|
Vista Home Security 2012 Scareware restlos entfernt ? Hallo, ich hatte Vista Home Security 2012 Scareware auf meinen PC. Mit Hilfe von "Malwarebytes Anti-Malware" und "Spybot - Search & Destroy" konnte ich die Scareware entfernen, sodass keine Popups mehr aufgehen die melden das mein PC angeblich Virenverseucht ist und ich die Software kaufen soll. Bin mir allerdings nicht sicher ob jetzt wirklich alles restlos entfernt wurde und der PC wieder sicher ist. Deshalb hier mein Logfile. defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:45 on 17/06/2011 (Benjamin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hier das Ergebniss von OTL OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 17.06.2011 15:17:54 - Run 1 |
Sind "nur" die Extras, ich brauch auch die OTL.txt |
Inhalt der OTL.txtOTL Logfile: Code: OTL logfile created on: 21.06.2011 10:57:33 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
So hab ich gemacht. ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5446f506-158c-11dc-995f-0013773547ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5446f506-158c-11dc-995f-0013773547ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5446f506-158c-11dc-995f-0013773547ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5446f506-158c-11dc-995f-0013773547ed}\ not found. File F:\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83f56081-1530-11dc-b287-0013773547ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83f56081-1530-11dc-b287-0013773547ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83f56081-1530-11dc-b287-0013773547ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83f56081-1530-11dc-b287-0013773547ed}\ not found. File F:\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9eb4dff4-150a-11dc-9df7-0013773547ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9eb4dff4-150a-11dc-9df7-0013773547ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9eb4dff4-150a-11dc-9df7-0013773547ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9eb4dff4-150a-11dc-9df7-0013773547ed}\ not found. File F:\autorun.exe not found. C:\Users\x\AppData\Local\45462f571h6qfm66815ax6i08285hn3n8n12kclq364y2 moved successfully. C:\ProgramData\45462f571h6qfm66815ax6i08285hn3n8n12kclq364y2 moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.24.0 log created on 06212011_133742 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das TDSS Log: 2011/06/21 16:58:33.0706 3752 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15 2011/06/21 16:58:34.0071 3752 ================================================================================ 2011/06/21 16:58:34.0072 3752 SystemInfo: 2011/06/21 16:58:34.0072 3752 2011/06/21 16:58:34.0072 3752 OS Version: 6.0.6002 ServicePack: 2.0 2011/06/21 16:58:34.0072 3752 Product type: Workstation 2011/06/21 16:58:34.0072 3752 ComputerName: x-PC 2011/06/21 16:58:34.0072 3752 UserName: x 2011/06/21 16:58:34.0072 3752 Windows directory: C:\Windows 2011/06/21 16:58:34.0072 3752 System windows directory: C:\Windows 2011/06/21 16:58:34.0072 3752 Processor architecture: Intel x86 2011/06/21 16:58:34.0072 3752 Number of processors: 2 2011/06/21 16:58:34.0072 3752 Page size: 0x1000 2011/06/21 16:58:34.0072 3752 Boot type: Normal boot 2011/06/21 16:58:34.0072 3752 ================================================================================ 2011/06/21 16:58:35.0154 3752 Initialize success 2011/06/21 16:58:53.0146 3652 ================================================================================ 2011/06/21 16:58:53.0146 3652 Scan started 2011/06/21 16:58:53.0146 3652 Mode: Manual; 2011/06/21 16:58:53.0146 3652 ================================================================================ 2011/06/21 16:58:53.0994 3652 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/06/21 16:58:54.0130 3652 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/06/21 16:58:54.0287 3652 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/06/21 16:58:54.0323 3652 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/06/21 16:58:54.0362 3652 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/06/21 16:58:54.0544 3652 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 2011/06/21 16:58:54.0652 3652 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys 2011/06/21 16:58:54.0821 3652 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/06/21 16:58:54.0857 3652 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/06/21 16:58:54.0909 3652 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys 2011/06/21 16:58:55.0051 3652 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/06/21 16:58:55.0100 3652 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys 2011/06/21 16:58:55.0257 3652 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/06/21 16:58:55.0290 3652 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/06/21 16:58:55.0454 3652 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/06/21 16:58:55.0497 3652 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/06/21 16:58:55.0701 3652 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/06/21 16:58:55.0747 3652 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/06/21 16:58:55.0855 3652 athr (6046a55f79de9c581b8d5e9c1366cc81) C:\Windows\system32\DRIVERS\athr.sys 2011/06/21 16:58:56.0051 3652 atikmdag (1fd94b167a03c4e9909f6e28a6320019) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/06/21 16:58:56.0255 3652 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys 2011/06/21 16:58:56.0530 3652 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/06/21 16:58:56.0731 3652 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/06/21 16:58:56.0777 3652 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/06/21 16:58:56.0806 3652 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/06/21 16:58:56.0939 3652 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/06/21 16:58:56.0999 3652 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/06/21 16:58:57.0029 3652 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/06/21 16:58:57.0159 3652 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/06/21 16:58:57.0220 3652 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/06/21 16:58:57.0350 3652 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/06/21 16:58:57.0449 3652 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/06/21 16:58:57.0627 3652 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/06/21 16:58:57.0687 3652 CLBStor (3f6fd6ab34364d5ae54ee2e011123f4c) C:\Windows\system32\drivers\CLBStor.sys 2011/06/21 16:58:57.0831 3652 CLBUDF (474af5894ce5e507c80a687c5e5ded31) C:\Windows\system32\drivers\CLBUDF.sys 2011/06/21 16:58:57.0884 3652 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/06/21 16:58:58.0054 3652 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/06/21 16:58:58.0103 3652 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys 2011/06/21 16:58:58.0136 3652 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/06/21 16:58:58.0180 3652 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/06/21 16:58:58.0307 3652 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/06/21 16:58:58.0398 3652 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 2011/06/21 16:58:58.0563 3652 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/06/21 16:58:58.0632 3652 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/06/21 16:58:58.0712 3652 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/06/21 16:58:58.0885 3652 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/06/21 16:58:58.0972 3652 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/06/21 16:58:59.0133 3652 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/06/21 16:58:59.0333 3652 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/06/21 16:58:59.0385 3652 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/06/21 16:58:59.0451 3652 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/06/21 16:58:59.0625 3652 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/06/21 16:58:59.0669 3652 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/06/21 16:58:59.0717 3652 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/06/21 16:58:59.0863 3652 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/06/21 16:58:59.0950 3652 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/06/21 16:59:00.0120 3652 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/06/21 16:59:00.0298 3652 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/06/21 16:59:00.0360 3652 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/06/21 16:59:00.0524 3652 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/06/21 16:59:00.0570 3652 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/06/21 16:59:00.0720 3652 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/06/21 16:59:00.0772 3652 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/06/21 16:59:00.0826 3652 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/06/21 16:59:00.0970 3652 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/06/21 16:59:01.0038 3652 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/06/21 16:59:01.0183 3652 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/06/21 16:59:01.0227 3652 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/06/21 16:59:01.0348 3652 IntcAzAudAddService (a47b2875680ad67b35c6150bd0203056) C:\Windows\system32\drivers\RTKVHDA.sys 2011/06/21 16:59:01.0530 3652 intelide (1c60617d54bc9f035671a44b75d9f7cc) C:\Windows\system32\drivers\intelide.sys 2011/06/21 16:59:01.0602 3652 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/06/21 16:59:01.0794 3652 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/06/21 16:59:01.0865 3652 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/06/21 16:59:01.0897 3652 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/06/21 16:59:02.0046 3652 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/06/21 16:59:02.0093 3652 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/06/21 16:59:02.0155 3652 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/06/21 16:59:02.0303 3652 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/06/21 16:59:02.0349 3652 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/06/21 16:59:02.0697 3652 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys 2011/06/21 16:59:02.0967 3652 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\Windows\system32\DRIVERS\k750mdfl.sys 2011/06/21 16:59:03.0028 3652 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\Windows\system32\DRIVERS\k750mdm.sys 2011/06/21 16:59:03.0171 3652 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/06/21 16:59:03.0218 3652 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys 2011/06/21 16:59:03.0374 3652 KL1 (94d67d49bd9503bb1d838405d80f2058) C:\Windows\system32\DRIVERS\kl1.sys 2011/06/21 16:59:03.0412 3652 kl2 (713576569667ac9e0f8556076004a96b) C:\Windows\system32\DRIVERS\kl2.sys 2011/06/21 16:59:03.0591 3652 KLIF (39920d69eaedb51757527aa54fe25216) C:\Windows\system32\DRIVERS\klif.sys 2011/06/21 16:59:03.0746 3652 KLIM6 (cf88b4985d957eee45c9939092e87c92) C:\Windows\system32\DRIVERS\klim6.sys 2011/06/21 16:59:03.0777 3652 klmouflt (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys 2011/06/21 16:59:03.0831 3652 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys 2011/06/21 16:59:03.0994 3652 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/06/21 16:59:04.0170 3652 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys 2011/06/21 16:59:04.0219 3652 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/06/21 16:59:04.0287 3652 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/06/21 16:59:04.0439 3652 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/06/21 16:59:04.0554 3652 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/06/21 16:59:04.0687 3652 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/06/21 16:59:04.0757 3652 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/06/21 16:59:04.0940 3652 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/06/21 16:59:05.0057 3652 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/06/21 16:59:05.0115 3652 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/06/21 16:59:05.0236 3652 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/06/21 16:59:05.0369 3652 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/06/21 16:59:05.0411 3652 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/06/21 16:59:05.0449 3652 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/06/21 16:59:05.0566 3652 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/06/21 16:59:05.0626 3652 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/06/21 16:59:05.0691 3652 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/06/21 16:59:05.0824 3652 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/06/21 16:59:05.0870 3652 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/06/21 16:59:05.0912 3652 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys 2011/06/21 16:59:06.0036 3652 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/06/21 16:59:06.0120 3652 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/06/21 16:59:06.0256 3652 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/06/21 16:59:06.0311 3652 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/06/21 16:59:06.0372 3652 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/06/21 16:59:06.0498 3652 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/06/21 16:59:06.0549 3652 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/06/21 16:59:06.0594 3652 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/06/21 16:59:06.0708 3652 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/06/21 16:59:06.0748 3652 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/06/21 16:59:06.0824 3652 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/06/21 16:59:06.0983 3652 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/06/21 16:59:07.0128 3652 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/06/21 16:59:07.0171 3652 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/06/21 16:59:07.0225 3652 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/06/21 16:59:07.0315 3652 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/06/21 16:59:07.0423 3652 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/06/21 16:59:07.0506 3652 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/06/21 16:59:07.0580 3652 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/06/21 16:59:07.0687 3652 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/06/21 16:59:07.0773 3652 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/06/21 16:59:07.0884 3652 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/06/21 16:59:08.0070 3652 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/06/21 16:59:08.0107 3652 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/06/21 16:59:08.0144 3652 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/06/21 16:59:08.0173 3652 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/06/21 16:59:08.0318 3652 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/06/21 16:59:08.0416 3652 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/06/21 16:59:08.0574 3652 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/06/21 16:59:08.0622 3652 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/06/21 16:59:08.0651 3652 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/06/21 16:59:08.0695 3652 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/06/21 16:59:08.0865 3652 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 2011/06/21 16:59:08.0902 3652 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/06/21 16:59:09.0013 3652 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/06/21 16:59:09.0202 3652 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/06/21 16:59:09.0270 3652 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/06/21 16:59:09.0323 3652 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/06/21 16:59:09.0478 3652 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/06/21 16:59:09.0624 3652 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/06/21 16:59:09.0689 3652 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/06/21 16:59:09.0807 3652 R300 (1fd94b167a03c4e9909f6e28a6320019) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/06/21 16:59:09.0978 3652 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/06/21 16:59:10.0038 3652 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/06/21 16:59:10.0138 3652 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/06/21 16:59:10.0203 3652 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/06/21 16:59:10.0253 3652 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/06/21 16:59:10.0365 3652 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/06/21 16:59:10.0455 3652 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/06/21 16:59:10.0481 3652 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/06/21 16:59:10.0541 3652 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/06/21 16:59:10.0693 3652 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/06/21 16:59:10.0776 3652 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/06/21 16:59:10.0812 3652 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys 2011/06/21 16:59:10.0932 3652 RMCAST (eec7ee5675294b03e88aa868540007c1) C:\Windows\system32\DRIVERS\RMCAST.sys 2011/06/21 16:59:11.0032 3652 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/06/21 16:59:11.0085 3652 RTL8023xp (f7a8c9024e82534cec50613d87e88645) C:\Windows\system32\DRIVERS\Rtnicxp.sys 2011/06/21 16:59:11.0197 3652 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/06/21 16:59:11.0303 3652 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/06/21 16:59:11.0404 3652 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/06/21 16:59:11.0446 3652 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/06/21 16:59:11.0478 3652 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/06/21 16:59:11.0554 3652 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/06/21 16:59:11.0690 3652 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/06/21 16:59:11.0747 3652 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/06/21 16:59:11.0880 3652 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/06/21 16:59:11.0919 3652 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/06/21 16:59:11.0971 3652 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/06/21 16:59:12.0088 3652 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/06/21 16:59:12.0134 3652 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/06/21 16:59:12.0201 3652 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/06/21 16:59:12.0356 3652 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/06/21 16:59:12.0468 3652 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\System32\Drivers\sptd.sys 2011/06/21 16:59:12.0626 3652 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/06/21 16:59:12.0702 3652 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 2011/06/21 16:59:12.0828 3652 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 2011/06/21 16:59:13.0146 3652 SSHDRV86 (b9e31f2a3640403b0ea3a867bb73b9f4) C:\Windows\system32\drivers\SSHDRV86.sys 2011/06/21 16:59:13.0394 3652 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/06/21 16:59:13.0477 3652 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys 2011/06/21 16:59:13.0660 3652 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/06/21 16:59:13.0702 3652 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/06/21 16:59:13.0736 3652 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/06/21 16:59:13.0768 3652 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/06/21 16:59:13.0981 3652 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/06/21 16:59:14.0192 3652 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/06/21 16:59:14.0369 3652 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/06/21 16:59:14.0420 3652 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/06/21 16:59:14.0561 3652 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/06/21 16:59:14.0617 3652 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/06/21 16:59:14.0659 3652 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/06/21 16:59:14.0846 3652 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/06/21 16:59:14.0910 3652 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/06/21 16:59:14.0969 3652 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/06/21 16:59:15.0119 3652 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/06/21 16:59:15.0175 3652 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/06/21 16:59:15.0268 3652 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/06/21 16:59:15.0386 3652 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/06/21 16:59:15.0438 3652 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/06/21 16:59:15.0493 3652 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/06/21 16:59:15.0615 3652 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/06/21 16:59:15.0821 3652 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys 2011/06/21 16:59:15.0856 3652 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/06/21 16:59:15.0898 3652 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/06/21 16:59:16.0045 3652 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/06/21 16:59:16.0100 3652 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 2011/06/21 16:59:16.0148 3652 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/06/21 16:59:16.0287 3652 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/06/21 16:59:16.0331 3652 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/06/21 16:59:16.0387 3652 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/06/21 16:59:16.0531 3652 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/06/21 16:59:16.0575 3652 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/06/21 16:59:16.0607 3652 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/06/21 16:59:16.0649 3652 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys 2011/06/21 16:59:16.0784 3652 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/06/21 16:59:16.0832 3652 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/06/21 16:59:16.0869 3652 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/06/21 16:59:17.0007 3652 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/06/21 16:59:17.0076 3652 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/06/21 16:59:17.0120 3652 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/06/21 16:59:17.0141 3652 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/06/21 16:59:17.0296 3652 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/06/21 16:59:17.0362 3652 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/06/21 16:59:17.0604 3652 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/06/21 16:59:17.0724 3652 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/06/21 16:59:17.0824 3652 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/06/21 16:59:17.0916 3652 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/06/21 16:59:17.0981 3652 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/06/21 16:59:18.0006 3652 ================================================================================ 2011/06/21 16:59:18.0007 3652 Scan finished 2011/06/21 16:59:18.0007 3652 ================================================================================ 2011/06/21 16:59:18.0024 1252 Detected object count: 0 2011/06/21 16:59:18.0024 1252 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hier das combofixlog: Combofix Logfile: Code: ComboFix 11-06-21.05 - x 22.06.2011 0:56.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier einmal die Logs: Gmer: GMER Logfile: Code: GMER 1.0.15.15640 - hxxp://www.gmer.net |
osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: R40P/R41P Logical Drives Mask: 0x0000001c Kernel Drivers (total 142): 0x82C35000 \SystemRoot\system32\ntoskrnl.exe 0x82C02000 \SystemRoot\system32\hal.dll 0x80C08000 \SystemRoot\system32\kdcom.dll 0x80C0F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80C7F000 \SystemRoot\system32\PSHED.dll 0x80C90000 \SystemRoot\system32\BOOTVID.dll 0x80C98000 \SystemRoot\system32\CLFS.SYS 0x80CD9000 \SystemRoot\system32\CI.dll 0x8800C000 \SystemRoot\system32\DRIVERS\kl1.sys 0x8852E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x885AA000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x885B7000 \SystemRoot\system32\drivers\acpi.sys 0x885FD000 \SystemRoot\system32\drivers\WMILIB.SYS 0x88606000 \SystemRoot\system32\drivers\msisadrv.sys 0x8860E000 \SystemRoot\system32\drivers\pci.sys 0x88635000 \SystemRoot\System32\drivers\partmgr.sys 0x88644000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x88647000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x88651000 \SystemRoot\system32\drivers\volmgr.sys 0x88660000 \SystemRoot\System32\drivers\volmgrx.sys 0x886AA000 \SystemRoot\system32\drivers\pciide.sys 0x886B1000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x886BF000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x886EC000 \SystemRoot\System32\drivers\mountmgr.sys 0x886FC000 \SystemRoot\system32\drivers\atapi.sys 0x88704000 \SystemRoot\system32\drivers\ataport.SYS 0x88722000 \SystemRoot\system32\drivers\fltmgr.sys 0x88754000 \SystemRoot\system32\drivers\fileinfo.sys 0x88764000 \SystemRoot\System32\Drivers\CLBStor.sys 0x88767000 \SystemRoot\System32\Drivers\ksecdd.sys 0x80DB9000 \SystemRoot\system32\drivers\ndis.sys 0x80EC4000 \SystemRoot\system32\drivers\msrpc.sys 0x80EEF000 \SystemRoot\system32\drivers\NETIO.SYS 0x88807000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88917000 \SystemRoot\system32\drivers\volsnap.sys 0x88950000 \SystemRoot\System32\Drivers\spldr.sys 0x88958000 \SystemRoot\System32\Drivers\mup.sys 0x88967000 \SystemRoot\System32\drivers\ecache.sys 0x8898E000 \SystemRoot\system32\drivers\disk.sys 0x8899F000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x889C0000 \SystemRoot\system32\drivers\crcdisk.sys 0x889E9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x889F4000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x889FD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x88A0C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8C808000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x88A10000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8CF90000 \SystemRoot\System32\drivers\watchdog.sys 0x8CF9C000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8CFA6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8CFE4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x88AB0000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x88AC8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x88B55000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8CFF3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x88B68000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x88B71000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x88B7C000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0x80F2A000 \SystemRoot\system32\DRIVERS\athr.sys 0x88B8D000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x88BA7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x88BB5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x80FA0000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8C800000 \SystemRoot\system32\DRIVERS\serscan.sys 0x88BC9000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8D404000 \SystemRoot\system32\DRIVERS\storport.sys 0x8D445000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8D450000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8D467000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8D472000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8D495000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8D4A4000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8D4B8000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8D4CD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D4DD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8D4DF000 \SystemRoot\system32\DRIVERS\ks.sys 0x8D509000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8D513000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8D520000 \SystemRoot\System32\drivers\vga.sys 0x8D52C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D54D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8D582000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8D593000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8D6AF000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8D6B1000 \SystemRoot\system32\drivers\modem.sys 0x8DC01000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8DD92000 \SystemRoot\system32\drivers\portcls.sys 0x8DDBF000 \SystemRoot\system32\drivers\drmk.sys 0x8DDF3000 \SystemRoot\system32\DRIVERS\klif.sys 0x8DE76000 \??\C:\Windows\system32\drivers\SSHDRV86.sys 0x8DEC4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8DECD000 \SystemRoot\System32\Drivers\Null.SYS 0x8DED4000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DEDB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DEE3000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DEEB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DEF6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DF04000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8DF0D000 \SystemRoot\System32\drivers\tcpip.sys 0x8D6BE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8D6D9000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DFFA000 \SystemRoot\system32\DRIVERS\kl2.sys 0x8D6EF000 \SystemRoot\system32\DRIVERS\smb.sys 0x8D703000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8D735000 \SystemRoot\system32\drivers\afd.sys 0x8D77D000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8D793000 \SystemRoot\system32\DRIVERS\klim6.sys 0x8D79B000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8D7A9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8D7BC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8D7C2000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x887D8000 \SystemRoot\system32\drivers\nsiproxy.sys 0x887E2000 \SystemRoot\System32\Drivers\dfsc.sys 0x889C9000 \SystemRoot\System32\Drivers\crashdmp.sys 0x889D6000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x889E1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x97480000 \SystemRoot\System32\win32k.sys 0x88000000 \SystemRoot\System32\drivers\Dxapi.sys 0x976A0000 \SystemRoot\System32\TSDDD.dll 0x976C0000 \SystemRoot\System32\cdd.dll 0x99408000 \SystemRoot\system32\drivers\luafv.sys 0x99423000 \SystemRoot\System32\Drivers\CLBUDF.SYS 0x99449000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x9945F000 \SystemRoot\system32\DRIVERS\udfs.sys 0x9949A000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys 0x994AA000 \SystemRoot\system32\drivers\spsys.sys 0x9955A000 \SystemRoot\system32\DRIVERS\RMCAST.sys 0x9958A000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9959A000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x995AD000 \SystemRoot\system32\drivers\HTTP.sys 0x9961A000 \SystemRoot\system32\DRIVERS\bowser.sys 0x99633000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x99652000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9968B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x996A3000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x996E6000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x996EB000 \SystemRoot\system32\drivers\peauth.sys 0x997C9000 \SystemRoot\System32\Drivers\secdrv.SYS 0x997D3000 \SystemRoot\System32\drivers\tcpipreg.sys 0x997DF000 \??\C:\Users\x\AppData\Local\Temp\uglcikow.sys 0x8DDE4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x77180000 \Windows\System32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 532 C:\Windows\System32\smss.exe 600 csrss.exe 640 C:\Windows\System32\wininit.exe 648 csrss.exe 684 C:\Windows\System32\services.exe 700 C:\Windows\System32\lsass.exe 708 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\winlogon.exe 896 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 1024 C:\Windows\System32\svchost.exe 1088 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1224 C:\Windows\System32\audiodg.exe 1248 C:\Windows\System32\svchost.exe 1268 C:\Windows\System32\SLsvc.exe 1444 C:\Windows\System32\svchost.exe 1456 C:\Windows\System32\svchost.exe 1640 C:\Windows\System32\spoolsv.exe 1696 C:\Windows\System32\svchost.exe 1772 C:\Windows\System32\taskeng.exe 1780 C:\Windows\explorer.exe 1864 C:\Windows\System32\taskeng.exe 1996 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 2016 C:\Windows\System32\taskeng.exe 476 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 540 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 676 C:\Windows\RtHDVCpl.exe 904 C:\Program Files\Common Files\Java\Java Update\jusched.exe 1056 C:\Windows\ehome\ehtray.exe 1112 C:\Program Files\Windows Media Player\wmpnscfg.exe 1328 C:\Windows\System32\agrsmsvc.exe 1364 C:\Windows\ehome\ehmsas.exe 1692 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1316 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2080 C:\Windows\System32\svchost.exe 2188 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2264 C:\Windows\System32\SearchIndexer.exe 2928 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3200 C:\Program Files\Windows Media Player\wmpnetwk.exe 1584 C:\Windows\System32\svchost.exe 3496 C:\Windows\System32\SearchProtocolHost.exe 3672 C:\Windows\System32\SearchFilterHost.exe 3528 C:\Users\x\Desktop\MBRCheck.exe 2864 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c3300000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board