHelp20 - ok
12:35:24.0593 2080 ql1080 - ok
12:35:24.0609 2080 Ql10wnt - ok
12:35:24.0625 2080 ql12160 - ok
12:35:24.0625 2080 ql1240 - ok
12:35:24.0640 2080 ql1280 - ok
12:35:24.0656 2080 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:35:24.0656 2080 RasAcd - ok
12:35:24.0687 2080 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:35:24.0687 2080 Rasl2tp - ok
12:35:24.0718 2080 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:35:24.0718 2080 RasPppoe - ok
12:35:24.0718 2080 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:35:24.0718 2080 Raspti - ok
12:35:24.0750 2080 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:35:24.0750 2080 Rdbss - ok
12:35:24.0812 2080 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:35:24.0812 2080 RDPCDD - ok
12:35:24.0937 2080 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:35:24.0937 2080 rdpdr - ok
12:35:25.0015 2080 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:35:25.0015 2080 RDPWD - ok
12:35:25.0046 2080 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:35:25.0046 2080 redbook - ok
12:35:25.0078 2080 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:35:25.0078 2080 rimmptsk - ok
12:35:25.0093 2080 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:35:25.0093 2080 rimsptsk - ok
12:35:25.0109 2080 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:35:25.0109 2080 rismxdp - ok
12:35:25.0140 2080 RTLE8023xp (00fd6811350e175585abcf7d4a61dd90) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:35:25.0140 2080 RTLE8023xp - ok
12:35:25.0171 2080 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:35:25.0171 2080 sdbus - ok
12:35:25.0218 2080 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:35:25.0218 2080 Secdrv - ok
12:35:25.0281 2080 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:35:25.0281 2080 Serial - ok
12:35:25.0312 2080 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:35:25.0312 2080 Sfloppy - ok
12:35:25.0359 2080 Simbad - ok
12:35:25.0484 2080 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:35:25.0484 2080 SLIP - ok
12:35:25.0500 2080 Sparrow - ok
12:35:25.0546 2080 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:35:25.0546 2080 splitter - ok
12:35:25.0562 2080 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:35:25.0562 2080 sr - ok
12:35:25.0640 2080 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:35:25.0640 2080 Srv - ok
12:35:25.0703 2080 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:35:25.0703 2080 ssmdrv - ok
12:35:25.0734 2080 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:35:25.0734 2080 streamip - ok
12:35:25.0781 2080 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:35:25.0781 2080 swenum - ok
12:35:25.0796 2080 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:35:25.0796 2080 swmidi - ok
12:35:25.0921 2080 symc810 - ok
12:35:25.0937 2080 symc8xx - ok
12:35:25.0953 2080 sym_hi - ok
12:35:25.0968 2080 sym_u3 - ok
12:35:25.0968 2080 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:35:25.0984 2080 sysaudio - ok
12:35:26.0031 2080 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:35:26.0031 2080 Tcpip - ok
12:35:26.0109 2080 tdcmdpst (2f8bfbdb5824c71f672779b4b8cf8b01) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
12:35:26.0109 2080 tdcmdpst - ok
12:35:26.0140 2080 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:35:26.0140 2080 TDPIPE - ok
12:35:26.0171 2080 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:35:26.0171 2080 TDTCP - ok
12:35:26.0218 2080 tdudf (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
12:35:26.0218 2080 tdudf - ok
12:35:26.0234 2080 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:35:26.0234 2080 TermDD - ok
12:35:26.0265 2080 Thpdrv (3383482aec9a1106bfa49b9b4b260b48) C:\WINDOWS\system32\DRIVERS\thpdrv.sys
12:35:26.0265 2080 Thpdrv - ok
12:35:26.0281 2080 Thpevm (beeca51c9ef368a1038e455278e4715e) C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
12:35:26.0281 2080 Thpevm - ok
12:35:26.0296 2080 TosIde - ok
12:35:26.0328 2080 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\WINDOWS\system32\DRIVERS\tos_sps32.sys
12:35:26.0343 2080 tos_sps32 - ok
12:35:26.0359 2080 trudf (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
12:35:26.0359 2080 trudf - ok
12:35:26.0375 2080 TVALZ (73d3312955f805054e32fabdca5230b1) C:\WINDOWS\system32\DRIVERS\TVALZ.SYS
12:35:26.0375 2080 TVALZ - ok
12:35:26.0406 2080 TVALZFL (e03f5ca8d4edb4ce8141a3242e1261f8) C:\WINDOWS\system32\DRIVERS\TVALZFL.sys
12:35:26.0406 2080 TVALZFL - ok
12:35:26.0406 2080 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:35:26.0406 2080 Udfs - ok
12:35:26.0421 2080 ultra - ok
12:35:26.0453 2080 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:35:26.0453 2080 Update - ok
12:35:26.0531 2080 USB28xxBGA (f0e0bd77c255c95d317cd69c2e8efb92) C:\WINDOWS\system32\DRIVERS\emBDA.sys
12:35:26.0562 2080 USB28xxBGA - ok
12:35:26.0687 2080 USB28xxOEM (925e82ffe06a37799e5cb486528ed835) C:\WINDOWS\system32\DRIVERS\emOEM.sys
12:35:26.0687 2080 USB28xxOEM - ok
12:35:26.0718 2080 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:35:26.0718 2080 usbaudio - ok
12:35:26.0781 2080 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:35:26.0781 2080 usbccgp - ok
12:35:26.0828 2080 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:35:26.0828 2080 usbehci - ok
12:35:26.0843 2080 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:35:26.0843 2080 usbhub - ok
12:35:26.0875 2080 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:35:26.0875 2080 usbprint - ok
12:35:26.0921 2080 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:35:26.0921 2080 USBSTOR - ok
12:35:26.0937 2080 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:35:26.0937 2080 usbuhci - ok
12:35:26.0953 2080 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:35:26.0953 2080 usbvideo - ok
12:35:27.0000 2080 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
12:35:27.0015 2080 UVCFTR - ok
12:35:27.0140 2080 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:35:27.0140 2080 VgaSave - ok
12:35:27.0156 2080 ViaIde - ok
12:35:27.0171 2080 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:35:27.0171 2080 VolSnap - ok
12:35:27.0203 2080 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:35:27.0203 2080 Wanarp - ok
12:35:27.0281 2080 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:35:27.0281 2080 Wdf01000 - ok
12:35:27.0296 2080 WDICA - ok
12:35:27.0343 2080 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:35:27.0343 2080 wdmaud - ok
12:35:27.0421 2080 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
12:35:27.0421 2080 WpdUsb - ok
12:35:27.0468 2080 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:35:27.0468 2080 WS2IFSL - ok
12:35:27.0515 2080 WSIMD (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys
12:35:27.0515 2080 WSIMD - ok
12:35:27.0671 2080 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:35:27.0671 2080 WSTCODEC - ok
12:35:27.0718 2080 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:35:27.0718 2080 WudfPf - ok
12:35:27.0765 2080 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:35:27.0781 2080 WudfRd - ok
12:35:27.0828 2080 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
12:35:27.0984 2080 \Device\Harddisk0\DR0 - ok
12:35:27.0984 2080 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
12:35:27.0984 2080 \Device\Harddisk1\DR4 - ok
12:35:28.0000 2080 Boot (0x1200) (43b177ccef55f3088d05d706d9e1b1ff) \Device\Harddisk0\DR0\Partition0
12:35:28.0000 2080 \Device\Harddisk0\DR0\Partition0 - ok
12:35:28.0000 2080 Boot (0x1200) (e861d8b877f9e35193ed6ed7c6593e9c) \Device\Harddisk1\DR4\Partition0
12:35:28.0000 2080 \Device\Harddisk1\DR4\Partition0 - ok
12:35:28.0000 2080 ============================================================
12:35:28.0000 2080 Scan finished
12:35:28.0000 2080 ============================================================
12:35:28.0015 3732 Detected object count: 0
12:35:28.0015 3732 Actual detected object count: 0
12:36:57.0343 1324 Deinitialize success
|
|
11.03.2012, 17:41
| #14 | |
| /// Malwareteam | abnow.com-Weiterleitung verhindert Internetzugang Schritt 1: Batch Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
>"%userprofile%\desktop\look.txt" (
for %%g in (
browser
dhcp
dnscache
netman
nlasvc
nla
rpcss
lanmanserver
lmhosts
lanmanworkstation
wzcsvc
afd
netbt
tcpip
ipsec
tdx
) do (
sc qc %%g
sc query %%g
)
)
netsh winsock reset catalog
netsh int ip reset
notepad "%userprofile%\desktop\look.txt"
del %0
Schritt 2: Log von Avira posten Poste bitte die logfiles von Antivir, am besten gezippt. Du findest sie hier: Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
11.03.2012, 19:49
| #15 |
| | abnow.com-Weiterleitung verhindert Internetzugang Ich nehme mal an, das ich das Resultat der Batch-Datei auch posten soll: Code:
ATTFilter [SC] GetServiceConfig SUCCESS
SERVICE_NAME: browser
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Computerbrowser
DEPENDENCIES : LanmanWorkstation
: LanmanServer
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: browser
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DHCP-Client
DEPENDENCIES : Tcpip
: Afd
: NetBT
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: dhcp
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: dnscache
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DNS-Client
DEPENDENCIES : Tcpip
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: dnscache
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: netman
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Netzwerkverbindungen
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: netman
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] EnumQueryServicesStatus:OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: nla
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NLA (Network Location Awareness)
DEPENDENCIES : Tcpip
: Afd
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: nla
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: rpcss
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k rpcss
LOAD_ORDER_GROUP : COM Infrastructure
TAG : 0
DISPLAY_NAME : Remoteprozeduraufruf (RPC)
DEPENDENCIES :
SERVICE_START_NAME : NT AUTHORITY\NetworkService
SERVICE_NAME: rpcss
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: lanmanserver
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Server
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: lanmanserver
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: lmhosts
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : TCP/IP-NetBIOS-Hilfsprogramm
DEPENDENCIES : NetBT
: Afd
SERVICE_START_NAME : NT AUTHORITY\LocalService
SERVICE_NAME: lmhosts
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: lanmanworkstation
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Arbeitsstationsdienst
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: lanmanworkstation
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wzcsvc
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Konfigurationsfreie drahtlose Verbindung
DEPENDENCIES : RpcSs
: Ndisuio
SERVICE_START_NAME : LocalSystem
SERVICE_NAME: wzcsvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: afd
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\System32\drivers\afd.sys
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : AFD
DEPENDENCIES :
SERVICE_START_NAME :
SERVICE_NAME: afd
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: netbt
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\netbt.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 10
DISPLAY_NAME : NetBios over Tcpip
DEPENDENCIES : tcpip
SERVICE_START_NAME :
SERVICE_NAME: netbt
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\DRIVERS\tcpip.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 3
DISPLAY_NAME : TCP/IP-Protokolltreiber
DEPENDENCIES : IPSec
SERVICE_START_NAME :
SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: ipsec
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\DRIVERS\ipsec.sys
LOAD_ORDER_GROUP : PNP_TDI
TAG : 4
DISPLAY_NAME : IPSEC-Treiber
DEPENDENCIES :
SERVICE_START_NAME :
SERVICE_NAME: ipsec
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst.
[SC] EnumQueryServicesStatus:OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst.
Soll ich noch mal scannen? |
|
| Themen zu abnow.com-Weiterleitung verhindert Internetzugang |
| arbeit, computer, computern, einzelne, festgestellt, forum, frage, fragen, google, interne, ip-adresse, laptop, nicht mehr, nichts, problem, probleme, quarantäne, rechner, scan, schutz, server, verhindert, virenschutz, wahrscheinlich, weitergeleitet, woche, zugang |
Linear-Darstellung
