Failed to save all the components for the file \\System32\\

witongo · 17.03.2012, 18:34

Beim surfen schlossen sich plötzlich alle Fenster und ich bekam folgende Fehlermeldung: "Failed to save all the components for the file \\System32\\ [...]" die sich gleich unzählige male hintereinander öffnete. Anschließend öffnete sich ein Fenster das sich "System Control Panel" nennt und vor zu hoher GPU Temepratur, beschädigtem Ram, defekter Festplatte usw. warnte und einen Scan + Reperatur anbot. Alle Dateine sind Verschwunden.

Habe mich in den Foren schon durchgelesen.
Malwarebytes Suchlauf habe ich gestartet. danach werde ich mir unhide.exe runterladen.

Ich bin kenne mich in Sachen Trojaner etc. absolut nicht aus. Deshalb wäre ich sehr dankbar, wenn mir in diesem Forum jemand helfen würde.

Code:

ATTFilter

ich :: ICH-PC [Administrator]

Schutz: Aktiviert

17.03.2012 18:04:10
mbam-log-2012-03-17 (18-45-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 349925
Laufzeit: 40 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> 4116 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\VwQGJwSURThVmE.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\ProgramData\VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\Users\ich\AppData\Local\Temp\R09oP4q5NcoXch.exe.tmp (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\Users\ich\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)

Ich habe anschließend die Infizierten Datein entfernen lassen. hat auch alles geklappt. den neuen Log hab ich abber leider nicht, da danach neu gestertet wurde.

unhide.exe hab ich auch durchgeführt. Desktop ist zwar noch schwarz, aber alle verknüpfungen wieder da.
Unter start sehe ich allerdings nur was sich unter alle Programme befindet.

markusg · 17.03.2012, 19:52

hi
rechtsklick desktop, eigenschaften, hintergrund wählen

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

witongo · 17.03.2012, 20:51

Hi,

danke ertmalfür die Hilfe Markus.
Ich hab den eset online scane durchgeführt

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-17 07:13:46
# local_time=2012-03-17 08:13:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 10402 68539452 3165 0
# compatibility_mode=5121 16777213 100 75 8007 32499033 0 0
# compatibility_mode=5893 16776573 100 94 8007 83637439 0 0
# compatibility_mode=8192 67108863 100 0 3744 3744 0 0
# scanned=148012
# found=1
# cleaned=0
# scan_time=4036
C:\Users\ich\Downloads\SoftonicDownloader_fuer_photoscape.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I

Die untenstehende Datei habe ich manull gelöscht. Das war ne Downloaddatei.

Combofix hab ich auch durchgeführt

Code:

ATTFilter

ComboFix 12-03-17.01 - ich 17.03.2012  20:31:01.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.7863.5674 [GMT 1:00]
ausgeführt von:: C:\Users\ich\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\14DvYvfMT8QpnX.exe
C:\ProgramData\FullRemove.exe
C:\Users\ich\AppData\Local\TempDIR
C:\Users\ich\AppData\Local\TempDIR\WindowsXP-KB893357-v2-x86-DEU.exe
C:\Users\ich\AppData\Local\TempDIR\WindowsXP-KB917021-v3-x86-DEU.exe
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\System Check.lnk
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\Uninstall System Check.lnk


(((((((((((((((((((((((   Dateien erstellt von 2012-02-17 bis 2012-03-17  ))))))))))))))))))))))))))))))


2012-03-17 18:04:05 . 2012-03-17 18:04:05	--------	d-----w-	C:\Program Files (x86)\ESET
2012-03-17 17:02:54 . 2012-03-17 17:02:54	--------	d-----w-	C:\Users\ich\AppData\Roaming\Malwarebytes
2012-03-17 17:02:45 . 2012-03-17 17:02:45	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-03-17 17:02:43 . 2011-12-10 14:24:08	23152	----a-w-	C:\Windows\system32\drivers\mbam.sys
2012-03-17 17:02:42 . 2012-03-17 17:02:50	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-03-17 15:50:31 . 2012-03-17 15:50:31	--------	d-----w-	C:\Users\ich\AppData\Roaming\Avira
2012-03-16 15:10:38 . 2012-03-01 12:21:28	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B8EDD16-E858-40D3-815C-E50520E3C84D}\mpengine.dll
2012-03-14 18:24:20 . 2011-11-19 15:20:37	5559152	----a-w-	C:\Windows\system32\ntoskrnl.exe
2012-03-14 18:24:20 . 2011-11-19 14:50:02	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 18:24:19 . 2011-11-19 14:50:02	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-14 16:20:35 . 2012-02-03 04:34:34	3145728	----a-w-	C:\Windows\system32\win32k.sys
2012-03-14 16:20:33 . 2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\system32\DWrite.dll
2012-03-14 16:20:33 . 2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-14 16:20:21 . 2012-01-25 06:38:39	77312	----a-w-	C:\Windows\system32\rdpwsx.dll
2012-03-14 16:20:21 . 2012-01-25 06:38:38	149504	----a-w-	C:\Windows\system32\rdpcorekmts.dll
2012-03-14 16:20:21 . 2012-01-25 06:33:30	9216	----a-w-	C:\Windows\system32\rdrmemptylst.exe
2012-03-14 16:20:19 . 2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\system32\rdpcore.dll
2012-03-14 16:20:19 . 2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-14 16:20:19 . 2012-02-17 04:58:24	210944	----a-w-	C:\Windows\system32\drivers\rdpwd.sys
2012-03-14 16:20:19 . 2012-02-17 04:57:32	23552	----a-w-	C:\Windows\system32\drivers\tdtcp.sys
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-03-17 13:59:26 . 2011-09-16 09:04:29	234536	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-03-17 13:59:26 . 2011-09-16 09:04:17	234536	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2012-02-23 08:18:36 . 2010-11-21 03:27:21	279656	------w-	C:\Windows\system32\MpSigStub.exe
2012-01-04 10:44:20 . 2012-02-15 15:00:19	509952	----a-w-	C:\Windows\system32\ntshrui.dll
2012-01-04 08:58:41 . 2012-02-15 15:00:19	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 . 2012-02-15 15:00:17	515584	----a-w-	C:\Windows\system32\timedate.cpl
2011-12-30 05:27:56 . 2012-02-15 15:00:16	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 . 2012-02-15 15:00:14	498688	----a-w-	C:\Windows\system32\drivers\afd.sys


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-25 00:31:34 137536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"mcui_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2011-07-13 07:59:20 1666144]
"SuiteTray"="C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-09-28 02:00:56 340336]
"EgisTecPMMUpdate"="C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-09-17 23:10:16 407920]
"EgisUpdate"="C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-09-17 23:10:02 201584]
"Norton Online Backup"="C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 22:33:10 1155928]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 00:10:28 35696]
"BackupManagerTray"="C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 22:23:12 265984]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 07:57:56 284696]
"LManager"="C:\Program Files (x86)\Launch Manager\LManager.exe" [2010-08-10 09:06:16 975952]
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 05:52:36 281768]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 12:06:06 254696]
"PDFPrint"="C:\Program Files (x86)\PDF24\pdf24.exe" [2011-11-03 09:20:06 220744]
"Malwarebytes' Anti-Malware"="C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 13:53:18 460872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 03:24:28 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2010-09-28 01:09:54 172912]
R3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys [x]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:34:24 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [x]
R3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 10:48:18 126352]
R4 McOobeSv;McAfee OOBE Service;C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 01:10:10 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys [x]
S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 05:52:51 136360]
S2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 13:22:40 822624]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 09:06:16 321104]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-01-05 13:23:58 867712]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 07:57:58 13336]
S2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-01-31 20:55:14 244624]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 13:53:18 652360]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-03-13 09:37:22 208272]
S2 mfevtp;McAfee Validation Trust Protection Service;C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [2011-03-13 09:45:12 158832]
S2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 22:23:06 255744]
S2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-09-22 11:38:22 2009704]
S2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 07:30:18 508776]
S2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 04:57:02 2320920]
S3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys [x]
S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 07:30:22 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [x]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01

Inhalt des "geplante Tasks" Ordners

2012-03-12 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-228691184-1251003312-1382080650-1000Core.job
- C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-25 00:31:40 . 2011-09-25 00:31:34]

2012-03-17 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-228691184-1251003312-1382080650-1000UA.job
- C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-25 00:31:40 . 2011-09-25 00:31:34]


--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-07-23 17:07:38 161304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-07-23 17:07:24 386584]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-07-23 17:07:30 415256]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10:02:52 10920552]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2011-01-05 13:23:58 860040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=C:\Windows\System32\nvinitx.dll

------- Zusätzlicher Suchlauf -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = about:blank
mStart Page = hxxp://acer.msn.com
mLocal Page = C:\Windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D24B1F67-29F0-496B-A739-06E7E4C6E685}: NameServer = 213.191.92.87 62.109.123.6
FF - ProfilePath - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\if0am2p6.default\
FF - prefs.js: browser.search.selectedEngine - Google.de

- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - C:\Program Files (x86)\Elantech\ETDCtrl.exe

Das Sytem läuft jetzt wieder normal.
Das Sartmenü habe ich manuell wieder "gefüllt".

markusg · 18.03.2012, 17:28

vom combofix log fehlt was.
bitte mal die textdatei anhängen.

witongo · 19.03.2012, 19:31

hi,

anbei die Datei. Aber auf den ersten Blick ist der Inhalt identisch.
Soll ich dann den Combofix nochmal laufen lassen?

markusg · 20.03.2012, 12:59

erst mal:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

witongo · 20.03.2012, 17:21

Code:

ATTFilter

17:18:59.0134 4592	TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
17:18:59.0350 4592	============================================================
17:18:59.0350 4592	Current date / time: 2012/03/20 17:18:59.0350
17:18:59.0350 4592	SystemInfo:
17:18:59.0350 4592	
17:18:59.0351 4592	OS Version: 6.1.7601 ServicePack: 1.0
17:18:59.0351 4592	Product type: Workstation
17:18:59.0351 4592	ComputerName: ICH-PC
17:18:59.0351 4592	UserName: ich
17:18:59.0351 4592	Windows directory: C:\Windows
17:18:59.0351 4592	System windows directory: C:\Windows
17:18:59.0351 4592	Running under WOW64
17:18:59.0351 4592	Processor architecture: Intel x64
17:18:59.0351 4592	Number of processors: 4
17:18:59.0351 4592	Page size: 0x1000
17:18:59.0351 4592	Boot type: Normal boot
17:18:59.0351 4592	============================================================
17:18:59.0665 4592	Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:18:59.0670 4592	\Device\Harddisk0\DR0:
17:18:59.0671 4592	MBR used
17:18:59.0671 4592	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2AF8800, BlocksNum 0x32000
17:18:59.0671 4592	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2B2A800, BlocksNum 0x23E84000
17:18:59.0671 4592	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x269AE800, BlocksNum 0x23EA9000
17:18:59.0731 4592	Initialize success
17:18:59.0731 4592	============================================================
17:19:11.0122 5300	============================================================
17:19:11.0122 5300	Scan started
17:19:11.0122 5300	Mode: Manual; SigCheck; TDLFS; 
17:19:11.0122 5300	============================================================
17:19:11.0531 5300	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:19:11.0672 5300	1394ohci - ok
17:19:11.0772 5300	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:19:11.0802 5300	ACPI - ok
17:19:11.0922 5300	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:19:12.0061 5300	AcpiPmi - ok
17:19:12.0169 5300	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
17:19:12.0214 5300	adp94xx - ok
17:19:12.0319 5300	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
17:19:12.0362 5300	adpahci - ok
17:19:12.0478 5300	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
17:19:12.0511 5300	adpu320 - ok
17:19:12.0642 5300	AFD             (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
17:19:12.0692 5300	AFD - ok
17:19:12.0801 5300	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:19:12.0835 5300	agp440 - ok
17:19:12.0945 5300	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:19:12.0973 5300	aliide - ok
17:19:13.0068 5300	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:19:13.0093 5300	amdide - ok
17:19:13.0142 5300	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
17:19:13.0180 5300	AmdK8 - ok
17:19:13.0237 5300	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
17:19:13.0289 5300	AmdPPM - ok
17:19:13.0391 5300	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:19:13.0465 5300	amdsata - ok
17:19:13.0566 5300	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
17:19:13.0608 5300	amdsbs - ok
17:19:13.0713 5300	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:19:13.0739 5300	amdxata - ok
17:19:13.0868 5300	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:19:14.0014 5300	AppID - ok
17:19:14.0137 5300	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
17:19:14.0167 5300	arc - ok
17:19:14.0235 5300	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
17:19:14.0274 5300	arcsas - ok
17:19:14.0317 5300	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:19:14.0462 5300	AsyncMac - ok
17:19:14.0562 5300	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:19:14.0588 5300	atapi - ok
17:19:14.0739 5300	athr            (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
17:19:14.0844 5300	athr - ok
17:19:14.0961 5300	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
17:19:15.0695 5300	avgntflt - ok
17:19:15.0772 5300	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
17:19:15.0800 5300	avipbb - ok
17:19:15.0921 5300	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
17:19:16.0001 5300	b06bdrv - ok
17:19:16.0118 5300	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:19:16.0178 5300	b57nd60a - ok
17:19:16.0296 5300	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:19:16.0374 5300	Beep - ok
17:19:16.0480 5300	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
17:19:16.0525 5300	blbdrive - ok
17:19:16.0629 5300	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:19:16.0719 5300	bowser - ok
17:19:16.0818 5300	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
17:19:16.0874 5300	BrFiltLo - ok
17:19:16.0963 5300	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
17:19:17.0003 5300	BrFiltUp - ok
17:19:17.0110 5300	BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
17:19:17.0204 5300	BridgeMP - ok
17:19:17.0318 5300	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:19:17.0402 5300	Brserid - ok
17:19:17.0495 5300	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:19:17.0550 5300	BrSerWdm - ok
17:19:17.0651 5300	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:19:17.0697 5300	BrUsbMdm - ok
17:19:17.0795 5300	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:19:17.0832 5300	BrUsbSer - ok
17:19:17.0942 5300	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
17:19:17.0989 5300	BTHMODEM - ok
17:19:18.0166 5300	catchme - ok
17:19:18.0264 5300	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:19:18.0341 5300	cdfs - ok
17:19:18.0440 5300	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
17:19:18.0531 5300	cdrom - ok
17:19:18.0639 5300	cfwids          (e8ddaaf635a4ea6f24927544e97c6de8) C:\Windows\system32\drivers\cfwids.sys
17:19:18.0703 5300	cfwids - ok
17:19:18.0801 5300	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
17:19:18.0857 5300	circlass - ok
17:19:18.0938 5300	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:19:18.0965 5300	CLFS - ok
17:19:19.0109 5300	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:19:19.0157 5300	CmBatt - ok
17:19:19.0248 5300	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:19:19.0275 5300	cmdide - ok
17:19:19.0319 5300	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:19:19.0361 5300	CNG - ok
17:19:19.0472 5300	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
17:19:19.0496 5300	Compbatt - ok
17:19:19.0587 5300	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
17:19:19.0635 5300	CompositeBus - ok
17:19:19.0738 5300	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
17:19:19.0766 5300	crcdisk - ok
17:19:19.0894 5300	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:19:19.0951 5300	DfsC - ok
17:19:20.0051 5300	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:19:20.0117 5300	discache - ok
17:19:20.0221 5300	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
17:19:20.0237 5300	Disk - ok
17:19:20.0357 5300	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:19:20.0388 5300	drmkaud - ok
17:19:20.0512 5300	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:19:20.0602 5300	DXGKrnl - ok
17:19:20.0698 5300	E1G60           (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
17:19:20.0745 5300	E1G60 - ok
17:19:20.0902 5300	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
17:19:20.0981 5300	ebdrv - ok
17:19:21.0101 5300	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
17:19:21.0149 5300	elxstor - ok
17:19:21.0252 5300	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:19:21.0314 5300	ErrDev - ok
17:19:21.0422 5300	ETD             (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
17:19:21.0494 5300	ETD - ok
17:19:21.0580 5300	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:19:21.0654 5300	exfat - ok
17:19:21.0740 5300	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:19:21.0824 5300	fastfat - ok
17:19:21.0939 5300	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
17:19:21.0977 5300	fdc - ok
17:19:22.0077 5300	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:19:22.0106 5300	FileInfo - ok
17:19:22.0199 5300	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:19:22.0272 5300	Filetrace - ok
17:19:22.0397 5300	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
17:19:22.0421 5300	flpydisk - ok
17:19:22.0510 5300	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:19:22.0550 5300	FltMgr - ok
17:19:22.0651 5300	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:19:22.0676 5300	FsDepends - ok
17:19:22.0688 5300	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:19:22.0704 5300	Fs_Rec - ok
17:19:22.0813 5300	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:19:22.0839 5300	fvevol - ok
17:19:22.0928 5300	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
17:19:22.0961 5300	gagp30kx - ok
17:19:23.0009 5300	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:19:23.0051 5300	hcw85cir - ok
17:19:23.0144 5300	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:19:23.0230 5300	HdAudAddService - ok
17:19:23.0331 5300	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:19:23.0382 5300	HDAudBus - ok
17:19:23.0483 5300	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
17:19:23.0535 5300	HECIx64 - ok
17:19:23.0612 5300	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
17:19:23.0649 5300	HidBatt - ok
17:19:23.0675 5300	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
17:19:23.0716 5300	HidBth - ok
17:19:23.0795 5300	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
17:19:23.0837 5300	HidIr - ok
17:19:23.0956 5300	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:19:24.0037 5300	HidUsb - ok
17:19:24.0143 5300	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:19:24.0211 5300	HpSAMD - ok
17:19:24.0318 5300	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:19:24.0402 5300	HTTP - ok
17:19:24.0491 5300	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:19:24.0504 5300	hwpolicy - ok
17:19:24.0607 5300	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
17:19:24.0637 5300	i8042prt - ok
17:19:24.0743 5300	iaStor          (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
17:19:24.0761 5300	iaStor - ok
17:19:24.0872 5300	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:19:24.0946 5300	iaStorV - ok
17:19:25.0219 5300	igfx            (31569a2e836c12014148bf7342716946) C:\Windows\system32\DRIVERS\igdkmd64.sys
17:19:25.0557 5300	igfx - ok
17:19:25.0652 5300	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
17:19:25.0675 5300	iirsp - ok
17:19:25.0784 5300	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
17:19:25.0877 5300	Impcd - ok
17:19:26.0020 5300	IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
17:19:26.0113 5300	IntcAzAudAddService - ok
17:19:26.0214 5300	IntcDAud        (03c74719d48056a1078f3a51ceb76baa) C:\Windows\system32\DRIVERS\IntcDAud.sys
17:19:26.0296 5300	IntcDAud - ok
17:19:26.0390 5300	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:19:26.0415 5300	intelide - ok
17:19:26.0524 5300	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:19:26.0570 5300	intelppm - ok
17:19:26.0666 5300	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:19:26.0716 5300	IpFilterDriver - ok
17:19:26.0812 5300	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:19:26.0891 5300	IPMIDRV - ok
17:19:26.0991 5300	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:19:27.0056 5300	IPNAT - ok
17:19:27.0151 5300	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:19:27.0200 5300	IRENUM - ok
17:19:27.0303 5300	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:19:27.0330 5300	isapnp - ok
17:19:27.0367 5300	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:19:27.0440 5300	iScsiPrt - ok
17:19:27.0550 5300	k57nd60a        (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
17:19:27.0627 5300	k57nd60a - ok
17:19:27.0731 5300	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
17:19:27.0759 5300	kbdclass - ok
17:19:27.0861 5300	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
17:19:27.0936 5300	kbdhid - ok
17:19:28.0023 5300	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:19:28.0054 5300	KSecDD - ok
17:19:28.0080 5300	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:19:28.0112 5300	KSecPkg - ok
17:19:28.0206 5300	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:19:28.0274 5300	ksthunk - ok
17:19:28.0400 5300	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:19:28.0483 5300	lltdio - ok
17:19:28.0600 5300	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
17:19:28.0634 5300	LSI_FC - ok
17:19:28.0734 5300	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
17:19:28.0760 5300	LSI_SAS - ok
17:19:28.0858 5300	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
17:19:28.0888 5300	LSI_SAS2 - ok
17:19:28.0983 5300	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
17:19:29.0014 5300	LSI_SCSI - ok
17:19:29.0116 5300	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:19:29.0185 5300	luafv - ok
17:19:29.0300 5300	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
17:19:29.0321 5300	MBAMProtector - ok
17:19:29.0508 5300	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
17:19:29.0537 5300	megasas - ok
17:19:29.0638 5300	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
17:19:29.0680 5300	MegaSR - ok
17:19:29.0782 5300	mfeapfk         (fb752feb1ed4e660ff51712892905c04) C:\Windows\system32\drivers\mfeapfk.sys
17:19:29.0812 5300	mfeapfk - ok
17:19:29.0923 5300	mfeavfk         (3257cf681999a47d8c552dfbbeb7844e) C:\Windows\system32\drivers\mfeavfk.sys
17:19:29.0997 5300	mfeavfk - ok
17:19:30.0106 5300	mfeavfk01 - ok
17:19:30.0165 5300	mfefirek        (00016d7ed29a95d6f7e7b6a3f591fd2d) C:\Windows\system32\drivers\mfefirek.sys
17:19:30.0241 5300	mfefirek - ok
17:19:30.0355 5300	mfehidk         (39030c98198f02a2f3a1c3166bf56253) C:\Windows\system32\drivers\mfehidk.sys
17:19:30.0397 5300	mfehidk - ok
17:19:30.0478 5300	mfenlfk         (217fa02439de74844b6a39aebeed24e1) C:\Windows\system32\DRIVERS\mfenlfk.sys
17:19:30.0541 5300	mfenlfk - ok
17:19:30.0642 5300	mferkdet        (8474e6ee0b5eab108cf005c6c4956e75) C:\Windows\system32\drivers\mferkdet.sys
17:19:30.0714 5300	mferkdet - ok
17:19:30.0825 5300	mfewfpk         (d4cf36f1eba374fcc35903ae4f4e46bc) C:\Windows\system32\drivers\mfewfpk.sys
17:19:30.0855 5300	mfewfpk - ok
17:19:30.0882 5300	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:19:30.0942 5300	Modem - ok
17:19:31.0043 5300	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:19:31.0085 5300	monitor - ok
17:19:31.0181 5300	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:19:31.0209 5300	mouclass - ok
17:19:31.0312 5300	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:19:31.0357 5300	mouhid - ok
17:19:31.0453 5300	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:19:31.0475 5300	mountmgr - ok
17:19:31.0568 5300	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:19:31.0646 5300	mpio - ok
17:19:31.0736 5300	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:19:31.0817 5300	mpsdrv - ok
17:19:31.0917 5300	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:19:31.0973 5300	MRxDAV - ok
17:19:32.0067 5300	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:19:32.0137 5300	mrxsmb - ok
17:19:32.0228 5300	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:19:32.0267 5300	mrxsmb10 - ok
17:19:32.0352 5300	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:19:32.0386 5300	mrxsmb20 - ok
17:19:32.0472 5300	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:19:32.0498 5300	msahci - ok
17:19:32.0595 5300	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:19:32.0674 5300	msdsm - ok
17:19:32.0800 5300	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:19:32.0859 5300	Msfs - ok
17:19:32.0957 5300	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:19:33.0040 5300	mshidkmdf - ok
17:19:33.0135 5300	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:19:33.0160 5300	msisadrv - ok
17:19:33.0267 5300	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:19:33.0338 5300	MSKSSRV - ok
17:19:33.0434 5300	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:19:33.0509 5300	MSPCLOCK - ok
17:19:33.0601 5300	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:19:33.0671 5300	MSPQM - ok
17:19:33.0774 5300	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:19:33.0810 5300	MsRPC - ok
17:19:33.0903 5300	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
17:19:33.0925 5300	mssmbios - ok
17:19:34.0021 5300	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:19:34.0094 5300	MSTEE - ok
17:19:34.0188 5300	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
17:19:34.0233 5300	MTConfig - ok
17:19:34.0320 5300	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:19:34.0349 5300	Mup - ok
17:19:34.0450 5300	mwlPSDFilter    (9b1eac6faf6f37305e822f5588dc8056) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
17:19:34.0469 5300	mwlPSDFilter - ok
17:19:34.0516 5300	mwlPSDNServ     (ad55c1524b296280ed9c6e0d730d35da) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
17:19:34.0580 5300	mwlPSDNServ - ok
17:19:34.0636 5300	mwlPSDVDisk     (2b599e6ec8843637bdd62e7f8f3ba201) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
17:19:34.0694 5300	mwlPSDVDisk - ok
17:19:34.0830 5300	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:19:34.0883 5300	NativeWifiP - ok
17:19:34.0988 5300	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:19:35.0018 5300	NDIS - ok
17:19:35.0122 5300	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:19:35.0217 5300	NdisCap - ok
17:19:35.0308 5300	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:19:35.0365 5300	NdisTapi - ok
17:19:35.0477 5300	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:19:35.0553 5300	Ndisuio - ok
17:19:35.0655 5300	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:19:35.0710 5300	NdisWan - ok
17:19:35.0811 5300	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:19:35.0906 5300	NDProxy - ok
17:19:36.0007 5300	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:19:36.0075 5300	NetBIOS - ok
17:19:36.0167 5300	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:19:36.0224 5300	NetBT - ok
17:19:36.0335 5300	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
17:19:36.0367 5300	nfrd960 - ok
17:19:36.0474 5300	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:19:36.0544 5300	Npfs - ok
17:19:36.0642 5300	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:19:36.0705 5300	nsiproxy - ok
17:19:36.0823 5300	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:19:36.0882 5300	Ntfs - ok
17:19:36.0988 5300	NTIDrvr         (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
17:19:37.0054 5300	NTIDrvr - ok
17:19:37.0137 5300	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:19:37.0211 5300	Null - ok
17:19:37.0521 5300	nvlddmkm        (d5dea2c1865cab9ee6aa29cf9e79a2ce) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:19:37.0761 5300	nvlddmkm - ok
17:19:37.0861 5300	nvpciflt        (5ef70f7714c664bcf50edfc141dea9b8) C:\Windows\system32\DRIVERS\nvpciflt.sys
17:19:37.0882 5300	nvpciflt - ok
17:19:37.0974 5300	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:19:38.0040 5300	nvraid - ok
17:19:38.0143 5300	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:19:38.0217 5300	nvstor - ok
17:19:38.0338 5300	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:19:38.0371 5300	nv_agp - ok
17:19:38.0464 5300	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:19:38.0517 5300	ohci1394 - ok
17:19:38.0637 5300	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
17:19:38.0674 5300	Parport - ok
17:19:38.0762 5300	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:19:38.0792 5300	partmgr - ok
17:19:38.0812 5300	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:19:38.0878 5300	pci - ok
17:19:38.0963 5300	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:19:38.0994 5300	pciide - ok
17:19:39.0060 5300	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
17:19:39.0103 5300	pcmcia - ok
17:19:39.0122 5300	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:19:39.0139 5300	pcw - ok
17:19:39.0188 5300	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:19:39.0284 5300	PEAUTH - ok
17:19:39.0419 5300	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:19:39.0507 5300	PptpMiniport - ok
17:19:39.0601 5300	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
17:19:39.0646 5300	Processor - ok
17:19:39.0760 5300	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:19:39.0829 5300	Psched - ok
17:19:39.0966 5300	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
17:19:40.0025 5300	ql2300 - ok
17:19:40.0125 5300	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
17:19:40.0160 5300	ql40xx - ok
17:19:40.0253 5300	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:19:40.0310 5300	QWAVEdrv - ok
17:19:40.0403 5300	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:19:40.0466 5300	RasAcd - ok
17:19:40.0564 5300	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:19:40.0627 5300	RasAgileVpn - ok
17:19:40.0723 5300	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:19:40.0786 5300	Rasl2tp - ok
17:19:40.0889 5300	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:19:40.0965 5300	RasPppoe - ok
17:19:41.0062 5300	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:19:41.0139 5300	RasSstp - ok
17:19:41.0241 5300	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:19:41.0328 5300	rdbss - ok
17:19:41.0417 5300	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
17:19:41.0465 5300	rdpbus - ok
17:19:41.0555 5300	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:19:41.0616 5300	RDPCDD - ok
17:19:41.0676 5300	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:19:41.0741 5300	RDPENCDD - ok
17:19:41.0786 5300	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:19:41.0843 5300	RDPREFMP - ok
17:19:41.0936 5300	RDPWD           (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
17:19:41.0992 5300	RDPWD - ok
17:19:42.0094 5300	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:19:42.0124 5300	rdyboost - ok
17:19:42.0229 5300	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:19:42.0308 5300	rspndr - ok
17:19:42.0398 5300	RSUSBSTOR       (0e3dcf76f11dc431b088a2dfd7265cda) C:\Windows\system32\Drivers\RtsUStor.sys
17:19:42.0503 5300	RSUSBSTOR - ok
17:19:42.0619 5300	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:19:42.0691 5300	sbp2port - ok
17:19:42.0786 5300	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:19:42.0910 5300	scfilter - ok
17:19:43.0007 5300	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:19:43.0086 5300	secdrv - ok
17:19:43.0202 5300	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
17:19:43.0239 5300	Serenum - ok
17:19:43.0343 5300	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
17:19:43.0392 5300	Serial - ok
17:19:43.0493 5300	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
17:19:43.0536 5300	sermouse - ok
17:19:43.0649 5300	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:19:43.0689 5300	sffdisk - ok
17:19:43.0752 5300	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:19:43.0798 5300	sffp_mmc - ok
17:19:43.0827 5300	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:19:43.0895 5300	sffp_sd - ok
17:19:43.0995 5300	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
17:19:44.0045 5300	sfloppy - ok
17:19:44.0166 5300	Sftfs           (c6cc9297bd53e5229653303e556aa539) C:\Windows\system32\DRIVERS\Sftfslh.sys
17:19:44.0246 5300	Sftfs - ok
17:19:44.0356 5300	Sftplay         (390aa7bc52cee43f6790cdea1e776703) C:\Windows\system32\DRIVERS\Sftplaylh.sys
17:19:44.0428 5300	Sftplay - ok
17:19:44.0529 5300	Sftredir        (617e29a0b0a2807466560d4c4e338d3e) C:\Windows\system32\DRIVERS\Sftredirlh.sys
17:19:44.0548 5300	Sftredir - ok
17:19:44.0579 5300	Sftvol          (8f571f016fa1976f445147e9e6c8ae9b) C:\Windows\system32\DRIVERS\Sftvollh.sys
17:19:44.0634 5300	Sftvol - ok
17:19:44.0729 5300	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
17:19:44.0760 5300	SiSRaid2 - ok
17:19:44.0798 5300	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
17:19:44.0819 5300	SiSRaid4 - ok
17:19:44.0899 5300	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:19:44.0979 5300	Smb - ok
17:19:45.0080 5300	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:19:45.0107 5300	spldr - ok
17:19:45.0219 5300	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:19:45.0295 5300	srv - ok
17:19:45.0387 5300	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:19:45.0444 5300	srv2 - ok
17:19:45.0535 5300	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:19:45.0578 5300	srvnet - ok
17:19:45.0687 5300	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
17:19:45.0717 5300	stexstor - ok
17:19:45.0823 5300	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
17:19:45.0852 5300	swenum - ok
17:19:45.0978 5300	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:19:46.0053 5300	Tcpip - ok
17:19:46.0177 5300	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:19:46.0222 5300	TCPIP6 - ok
17:19:46.0307 5300	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:19:46.0385 5300	tcpipreg - ok
17:19:46.0476 5300	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:19:46.0510 5300	TDPIPE - ok
17:19:46.0597 5300	TDTCP           (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
17:19:46.0635 5300	TDTCP - ok
17:19:46.0734 5300	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:19:46.0809 5300	tdx - ok
17:19:46.0895 5300	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
17:19:46.0966 5300	TermDD - ok
17:19:46.0999 5300	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:19:47.0085 5300	tssecsrv - ok
17:19:47.0193 5300	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:19:47.0252 5300	TsUsbFlt - ok
17:19:47.0349 5300	TsUsbGD         (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
17:19:47.0437 5300	TsUsbGD - ok
17:19:47.0549 5300	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:19:47.0618 5300	tunnel - ok
17:19:47.0705 5300	TurboB          (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
17:19:47.0771 5300	TurboB - ok
17:19:47.0797 5300	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
17:19:47.0816 5300	uagp35 - ok
17:19:47.0910 5300	UBHelper        (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
17:19:47.0976 5300	UBHelper - ok
17:19:48.0069 5300	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:19:48.0143 5300	udfs - ok
17:19:48.0257 5300	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:19:48.0289 5300	uliagpkx - ok
17:19:48.0385 5300	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
17:19:48.0434 5300	umbus - ok
17:19:48.0530 5300	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
17:19:48.0568 5300	UmPass - ok
17:19:48.0668 5300	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:19:48.0748 5300	usbccgp - ok
17:19:48.0846 5300	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:19:48.0897 5300	usbcir - ok
17:19:48.0990 5300	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:19:49.0065 5300	usbehci - ok
17:19:49.0156 5300	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:19:49.0240 5300	usbhub - ok
17:19:49.0320 5300	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:19:49.0405 5300	usbohci - ok
17:19:49.0511 5300	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:19:49.0557 5300	usbprint - ok
17:19:49.0648 5300	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:19:49.0757 5300	USBSTOR - ok
17:19:49.0859 5300	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:19:49.0935 5300	usbuhci - ok
17:19:50.0044 5300	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
17:19:50.0132 5300	usbvideo - ok
17:19:50.0233 5300	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:19:50.0265 5300	vdrvroot - ok
17:19:50.0371 5300	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:19:50.0406 5300	vga - ok
17:19:50.0498 5300	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:19:50.0583 5300	VgaSave - ok
17:19:50.0678 5300	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:19:50.0754 5300	vhdmp - ok
17:19:50.0855 5300	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:19:50.0886 5300	viaide - ok
17:19:50.0990 5300	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:19:51.0018 5300	volmgr - ok
17:19:51.0119 5300	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:19:51.0151 5300	volmgrx - ok
17:19:51.0253 5300	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:19:51.0293 5300	volsnap - ok
17:19:51.0400 5300	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
17:19:51.0440 5300	vsmraid - ok
17:19:51.0466 5300	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
17:19:51.0502 5300	vwifibus - ok
17:19:51.0598 5300	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
17:19:51.0653 5300	vwififlt - ok
17:19:51.0760 5300	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
17:19:51.0797 5300	vwifimp - ok
17:19:51.0901 5300	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
17:19:51.0944 5300	WacomPen - ok
17:19:52.0061 5300	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:19:52.0140 5300	WANARP - ok
17:19:52.0151 5300	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:19:52.0188 5300	Wanarpv6 - ok
17:19:52.0292 5300	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
17:19:52.0325 5300	Wd - ok
17:19:52.0433 5300	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:19:52.0477 5300	Wdf01000 - ok
17:19:52.0607 5300	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:19:52.0663 5300	WfpLwf - ok
17:19:52.0679 5300	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:19:52.0693 5300	WIMMount - ok
17:19:52.0831 5300	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:19:52.0916 5300	WinUsb - ok
17:19:53.0015 5300	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:19:53.0049 5300	WmiAcpi - ok
17:19:53.0159 5300	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:19:53.0212 5300	ws2ifsl - ok
17:19:53.0314 5300	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:19:53.0379 5300	WudfPf - ok
17:19:53.0494 5300	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:19:53.0567 5300	WUDFRd - ok
17:19:53.0601 5300	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:19:54.0122 5300	\Device\Harddisk0\DR0 - ok
17:19:54.0136 5300	Boot (0x1200)   (207d33a942519b4f5a3c0bd7ad7866be) \Device\Harddisk0\DR0\Partition0
17:19:54.0138 5300	\Device\Harddisk0\DR0\Partition0 - ok
17:19:54.0153 5300	Boot (0x1200)   (1caf3e49a438e12fcc7887ff99c8c6b5) \Device\Harddisk0\DR0\Partition1
17:19:54.0155 5300	\Device\Harddisk0\DR0\Partition1 - ok
17:19:54.0176 5300	Boot (0x1200)   (cc5d2359cea2f1717dd5e0268fe02f91) \Device\Harddisk0\DR0\Partition2
17:19:54.0178 5300	\Device\Harddisk0\DR0\Partition2 - ok
17:19:54.0178 5300	============================================================
17:19:54.0179 5300	Scan finished
17:19:54.0179 5300	============================================================
17:19:54.0191 0796	Detected object count: 0
17:19:54.0191 0796	Actual detected object count: 0

markusg · 20.03.2012, 18:20

welche probleme gibst aktuell noch?

witongo · 20.03.2012, 19:21

Wie gesagt, der Laptop läuft wieder ganz normal.
Kann ich auch wieder online - banking benutzn?
oder würdest du mir raten, dies von einem anderen Rechner aus zu erledigen?

markusg · 20.03.2012, 20:55

kannst du, wenn wir durch sind.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

witongo · 20.03.2012, 21:38

hier die Programme.
Hoffe da sind keine potentiell gefährliche Programme dabei.

markusg · 21.03.2012, 12:05

deinstaliere:
Acrobat.com
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bejeweled
Dream Day
Facebook
GPL
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Microsoft Silverlight
Norton
Sprill and Ritchie
Windows Live

öffne otl, bereinigen neustart.
öffne CCleaner analysieren bereinigen neustart.
testen wie das system läuft.

witongo · 21.03.2012, 17:45

Alle gemacht.
Bis auf die vorinstallierten Spiele wie titanic und Sprill und Ritchi, diese lassen sich über Systemsteuerung ->Programme nicht deinstallieren.

System läuft, wie bereits erwähnt, normal.

markusg · 21.03.2012, 18:43

ok, die spiele können ja bleiben.
ich frag lieber nach, manche nutzer rücken erst am ende mit weiteren problemen raus...
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Failed to save all the components for the file \\System32\\

Log-Analyse und Auswertung: Failed to save all the components for the file \\System32\\