abnow - Weiterleitung von google.. Virus?

mrs.applebee · 13.03.2012, 09:34

Hallo Miteinander,

nachdem mein PC beim ersten Versuch zu schreiben abgestürzt ist, beeile ich mich lieber ein bisschen und hoffe, dass ihr mir helfen könnt.

Durch lesen in einem anderen Post mit demselben Problem bitte ich um Hilfe,
also es geht um folgendes:

Router hat sich vor Tagen nicht mit dem Internet verbunden,
habe die Firewall runtergesetzt und seitdem leitet mich google
immer auf Abnow oder bookmark weiter.

Seitdem stürzt auch der PC immer mal wieder ab...
Ich habe als Betriebssystem : Windows Vista Home Premium

Chris4You · 13.03.2012, 09:58

Hi,

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

mrs.applebee · 13.03.2012, 11:54

Vielen Dank für deine mail,

bevor ich anfange habe ich erstmal meine Bilder und Dateien gesichert...
aber alles andere (Programme et.c.) draufgelassen, ist das richtig?

Chris4You · 13.03.2012, 12:10

Hi,

ja, wie beschrieben vorgehen,
OTL, dann TDSSKiller und MAM... alle Logs posten, OTL u. Killer gehen recht schnell, MAM bitte Fullscan (das dauert dann etwas)...

chris

mrs.applebee · 13.03.2012, 12:58

Hi habe beim OTL scan folgende Meldungen erhalten:

1. Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerg\Device\Harddisc4\DR4 ein

(mögliche Optionen: Abbrechen, Wiederholen oder Weiter)

2. Unexpected end tag: expected "b", actual "font"
Mögliche Option: OK

Was soll ich tun?

Chris4You · 13.03.2012, 13:59

Hi,

oh-ha, boote mal in den abgesicherten Modus (F8 beim Booten) und probiere es dann nochmal...

chris

mrs.applebee · 13.03.2012, 14:41

Hm...ist bestimmt nicht gut, aber ich hab die 1. Fehlermeldung auch im abgesicherten Modus...

so hab jetzt aber die beiden Log Dateien erhalten:

Chris4You · 13.03.2012, 14:51

Hi,

ok, bringt so nichts, probiere den Killer im abgesicherten Modus...

chris

mrs.applebee · 13.03.2012, 15:15

Hallo,

vielen Dank erstmal bis dahin...hier der Report vom Killer:

15:12:23.0736 2372 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
15:12:24.0173 2372 ============================================================
15:12:24.0173 2372 Current date / time: 2012/03/13 15:12:24.0173
15:12:24.0173 2372 SystemInfo:
15:12:24.0173 2372
15:12:24.0173 2372 OS Version: 6.0.6002 ServicePack: 2.0
15:12:24.0173 2372 Product type: Workstation
15:12:24.0173 2372 ComputerName: CHEF-PC
15:12:24.0173 2372 UserName: chef
15:12:24.0173 2372 Windows directory: C:\Windows
15:12:24.0173 2372 System windows directory: C:\Windows
15:12:24.0173 2372 Processor architecture: Intel x86
15:12:24.0173 2372 Number of processors: 2
15:12:24.0173 2372 Page size: 0x1000
15:12:24.0173 2372 Boot type: Safe boot with network
15:12:24.0173 2372 ============================================================
15:12:24.0422 2372 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:12:24.0422 2372 Drive \Device\Harddisk1\DR1 - Size: 0x778000000 (29.88 Gb), SectorSize: 0x200, Cylinders: 0xF3B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:12:24.0438 2372 \Device\Harddisk0\DR0:
15:12:24.0438 2372 MBR used
15:12:24.0438 2372 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2F800, BlocksNum 0x1400000
15:12:24.0438 2372 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x142F800, BlocksNum 0x23FFE800
15:12:24.0438 2372 \Device\Harddisk1\DR1:
15:12:24.0438 2372 MBR used
15:12:24.0438 2372 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3BBC53C
15:12:24.0500 2372 Initialize success
15:12:24.0500 2372 ============================================================
15:12:53.0376 2936 ============================================================
15:12:53.0376 2936 Scan started
15:12:53.0376 2936 Mode: Manual; SigCheck; TDLFS;
15:12:53.0376 2936 ============================================================
15:12:53.0782 2936 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
15:12:53.0828 2936 ACPI - ok
15:12:53.0875 2936 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
15:12:53.0891 2936 adp94xx - ok
15:12:53.0922 2936 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
15:12:53.0922 2936 adpahci - ok
15:12:53.0953 2936 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
15:12:53.0953 2936 adpu160m - ok
15:12:53.0984 2936 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
15:12:54.0000 2936 adpu320 - ok
15:12:54.0078 2936 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
15:12:54.0172 2936 AFD - ok
15:12:54.0203 2936 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
15:12:54.0218 2936 agp440 - ok
15:12:54.0250 2936 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
15:12:54.0250 2936 aic78xx - ok
15:12:54.0281 2936 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
15:12:54.0281 2936 aliide - ok
15:12:54.0296 2936 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
15:12:54.0312 2936 amdagp - ok
15:12:54.0328 2936 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
15:12:54.0328 2936 amdide - ok
15:12:54.0359 2936 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
15:12:54.0437 2936 AmdK7 - ok
15:12:54.0468 2936 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
15:12:54.0499 2936 AmdK8 - ok
15:12:54.0546 2936 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
15:12:54.0546 2936 arc - ok
15:12:54.0562 2936 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
15:12:54.0577 2936 arcsas - ok
15:12:54.0624 2936 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
15:12:54.0655 2936 AsyncMac - ok
15:12:54.0702 2936 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
15:12:54.0718 2936 atapi - ok
15:12:54.0764 2936 BCM42RLY (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys
15:12:54.0796 2936 BCM42RLY - ok
15:12:54.0858 2936 BCM43XX (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys
15:12:54.0889 2936 BCM43XX - ok
15:12:54.0936 2936 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
15:12:54.0967 2936 Beep - ok
15:12:55.0030 2936 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
15:12:55.0061 2936 blbdrive - ok
15:12:55.0139 2936 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
15:12:55.0170 2936 bowser - ok
15:12:55.0217 2936 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
15:12:55.0248 2936 BrFiltLo - ok
15:12:55.0279 2936 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
15:12:55.0310 2936 BrFiltUp - ok
15:12:55.0357 2936 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
15:12:55.0482 2936 Brserid - ok
15:12:55.0513 2936 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
15:12:55.0544 2936 BrSerWdm - ok
15:12:55.0576 2936 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
15:12:55.0607 2936 BrUsbMdm - ok
15:12:55.0622 2936 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
15:12:55.0685 2936 BrUsbSer - ok
15:12:55.0747 2936 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
15:12:55.0794 2936 BTHMODEM - ok
15:12:55.0841 2936 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
15:12:55.0872 2936 cdfs - ok
15:12:55.0966 2936 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
15:12:55.0997 2936 cdrom - ok
15:12:56.0044 2936 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
15:12:56.0075 2936 circlass - ok
15:12:56.0153 2936 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
15:12:56.0168 2936 CLFS - ok
15:12:56.0262 2936 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
15:12:56.0262 2936 cmdide - ok
15:12:56.0278 2936 Compbatt (4fc0a44da7603229e1a9454126a59efd) C:\Windows\system32\drivers\compbatt.sys
15:12:56.0293 2936 Compbatt - ok
15:12:56.0309 2936 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
15:12:56.0309 2936 crcdisk - ok
15:12:56.0356 2936 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
15:12:56.0387 2936 Crusoe - ok
15:12:56.0512 2936 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
15:12:56.0543 2936 DfsC - ok
15:12:56.0621 2936 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
15:12:56.0621 2936 disk - ok
15:12:56.0668 2936 DLABMFSM (a0500678a33802d8954153839301d539) C:\Windows\system32\Drivers\DLABMFSM.SYS
15:12:56.0668 2936 DLABMFSM - ok
15:12:56.0714 2936 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\Windows\system32\Drivers\DLABOIOM.SYS
15:12:56.0714 2936 DLABOIOM - ok
15:12:56.0761 2936 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\Windows\system32\Drivers\DLACDBHM.SYS
15:12:56.0777 2936 DLACDBHM - ok
15:12:56.0824 2936 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\Windows\system32\Drivers\DLADResM.SYS
15:12:56.0839 2936 DLADResM - ok
15:12:56.0855 2936 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\Windows\system32\Drivers\DLAIFS_M.SYS
15:12:56.0855 2936 DLAIFS_M - ok
15:12:56.0855 2936 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\Windows\system32\Drivers\DLAOPIOM.SYS
15:12:56.0870 2936 DLAOPIOM - ok
15:12:56.0870 2936 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\Windows\system32\Drivers\DLAPoolM.SYS
15:12:56.0886 2936 DLAPoolM - ok
15:12:56.0917 2936 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\Windows\system32\Drivers\DLARTL_M.SYS
15:12:56.0917 2936 DLARTL_M - ok
15:12:56.0933 2936 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\Windows\system32\Drivers\DLAUDFAM.SYS
15:12:56.0948 2936 DLAUDFAM - ok
15:12:56.0948 2936 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\Windows\system32\Drivers\DLAUDF_M.SYS
15:12:56.0964 2936 DLAUDF_M - ok
15:12:57.0042 2936 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
15:12:57.0073 2936 Dot4 - ok
15:12:57.0104 2936 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
15:12:57.0136 2936 Dot4Print - ok
15:12:57.0198 2936 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
15:12:57.0229 2936 dot4usb - ok
15:12:57.0307 2936 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
15:12:57.0338 2936 drmkaud - ok
15:12:57.0338 2936 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\Windows\system32\Drivers\DRVMCDB.SYS
15:12:57.0338 2936 DRVMCDB - ok
15:12:57.0354 2936 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\Windows\system32\Drivers\DRVNDDM.SYS
15:12:57.0354 2936 DRVNDDM - ok
15:12:57.0416 2936 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
15:12:57.0510 2936 DXGKrnl - ok
15:12:57.0557 2936 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
15:12:57.0588 2936 e1express - ok
15:12:57.0635 2936 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
15:12:57.0666 2936 E1G60 - ok
15:12:57.0760 2936 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
15:12:57.0760 2936 Ecache - ok
15:12:57.0791 2936 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
15:12:57.0791 2936 elxstor - ok
15:12:57.0838 2936 ErrDev (f2a80de2d1b7116052c09cb4d4ca1416) C:\Windows\system32\drivers\errdev.sys
15:12:57.0884 2936 ErrDev - ok
15:12:57.0947 2936 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
15:12:57.0994 2936 exfat - ok
15:12:58.0025 2936 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
15:12:58.0072 2936 fastfat - ok
15:12:58.0087 2936 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
15:12:58.0103 2936 fdc - ok
15:12:58.0134 2936 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
15:12:58.0134 2936 FileInfo - ok
15:12:58.0150 2936 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
15:12:58.0181 2936 Filetrace - ok
15:12:58.0212 2936 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
15:12:58.0243 2936 flpydisk - ok
15:12:58.0274 2936 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
15:12:58.0274 2936 FltMgr - ok
15:12:58.0306 2936 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
15:12:58.0337 2936 Fs_Rec - ok
15:12:58.0352 2936 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
15:12:58.0352 2936 gagp30kx - ok
15:12:58.0430 2936 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
15:12:58.0477 2936 HdAudAddService - ok
15:12:58.0540 2936 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:12:58.0586 2936 HDAudBus - ok
15:12:58.0618 2936 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
15:12:58.0649 2936 HidBth - ok
15:12:58.0696 2936 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
15:12:58.0742 2936 HidIr - ok
15:12:58.0820 2936 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
15:12:58.0836 2936 HidUsb - ok
15:12:58.0883 2936 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
15:12:58.0898 2936 HpCISSs - ok
15:12:58.0961 2936 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
15:12:58.0992 2936 HTTP - ok
15:12:59.0039 2936 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
15:12:59.0054 2936 i2omp - ok
15:12:59.0086 2936 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
15:12:59.0086 2936 i8042prt - ok
15:12:59.0132 2936 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\drivers\iastor.sys
15:12:59.0132 2936 iaStor - ok
15:12:59.0179 2936 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
15:12:59.0195 2936 iaStorV - ok
15:12:59.0226 2936 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
15:12:59.0242 2936 iirsp - ok
15:12:59.0335 2936 IntcAzAudAddService (9b89f2e3d705651dec1f01033b9d6b24) C:\Windows\system32\drivers\RTKVHDA.sys
15:12:59.0382 2936 IntcAzAudAddService - ok
15:12:59.0413 2936 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
15:12:59.0413 2936 intelide - ok
15:12:59.0429 2936 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
15:12:59.0460 2936 intelppm - ok
15:12:59.0507 2936 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:12:59.0538 2936 IpFilterDriver - ok
15:12:59.0538 2936 IpInIp - ok
15:12:59.0569 2936 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
15:12:59.0600 2936 IPMIDRV - ok
15:12:59.0616 2936 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
15:12:59.0632 2936 IPNAT - ok
15:12:59.0647 2936 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
15:12:59.0663 2936 IRENUM - ok
15:12:59.0694 2936 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
15:12:59.0694 2936 isapnp - ok
15:12:59.0756 2936 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
15:12:59.0772 2936 iScsiPrt - ok
15:12:59.0881 2936 ISWKL (08a811bfd207dfdec588881c18bacbaa) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
15:12:59.0897 2936 ISWKL - ok
15:12:59.0928 2936 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
15:12:59.0944 2936 iteatapi - ok
15:12:59.0975 2936 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
15:12:59.0975 2936 iteraid - ok
15:13:00.0006 2936 JRAID (b07084095f8c03aadb9811c9df14b5e4) C:\Windows\system32\drivers\jraid.sys
15:13:00.0037 2936 JRAID - ok
15:13:00.0053 2936 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:13:00.0053 2936 kbdclass - ok
15:13:00.0115 2936 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
15:13:00.0146 2936 kbdhid - ok
15:13:00.0178 2936 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
15:13:00.0193 2936 KSecDD - ok
15:13:00.0224 2936 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
15:13:00.0240 2936 lltdio - ok
15:13:00.0256 2936 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
15:13:00.0271 2936 LSI_FC - ok
15:13:00.0287 2936 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
15:13:00.0287 2936 LSI_SAS - ok
15:13:00.0318 2936 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
15:13:00.0334 2936 LSI_SCSI - ok
15:13:00.0334 2936 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
15:13:00.0365 2936 luafv - ok
15:13:00.0396 2936 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
15:13:00.0396 2936 megasas - ok
15:13:00.0427 2936 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
15:13:00.0443 2936 MegaSR - ok
15:13:00.0458 2936 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
15:13:00.0490 2936 Modem - ok
15:13:00.0552 2936 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
15:13:00.0568 2936 monitor - ok
15:13:00.0583 2936 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
15:13:00.0583 2936 mouclass - ok
15:13:00.0599 2936 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
15:13:00.0614 2936 mouhid - ok
15:13:00.0630 2936 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
15:13:00.0630 2936 MountMgr - ok
15:13:00.0661 2936 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
15:13:00.0661 2936 mpio - ok
15:13:00.0692 2936 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
15:13:00.0708 2936 mpsdrv - ok
15:13:00.0739 2936 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
15:13:00.0739 2936 Mraid35x - ok
15:13:00.0802 2936 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
15:13:00.0848 2936 MRxDAV - ok
15:13:00.0911 2936 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:13:00.0942 2936 mrxsmb - ok
15:13:00.0973 2936 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:13:00.0973 2936 mrxsmb10 - ok
15:13:00.0989 2936 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:13:01.0004 2936 mrxsmb20 - ok
15:13:01.0036 2936 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
15:13:01.0051 2936 msahci - ok
15:13:01.0067 2936 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
15:13:01.0067 2936 msdsm - ok
15:13:01.0098 2936 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
15:13:01.0129 2936 Msfs - ok
15:13:01.0160 2936 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
15:13:01.0160 2936 msisadrv - ok
15:13:01.0192 2936 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
15:13:01.0223 2936 MSKSSRV - ok
15:13:01.0238 2936 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
15:13:01.0254 2936 MSPCLOCK - ok
15:13:01.0270 2936 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
15:13:01.0285 2936 MSPQM - ok
15:13:01.0348 2936 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
15:13:01.0363 2936 MsRPC - ok
15:13:01.0379 2936 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
15:13:01.0379 2936 mssmbios - ok
15:13:01.0394 2936 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
15:13:01.0426 2936 MSTEE - ok
15:13:01.0441 2936 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
15:13:01.0441 2936 Mup - ok
15:13:01.0519 2936 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
15:13:01.0550 2936 NativeWifiP - ok
15:13:01.0582 2936 NAVENG - ok
15:13:01.0582 2936 NAVEX15 - ok
15:13:01.0660 2936 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
15:13:01.0706 2936 NDIS - ok
15:13:01.0706 2936 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
15:13:01.0753 2936 NdisTapi - ok
15:13:01.0784 2936 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
15:13:01.0800 2936 Ndisuio - ok
15:13:01.0862 2936 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:13:01.0894 2936 NdisWan - ok
15:13:01.0925 2936 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
15:13:01.0925 2936 NDProxy - ok
15:13:01.0972 2936 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
15:13:01.0987 2936 NetBIOS - ok
15:13:02.0050 2936 netbt (49e05167f1208630173d8263d9ec6651) C:\Windows\system32\DRIVERS\netbt.sys
15:13:02.0050 2936 Suspicious file (Forged): C:\Windows\system32\DRIVERS\netbt.sys. Real md5: 49e05167f1208630173d8263d9ec6651, Fake md5: ecd64230a59cbd93c85f1cd1cab9f3f6
15:13:02.0050 2936 netbt ( Virus.Win32.ZAccess.g ) - infected
15:13:02.0050 2936 netbt - detected Virus.Win32.ZAccess.g (0)
15:13:02.0081 2936 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
15:13:02.0096 2936 nfrd960 - ok
15:13:02.0143 2936 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
15:13:02.0159 2936 Npfs - ok
15:13:02.0190 2936 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
15:13:02.0221 2936 nsiproxy - ok
15:13:02.0284 2936 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
15:13:02.0330 2936 Ntfs - ok
15:13:02.0377 2936 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
15:13:02.0408 2936 ntrigdigi - ok
15:13:02.0424 2936 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
15:13:02.0455 2936 Null - ok
15:13:02.0518 2936 NVHDA (8be8be53f3a8151e04379db2d07c53a7) C:\Windows\system32\drivers\nvhda32v.sys
15:13:02.0518 2936 NVHDA - ok
15:13:02.0674 2936 nvlddmkm (73e8dc1e415439c0d01914992cde0f45) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:13:02.0954 2936 nvlddmkm - ok
15:13:02.0970 2936 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
15:13:02.0970 2936 nvraid - ok
15:13:03.0001 2936 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
15:13:03.0001 2936 nvstor - ok
15:13:03.0032 2936 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
15:13:03.0032 2936 nv_agp - ok
15:13:03.0048 2936 NwlnkFlt - ok
15:13:03.0048 2936 NwlnkFwd - ok
15:13:03.0095 2936 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
15:13:03.0126 2936 ohci1394 - ok
15:13:03.0220 2936 PAC7302 (aff9a1986555e4592de8092f9a5fa2d2) C:\Windows\system32\DRIVERS\PAC7302.SYS
15:13:03.0266 2936 PAC7302 - ok
15:13:03.0298 2936 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
15:13:03.0329 2936 Parport - ok
15:13:03.0407 2936 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
15:13:03.0407 2936 partmgr - ok
15:13:03.0438 2936 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
15:13:03.0485 2936 Parvdm - ok
15:13:03.0532 2936 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
15:13:03.0547 2936 pci - ok
15:13:03.0563 2936 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
15:13:03.0563 2936 pciide - ok
15:13:03.0594 2936 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
15:13:03.0594 2936 pcmcia - ok
15:13:03.0641 2936 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
15:13:03.0750 2936 PEAUTH - ok
15:13:03.0844 2936 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
15:13:03.0875 2936 PptpMiniport - ok
15:13:03.0906 2936 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
15:13:03.0922 2936 Processor - ok
15:13:03.0984 2936 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
15:13:04.0015 2936 PSched - ok
15:13:04.0046 2936 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
15:13:04.0046 2936 PxHelp20 - ok
15:13:04.0093 2936 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
15:13:04.0140 2936 ql2300 - ok
15:13:04.0156 2936 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
15:13:04.0171 2936 ql40xx - ok
15:13:04.0218 2936 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
15:13:04.0265 2936 QWAVEdrv - ok
15:13:04.0312 2936 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
15:13:04.0436 2936 R300 - ok
15:13:04.0468 2936 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
15:13:04.0499 2936 RasAcd - ok
15:13:04.0514 2936 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:13:04.0530 2936 Rasl2tp - ok
15:13:04.0592 2936 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
15:13:04.0624 2936 RasPppoe - ok
15:13:04.0686 2936 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
15:13:04.0702 2936 RasSstp - ok
15:13:04.0748 2936 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
15:13:04.0780 2936 rdbss - ok
15:13:04.0811 2936 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:13:04.0826 2936 RDPCDD - ok
15:13:04.0858 2936 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
15:13:04.0873 2936 rdpdr - ok
15:13:04.0889 2936 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
15:13:04.0904 2936 RDPENCDD - ok
15:13:04.0951 2936 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
15:13:04.0982 2936 RDPWD - ok
15:13:05.0014 2936 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
15:13:05.0045 2936 rspndr - ok
15:13:05.0123 2936 RTL8169 (53892cbd9735a80712ee9439268344b4) C:\Windows\system32\DRIVERS\Rtlh86.sys
15:13:05.0170 2936 RTL8169 - ok
15:13:05.0232 2936 RTL8187B (bea38c454c97174af28e3cbfee91e7b0) C:\Windows\system32\DRIVERS\RTL8187B.sys
15:13:05.0263 2936 RTL8187B - ok
15:13:05.0294 2936 RtNdPt60 (7f8d15ee000577be703537849d4f9397) C:\Windows\system32\DRIVERS\RtNdPt60.sys
15:13:05.0310 2936 RtNdPt60 - ok
15:13:05.0326 2936 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
15:13:05.0341 2936 sbp2port - ok
15:13:05.0372 2936 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:13:05.0419 2936 secdrv - ok
15:13:05.0466 2936 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
15:13:05.0497 2936 Serenum - ok
15:13:05.0528 2936 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
15:13:05.0560 2936 Serial - ok
15:13:05.0575 2936 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
15:13:05.0591 2936 sermouse - ok
15:13:05.0622 2936 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
15:13:05.0653 2936 sffdisk - ok
15:13:05.0684 2936 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
15:13:05.0700 2936 sffp_mmc - ok
15:13:05.0700 2936 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
15:13:05.0731 2936 sffp_sd - ok
15:13:05.0762 2936 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
15:13:05.0809 2936 sfloppy - ok
15:13:05.0825 2936 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
15:13:05.0840 2936 sisagp - ok
15:13:05.0856 2936 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
15:13:05.0872 2936 SiSRaid2 - ok
15:13:05.0887 2936 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
15:13:05.0887 2936 SiSRaid4 - ok
15:13:05.0950 2936 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
15:13:05.0965 2936 Smb - ok
15:13:05.0981 2936 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
15:13:05.0996 2936 spldr - ok
15:13:06.0012 2936 SRTSP - ok
15:13:06.0012 2936 SRTSPX - ok
15:13:06.0074 2936 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
15:13:06.0121 2936 srv - ok
15:13:06.0184 2936 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
15:13:06.0199 2936 srv2 - ok
15:13:06.0230 2936 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
15:13:06.0230 2936 srvnet - ok
15:13:06.0246 2936 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
15:13:06.0262 2936 swenum - ok
15:13:06.0293 2936 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
15:13:06.0293 2936 Symc8xx - ok
15:13:06.0324 2936 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
15:13:06.0324 2936 Sym_hi - ok
15:13:06.0355 2936 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
15:13:06.0355 2936 Sym_u3 - ok
15:13:06.0464 2936 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys
15:13:06.0511 2936 Tcpip - ok
15:13:06.0558 2936 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys
15:13:06.0620 2936 Tcpip6 - ok
15:13:06.0683 2936 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys
15:13:06.0714 2936 tcpipreg - ok
15:13:06.0745 2936 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
15:13:06.0776 2936 TDPIPE - ok
15:13:06.0808 2936 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
15:13:06.0839 2936 TDTCP - ok
15:13:06.0901 2936 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
15:13:06.0917 2936 tdx - ok
15:13:07.0073 2936 TelekomNM3 (5d528200679c3b4595b4237e02c077d5) C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys
15:13:07.0088 2936 TelekomNM3 - ok
15:13:07.0135 2936 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
15:13:07.0151 2936 TermDD - ok
15:13:07.0182 2936 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:13:07.0213 2936 tssecsrv - ok
15:13:07.0244 2936 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
15:13:07.0276 2936 tunmp - ok
15:13:07.0338 2936 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
15:13:07.0354 2936 tunnel - ok
15:13:07.0369 2936 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
15:13:07.0369 2936 uagp35 - ok
15:13:07.0447 2936 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
15:13:07.0478 2936 udfs - ok
15:13:07.0510 2936 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
15:13:07.0510 2936 uliagpkx - ok
15:13:07.0525 2936 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
15:13:07.0541 2936 uliahci - ok
15:13:07.0556 2936 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
15:13:07.0572 2936 UlSata - ok
15:13:07.0588 2936 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
15:13:07.0588 2936 ulsata2 - ok
15:13:07.0634 2936 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
15:13:07.0666 2936 umbus - ok
15:13:07.0759 2936 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
15:13:07.0775 2936 usbaudio - ok
15:13:07.0806 2936 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
15:13:07.0837 2936 usbccgp - ok
15:13:07.0853 2936 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
15:13:07.0900 2936 usbcir - ok
15:13:07.0915 2936 usbehci (8d75aec2bba8d041976d1831a03e42fc) C:\Windows\system32\DRIVERS\usbehci.sys
15:13:07.0946 2936 usbehci - ok
15:13:07.0962 2936 usbhub (7ae1e0745b06e9dd5df66ede062bacfa) C:\Windows\system32\DRIVERS\usbhub.sys
15:13:07.0978 2936 usbhub - ok
15:13:08.0009 2936 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
15:13:08.0024 2936 usbohci - ok
15:13:08.0056 2936 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
15:13:08.0087 2936 usbprint - ok
15:13:08.0118 2936 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
15:13:08.0134 2936 usbscan - ok
15:13:08.0149 2936 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:13:08.0180 2936 USBSTOR - ok
15:13:08.0196 2936 usbuhci (407fa9318014a409c4575b77493950c8) C:\Windows\system32\DRIVERS\usbuhci.sys
15:13:08.0212 2936 usbuhci - ok
15:13:08.0227 2936 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
15:13:08.0258 2936 vga - ok
15:13:08.0290 2936 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
15:13:08.0321 2936 VgaSave - ok
15:13:08.0336 2936 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
15:13:08.0336 2936 viaagp - ok
15:13:08.0352 2936 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
15:13:08.0368 2936 ViaC7 - ok
15:13:08.0399 2936 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
15:13:08.0399 2936 viaide - ok
15:13:08.0414 2936 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
15:13:08.0430 2936 volmgr - ok
15:13:08.0492 2936 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
15:13:08.0508 2936 volmgrx - ok
15:13:08.0508 2936 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
15:13:08.0524 2936 volsnap - ok
15:13:08.0570 2936 Vsdatant (6983d0bcac64c2d7460c2125f804f118) C:\Windows\system32\DRIVERS\vsdatant.sys
15:13:08.0586 2936 Vsdatant - ok
15:13:08.0602 2936 vsdatant7 - ok
15:13:08.0648 2936 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
15:13:08.0648 2936 vsmraid - ok
15:13:08.0680 2936 wacmoumonitor (826a053968d0faf39afd8aecff580cb6) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
15:13:08.0680 2936 wacmoumonitor - ok
15:13:08.0711 2936 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys
15:13:08.0711 2936 wacommousefilter - ok
15:13:08.0742 2936 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
15:13:08.0773 2936 WacomPen - ok
15:13:08.0804 2936 wacomvhid (51d580f30d1a1f2ea4965af6abc2bcb2) C:\Windows\system32\DRIVERS\wacomvhid.sys
15:13:08.0804 2936 wacomvhid - ok
15:13:08.0836 2936 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\Windows\system32\DRIVERS\WacomVKHid.sys
15:13:08.0836 2936 WacomVKHid - ok
15:13:08.0851 2936 WacomVTHid (799c84ce3bd9600172aa53b4ead8357a) C:\Windows\system32\DRIVERS\WacomVTHid.sys
15:13:08.0851 2936 WacomVTHid - ok
15:13:08.0867 2936 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:13:08.0882 2936 Wanarp - ok
15:13:08.0898 2936 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:13:08.0914 2936 Wanarpv6 - ok
15:13:08.0929 2936 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
15:13:08.0945 2936 Wd - ok
15:13:09.0007 2936 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
15:13:09.0023 2936 WDC_SAM - ok
15:13:09.0038 2936 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
15:13:09.0054 2936 Wdf01000 - ok
15:13:09.0101 2936 WmiAcpi (48ca581c12022ac60fe82e2b96fbf5d4) C:\Windows\system32\drivers\wmiacpi.sys
15:13:09.0116 2936 WmiAcpi - ok
15:13:09.0179 2936 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
15:13:09.0210 2936 WpdUsb - ok
15:13:09.0226 2936 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
15:13:09.0241 2936 ws2ifsl - ok
15:13:09.0272 2936 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:13:09.0304 2936 WUDFRd - ok
15:13:09.0366 2936 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
15:13:09.0506 2936 \Device\Harddisk0\DR0 - ok
15:13:09.0506 2936 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
15:13:09.0990 2936 \Device\Harddisk1\DR1 - ok
15:13:10.0021 2936 Boot (0x1200) (527194609e05fa897eede6d06d53c68e) \Device\Harddisk0\DR0\Partition0
15:13:10.0021 2936 \Device\Harddisk0\DR0\Partition0 - ok
15:13:10.0021 2936 Boot (0x1200) (ddb4f60b5b23b5a6bda1d5f9d387cd12) \Device\Harddisk0\DR0\Partition1
15:13:10.0021 2936 \Device\Harddisk0\DR0\Partition1 - ok
15:13:10.0021 2936 Boot (0x1200) (a8838946f00f6744048b44345225fe01) \Device\Harddisk1\DR1\Partition0
15:13:10.0021 2936 \Device\Harddisk1\DR1\Partition0 - ok
15:13:10.0021 2936 ============================================================
15:13:10.0021 2936 Scan finished
15:13:10.0021 2936 ============================================================
15:13:10.0037 2928 Detected object count: 1
15:13:10.0037 2928 Actual detected object count: 1
15:13:29.0942 2928 netbt ( Virus.Win32.ZAccess.g ) - skipped by user
15:13:29.0942 2928 netbt ( Virus.Win32.ZAccess.g ) - User select action: Skip

Chris4You · 13.03.2012, 15:26

Hi,

da dachte ich mir...

Du bist Opfer eines ziemlich ätzenden Rootkits...
Runterladen (GMER, ComboFix), in den abgesicherten Modus booten und dann GMER laufen lassen, Log posten und dann ComboFix..

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

mrs.applebee · 13.03.2012, 16:19

hm... gmer laut Anleitung scannen lassen, aber das Programm stürzt dann mittendrin ab,
beim Neustart des Programms stürzt dann der PC ab...

was kann ich nun tun?

Chris4You · 13.03.2012, 16:29

Hi,

im abgesicherten Modus? 64Bit-System?

Gut, dann gleich ComboFix...

chris

mrs.applebee · 13.03.2012, 17:49

gmer wurde im abgesicherten Modus ausgeführt...

habe jetzt drei mal versucht ComboFix zu starten,,,entweder mach ich was falsch...

-abgesicherter modus
-ausgeschaltete Firewall
-wlan aus

beim starten vonComboFixer scheint ein Fenster, ob ich es zustimme und dann erscheint ein Fenster wo mit grüner Schrift was geschrieben wird...(keine Ahnung was, es ist so schnell) nach ca. 10 sek verschwindet das Fenster und es passiert nichts mehr...

Hatte dann probiert das Programm nochmal zu starten und dann stürzte der Rechner ab.

Läuft das Programm im Hintergrund weiter?

Das alles macht mir ganz schön Angst...

Chris4You · 13.03.2012, 18:03

Hi,

wow, Du hast die Daten gesichert?
Benne combofix.exe auf test.com um und versuche es nochmal...

Sonst den vom Killer angezeigten Treiber auf "Cure" setzen...
Vom internet trennen, neu booten lassen (macht der Killer) und dann direkt danach versuchen im abgesicherten Modus die test.com (Combofix) neu zu starten...

Sonst machen wir das Ganze von aussen, hast Du Zugriff auf einen anderen Rechner?

chris

mrs.applebee · 13.03.2012, 21:25

Zitat:

wow, Du hast die Daten gesichert?

bin nicht sicher was du meinst

ok, das ComboFix läuft jetzt seit über 2 Stunden !!, nachdem ich im
Killer den Button für "cure" gedrückt habe und der PC im abgesicherten Modus gebootet wurde...

ich bin jetzt etwas verunsichert...sind dort soviele Viren, , dass es soooo lange dauert?

schreibe von meinem alten Laptop mit Lan- verbindung!

Vielen DANk erstmal.

abnow - Weiterleitung von google.. Virus?

Plagegeister aller Art und deren Bekämpfung: abnow - Weiterleitung von google.. Virus?