|
TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum... Hallo liebe Forums-Ritter, ich habe die o.g. Trojaner auf dem Labtop. Bildschirm schwarz, kein Zugriff auf Daten, keine Möglichkeit, einen Browser zu öffnen, Avira meldete erst den ersten Virus, und heute beim Versuch, die Defogger-Anwendung und OTL aufs Desktop zu bringen via USB-Stick, zeigte Avira noch Kazy3281 an (oder so, konnte nicht so schnell auf alles achten). Ich konnte den Defogger rüberschieben und starten, klickte dann auf die entstandene Textdatei, schrieb den Inhalt glücklicherweise ab, und gleich darauf war die Datei vom Desktop verschwunden: "defogger_disable by jpshortstuff (23.02.10.1) Log created at22:04 on 27/06/2011 (Taettchen) Checking for autostart values HKCU\~\Run values retrieved HKLM\~\Run values retrieved Checking for services/drivers..." Kurz darauf fuhr sich der Computer (Windows Vista) wieder selbst runter. Und - hilfe - ich sehe gerade, dass sich "Windows Recovery" selbst ausgelöst hat und mir nun "11 errors" meldet. Und ständig kommt eine "RunDLL"-Fehlermeldung. Was nun? Ich bin sehr dankbar über Eure Hilfe!! Grüße! Taddele (Ich schreibe dies von einem anderen Computer.) Ergänzung: Habe runtergefahren und neu gestartet, OTL gestartet, es hing sich auf, und Avira zeigt nun einen neuen Fund: "TR/Crypt.XPACK.Gen4"; habe nun nochmal runtergefahren und versuche Neustart. So, ich habe es knapp geschafft mithilfe des USB-Sticks, nun hat sich's wieder runtergefahren...:OTL Logfile: Code: OTL logfile created on: 27.06.2011 23:00:22 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 27.06.2011 23:00:22 - Run 1(habe aus Versehen doppelt gepostet, sorry) Gmer konnte ich nicht fertig kriegen, das System fährt sich immer runter, bevor Gmer fertig ist. Habe es etwa 5-mal versucht, es fährt immer schneller runter... Jetzt findet Avira auch noch "TR/Kazy.22832". Bitte helft mir, leider kann ich Gmer auch nach 2 Stunden sturem Wiederhochfahren nicht erfolgreich beenden... |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Lieber Arne, vielen herzlichen Dank für Deine Antwort!!! Ich habe Malewarebytes installiert, upgedatet, bei "full scan" fuhr das System wieder nach einer viertel Stunde runter; ich wiederholte die Aktion mit "Quick Scan", verfuhr nach Anleitung, startete danach das System erneut, machete einen "full scan", wo nochmals 2 infizierte Dateien gefunden wurden. An die privaten Ordner ist nach wie vor noch kein Herankommen, aber das System schaltet sich nicht mehr von selbst aus. Erster (Quick) Scan: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6985 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.06.2011 14:26:55 mbam-log-2011-06-30 (14-26-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 161855 Laufzeit: 19 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{33AEBC9B-1CD9-B392-4C34-8127573B0594} (Spyware.Passwords.XGen) -> Value: {33AEBC9B-1CD9-B392-4C34-8127573B0594} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trwKcwHFGPMgtX (Rogue.Installer.Gen) -> Value: trwKcwHFGPMgtX -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Klosecavaleg (Trojan.Hiloti) -> Value: Klosecavaleg -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\taettchen\AppData\Roaming\Gidimo\esyq.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\programdata\trwkcwhfgpmgtx.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\PURPScol.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\programdata\41672440.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\0.20694686385371674.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\0.605729161512954.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\tmp7E34.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\taettchen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc182.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc91.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Zweiter (vollständiger) Scan: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6985 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.06.2011 16:46:21 mbam-log-2011-06-30 (16-46-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 373481 Laufzeit: 2 Stunde(n), 13 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\taettchen\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\10244F8U\windows-update-sp4-kb94236-setup[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\LocalLow\Sun\Java\deployment\cache\6.0\54\1092eff6-4218bf41 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hi Arne, ich habe den OTL-Scan gemacht, habe in den Einstellungen nichts verändert (nicht wie es an anderer Stelle bei der allgemeinen Anleitung empfohlen wird) , ich hoffe, es war ok. Bei Datei-Alter steht 30 Tage - es könnte sein, dass ich den Virus vorher schon hatte - es dürfte jetzt etwa einen Monat her sein, dass ich das Labtop nicht mehr benutzen konnte... falls das wichtig ist...OTL Logfile: Code: OTL logfile created on: 27.06.2011 23:00:22 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Lieber Arne, hier der "Fix"- und einen schönen Sonntag!! ========== OTL ========== No active process named trwKcwHFGPMgtX.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{33AEBC9B-1CD9-B392-4C34-8127573B0594} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33AEBC9B-1CD9-B392-4C34-8127573B0594}\ not found. File C:\Users\Taettchen\AppData\Roaming\Gidimo\esyq.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Klosecavaleg not found. File C:\Users\Taettchen\AppData\Local\PURPScol.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\trwKcwHFGPMgtX not found. File C:\ProgramData\trwKcwHFGPMgtX.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. D:\autoexec.bat moved successfully. Folder C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\ not found. File C:\Users\Taettchen\Desktop\Windows Recovery.lnk not found. C:\ProgramData\41672440 moved successfully. File C:\ProgramData\41672440.exe not found. C:\Users\Taettchen\AppData\Local\Uremikikik.bin moved successfully. File C:\Users\Taettchen\Desktop\Windows Recovery.lnk not found. C:\Users\Taettchen\AppData\Local\Bnamoz.dat moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.24.1 log created on 07032011_121513 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das Ergebnis von TDSSKiller: 2011/07/03 22:57:03.0878 0172 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16 2011/07/03 22:57:04.0205 0172 ================================================================================ 2011/07/03 22:57:04.0205 0172 SystemInfo: 2011/07/03 22:57:04.0205 0172 2011/07/03 22:57:04.0205 0172 OS Version: 6.0.6002 ServicePack: 2.0 2011/07/03 22:57:04.0205 0172 Product type: Workstation 2011/07/03 22:57:04.0205 0172 ComputerName: WILMA 2011/07/03 22:57:04.0205 0172 UserName: Taettchen 2011/07/03 22:57:04.0205 0172 Windows directory: C:\Windows 2011/07/03 22:57:04.0205 0172 System windows directory: C:\Windows 2011/07/03 22:57:04.0205 0172 Processor architecture: Intel x86 2011/07/03 22:57:04.0205 0172 Number of processors: 2 2011/07/03 22:57:04.0205 0172 Page size: 0x1000 2011/07/03 22:57:04.0205 0172 Boot type: Normal boot 2011/07/03 22:57:04.0205 0172 ================================================================================ 2011/07/03 22:57:06.0155 0172 Initialize success 2011/07/03 22:57:13.0721 3884 ================================================================================ 2011/07/03 22:57:13.0721 3884 Scan started 2011/07/03 22:57:13.0721 3884 Mode: Manual; 2011/07/03 22:57:13.0721 3884 ================================================================================ 2011/07/03 22:57:14.0922 3884 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys 2011/07/03 22:57:15.0250 3884 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/07/03 22:57:15.0437 3884 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/07/03 22:57:15.0593 3884 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/07/03 22:57:15.0624 3884 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/07/03 22:57:15.0765 3884 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/07/03 22:57:15.0999 3884 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 2011/07/03 22:57:16.0264 3884 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/07/03 22:57:16.0560 3884 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/07/03 22:57:16.0794 3884 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/07/03 22:57:16.0935 3884 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/07/03 22:57:17.0075 3884 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/07/03 22:57:17.0356 3884 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/07/03 22:57:17.0543 3884 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/07/03 22:57:18.0074 3884 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/07/03 22:57:18.0308 3884 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/07/03 22:57:18.0464 3884 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/07/03 22:57:18.0947 3884 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/07/03 22:57:19.0197 3884 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys 2011/07/03 22:57:19.0368 3884 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/07/03 22:57:19.0821 3884 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/07/03 22:57:20.0117 3884 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/07/03 22:57:20.0382 3884 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/07/03 22:57:20.0554 3884 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/07/03 22:57:20.0648 3884 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/07/03 22:57:20.0757 3884 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/07/03 22:57:20.0788 3884 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/07/03 22:57:20.0835 3884 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/07/03 22:57:21.0053 3884 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/07/03 22:57:21.0459 3884 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/07/03 22:57:21.0818 3884 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/07/03 22:57:22.0020 3884 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/07/03 22:57:22.0208 3884 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/07/03 22:57:22.0520 3884 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/07/03 22:57:22.0660 3884 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/07/03 22:57:23.0081 3884 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/07/03 22:57:23.0300 3884 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/07/03 22:57:23.0612 3884 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/07/03 22:57:24.0111 3884 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/07/03 22:57:24.0454 3884 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/07/03 22:57:24.0735 3884 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/07/03 22:57:25.0062 3884 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 2011/07/03 22:57:25.0421 3884 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/07/03 22:57:26.0014 3884 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/07/03 22:57:26.0576 3884 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/07/03 22:57:26.0934 3884 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/07/03 22:57:27.0512 3884 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/07/03 22:57:28.0026 3884 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/07/03 22:57:28.0604 3884 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/07/03 22:57:28.0822 3884 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/07/03 22:57:28.0884 3884 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/07/03 22:57:29.0118 3884 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/07/03 22:57:29.0243 3884 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/07/03 22:57:29.0290 3884 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/07/03 22:57:29.0462 3884 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/07/03 22:57:29.0571 3884 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/07/03 22:57:29.0945 3884 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/07/03 22:57:30.0195 3884 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/07/03 22:57:30.0476 3884 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/07/03 22:57:30.0632 3884 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/07/03 22:57:30.0803 3884 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/07/03 22:57:30.0990 3884 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/07/03 22:57:31.0209 3884 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys 2011/07/03 22:57:31.0349 3884 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/07/03 22:57:31.0552 3884 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/07/03 22:57:31.0848 3884 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/07/03 22:57:32.0036 3884 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/07/03 22:57:32.0082 3884 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/07/03 22:57:32.0192 3884 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/07/03 22:57:32.0550 3884 IntcAzAudAddService (56ac584fe02e0c1d5924892562cbd572) C:\Windows\system32\drivers\RTKVHDA.sys 2011/07/03 22:57:32.0644 3884 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/07/03 22:57:32.0675 3884 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/07/03 22:57:32.0722 3884 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/07/03 22:57:33.0050 3884 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/07/03 22:57:33.0268 3884 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/07/03 22:57:33.0362 3884 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/07/03 22:57:33.0564 3884 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/07/03 22:57:33.0861 3884 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/07/03 22:57:34.0048 3884 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/07/03 22:57:34.0142 3884 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/07/03 22:57:34.0173 3884 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/07/03 22:57:34.0266 3884 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/07/03 22:57:34.0485 3884 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/07/03 22:57:35.0000 3884 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/07/03 22:57:35.0140 3884 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/07/03 22:57:35.0171 3884 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/07/03 22:57:35.0218 3884 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/07/03 22:57:35.0265 3884 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/07/03 22:57:35.0483 3884 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\Windows\system32\drivers\mbam.sys 2011/07/03 22:57:35.0592 3884 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys 2011/07/03 22:57:35.0858 3884 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/07/03 22:57:36.0263 3884 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/07/03 22:57:36.0482 3884 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/07/03 22:57:36.0669 3884 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/07/03 22:57:36.0731 3884 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/07/03 22:57:37.0028 3884 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys 2011/07/03 22:57:37.0137 3884 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/07/03 22:57:37.0199 3884 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/07/03 22:57:37.0246 3884 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/07/03 22:57:37.0527 3884 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/07/03 22:57:37.0745 3884 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/07/03 22:57:37.0901 3884 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/07/03 22:57:38.0166 3884 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/07/03 22:57:38.0354 3884 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/07/03 22:57:38.0447 3884 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/07/03 22:57:38.0572 3884 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/07/03 22:57:38.0759 3884 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys 2011/07/03 22:57:38.0946 3884 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/07/03 22:57:39.0118 3884 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/07/03 22:57:39.0477 3884 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/07/03 22:57:39.0524 3884 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/07/03 22:57:39.0664 3884 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/07/03 22:57:39.0789 3884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/07/03 22:57:39.0976 3884 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/07/03 22:57:40.0179 3884 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/07/03 22:57:40.0413 3884 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/07/03 22:57:40.0725 3884 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/07/03 22:57:41.0021 3884 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/07/03 22:57:41.0333 3884 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/07/03 22:57:41.0739 3884 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/07/03 22:57:42.0004 3884 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/07/03 22:57:42.0144 3884 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/07/03 22:57:42.0300 3884 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/07/03 22:57:42.0581 3884 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/07/03 22:57:43.0034 3884 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/07/03 22:57:43.0283 3884 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/07/03 22:57:43.0502 3884 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/07/03 22:57:43.0595 3884 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/07/03 22:57:43.0845 3884 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/07/03 22:57:43.0985 3884 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/07/03 22:57:44.0094 3884 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/07/03 22:57:44.0141 3884 NVHDA (590caa306f9e7c303905b738ebdfe2e2) C:\Windows\system32\drivers\nvhda32v.sys 2011/07/03 22:57:44.0609 3884 nvlddmkm (6838f505c0cc881f0c78d333dfde181b) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/07/03 22:57:44.0937 3884 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/07/03 22:57:45.0108 3884 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/07/03 22:57:45.0202 3884 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/07/03 22:57:45.0296 3884 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/07/03 22:57:45.0374 3884 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/07/03 22:57:45.0530 3884 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/07/03 22:57:45.0608 3884 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/07/03 22:57:45.0873 3884 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/07/03 22:57:45.0998 3884 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/07/03 22:57:46.0154 3884 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/07/03 22:57:46.0419 3884 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/07/03 22:57:46.0653 3884 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/07/03 22:57:46.0715 3884 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/07/03 22:57:46.0840 3884 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/07/03 22:57:46.0902 3884 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/07/03 22:57:47.0105 3884 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/07/03 22:57:47.0292 3884 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/07/03 22:57:47.0417 3884 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/07/03 22:57:47.0480 3884 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/07/03 22:57:47.0682 3884 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/07/03 22:57:47.0870 3884 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/07/03 22:57:48.0010 3884 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/07/03 22:57:48.0088 3884 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/07/03 22:57:48.0275 3884 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/07/03 22:57:48.0509 3884 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/07/03 22:57:48.0634 3884 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/07/03 22:57:48.0837 3884 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/07/03 22:57:49.0055 3884 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/07/03 22:57:49.0352 3884 RTL8169 (2cc77c65216a8bb4677e637120d5731d) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/07/03 22:57:49.0539 3884 RTSTOR (4501c8fe11df3192fb68d0d595ea94cc) C:\Windows\system32\drivers\RTSTOR.SYS 2011/07/03 22:57:49.0664 3884 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/07/03 22:57:49.0835 3884 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/07/03 22:57:50.0054 3884 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/07/03 22:57:50.0147 3884 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/07/03 22:57:50.0178 3884 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/07/03 22:57:50.0256 3884 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/07/03 22:57:50.0272 3884 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/07/03 22:57:50.0303 3884 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/07/03 22:57:50.0631 3884 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/07/03 22:57:50.0802 3884 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/07/03 22:57:51.0161 3884 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/07/03 22:57:51.0520 3884 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/07/03 22:57:51.0754 3884 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/07/03 22:57:52.0019 3884 SNP2UVC (82e3315b1b3e76b9a9643f987ed3ae5c) C:\Windows\system32\DRIVERS\snp2uvc.sys 2011/07/03 22:57:52.0222 3884 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/07/03 22:57:52.0440 3884 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/07/03 22:57:52.0612 3884 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 2011/07/03 22:57:53.0111 3884 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 2011/07/03 22:57:53.0439 3884 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/07/03 22:57:53.0813 3884 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/07/03 22:57:54.0000 3884 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/07/03 22:57:54.0125 3884 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/07/03 22:57:54.0172 3884 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/07/03 22:57:54.0656 3884 SynTP (a7cec70dd3d85ac711897e02358e9793) C:\Windows\system32\DRIVERS\SynTP.sys 2011/07/03 22:57:54.0905 3884 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/07/03 22:57:55.0186 3884 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/07/03 22:57:55.0358 3884 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/07/03 22:57:55.0389 3884 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/07/03 22:57:55.0545 3884 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/07/03 22:57:55.0763 3884 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/07/03 22:57:56.0013 3884 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/07/03 22:57:56.0231 3884 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/07/03 22:57:56.0340 3884 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/07/03 22:57:56.0418 3884 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/07/03 22:57:56.0590 3884 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/07/03 22:57:56.0855 3884 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/07/03 22:57:57.0136 3884 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/07/03 22:57:57.0464 3884 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/07/03 22:57:57.0729 3884 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/07/03 22:57:58.0025 3884 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/07/03 22:57:58.0353 3884 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/07/03 22:57:58.0571 3884 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/07/03 22:57:58.0868 3884 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/07/03 22:57:59.0211 3884 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/07/03 22:57:59.0507 3884 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/07/03 22:57:59.0991 3884 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/07/03 22:58:00.0303 3884 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/07/03 22:58:00.0584 3884 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/07/03 22:58:00.0927 3884 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/07/03 22:58:01.0208 3884 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/07/03 22:58:01.0566 3884 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/07/03 22:58:01.0972 3884 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/07/03 22:58:02.0206 3884 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/07/03 22:58:02.0456 3884 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/07/03 22:58:02.0736 3884 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/07/03 22:58:02.0986 3884 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/07/03 22:58:03.0189 3884 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/07/03 22:58:03.0392 3884 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/07/03 22:58:03.0626 3884 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/07/03 22:58:03.0891 3884 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/07/03 22:58:04.0172 3884 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/07/03 22:58:04.0452 3884 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/03 22:58:04.0515 3884 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/03 22:58:04.0702 3884 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/07/03 22:58:05.0045 3884 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/07/03 22:58:05.0357 3884 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/07/03 22:58:05.0529 3884 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/07/03 22:58:05.0794 3884 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/07/03 22:58:05.0856 3884 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/07/03 22:58:05.0903 3884 Boot (0x1200) (6dae38b0be079742de1af7be01f48697) \Device\Harddisk0\DR0\Partition0 2011/07/03 22:58:05.0981 3884 Boot (0x1200) (7be4122e7c8a35331eaee8937348fca5) \Device\Harddisk0\DR0\Partition1 2011/07/03 22:58:05.0997 3884 ================================================================================ 2011/07/03 22:58:05.0997 3884 Scan finished 2011/07/03 22:58:05.0997 3884 ================================================================================ 2011/07/03 22:58:06.0012 1216 Detected object count: 0 2011/07/03 22:58:06.0012 1216 Actual detected object count: 0 Ich werde jetzt unhide.exe laufen lassen. Arne, ich bin Dir so dankbar, dass Du mir hilfst!! Irgendwie macht es Spass, diese "Infektion" so zu bekämpfen!! |
Lieber Arne, wow, unglaublich, es ist alles wieder zugänglich. Heisst das, dass die Sache gelöst ist - ?? Was ist mit dem Defogger, muss ich ihn nun nochmal "umstellen" (enable oder disable - ich hab ja keine Ahnung, was das Programm machte). Jedenfalls kann ich jetzt die Daten sichern. Ist es empfehlenswert, das ganze System neu aufzusetzen oder ist es nun repariert? (Falls wir überhaupt am Ende sind, ich weiß ja nicht...) Also es ist schon toll, was diese Tools und Ihr vom Trojanerboard so alles könnt!!! |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Lieber Arne, ich habe (endlich) Combofix laufen lassen, habe Firewall und Avira, Malwarebytes (das noch installiert ist) sowie Skype und solche Programme deaktiviert bzw. beendet, Combofix lief und fand eine infizierte Datei (irgendein Treiber, konnte es mir nicht merken), dann stürzte der Computer ab, fuhr sich wieder hoch. Combofix startete nicht mehr, ich öffnete das Programm bisher nicht mehr, ich suchte nach der Logdatei, aber die hatte das Programm wohl noch nicht erstellt. Soll ich es nochmal laufen lassen? Im Tutorium stand, die Internet-Verbindung würde von Combofix gekappt, dies geschah bei mir nicht (falls das wichtig ist). Die Wiederherstellungskonsole wurde nicht zu installieren verlangt. Ich startete als Administrator, war das korrekt? Bewegt habe ich nichts, sobald die Dialogfenster erledigt waren. Viele Grüße!! Taddele |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Hallo Arne, diesmal hat es geklappt:)) Inzwischen habe ich auch herausgefunden, wie ich den Windows Defender ausschalten kann... (ich glaube, der war vor dem Befall auch ausgeschaltet, weil ich glaubte, ich solle nur ein Virenprogramm am laufen haben und das war Avira) Combofix Logfile: Code: ComboFix 11-07-10.05 - Taettchen 11.07.2011 7:18.2.2 - x86Viele Grüße!! Taddele |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board