| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tiefe, wiederkehrende SysteminfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.03.2012, 17:09
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Tiefe, wiederkehrende Systeminfektion Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.03.2012, 18:25
| #17 |
 | Tiefe, wiederkehrende Systeminfektion Habe nun den Scan durchgeführt, soweit ich das beurteilen konnte fand er nichts, 2 neue (vielleicht auch unwichtige) Auffälligkeiten:
__________________1) Konnte nach dem Scan keine Internetverbindung zum Posten des Logs herstellen, ging erst nach einem reboot 2) Windows7 zeigte mir im kleinen Fähnchen rechts unten im Systemtray nach deaktivierung und neuaktivierung des Virenschutzes einmal 1 und dann wieder 4 und dann wieder ein schwerwiegendes Problem an, das letzte war "Sicherung einrichten" Kann sein, dass das normal ist war nicht sicher also schreibe ich es lieber dazu... Hier noch das Logfile von dem Tool: Code:
ATTFilter 18:12:23.0792 3980 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
18:12:23.0792 3980 ============================================================
18:12:23.0792 3980 Current date / time: 2012/03/16 18:12:23.0792
18:12:23.0792 3980 SystemInfo:
18:12:23.0792 3980
18:12:23.0792 3980 OS Version: 6.1.7601 ServicePack: 1.0
18:12:23.0792 3980 Product type: Workstation
18:12:23.0792 3980 ComputerName: JC-COMCENTER
18:12:23.0792 3980 UserName: JC
18:12:23.0792 3980 Windows directory: C:\Windows
18:12:23.0792 3980 System windows directory: C:\Windows
18:12:23.0792 3980 Running under WOW64
18:12:23.0792 3980 Processor architecture: Intel x64
18:12:23.0792 3980 Number of processors: 8
18:12:23.0792 3980 Page size: 0x1000
18:12:23.0792 3980 Boot type: Normal boot
18:12:23.0792 3980 ============================================================
18:12:24.0977 3980 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:12:24.0993 3980 Drive \Device\Harddisk1\DR1 - Size: 0xF3000000 (3.80 Gb), SectorSize: 0x200, Cylinders: 0x1EF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:12:24.0993 3980 Drive \Device\Harddisk2\DR2 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:12:24.0993 3980 \Device\Harddisk0\DR0:
18:12:24.0993 3980 MBR used
18:12:24.0993 3980 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:12:24.0993 3980 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x4FFF800
18:12:24.0993 3980 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5032000, BlocksNum 0x35353800
18:12:24.0993 3980 \Device\Harddisk1\DR1:
18:12:24.0993 3980 MBR used
18:12:24.0993 3980 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x30, BlocksNum 0x797FD0
18:12:24.0993 3980 \Device\Harddisk2\DR2:
18:12:24.0993 3980 MBR used
18:12:25.0008 3980 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
18:12:25.0086 3980 Initialize success
18:12:25.0086 3980 ============================================================
18:12:34.0212 2284 ============================================================
18:12:34.0212 2284 Scan started
18:12:34.0212 2284 Mode: Manual; SigCheck; TDLFS;
18:12:34.0212 2284 ============================================================
18:12:35.0180 2284 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
18:12:35.0242 2284 1394ohci - ok
18:12:35.0273 2284 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
18:12:35.0289 2284 ACPI - ok
18:12:35.0304 2284 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
18:12:35.0304 2284 AcpiPmi - ok
18:12:35.0351 2284 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
18:12:35.0382 2284 adp94xx - ok
18:12:35.0398 2284 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
18:12:35.0414 2284 adpahci - ok
18:12:35.0429 2284 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
18:12:35.0445 2284 adpu320 - ok
18:12:35.0507 2284 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
18:12:35.0538 2284 AFD - ok
18:12:35.0570 2284 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
18:12:35.0570 2284 agp440 - ok
18:12:35.0585 2284 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
18:12:35.0601 2284 aliide - ok
18:12:35.0616 2284 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
18:12:35.0616 2284 amdide - ok
18:12:35.0632 2284 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
18:12:35.0648 2284 AmdK8 - ok
18:12:35.0663 2284 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
18:12:35.0679 2284 AmdPPM - ok
18:12:35.0710 2284 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
18:12:35.0726 2284 amdsata - ok
18:12:35.0788 2284 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
18:12:35.0804 2284 amdsbs - ok
18:12:35.0850 2284 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
18:12:35.0866 2284 amdxata - ok
18:12:35.0882 2284 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
18:12:35.0928 2284 AppID - ok
18:12:35.0944 2284 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
18:12:35.0944 2284 arc - ok
18:12:35.0960 2284 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
18:12:35.0975 2284 arcsas - ok
18:12:36.0006 2284 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:12:36.0038 2284 AsyncMac - ok
18:12:36.0053 2284 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
18:12:36.0053 2284 atapi - ok
18:12:36.0100 2284 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
18:12:36.0131 2284 b06bdrv - ok
18:12:36.0209 2284 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:12:36.0240 2284 b57nd60a - ok
18:12:36.0256 2284 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:12:36.0287 2284 Beep - ok
18:12:36.0318 2284 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:12:36.0350 2284 blbdrive - ok
18:12:36.0396 2284 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
18:12:36.0428 2284 bowser - ok
18:12:36.0443 2284 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
18:12:36.0443 2284 BrFiltLo - ok
18:12:36.0459 2284 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
18:12:36.0474 2284 BrFiltUp - ok
18:12:36.0506 2284 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:12:36.0521 2284 Brserid - ok
18:12:36.0537 2284 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:12:36.0552 2284 BrSerWdm - ok
18:12:36.0568 2284 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:12:36.0584 2284 BrUsbMdm - ok
18:12:36.0599 2284 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:12:36.0615 2284 BrUsbSer - ok
18:12:36.0630 2284 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
18:12:36.0646 2284 BTHMODEM - ok
18:12:36.0662 2284 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:12:36.0708 2284 cdfs - ok
18:12:36.0724 2284 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
18:12:36.0724 2284 cdrom - ok
18:12:36.0740 2284 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
18:12:36.0755 2284 circlass - ok
18:12:36.0802 2284 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:12:36.0818 2284 CLFS - ok
18:12:36.0849 2284 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:12:36.0864 2284 CmBatt - ok
18:12:36.0880 2284 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
18:12:36.0896 2284 cmdide - ok
18:12:36.0942 2284 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
18:12:36.0974 2284 CNG - ok
18:12:37.0005 2284 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:12:37.0005 2284 Compbatt - ok
18:12:37.0036 2284 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
18:12:37.0052 2284 CompositeBus - ok
18:12:37.0098 2284 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
18:12:37.0114 2284 crcdisk - ok
18:12:37.0130 2284 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
18:12:37.0161 2284 DfsC - ok
18:12:37.0192 2284 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:12:37.0208 2284 discache - ok
18:12:37.0223 2284 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
18:12:37.0239 2284 Disk - ok
18:12:37.0301 2284 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:12:37.0332 2284 drmkaud - ok
18:12:37.0379 2284 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
18:12:37.0410 2284 DXGKrnl - ok
18:12:37.0504 2284 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
18:12:37.0551 2284 ebdrv - ok
18:12:37.0582 2284 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
18:12:37.0582 2284 elxstor - ok
18:12:37.0598 2284 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
18:12:37.0613 2284 ErrDev - ok
18:12:37.0629 2284 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:12:37.0660 2284 exfat - ok
18:12:37.0676 2284 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:12:37.0691 2284 fastfat - ok
18:12:37.0707 2284 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
18:12:37.0722 2284 fdc - ok
18:12:37.0738 2284 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:12:37.0738 2284 FileInfo - ok
18:12:37.0754 2284 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:12:37.0785 2284 Filetrace - ok
18:12:37.0785 2284 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
18:12:37.0800 2284 flpydisk - ok
18:12:37.0816 2284 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
18:12:37.0832 2284 FltMgr - ok
18:12:37.0847 2284 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:12:37.0847 2284 FsDepends - ok
18:12:37.0863 2284 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
18:12:37.0878 2284 Fs_Rec - ok
18:12:37.0894 2284 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:12:37.0910 2284 fvevol - ok
18:12:37.0925 2284 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
18:12:37.0941 2284 gagp30kx - ok
18:12:38.0003 2284 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:12:38.0034 2284 hcw85cir - ok
18:12:38.0081 2284 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
18:12:38.0112 2284 HdAudAddService - ok
18:12:38.0144 2284 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:12:38.0159 2284 HDAudBus - ok
18:12:38.0175 2284 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
18:12:38.0175 2284 HidBatt - ok
18:12:38.0190 2284 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
18:12:38.0206 2284 HidBth - ok
18:12:38.0222 2284 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
18:12:38.0237 2284 HidIr - ok
18:12:38.0268 2284 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
18:12:38.0300 2284 HidUsb - ok
18:12:38.0331 2284 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
18:12:38.0331 2284 HpSAMD - ok
18:12:38.0362 2284 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
18:12:38.0409 2284 HTTP - ok
18:12:38.0424 2284 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
18:12:38.0440 2284 hwpolicy - ok
18:12:38.0440 2284 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
18:12:38.0456 2284 i8042prt - ok
18:12:38.0502 2284 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
18:12:38.0534 2284 iaStorV - ok
18:12:38.0877 2284 igfx (276ee9cdab16c50e1df0e4cefa882f5f) C:\Windows\system32\DRIVERS\igdkmd64.sys
18:12:39.0002 2284 igfx - ok
18:12:39.0080 2284 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
18:12:39.0095 2284 iirsp - ok
18:12:39.0126 2284 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
18:12:39.0142 2284 intelide - ok
18:12:39.0173 2284 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:12:39.0189 2284 intelppm - ok
18:12:39.0220 2284 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:12:39.0267 2284 IpFilterDriver - ok
18:12:39.0298 2284 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
18:12:39.0298 2284 IPMIDRV - ok
18:12:39.0314 2284 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:12:39.0345 2284 IPNAT - ok
18:12:39.0360 2284 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:12:39.0376 2284 IRENUM - ok
18:12:39.0392 2284 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
18:12:39.0392 2284 isapnp - ok
18:12:39.0423 2284 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
18:12:39.0454 2284 iScsiPrt - ok
18:12:39.0470 2284 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
18:12:39.0470 2284 kbdclass - ok
18:12:39.0501 2284 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
18:12:39.0516 2284 kbdhid - ok
18:12:39.0563 2284 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
18:12:39.0579 2284 KSecDD - ok
18:12:39.0610 2284 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
18:12:39.0626 2284 KSecPkg - ok
18:12:39.0657 2284 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:12:39.0704 2284 ksthunk - ok
18:12:39.0735 2284 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:12:39.0782 2284 lltdio - ok
18:12:39.0813 2284 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
18:12:39.0813 2284 LSI_FC - ok
18:12:39.0828 2284 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
18:12:39.0828 2284 LSI_SAS - ok
18:12:39.0860 2284 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
18:12:39.0860 2284 LSI_SAS2 - ok
18:12:39.0891 2284 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
18:12:39.0891 2284 LSI_SCSI - ok
18:12:39.0922 2284 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:12:39.0953 2284 luafv - ok
18:12:39.0984 2284 massfilter (1b4dbcaa0321bbb76255983148051f09) C:\Windows\system32\drivers\massfilter.sys
18:12:40.0016 2284 massfilter - ok
18:12:40.0031 2284 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
18:12:40.0047 2284 megasas - ok
18:12:40.0062 2284 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
18:12:40.0078 2284 MegaSR - ok
18:12:40.0140 2284 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
18:12:40.0172 2284 MEIx64 - ok
18:12:40.0187 2284 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:12:40.0234 2284 Modem - ok
18:12:40.0250 2284 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:12:40.0265 2284 monitor - ok
18:12:40.0281 2284 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
18:12:40.0281 2284 mouclass - ok
18:12:40.0296 2284 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:12:40.0312 2284 mouhid - ok
18:12:40.0328 2284 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
18:12:40.0328 2284 mountmgr - ok
18:12:40.0374 2284 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
18:12:40.0374 2284 MpFilter - ok
18:12:40.0406 2284 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
18:12:40.0406 2284 mpio - ok
18:12:40.0452 2284 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
18:12:40.0468 2284 MpNWMon - ok
18:12:40.0484 2284 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:12:40.0530 2284 mpsdrv - ok
18:12:40.0546 2284 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
18:12:40.0562 2284 MRxDAV - ok
18:12:40.0593 2284 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:12:40.0608 2284 mrxsmb - ok
18:12:40.0640 2284 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:12:40.0671 2284 mrxsmb10 - ok
18:12:40.0702 2284 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:12:40.0718 2284 mrxsmb20 - ok
18:12:40.0733 2284 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
18:12:40.0749 2284 msahci - ok
18:12:40.0780 2284 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
18:12:40.0796 2284 msdsm - ok
18:12:40.0827 2284 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:12:40.0858 2284 Msfs - ok
18:12:40.0874 2284 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:12:40.0905 2284 mshidkmdf - ok
18:12:40.0920 2284 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
18:12:40.0920 2284 msisadrv - ok
18:12:40.0967 2284 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:12:41.0014 2284 MSKSSRV - ok
18:12:41.0045 2284 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:12:41.0076 2284 MSPCLOCK - ok
18:12:41.0092 2284 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:12:41.0108 2284 MSPQM - ok
18:12:41.0154 2284 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
18:12:41.0186 2284 MsRPC - ok
18:12:41.0217 2284 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
18:12:41.0217 2284 mssmbios - ok
18:12:41.0232 2284 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:12:41.0264 2284 MSTEE - ok
18:12:41.0279 2284 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
18:12:41.0295 2284 MTConfig - ok
18:12:41.0310 2284 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:12:41.0310 2284 Mup - ok
18:12:41.0357 2284 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:12:41.0388 2284 NativeWifiP - ok
18:12:41.0466 2284 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
18:12:41.0498 2284 NDIS - ok
18:12:41.0513 2284 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:12:41.0529 2284 NdisCap - ok
18:12:41.0560 2284 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:12:41.0591 2284 NdisTapi - ok
18:12:41.0607 2284 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
18:12:41.0622 2284 Ndisuio - ok
18:12:41.0638 2284 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
18:12:41.0669 2284 NdisWan - ok
18:12:41.0685 2284 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
18:12:41.0716 2284 NDProxy - ok
18:12:41.0732 2284 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:12:41.0747 2284 NetBIOS - ok
18:12:41.0778 2284 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
18:12:41.0794 2284 NetBT - ok
18:12:41.0825 2284 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
18:12:41.0841 2284 nfrd960 - ok
18:12:41.0888 2284 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:12:41.0903 2284 NisDrv - ok
18:12:41.0950 2284 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:12:41.0997 2284 Npfs - ok
18:12:42.0012 2284 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:12:42.0044 2284 nsiproxy - ok
18:12:42.0122 2284 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
18:12:42.0153 2284 Ntfs - ok
18:12:42.0184 2284 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:12:42.0231 2284 Null - ok
18:12:42.0293 2284 nusb3hub (0ebc9d13cd96c15b1b18d8678a609e4b) C:\Windows\system32\DRIVERS\nusb3hub.sys
18:12:42.0309 2284 nusb3hub - ok
18:12:42.0371 2284 nusb3xhc (7bdec000d56d485021d9c1e63c2f81ca) C:\Windows\system32\DRIVERS\nusb3xhc.sys
18:12:42.0402 2284 nusb3xhc - ok
18:12:42.0777 2284 nvlddmkm (8f0735f137652b4e6cb1744b6ccb9606) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:12:42.0933 2284 nvlddmkm - ok
18:12:43.0042 2284 nvpciflt (c7d846ee44e24e76e7eb446d26c749f4) C:\Windows\system32\DRIVERS\nvpciflt.sys
18:12:43.0073 2284 nvpciflt - ok
18:12:43.0136 2284 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
18:12:43.0151 2284 nvraid - ok
18:12:43.0214 2284 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
18:12:43.0245 2284 nvstor - ok
18:12:43.0323 2284 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
18:12:43.0338 2284 nv_agp - ok
18:12:43.0354 2284 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
18:12:43.0385 2284 ohci1394 - ok
18:12:43.0401 2284 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
18:12:43.0416 2284 Parport - ok
18:12:43.0432 2284 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
18:12:43.0448 2284 partmgr - ok
18:12:43.0494 2284 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
18:12:43.0541 2284 pavboot - ok
18:12:43.0557 2284 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
18:12:43.0572 2284 pci - ok
18:12:43.0588 2284 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:12:43.0588 2284 pciide - ok
18:12:43.0604 2284 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
18:12:43.0619 2284 pcmcia - ok
18:12:43.0650 2284 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:12:43.0666 2284 pcw - ok
18:12:43.0697 2284 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:12:43.0744 2284 PEAUTH - ok
18:12:43.0853 2284 Point64 (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
18:12:43.0869 2284 Point64 - ok
18:12:43.0916 2284 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
18:12:43.0978 2284 PptpMiniport - ok
18:12:43.0978 2284 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
18:12:43.0994 2284 Processor - ok
18:12:44.0009 2284 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
18:12:44.0040 2284 Psched - ok
18:12:44.0072 2284 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
18:12:44.0103 2284 ql2300 - ok
18:12:44.0118 2284 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
18:12:44.0118 2284 ql40xx - ok
18:12:44.0134 2284 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:12:44.0150 2284 QWAVEdrv - ok
18:12:44.0165 2284 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:12:44.0181 2284 RasAcd - ok
18:12:44.0243 2284 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:12:44.0290 2284 RasAgileVpn - ok
18:12:44.0306 2284 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:12:44.0337 2284 Rasl2tp - ok
18:12:44.0352 2284 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:12:44.0368 2284 RasPppoe - ok
18:12:44.0384 2284 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:12:44.0415 2284 RasSstp - ok
18:12:44.0430 2284 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
18:12:44.0462 2284 rdbss - ok
18:12:44.0462 2284 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
18:12:44.0477 2284 rdpbus - ok
18:12:44.0493 2284 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:12:44.0508 2284 RDPCDD - ok
18:12:44.0540 2284 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:12:44.0571 2284 RDPENCDD - ok
18:12:44.0586 2284 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:12:44.0618 2284 RDPREFMP - ok
18:12:44.0664 2284 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
18:12:44.0680 2284 RDPWD - ok
18:12:44.0711 2284 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
18:12:44.0727 2284 rdyboost - ok
18:12:44.0758 2284 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:12:44.0789 2284 rspndr - ok
18:12:44.0805 2284 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
18:12:44.0820 2284 sbp2port - ok
18:12:44.0836 2284 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
18:12:44.0852 2284 scfilter - ok
18:12:44.0914 2284 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
18:12:44.0945 2284 sdbus - ok
18:12:44.0961 2284 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:12:45.0008 2284 secdrv - ok
18:12:45.0023 2284 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
18:12:45.0039 2284 Serenum - ok
18:12:45.0070 2284 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
18:12:45.0101 2284 Serial - ok
18:12:45.0117 2284 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
18:12:45.0148 2284 sermouse - ok
18:12:45.0164 2284 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
18:12:45.0179 2284 sffdisk - ok
18:12:45.0195 2284 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
18:12:45.0210 2284 sffp_mmc - ok
18:12:45.0226 2284 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
18:12:45.0242 2284 sffp_sd - ok
18:12:45.0257 2284 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
18:12:45.0273 2284 sfloppy - ok
18:12:45.0304 2284 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
18:12:45.0335 2284 SiSRaid2 - ok
18:12:45.0351 2284 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
18:12:45.0351 2284 SiSRaid4 - ok
18:12:45.0366 2284 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:12:45.0429 2284 Smb - ok
18:12:45.0444 2284 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:12:45.0444 2284 spldr - ok
18:12:45.0507 2284 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
18:12:45.0522 2284 srv - ok
18:12:45.0554 2284 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
18:12:45.0569 2284 srv2 - ok
18:12:45.0600 2284 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
18:12:45.0616 2284 srvnet - ok
18:12:45.0647 2284 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
18:12:45.0663 2284 stexstor - ok
18:12:45.0678 2284 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
18:12:45.0694 2284 swenum - ok
18:12:45.0788 2284 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
18:12:45.0834 2284 Tcpip - ok
18:12:45.0912 2284 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
18:12:45.0944 2284 TCPIP6 - ok
18:12:45.0975 2284 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
18:12:45.0990 2284 tcpipreg - ok
18:12:46.0006 2284 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:12:46.0022 2284 TDPIPE - ok
18:12:46.0053 2284 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
18:12:46.0053 2284 TDTCP - ok
18:12:46.0068 2284 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
18:12:46.0100 2284 tdx - ok
18:12:46.0115 2284 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
18:12:46.0115 2284 TermDD - ok
18:12:46.0146 2284 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:12:46.0162 2284 tssecsrv - ok
18:12:46.0193 2284 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
18:12:46.0193 2284 TsUsbFlt - ok
18:12:46.0209 2284 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
18:12:46.0224 2284 TsUsbGD - ok
18:12:46.0271 2284 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
18:12:46.0318 2284 tunnel - ok
18:12:46.0349 2284 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
18:12:46.0349 2284 uagp35 - ok
18:12:46.0380 2284 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
18:12:46.0396 2284 udfs - ok
18:12:46.0427 2284 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
18:12:46.0427 2284 uliagpkx - ok
18:12:46.0443 2284 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
18:12:46.0458 2284 umbus - ok
18:12:46.0474 2284 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
18:12:46.0474 2284 UmPass - ok
18:12:46.0521 2284 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
18:12:46.0552 2284 usbccgp - ok
18:12:46.0583 2284 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
18:12:46.0599 2284 usbcir - ok
18:12:46.0646 2284 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
18:12:46.0661 2284 usbehci - ok
18:12:46.0708 2284 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
18:12:46.0724 2284 usbhub - ok
18:12:46.0755 2284 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
18:12:46.0786 2284 usbohci - ok
18:12:46.0802 2284 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
18:12:46.0833 2284 usbprint - ok
18:12:46.0864 2284 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:12:46.0895 2284 USBSTOR - ok
18:12:46.0911 2284 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
18:12:46.0926 2284 usbuhci - ok
18:12:46.0973 2284 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
18:12:46.0989 2284 usbvideo - ok
18:12:47.0036 2284 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
18:12:47.0036 2284 vdrvroot - ok
18:12:47.0067 2284 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:12:47.0082 2284 vga - ok
18:12:47.0098 2284 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:12:47.0145 2284 VgaSave - ok
18:12:47.0160 2284 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
18:12:47.0160 2284 vhdmp - ok
18:12:47.0192 2284 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
18:12:47.0207 2284 viaide - ok
18:12:47.0223 2284 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
18:12:47.0223 2284 volmgr - ok
18:12:47.0254 2284 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
18:12:47.0285 2284 volmgrx - ok
18:12:47.0301 2284 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
18:12:47.0316 2284 volsnap - ok
18:12:47.0348 2284 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
18:12:47.0348 2284 vsmraid - ok
18:12:47.0363 2284 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
18:12:47.0379 2284 vwifibus - ok
18:12:47.0410 2284 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
18:12:47.0426 2284 WacomPen - ok
18:12:47.0441 2284 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:12:47.0472 2284 WANARP - ok
18:12:47.0472 2284 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:12:47.0504 2284 Wanarpv6 - ok
18:12:47.0566 2284 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
18:12:47.0566 2284 Wd - ok
18:12:47.0597 2284 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:12:47.0597 2284 Wdf01000 - ok
18:12:47.0628 2284 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:12:47.0660 2284 WfpLwf - ok
18:12:47.0675 2284 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:12:47.0675 2284 WIMMount - ok
18:12:47.0706 2284 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:12:47.0706 2284 WmiAcpi - ok
18:12:47.0722 2284 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:12:47.0753 2284 ws2ifsl - ok
18:12:47.0769 2284 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
18:12:47.0800 2284 WudfPf - ok
18:12:47.0831 2284 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:12:47.0894 2284 WUDFRd - ok
18:12:47.0956 2284 ZTEusbmdm6k (9313fe79ff3240fa0a73fbe6015b6887) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
18:12:47.0972 2284 ZTEusbmdm6k - ok
18:12:48.0003 2284 ZTEusbnmea (9313fe79ff3240fa0a73fbe6015b6887) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
18:12:48.0003 2284 ZTEusbnmea - ok
18:12:48.0050 2284 ZTEusbser6k (9313fe79ff3240fa0a73fbe6015b6887) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
18:12:48.0065 2284 ZTEusbser6k - ok
18:12:48.0081 2284 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:12:48.0252 2284 \Device\Harddisk0\DR0 - ok
18:12:48.0252 2284 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
18:12:49.0984 2284 \Device\Harddisk1\DR1 - ok
18:12:49.0984 2284 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR2
18:12:50.0140 2284 \Device\Harddisk2\DR2 - ok
18:12:50.0140 2284 Boot (0x1200) (9e266b05174ef5ab8ba17029d335e9df) \Device\Harddisk0\DR0\Partition0
18:12:50.0140 2284 \Device\Harddisk0\DR0\Partition0 - ok
18:12:50.0171 2284 Boot (0x1200) (1fb103f3ddfe64313ca9c109565984ca) \Device\Harddisk0\DR0\Partition1
18:12:50.0171 2284 \Device\Harddisk0\DR0\Partition1 - ok
18:12:50.0187 2284 Boot (0x1200) (f57fbc9824c86dd59121ceee817751c9) \Device\Harddisk0\DR0\Partition2
18:12:50.0187 2284 \Device\Harddisk0\DR0\Partition2 - ok
18:12:50.0202 2284 Boot (0x1200) (f827e52c4aa5e55aa08810607115e384) \Device\Harddisk1\DR1\Partition0
18:12:50.0202 2284 \Device\Harddisk1\DR1\Partition0 - ok
18:12:50.0202 2284 Boot (0x1200) (c388944e7737c61561618d10f7bd20e2) \Device\Harddisk2\DR2\Partition0
18:12:50.0202 2284 \Device\Harddisk2\DR2\Partition0 - ok
18:12:50.0202 2284 ============================================================
18:12:50.0202 2284 Scan finished
18:12:50.0202 2284 ============================================================
18:12:50.0218 3964 Detected object count: 0
18:12:50.0218 3964 Actual detected object count: 0
(bin zur Zeit bischen verwirrt im allgemeinen, aber das liegt an verschiedenen anderen Dingen und hat nichts mit ihnen zu tun...) Also Danke nochmal und freundliche Grüße |
|
16.03.2012, 18:39
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
16.03.2012, 19:58
| #19 |
| | Tiefe, wiederkehrende Systeminfektion So, habe (nach dem lesen der Anleitungen/Tutorials) jetzt alles wie im vor-Post beschrieben durchgeführt, ein automatischer reboot war da und einen manuellen musste ich machen nachdem ich den Text vom Logfile nicht in mein Notizen.txt file am Desktop kopieren konnte, ich bekam die oben erwähnte Fehlermeldung nachher ging es problemlos... Ob andere Anwendungen Probleme verursachen kann ich nicht sagen da ich zurzeit nur mit dem I-Phone in das Internet gehe und meinen Laptop sicherheitshalber zurzeit nur benutze um zu machen was sie sagen bzw Logfiles hochzuladen da ich nicht weis wie das vom Handy aus geht Andere Anwendungen wollte ich erst installieren wenn sie sagen das alles sauber ist bzw ich nicht noch mal neu aufsetzen muss da ich davon schon die schnauze voll habe nachdem ich es ja anfangs c.a. 2 Wochen alleine probiert habe und in dieser Zeit unzählige male neu aufgesetzt habe x) Hier das CF Logfile: Combofix Logfile: Code:
ATTFilter ComboFix 12-03-16.03 - JC 16.03.2012 19:41:36.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.43.1031.18.8044.6813 [GMT 1:00]
ausgeführt von:: c:\users\JC\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-16 bis 2012-03-16 ))))))))))))))))))))))))))))))
.
.
2012-03-16 18:44 . 2012-03-16 18:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-16 17:14 . 2012-02-07 22:14 8643640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{27FEAE5A-D245-49CB-924B-8EC9C85FDA1E}\mpengine.dll
2012-03-16 13:38 . 2012-03-16 13:38 -------- d-----w- C:\_OTL
2012-03-14 18:32 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-14 18:32 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 18:32 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 17:12 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 17:12 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 17:12 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-14 17:12 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-14 17:12 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-14 17:12 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-14 17:12 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-14 17:12 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-14 17:12 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 17:12 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-12 21:42 . 2012-03-12 21:42 -------- d-----w- c:\program files (x86)\InstallShield Installation Information
2012-03-12 21:42 . 2012-03-12 21:42 -------- d-----w- c:\program files (x86)\Renesas Electronics
2012-03-12 21:41 . 2012-03-12 21:41 82432 ----a-w- c:\windows\system32\drivers\nusb3hub.sys
2012-03-12 21:41 . 2012-03-12 21:41 181760 ----a-w- c:\windows\system32\drivers\nusb3xhc.sys
2012-03-12 21:40 . 2012-02-07 22:14 8643640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-12 21:38 . 2012-03-12 21:38 -------- d-----w- c:\programdata\Malwarebytes
2012-03-12 21:38 . 2012-03-12 21:38 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-12 21:38 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-10 15:41 . 2012-03-10 16:00 -------- d-----w- c:\windows\SysWow64\NV
2012-03-10 15:41 . 2012-03-10 16:00 -------- d-----w- c:\windows\system32\NV
2012-03-10 15:28 . 2012-03-10 15:21 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2012-03-10 15:28 . 2012-03-10 15:21 5160256 ----a-w- c:\windows\system32\nvsvc64.dll
2012-03-10 15:28 . 2012-03-10 15:21 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2012-03-10 15:28 . 2012-03-10 15:21 137536 ----a-w- c:\windows\system32\nvshext.dll
2012-03-10 15:28 . 2012-03-10 15:21 540992 ----a-w- c:\windows\system32\nvhotkey.dll
2012-03-10 15:28 . 2012-03-10 15:21 2417322 ----a-w- c:\windows\system32\nvcoproc.bin
2012-03-10 15:28 . 2012-03-10 15:20 55616 ----a-w- c:\windows\system32\nv3dappshextr.dll
2012-03-10 15:28 . 2012-03-10 15:20 1350976 ----a-w- c:\windows\system32\nv3dappshext.dll
2012-03-10 15:28 . 2012-03-10 15:21 222528 ----a-w- c:\windows\system32\nvmctray.dll
2012-03-10 15:28 . 2012-03-10 15:21 10428736 ----a-w- c:\windows\system32\nvcpl.dll
2012-03-10 15:28 . 2012-03-10 15:20 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2012-03-10 15:28 . 2012-03-10 15:28 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-03-10 15:23 . 2012-03-10 15:41 -------- d-----w- c:\programdata\NVIDIA
2012-03-10 15:22 . 2012-03-10 15:28 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2012-03-10 15:22 . 2012-03-10 15:28 -------- d-----w- c:\program files\NVIDIA Corporation
2012-03-10 15:17 . 2012-03-10 15:14 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2012-03-10 12:08 . 2012-03-10 12:23 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-03-10 10:06 . 2012-03-10 10:05 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{615123A4-0AEA-49B6-A0EA-5A17E3977035}\gapaengine.dll
2012-03-10 10:02 . 2012-03-10 10:02 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-03-10 10:01 . 2012-03-10 10:02 -------- d-----w- c:\program files\Microsoft Security Client
2012-03-09 15:31 . 2012-03-09 15:31 -------- d-----w- c:\program files\CCleaner
2012-03-09 15:01 . 2012-03-09 15:01 -------- d-----w- c:\program files (x86)\Trend Micro
2012-03-09 14:11 . 2012-03-09 14:11 -------- d-----w- c:\program files (x86)\ESET
2012-03-09 14:06 . 2009-06-30 09:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
2012-03-09 14:06 . 2012-03-09 14:06 -------- d-----w- c:\program files (x86)\Panda Security
2012-03-09 13:21 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-03-09 13:21 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-03-09 13:21 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-03-09 13:21 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-03-09 13:21 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-03-09 13:21 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-03-09 13:21 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-03-09 13:21 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-03-09 13:21 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-03-09 13:21 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-03-09 13:21 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-03-09 13:20 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-03-09 13:20 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-03-09 13:20 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-03-09 13:20 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-03-09 13:20 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2012-03-09 13:20 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2012-03-09 13:20 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-03-09 12:59 . 2012-03-09 12:59 -------- d-----w- c:\program files (x86)\Microsoft.NET
2012-03-09 12:53 . 2012-03-09 12:53 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-03-09 12:53 . 2012-03-09 12:53 -------- d-----w- c:\windows\system32\wbem\en-US
2012-03-09 12:49 . 2012-03-09 12:49 -------- d-----w- c:\windows\SysWow64\Wat
2012-03-09 12:49 . 2012-03-09 12:49 -------- d-----w- c:\windows\system32\Wat
2012-03-09 12:48 . 2012-03-09 12:48 -------- d-----w- c:\program files\Microsoft IntelliPoint
2012-03-09 12:48 . 2012-03-09 12:48 -------- d-----w- c:\windows\PCHEALTH
2012-03-09 12:46 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-03-09 12:46 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-03-09 12:46 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-03-09 12:25 . 2012-03-01 12:21 8643640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{333F6C52-AEE8-4F9F-87E8-070B9BD45661}\mpengine.dll
2012-03-09 12:25 . 2012-03-09 12:28 -------- d-----w- c:\program files (x86)\Google
2012-03-09 12:25 . 2012-03-07 00:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-09 12:22 . 2012-03-12 21:42 -------- d-sh--w- c:\windows\Installer
2012-03-09 12:22 . 2012-03-10 10:12 -------- d-----w- c:\programdata\AVAST Software
2012-03-09 12:22 . 2012-03-09 12:22 -------- d-----w- c:\program files\AVAST Software
2012-03-09 12:21 . 2012-03-10 15:17 -------- d-----w- c:\program files (x86)\Intel
2012-03-09 12:21 . 2012-03-09 12:21 -------- d-----w- C:\Intel
2012-03-09 12:13 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2012-03-09 12:13 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2012-03-09 12:13 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2012-03-09 12:13 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2012-03-09 12:13 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-03-09 12:13 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-03-09 12:13 . 2011-02-18 10:51 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-03-09 12:13 . 2011-02-18 05:39 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-03-09 12:13 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2012-03-09 12:13 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2012-03-09 12:13 . 2011-02-23 04:55 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
2012-03-09 12:11 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-03-09 12:11 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-03-09 12:11 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-03-09 12:11 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-03-09 12:09 . 2012-03-09 12:09 135168 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys
2012-03-09 12:09 . 2012-03-09 12:09 12800 ----a-w- c:\windows\system32\drivers\massfilter.sys
2012-03-09 12:09 . 2012-03-09 12:09 121344 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2012-03-09 12:09 . 2012-03-09 12:09 121344 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2012-03-09 12:09 . 2012-03-09 12:09 121344 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-03-09 12:09 . 2012-03-09 12:09 -------- d-----w- c:\program files (x86)\3DataManager
2012-03-08 21:59 . 2012-03-09 15:32 -------- d-----w- c:\windows\Panther
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 17:55 . 2012-02-14 17:55 276248 ----a-w- c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 17:55 . 2012-02-14 17:55 5886232 ----a-w- c:\windows\system32\GfxUI.exe
2012-02-14 17:55 . 2012-02-14 17:55 511768 ----a-w- c:\windows\system32\igfxsrvc.exe
2012-02-14 17:55 . 2012-02-14 17:55 440600 ----a-w- c:\windows\system32\igfxpers.exe
2012-02-14 17:55 . 2012-02-14 17:55 398616 ----a-w- c:\windows\system32\hkcmd.exe
2012-02-14 17:55 . 2012-02-14 17:55 250136 ----a-w- c:\windows\system32\igfxext.exe
2012-02-14 17:55 . 2012-02-14 17:55 184600 ----a-w- c:\windows\system32\difx64.exe
2012-02-14 17:55 . 2012-02-14 17:55 170264 ----a-w- c:\windows\system32\igfxtray.exe
2012-02-14 17:53 . 2012-02-14 17:53 90112 ----a-w- c:\windows\system32\igfxCoIn_v2653.dll
2012-02-14 17:47 . 2012-02-14 17:47 8086528 ----a-w- c:\windows\system32\igdumd64.dll
2012-02-14 17:47 . 2012-02-14 17:47 14692224 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2012-02-14 17:47 . 2012-02-14 17:47 963912 ----a-w- c:\windows\system32\igkrng600.bin
2012-02-14 17:47 . 2012-02-14 17:47 79360 ----a-w- c:\windows\system32\igdde64.dll
2012-02-14 17:47 . 2012-02-14 17:47 261208 ----a-w- c:\windows\system32\igfcg600m.bin
2012-02-14 17:47 . 2012-02-14 17:47 145804 ----a-w- c:\windows\system32\igcompkrng600.bin
2012-02-14 17:44 . 2012-02-14 17:44 6120960 ----a-w- c:\windows\SysWow64\igdumd32.dll
2012-02-14 17:44 . 2012-02-14 17:44 58880 ----a-w- c:\windows\SysWow64\igdde32.dll
2012-02-14 17:42 . 2012-02-14 17:42 9605632 ----a-w- c:\windows\system32\igd10umd64.dll
2012-02-14 17:35 . 2012-02-14 17:35 7794688 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2012-02-14 17:07 . 2012-02-14 17:07 18125312 ----a-w- c:\windows\system32\ig4icd64.dll
2012-02-14 16:59 . 2012-02-14 16:59 13209600 ----a-w- c:\windows\SysWow64\ig4icd32.dll
2012-02-14 16:57 . 2012-02-14 16:57 439808 ----a-w- c:\windows\system32\igfxresn.lrc
2012-02-14 16:57 . 2012-02-14 16:57 439296 ----a-w- c:\windows\system32\igfxrrom.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrhrv.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438272 ----a-w- c:\windows\system32\igfxrsky.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437760 ----a-w- c:\windows\system32\igfxrtrk.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437760 ----a-w- c:\windows\system32\igfxrsve.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437760 ----a-w- c:\windows\system32\igfxrslv.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437248 ----a-w- c:\windows\system32\igfxrtha.lrc
2012-02-14 16:57 . 2012-02-14 16:57 439296 ----a-w- c:\windows\system32\igfxrrus.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrptg.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrplk.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrita.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437760 ----a-w- c:\windows\system32\igfxrptb.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437760 ----a-w- c:\windows\system32\igfxrnor.lrc
2012-02-14 16:57 . 2012-02-14 16:57 432128 ----a-w- c:\windows\system32\igfxrjpn.lrc
2012-02-14 16:57 . 2012-02-14 16:57 430592 ----a-w- c:\windows\system32\igfxrkor.lrc
2012-02-14 16:57 . 2012-02-14 16:57 440320 ----a-w- c:\windows\system32\igfxrell.lrc
2012-02-14 16:57 . 2012-02-14 16:57 439808 ----a-w- c:\windows\system32\igfxrfra.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrdeu.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438272 ----a-w- c:\windows\system32\igfxrhun.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438272 ----a-w- c:\windows\system32\igfxrfin.lrc
2012-02-14 16:57 . 2012-02-14 16:57 435712 ----a-w- c:\windows\system32\igfxrheb.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438784 ----a-w- c:\windows\system32\igfxrnld.lrc
2012-02-14 16:57 . 2012-02-14 16:57 438272 ----a-w- c:\windows\system32\igfxrcsy.lrc
2012-02-14 16:57 . 2012-02-14 16:57 437248 ----a-w- c:\windows\system32\igfxrdan.lrc
2012-02-14 16:57 . 2012-02-14 16:57 429056 ----a-w- c:\windows\system32\igfxrcht.lrc
2012-02-14 16:57 . 2012-02-14 16:57 428544 ----a-w- c:\windows\system32\igfxrchs.lrc
2012-02-14 16:57 . 2012-02-14 16:57 435712 ----a-w- c:\windows\system32\igfxrara.lrc
2012-02-14 16:57 . 2012-02-14 16:57 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
2012-02-14 16:57 . 2012-02-14 16:57 386048 ----a-w- c:\windows\system32\igfxpph.dll
2012-02-14 16:57 . 2012-02-14 16:57 410624 ----a-w- c:\windows\system32\igfxTMM.dll
2012-02-14 16:57 . 2012-02-14 16:57 28672 ----a-w- c:\windows\system32\igfxexps.dll
2012-02-14 16:57 . 2012-02-14 16:57 63488 ----a-w- c:\windows\system32\igfxsrvc.dll
2012-02-14 16:56 . 2012-02-14 16:56 110592 ----a-w- c:\windows\system32\hccutils.dll
2012-02-14 16:56 . 2012-02-14 16:56 9216 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2012-02-14 16:56 . 2012-02-14 16:56 430080 ----a-w- c:\windows\system32\igfxdev.dll
2012-02-14 16:56 . 2012-02-14 16:56 172032 ----a-w- c:\windows\system32\gfxSrvc.dll
2012-02-14 16:56 . 2012-02-14 16:56 286208 ----a-w- c:\windows\system32\igfxrenu.lrc
2012-02-14 16:56 . 2012-02-14 16:56 142336 ----a-w- c:\windows\system32\igfxdo.dll
2012-02-14 16:56 . 2012-02-14 16:56 9007616 ----a-w- c:\windows\system32\igfxress.dll
2012-02-14 16:55 . 2012-02-14 16:55 25088 ----a-w- c:\windows\SysWow64\igfxexps32.dll
2012-02-14 16:54 . 2012-02-14 16:54 321024 ----a-w- c:\windows\SysWow64\igfxdv32.dll
2012-02-14 16:53 . 2012-02-14 16:53 94208 ----a-w- c:\windows\system32\IccLibDll_x64.dll
2012-02-14 16:53 . 2012-02-14 16:53 524800 ----a-w- c:\windows\system32\iglhsip64.dll
2012-02-14 16:53 . 2012-02-14 16:53 519680 ----a-w- c:\windows\SysWow64\iglhsip32.dll
2012-02-14 16:53 . 2012-02-14 16:53 2967040 ----a-w- c:\windows\system32\igfxcmjit64.dll
2012-02-14 16:53 . 2012-02-14 16:53 237056 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
2012-02-14 16:53 . 2012-02-14 16:53 2321408 ----a-w- c:\windows\SysWow64\igfxcmjit32.dll
2012-02-14 16:53 . 2012-02-14 16:53 213504 ----a-w- c:\windows\system32\iglhcp64.dll
2012-02-14 16:53 . 2012-02-14 16:53 193024 ----a-w- c:\windows\system32\igfxcmrt64.dll
2012-02-14 16:53 . 2012-02-14 16:53 177152 ----a-w- c:\windows\SysWow64\iglhcp32.dll
2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2012-03-12 113288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 136176]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 136176]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
S2 WTGService;WTGService;c:\program files (x86)\3DataManager\WTGService.exe [2010-07-08 333264]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 12:25]
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 12:25]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mStart Page =
mLocal Page = c:\windows\SYSTEM32\blank.htm
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-16 19:48:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-16 18:48
.
Vor Suchlauf: 7.875.665.920 Bytes frei
Nach Suchlauf: 7.582.662.656 Bytes frei
.
- - End Of File - - 53B3D09F638C0C93053295D559EACC28
Vielen Dank für ihre ausführlichen Erklärungen und die Arbeit die sie sich mit mir machen! MfG |
|
16.03.2012, 21:10
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.03.2012, 14:25
| #21 |
| | Tiefe, wiederkehrende Systeminfektion Alles durchgeführt, Scan-Button war nicht ausgeblendet, allerdings flimmerte die Anzeige von aswMBR während des Scanvorgangs mehrmals... Das aswLogfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-17 14:15:02
-----------------------------
14:15:02.525 OS Version: Windows x64 6.1.7601 Service Pack 1
14:15:02.525 Number of processors: 8 586 0x2A07
14:15:02.525 ComputerName: JC-COMCENTER UserName: JC
14:15:03.072 Initialize success
14:18:08.859 AVAST engine defs: 12031700
14:18:14.538 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
14:18:14.538 Disk 0 Vendor: WDC_WD5000BPVT-22HXZT1 01.01A01 Size: 476940MB BusType: 11
14:18:14.553 Disk 0 MBR read successfully
14:18:14.553 Disk 0 MBR scan
14:18:14.553 Disk 0 Windows 7 default MBR code
14:18:14.569 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
14:18:14.600 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 40959 MB offset 206848
14:18:14.616 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 435879 MB offset 84090880
14:18:14.647 Disk 0 scanning C:\Windows\system32\drivers
14:18:20.762 Service scanning
14:18:36.861 Modules scanning
14:18:36.861 Disk 0 trace - called modules:
14:18:36.924 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
14:18:36.939 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8008364790]
14:18:36.939 3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8007e0f060]
14:18:37.361 AVAST engine scan C:\Windows
14:18:39.404 AVAST engine scan C:\Windows\system32
14:20:31.756 AVAST engine scan C:\Windows\system32\drivers
14:20:45.343 AVAST engine scan C:\Users\JC
14:21:03.845 AVAST engine scan C:\ProgramData
14:21:15.233 Scan finished successfully
14:21:27.760 Disk 0 MBR has been saved successfully to "C:\Users\JC\Desktop\MBR.dat"
14:21:27.760 The log file has been saved successfully to "C:\Users\JC\Desktop\aswMBR.txt"
|
|
17.03.2012, 15:27
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.03.2012, 14:46
| #23 |
| | Tiefe, wiederkehrende Systeminfektion Habe die Scans durchgeführt, bei dem Scan mit Malwarebytes gab es allerdings etwas (vielleicht) auffälliges, der erste Scan dauerte 20 Minuten und 27 Sekunden, allerdings scante Malwarebytes gerade die Externe Festplatte als ich diese Zeit las und der Bildschirm wurde schwarz / schaltete sich ab, könnte auch an den Energiespareinstellungen des Laptops/ Windows liegen da ich den Laptop erst auf meine Bedürfnisse anpassen wollte nachdem sie sagen das alles sauber ist und ich nicht neu aufsetzen muss, nachdem ich den Cursor bewegte und sich der Bildschirm augenblicklich wieder einschaltet war der Scan schon zu Ende, daher machte ich noch einen zweiten der allerdings schon kurz nach 15 Minuten fertig war, hat mich irgendwie verunsichert aber sie wissen sicher ob das etwas zu bedeuten hat oder nicht... Der Scan mit SUPERAntiSpyware fand 5 Dinge und erforderte im Anschluss einen neustart... Soweit ich das verstanden habe handelt es sich dabei um TrackingCookies was doch recht seltsam ist da ich nur mit GoogleChrome als Browser und nur im InkognitoModus online gegangen bin der soweit ich weis keine Cookies speichert, mal abgesehen vom kurzen nutzen des Internet-Explorers für die Onlinescanner, und ich generell noch nicht gesurft habe sondern nur ins Netz ging um Logfiles zu posten oder die verlangten Tools downzuloaden, wahrscheinlich mache ich mir nur schon zu viele Sorgen, wollte das aber alles sicherheitshalber erwähnen bevor ihnen vielleicht eine wichtige Information fehlt. Hier die Logs: Malwareybytes erster längerer Scan: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.18.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 JC :: JC-COMCENTER [Administrator] 18.03.2012 13:32:30 mbam-log-2012-03-18 (13-32-30).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307411 Laufzeit: 20 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.18.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 JC :: JC-COMCENTER [Administrator] 18.03.2012 13:53:52 mbam-log-2012-03-18 (13-53-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307414 Laufzeit: 15 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/18/2012 at 02:28 PM
Application Version : 5.0.1146
Core Rules Database Version : 8347
Trace Rules Database Version: 6159
Scan type : Complete Scan
Total Scan Time : 00:15:45
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 567
Memory threats detected : 0
Registry items scanned : 62529
Registry threats detected : 0
File items scanned : 32125
File threats detected : 5
Adware.Tracking Cookie
C:\Users\JC\AppData\Roaming\Microsoft\Windows\Cookies\84WLROO6.txt [ /eset.122.2o7.net ]
C:\USERS\JC\Cookies\84WLROO6.txt [ Cookie:jc@eset.122.2o7.net/ ]
.doubleclick.net [ C:\USERS\JC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\JC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\JC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
|
|
19.03.2012, 16:35
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.03.2012, 17:22
| #25 |
| | Tiefe, wiederkehrende Systeminfektion Das klingt schon mal gut das es ok aussieht   Funde gibt es keine weiteren, bei Problemen bin ich nicht sicher ob es welche sind oder ich schuld bin, außerdem hätte ich noch ein paar Fragen sofern sie solche beantworten: Was die Probleme betrifft: Beim schreiben von längeren Textpassagen (zb während ich hier poste) gibt es kurze Lags bei dehnen es nicht weitergeht, nach c.a. 2 Sekunden steht dann alles getippte auf einmal da, und meine Internetverbindungssoftware (diese 3-Internetstickprogramm) auf das ich zum verbinden klicken muss flimmert immer noch, das war früher beides nicht so, beim Taskmanager hat das flimmern aufgehört, allerdings habe ich nur Chipsatz- & Grafik- Treiber installiert und Windows ist zurzeit auf Leistung eingestellt nicht auf Optimale darstellung wie früher, liegt es daran oder ist dieses Flimmern meiner Verbindungsgeschwindigkeit und die Lags ein Warnzeichen? Das nächste Problem ist das ich keine Apple-ID mehr erstellen kann vom I-Phone aus, zumindest nicht ohne Kreditkarteninformationen einzugeben da "keine" nicht ausgewählt werden kann sondern ausgegraut ist, laut Applesupportseite müsste es aber gehen, gemacht habe ich es alles laut ihrem Tutorial und hatte auch vorher nie eine Kreditkarte, geht aber trotzdem nicht, kann mich auch nicht einloggen, kann das daher kommen das ich in meiner früheren Dummheit die Passwörter und Benutzernamen in einem .txt-File am Desktop hatte, und der Hacker sie gesehen und geändert hat? Wenn dem so ist kann ich meine Accounts wiederbekommen? (Vor allem mein Mailaccount, Steam- und mein Battlenetaccount wären wichtig...) Und die letzte Frage: mein mp3-Player war ja genau wie das I-Phone während all der Scanvorgänge nie angesteckt, genau wie meine USB-Maus, weil ja alle drei USB-Ports des Laptops mit USB-Internetstick, USB-Speicerstick und USB-Festplatte belegt waren, kann man hier eine neu-Infektion ausschließen wenn ich sie wieder anstecke? Entschuldigen sie all die Fragen und den riesen Textblock, will nur vermeiden das ich was übersehe oder falsch mache und in einer Woche wieder hier posten muss... Vielen Dank für den ganzen Aufwand! MfG |
|
19.03.2012, 18:03
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion Zu den anderen Problemen kann ich so viel nicht sagen, da wäre ein neuer Strang in der Windows-Ecke vllt empfehlenswert. Ansonsten wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.03.2012, 17:20
| #27 |
| | Tiefe, wiederkehrende Systeminfektion Zualler erst: DDDDAAAAAANNNNNKKKKKEEEEEEEEE!!!!!!!!!!! Sie haben wahrscheinlich nur eine subrealistische Vorstellung davon wie !!VIEL!! mir das wirklich geholfen hat!!  Bin gerade so happy ich kann es kaum in psychisch normalen Worten ausdrücken  !!Nochmal DANKE für: 1) die ausführlichen Anweisungen, Erklärungen, Links und Tutorials 2) ihre Scripts, Logfileauswertung, und all die Arbeit die sie noch gemacht haben von der ich sonst auch keine Ahnung habe x) 3) ihre Geduld mit meiner Paranoia, Unsicherheit was ich tun soll und vielen Fehlern! Bin unheimlich happy, kann leider aber heute nicht weiterarbeiten, habe aus terminlichen Gründen nur Zeit mich zu bedanken (eigentlich heute nicht mal dafür, wollte aber das nicht der Eindruck entsteht wenn ich alles habe bin ich weg )Werde morgen die restlichen Tools runterladen/ restlichen Anleitungen vom vor-Post lesen, und mich danach noch endgültig verabschieden! Vielen herzlichen Dank für ihre Zeit, ihre Mühen, und auch ihr Wissen! Drei kleine nicht zu Malware gehörende Fragen: Mit neuem Strang meinten sie, ich soll die Windowsfragen in einem Windowsforum stellen oder? Und falls ich jemals wieder Mist baue (was ich verhindern werde wenn ich kann!), erstellt man dann ein neues Thema oder poste ich wieder in dieses? Und zu guter letzt: Wenn mein Einkommen über die hier gesetzte Mindestgrenze steigt, (was es hoffentlich in 2 - 8 Monaten wird..) kann man ihnen persönlich eine Spende zukommen lassen oder nur der gesamten Seite? In diesem Sinne nochmal Danke Danke Danke, bin mindestens morgen nochmal hier da ich da etwas mehr Zeit habe... TY thx!! MfG  |
|
20.03.2012, 17:45
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tiefe, wiederkehrende Systeminfektion 1.) Ja genau hier im Windows-Forum 2.) Erstell dafür ein neues Thema, dieses Problem hier in diesem Strang ist ja erledigt 3.) Nein eine Spende geht "nur" global für das TB aber damit ist mir und uns allen geholfen! Danke! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.03.2012, 18:26
| #29 |
| | Tiefe, wiederkehrende Systeminfektion Wollte mich nur wie ich sagte nochmal verabschieden und auch ein letztes mal für ihre ausgesprochen gute Arbeit bedanken. Ich denke das jetzt alles in Ordnung ist, habe zwar noch nicht alle Programme testen können und die persönlichen Dateien der externen Festplatte noch nicht überspielt aufgrund mangelnder Zeit, aber es sieht alles gut und normal aus, manchmal ändern sich Fenstergrößen und es flimmert noch leicht aber das ist denke ich alles nicht mehr Malware bedingt... In diesem Sinne noch mal herzlichen Dank !Meine Spende wird leider noch etwas dauern da mein einkommen zur Zeit sehr gering ist, aber das ändert sich demnächst, und sie werden sehen ich halt mein Wort. Danke, hoffentlich nicht bis bald |
|
| Themen zu Tiefe, wiederkehrende Systeminfektion |
| acer aspire, antivir, antivirus, antivirus se, avira, candy, chip.de, computer, computern, erste mal, fehler, festplatte, firefox, frage, geld, google, google chrome, hijack, hijackthis, home, i-phone, langsam, link angeklickt, malware, microsoft security, microsoft security essentials, neu aufgesetzt, neu aufsetzen, nvpciflt.sys, problem, prozess, security, sekunden, svchost.exe, system, taskmanager, updates, windows, windows 7 home, windows 7 home premium |
Linear-Darstellung
