|
TR/Kazy.mekl.1 und Kazy3281 und Windows Recovery spinnt rum... Hallo liebe Forums-Ritter, ich habe die o.g. Trojaner auf dem Labtop. Bildschirm schwarz, kein Zugriff auf Daten, keine Möglichkeit, einen Browser zu öffnen, Avira meldete erst den ersten Virus, und heute beim Versuch, die Defogger-Anwendung und OTL aufs Desktop zu bringen via USB-Stick, zeigte Avira noch Kazy3281 an (oder so, konnte nicht so schnell auf alles achten). Ich konnte den Defogger rüberschieben und starten, klickte dann auf die entstandene Textdatei, schrieb den Inhalt glücklicherweise ab, und gleich darauf war die Datei vom Desktop verschwunden: "defogger_disable by jpshortstuff (23.02.10.1) Log created at22:04 on 27/06/2011 (Taettchen) Checking for autostart values HKCU\~\Run values retrieved HKLM\~\Run values retrieved Checking for services/drivers..." Kurz darauf fuhr sich der Computer (Windows Vista) wieder selbst runter. Und - hilfe - ich sehe gerade, dass sich "Windows Recovery" selbst ausgelöst hat und mir nun "11 errors" meldet. Und ständig kommt eine "RunDLL"-Fehlermeldung. Was nun? Ich bin sehr dankbar über Eure Hilfe!! Grüße! Taddele (Ich schreibe dies von einem anderen Computer.) Ergänzung: Habe runtergefahren und neu gestartet, OTL gestartet, es hing sich auf, und Avira zeigt nun einen neuen Fund: "TR/Crypt.XPACK.Gen4"; habe nun nochmal runtergefahren und versuche Neustart. So, ich habe es knapp geschafft mithilfe des USB-Sticks, nun hat sich's wieder runtergefahren...:OTL Logfile: Code: OTL logfile created on: 27.06.2011 23:00:22 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 27.06.2011 23:00:22 - Run 1(habe aus Versehen doppelt gepostet, sorry) Gmer konnte ich nicht fertig kriegen, das System fährt sich immer runter, bevor Gmer fertig ist. Habe es etwa 5-mal versucht, es fährt immer schneller runter... Jetzt findet Avira auch noch "TR/Kazy.22832". Bitte helft mir, leider kann ich Gmer auch nach 2 Stunden sturem Wiederhochfahren nicht erfolgreich beenden... |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Lieber Arne, vielen herzlichen Dank für Deine Antwort!!! Ich habe Malewarebytes installiert, upgedatet, bei "full scan" fuhr das System wieder nach einer viertel Stunde runter; ich wiederholte die Aktion mit "Quick Scan", verfuhr nach Anleitung, startete danach das System erneut, machete einen "full scan", wo nochmals 2 infizierte Dateien gefunden wurden. An die privaten Ordner ist nach wie vor noch kein Herankommen, aber das System schaltet sich nicht mehr von selbst aus. Erster (Quick) Scan: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6985 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.06.2011 14:26:55 mbam-log-2011-06-30 (14-26-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 161855 Laufzeit: 19 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{33AEBC9B-1CD9-B392-4C34-8127573B0594} (Spyware.Passwords.XGen) -> Value: {33AEBC9B-1CD9-B392-4C34-8127573B0594} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trwKcwHFGPMgtX (Rogue.Installer.Gen) -> Value: trwKcwHFGPMgtX -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Klosecavaleg (Trojan.Hiloti) -> Value: Klosecavaleg -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\taettchen\AppData\Roaming\Gidimo\esyq.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\programdata\trwkcwhfgpmgtx.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\PURPScol.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\programdata\41672440.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\0.20694686385371674.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\0.605729161512954.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\tmp7E34.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\taettchen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\taettchen\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc182.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\Roaming\Adobe\plugs\mmc91.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Zweiter (vollständiger) Scan: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6985 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 30.06.2011 16:46:21 mbam-log-2011-06-30 (16-46-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 373481 Laufzeit: 2 Stunde(n), 13 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\taettchen\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\10244F8U\windows-update-sp4-kb94236-setup[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\taettchen\AppData\LocalLow\Sun\Java\deployment\cache\6.0\54\1092eff6-4218bf41 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hi Arne, ich habe den OTL-Scan gemacht, habe in den Einstellungen nichts verändert (nicht wie es an anderer Stelle bei der allgemeinen Anleitung empfohlen wird) , ich hoffe, es war ok. Bei Datei-Alter steht 30 Tage - es könnte sein, dass ich den Virus vorher schon hatte - es dürfte jetzt etwa einen Monat her sein, dass ich das Labtop nicht mehr benutzen konnte... falls das wichtig ist...OTL Logfile: Code: OTL logfile created on: 27.06.2011 23:00:22 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Lieber Arne, hier der "Fix"- und einen schönen Sonntag!! ========== OTL ========== No active process named trwKcwHFGPMgtX.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{33AEBC9B-1CD9-B392-4C34-8127573B0594} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33AEBC9B-1CD9-B392-4C34-8127573B0594}\ not found. File C:\Users\Taettchen\AppData\Roaming\Gidimo\esyq.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Klosecavaleg not found. File C:\Users\Taettchen\AppData\Local\PURPScol.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\trwKcwHFGPMgtX not found. File C:\ProgramData\trwKcwHFGPMgtX.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. D:\autoexec.bat moved successfully. Folder C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery\ not found. File C:\Users\Taettchen\Desktop\Windows Recovery.lnk not found. C:\ProgramData\41672440 moved successfully. File C:\ProgramData\41672440.exe not found. C:\Users\Taettchen\AppData\Local\Uremikikik.bin moved successfully. File C:\Users\Taettchen\Desktop\Windows Recovery.lnk not found. C:\Users\Taettchen\AppData\Local\Bnamoz.dat moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.24.1 log created on 07032011_121513 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das Ergebnis von TDSSKiller: 2011/07/03 22:57:03.0878 0172 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16 2011/07/03 22:57:04.0205 0172 ================================================================================ 2011/07/03 22:57:04.0205 0172 SystemInfo: 2011/07/03 22:57:04.0205 0172 2011/07/03 22:57:04.0205 0172 OS Version: 6.0.6002 ServicePack: 2.0 2011/07/03 22:57:04.0205 0172 Product type: Workstation 2011/07/03 22:57:04.0205 0172 ComputerName: WILMA 2011/07/03 22:57:04.0205 0172 UserName: Taettchen 2011/07/03 22:57:04.0205 0172 Windows directory: C:\Windows 2011/07/03 22:57:04.0205 0172 System windows directory: C:\Windows 2011/07/03 22:57:04.0205 0172 Processor architecture: Intel x86 2011/07/03 22:57:04.0205 0172 Number of processors: 2 2011/07/03 22:57:04.0205 0172 Page size: 0x1000 2011/07/03 22:57:04.0205 0172 Boot type: Normal boot 2011/07/03 22:57:04.0205 0172 ================================================================================ 2011/07/03 22:57:06.0155 0172 Initialize success 2011/07/03 22:57:13.0721 3884 ================================================================================ 2011/07/03 22:57:13.0721 3884 Scan started 2011/07/03 22:57:13.0721 3884 Mode: Manual; 2011/07/03 22:57:13.0721 3884 ================================================================================ 2011/07/03 22:57:14.0922 3884 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys 2011/07/03 22:57:15.0250 3884 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/07/03 22:57:15.0437 3884 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/07/03 22:57:15.0593 3884 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/07/03 22:57:15.0624 3884 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/07/03 22:57:15.0765 3884 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/07/03 22:57:15.0999 3884 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 2011/07/03 22:57:16.0264 3884 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/07/03 22:57:16.0560 3884 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/07/03 22:57:16.0794 3884 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/07/03 22:57:16.0935 3884 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/07/03 22:57:17.0075 3884 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/07/03 22:57:17.0356 3884 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/07/03 22:57:17.0543 3884 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/07/03 22:57:18.0074 3884 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/07/03 22:57:18.0308 3884 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/07/03 22:57:18.0464 3884 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/07/03 22:57:18.0947 3884 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/07/03 22:57:19.0197 3884 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys 2011/07/03 22:57:19.0368 3884 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/07/03 22:57:19.0821 3884 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/07/03 22:57:20.0117 3884 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/07/03 22:57:20.0382 3884 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/07/03 22:57:20.0554 3884 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/07/03 22:57:20.0648 3884 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/07/03 22:57:20.0757 3884 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/07/03 22:57:20.0788 3884 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/07/03 22:57:20.0835 3884 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/07/03 22:57:21.0053 3884 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/07/03 22:57:21.0459 3884 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/07/03 22:57:21.0818 3884 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/07/03 22:57:22.0020 3884 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/07/03 22:57:22.0208 3884 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/07/03 22:57:22.0520 3884 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/07/03 22:57:22.0660 3884 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/07/03 22:57:23.0081 3884 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/07/03 22:57:23.0300 3884 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/07/03 22:57:23.0612 3884 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/07/03 22:57:24.0111 3884 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/07/03 22:57:24.0454 3884 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/07/03 22:57:24.0735 3884 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/07/03 22:57:25.0062 3884 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 2011/07/03 22:57:25.0421 3884 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/07/03 22:57:26.0014 3884 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/07/03 22:57:26.0576 3884 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/07/03 22:57:26.0934 3884 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/07/03 22:57:27.0512 3884 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/07/03 22:57:28.0026 3884 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/07/03 22:57:28.0604 3884 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/07/03 22:57:28.0822 3884 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/07/03 22:57:28.0884 3884 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/07/03 22:57:29.0118 3884 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/07/03 22:57:29.0243 3884 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/07/03 22:57:29.0290 3884 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/07/03 22:57:29.0462 3884 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/07/03 22:57:29.0571 3884 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/07/03 22:57:29.0945 3884 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/07/03 22:57:30.0195 3884 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/07/03 22:57:30.0476 3884 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/07/03 22:57:30.0632 3884 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/07/03 22:57:30.0803 3884 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/07/03 22:57:30.0990 3884 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/07/03 22:57:31.0209 3884 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys 2011/07/03 22:57:31.0349 3884 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/07/03 22:57:31.0552 3884 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/07/03 22:57:31.0848 3884 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/07/03 22:57:32.0036 3884 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/07/03 22:57:32.0082 3884 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/07/03 22:57:32.0192 3884 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/07/03 22:57:32.0550 3884 IntcAzAudAddService (56ac584fe02e0c1d5924892562cbd572) C:\Windows\system32\drivers\RTKVHDA.sys 2011/07/03 22:57:32.0644 3884 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/07/03 22:57:32.0675 3884 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/07/03 22:57:32.0722 3884 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/07/03 22:57:33.0050 3884 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/07/03 22:57:33.0268 3884 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/07/03 22:57:33.0362 3884 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/07/03 22:57:33.0564 3884 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/07/03 22:57:33.0861 3884 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/07/03 22:57:34.0048 3884 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/07/03 22:57:34.0142 3884 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/07/03 22:57:34.0173 3884 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/07/03 22:57:34.0266 3884 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/07/03 22:57:34.0485 3884 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/07/03 22:57:35.0000 3884 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/07/03 22:57:35.0140 3884 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/07/03 22:57:35.0171 3884 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/07/03 22:57:35.0218 3884 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/07/03 22:57:35.0265 3884 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/07/03 22:57:35.0483 3884 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\Windows\system32\drivers\mbam.sys 2011/07/03 22:57:35.0592 3884 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys 2011/07/03 22:57:35.0858 3884 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/07/03 22:57:36.0263 3884 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/07/03 22:57:36.0482 3884 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/07/03 22:57:36.0669 3884 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/07/03 22:57:36.0731 3884 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/07/03 22:57:37.0028 3884 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys 2011/07/03 22:57:37.0137 3884 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/07/03 22:57:37.0199 3884 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/07/03 22:57:37.0246 3884 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/07/03 22:57:37.0527 3884 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/07/03 22:57:37.0745 3884 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/07/03 22:57:37.0901 3884 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/07/03 22:57:38.0166 3884 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/07/03 22:57:38.0354 3884 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/07/03 22:57:38.0447 3884 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/07/03 22:57:38.0572 3884 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/07/03 22:57:38.0759 3884 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys 2011/07/03 22:57:38.0946 3884 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/07/03 22:57:39.0118 3884 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/07/03 22:57:39.0477 3884 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/07/03 22:57:39.0524 3884 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/07/03 22:57:39.0664 3884 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/07/03 22:57:39.0789 3884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/07/03 22:57:39.0976 3884 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/07/03 22:57:40.0179 3884 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/07/03 22:57:40.0413 3884 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/07/03 22:57:40.0725 3884 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/07/03 22:57:41.0021 3884 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/07/03 22:57:41.0333 3884 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/07/03 22:57:41.0739 3884 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/07/03 22:57:42.0004 3884 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/07/03 22:57:42.0144 3884 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/07/03 22:57:42.0300 3884 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/07/03 22:57:42.0581 3884 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/07/03 22:57:43.0034 3884 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/07/03 22:57:43.0283 3884 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/07/03 22:57:43.0502 3884 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/07/03 22:57:43.0595 3884 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/07/03 22:57:43.0845 3884 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/07/03 22:57:43.0985 3884 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/07/03 22:57:44.0094 3884 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/07/03 22:57:44.0141 3884 NVHDA (590caa306f9e7c303905b738ebdfe2e2) C:\Windows\system32\drivers\nvhda32v.sys 2011/07/03 22:57:44.0609 3884 nvlddmkm (6838f505c0cc881f0c78d333dfde181b) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/07/03 22:57:44.0937 3884 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/07/03 22:57:45.0108 3884 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/07/03 22:57:45.0202 3884 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/07/03 22:57:45.0296 3884 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/07/03 22:57:45.0374 3884 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/07/03 22:57:45.0530 3884 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/07/03 22:57:45.0608 3884 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/07/03 22:57:45.0873 3884 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/07/03 22:57:45.0998 3884 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/07/03 22:57:46.0154 3884 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/07/03 22:57:46.0419 3884 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/07/03 22:57:46.0653 3884 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/07/03 22:57:46.0715 3884 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/07/03 22:57:46.0840 3884 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/07/03 22:57:46.0902 3884 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/07/03 22:57:47.0105 3884 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/07/03 22:57:47.0292 3884 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/07/03 22:57:47.0417 3884 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/07/03 22:57:47.0480 3884 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/07/03 22:57:47.0682 3884 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/07/03 22:57:47.0870 3884 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/07/03 22:57:48.0010 3884 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/07/03 22:57:48.0088 3884 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/07/03 22:57:48.0275 3884 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/07/03 22:57:48.0509 3884 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/07/03 22:57:48.0634 3884 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/07/03 22:57:48.0837 3884 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/07/03 22:57:49.0055 3884 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/07/03 22:57:49.0352 3884 RTL8169 (2cc77c65216a8bb4677e637120d5731d) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/07/03 22:57:49.0539 3884 RTSTOR (4501c8fe11df3192fb68d0d595ea94cc) C:\Windows\system32\drivers\RTSTOR.SYS 2011/07/03 22:57:49.0664 3884 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/07/03 22:57:49.0835 3884 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/07/03 22:57:50.0054 3884 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/07/03 22:57:50.0147 3884 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/07/03 22:57:50.0178 3884 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/07/03 22:57:50.0256 3884 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/07/03 22:57:50.0272 3884 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/07/03 22:57:50.0303 3884 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/07/03 22:57:50.0631 3884 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/07/03 22:57:50.0802 3884 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/07/03 22:57:51.0161 3884 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/07/03 22:57:51.0520 3884 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/07/03 22:57:51.0754 3884 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/07/03 22:57:52.0019 3884 SNP2UVC (82e3315b1b3e76b9a9643f987ed3ae5c) C:\Windows\system32\DRIVERS\snp2uvc.sys 2011/07/03 22:57:52.0222 3884 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/07/03 22:57:52.0440 3884 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/07/03 22:57:52.0612 3884 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 2011/07/03 22:57:53.0111 3884 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 2011/07/03 22:57:53.0439 3884 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/07/03 22:57:53.0813 3884 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/07/03 22:57:54.0000 3884 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/07/03 22:57:54.0125 3884 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/07/03 22:57:54.0172 3884 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/07/03 22:57:54.0656 3884 SynTP (a7cec70dd3d85ac711897e02358e9793) C:\Windows\system32\DRIVERS\SynTP.sys 2011/07/03 22:57:54.0905 3884 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/07/03 22:57:55.0186 3884 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/07/03 22:57:55.0358 3884 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/07/03 22:57:55.0389 3884 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/07/03 22:57:55.0545 3884 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/07/03 22:57:55.0763 3884 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/07/03 22:57:56.0013 3884 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/07/03 22:57:56.0231 3884 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/07/03 22:57:56.0340 3884 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/07/03 22:57:56.0418 3884 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/07/03 22:57:56.0590 3884 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/07/03 22:57:56.0855 3884 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/07/03 22:57:57.0136 3884 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/07/03 22:57:57.0464 3884 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/07/03 22:57:57.0729 3884 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/07/03 22:57:58.0025 3884 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/07/03 22:57:58.0353 3884 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/07/03 22:57:58.0571 3884 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/07/03 22:57:58.0868 3884 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/07/03 22:57:59.0211 3884 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/07/03 22:57:59.0507 3884 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/07/03 22:57:59.0991 3884 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/07/03 22:58:00.0303 3884 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/07/03 22:58:00.0584 3884 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/07/03 22:58:00.0927 3884 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/07/03 22:58:01.0208 3884 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/07/03 22:58:01.0566 3884 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/07/03 22:58:01.0972 3884 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/07/03 22:58:02.0206 3884 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/07/03 22:58:02.0456 3884 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/07/03 22:58:02.0736 3884 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/07/03 22:58:02.0986 3884 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/07/03 22:58:03.0189 3884 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/07/03 22:58:03.0392 3884 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/07/03 22:58:03.0626 3884 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/07/03 22:58:03.0891 3884 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/07/03 22:58:04.0172 3884 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/07/03 22:58:04.0452 3884 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/03 22:58:04.0515 3884 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/03 22:58:04.0702 3884 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/07/03 22:58:05.0045 3884 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/07/03 22:58:05.0357 3884 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/07/03 22:58:05.0529 3884 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/07/03 22:58:05.0794 3884 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/07/03 22:58:05.0856 3884 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/07/03 22:58:05.0903 3884 Boot (0x1200) (6dae38b0be079742de1af7be01f48697) \Device\Harddisk0\DR0\Partition0 2011/07/03 22:58:05.0981 3884 Boot (0x1200) (7be4122e7c8a35331eaee8937348fca5) \Device\Harddisk0\DR0\Partition1 2011/07/03 22:58:05.0997 3884 ================================================================================ 2011/07/03 22:58:05.0997 3884 Scan finished 2011/07/03 22:58:05.0997 3884 ================================================================================ 2011/07/03 22:58:06.0012 1216 Detected object count: 0 2011/07/03 22:58:06.0012 1216 Actual detected object count: 0 Ich werde jetzt unhide.exe laufen lassen. Arne, ich bin Dir so dankbar, dass Du mir hilfst!! Irgendwie macht es Spass, diese "Infektion" so zu bekämpfen!! |
Lieber Arne, wow, unglaublich, es ist alles wieder zugänglich. Heisst das, dass die Sache gelöst ist - ?? Was ist mit dem Defogger, muss ich ihn nun nochmal "umstellen" (enable oder disable - ich hab ja keine Ahnung, was das Programm machte). Jedenfalls kann ich jetzt die Daten sichern. Ist es empfehlenswert, das ganze System neu aufzusetzen oder ist es nun repariert? (Falls wir überhaupt am Ende sind, ich weiß ja nicht...) Also es ist schon toll, was diese Tools und Ihr vom Trojanerboard so alles könnt!!! |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Lieber Arne, ich habe (endlich) Combofix laufen lassen, habe Firewall und Avira, Malwarebytes (das noch installiert ist) sowie Skype und solche Programme deaktiviert bzw. beendet, Combofix lief und fand eine infizierte Datei (irgendein Treiber, konnte es mir nicht merken), dann stürzte der Computer ab, fuhr sich wieder hoch. Combofix startete nicht mehr, ich öffnete das Programm bisher nicht mehr, ich suchte nach der Logdatei, aber die hatte das Programm wohl noch nicht erstellt. Soll ich es nochmal laufen lassen? Im Tutorium stand, die Internet-Verbindung würde von Combofix gekappt, dies geschah bei mir nicht (falls das wichtig ist). Die Wiederherstellungskonsole wurde nicht zu installieren verlangt. Ich startete als Administrator, war das korrekt? Bewegt habe ich nichts, sobald die Dialogfenster erledigt waren. Viele Grüße!! Taddele |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Hallo Arne, diesmal hat es geklappt:)) Inzwischen habe ich auch herausgefunden, wie ich den Windows Defender ausschalten kann... (ich glaube, der war vor dem Befall auch ausgeschaltet, weil ich glaubte, ich solle nur ein Virenprogramm am laufen haben und das war Avira) Combofix Logfile: Code: ComboFix 11-07-10.05 - Taettchen 11.07.2011 7:18.2.2 - x86Viele Grüße!! Taddele |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Lieber Arne, Gmer wollte nicht vollständig durchlaufen (3 Versuche mit jeweiligem Neustart - ohne abgesicherten Modus). Hier die anderen Ergebnisse, sie liefe problemlos durch: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: MEDION System Product Name: P6618 Logical Drives Mask: 0x0000005c Kernel Drivers (total 142): 0x82045000 \SystemRoot\system32\ntkrnlpa.exe 0x82012000 \SystemRoot\system32\hal.dll 0x80404000 \SystemRoot\system32\kdcom.dll 0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8047B000 \SystemRoot\system32\PSHED.dll 0x8048C000 \SystemRoot\system32\BOOTVID.dll 0x80494000 \SystemRoot\system32\CLFS.SYS 0x804D5000 \SystemRoot\system32\CI.dll 0x8060B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80687000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80694000 \SystemRoot\system32\drivers\acpi.sys 0x806DA000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E3000 \SystemRoot\system32\drivers\msisadrv.sys 0x806EB000 \SystemRoot\system32\drivers\pci.sys 0x80712000 \SystemRoot\System32\drivers\partmgr.sys 0x80721000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80724000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8072E000 \SystemRoot\system32\drivers\volmgr.sys 0x8073D000 \SystemRoot\System32\drivers\volmgrx.sys 0x80787000 \SystemRoot\System32\drivers\mountmgr.sys 0x80797000 \SystemRoot\system32\drivers\atapi.sys 0x8079F000 \SystemRoot\system32\drivers\ataport.SYS 0x807BD000 \SystemRoot\system32\drivers\msahci.sys 0x807C7000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x805B5000 \SystemRoot\system32\drivers\fltmgr.sys 0x807D5000 \SystemRoot\system32\drivers\fileinfo.sys 0x807E5000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8260B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8267C000 \SystemRoot\system32\drivers\ndis.sys 0x82787000 \SystemRoot\system32\drivers\msrpc.sys 0x827B2000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A002000 \SystemRoot\System32\drivers\tcpip.sys 0x8A0EC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A204000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A314000 \SystemRoot\system32\drivers\volsnap.sys 0x8A34D000 \SystemRoot\System32\Drivers\spldr.sys 0x8A355000 \SystemRoot\System32\Drivers\mup.sys 0x8A364000 \SystemRoot\System32\drivers\ecache.sys 0x8A38B000 \SystemRoot\system32\drivers\disk.sys 0x8A39C000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A3BD000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A3E8000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A3F3000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A107000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8DC09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8E33C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E3DC000 \SystemRoot\System32\drivers\watchdog.sys 0x8E3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A110000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A14E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A15D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E40B000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8E792000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8E7B6000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8E7BA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E7CD000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E800000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E831000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E833000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E83E000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E856000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E865000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E894000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E8D5000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E8E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E8F7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E902000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E925000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E934000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E948000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E95D000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E96D000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8E96F000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E999000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E9A3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8E9B0000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8E9E5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F805000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8FA25000 \SystemRoot\system32\drivers\portcls.sys 0x8FA52000 \SystemRoot\system32\drivers\drmk.sys 0x8FA77000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8FA87000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FA90000 \SystemRoot\System32\Drivers\Null.SYS 0x8FA97000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FA9E000 \SystemRoot\System32\drivers\vga.sys 0x8FAAA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F20A000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x8F3C2000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x8F3CF000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x8F3D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8F3DE000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8F3E6000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8F3F1000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8F200000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FACB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FAE1000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FAF5000 \SystemRoot\system32\drivers\afd.sys 0x8FB3D000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FB6F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FB85000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FB93000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FBA6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FBAC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FBE8000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E7D8000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F607000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F62E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F630000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8F643000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8F66B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F678000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8F683000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x9AE20000 \SystemRoot\System32\win32k.sys 0x8F68D000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F697000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9B040000 \SystemRoot\System32\TSDDD.dll 0x9B060000 \SystemRoot\System32\cdd.dll 0x8F6A6000 \SystemRoot\system32\drivers\luafv.sys 0x8F6C1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8F6D8000 \SystemRoot\system32\drivers\spsys.sys 0x8F788000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8F798000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8F7C2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8F7CC000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA1C00000 \SystemRoot\system32\drivers\HTTP.sys 0xA1C6D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA1C8A000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA1CA3000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA1CB8000 \SystemRoot\system32\drivers\mrxdav.sys 0xA1CD9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA1CF8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA1D31000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA1D49000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA1D71000 \SystemRoot\System32\DRIVERS\srv.sys 0xA4E06000 \SystemRoot\system32\drivers\peauth.sys 0xA4EE4000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA4EEE000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA4EFA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA4F0F000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xA4F21000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA4F37000 \SystemRoot\system32\drivers\MSPQM.sys 0x772A0000 \Windows\System32\ntdll.dll Processes (total 64): 0 System Idle Process 4 System 436 C:\Windows\System32\smss.exe 572 csrss.exe 624 C:\Windows\System32\wininit.exe 632 csrss.exe 668 C:\Windows\System32\services.exe 684 C:\Windows\System32\lsass.exe 692 C:\Windows\System32\lsm.exe 844 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\nvvsvc.exe 924 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1136 C:\Windows\System32\audiodg.exe 1160 C:\Windows\System32\winlogon.exe 1200 C:\Windows\System32\svchost.exe 1260 C:\Windows\System32\SLsvc.exe 1284 C:\Windows\System32\svchost.exe 1440 C:\Windows\System32\svchost.exe 1540 C:\Windows\System32\rundll32.exe 1720 C:\Windows\System32\spoolsv.exe 1780 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796 C:\Windows\System32\svchost.exe 2000 C:\Windows\System32\taskeng.exe 2020 C:\Windows\System32\dwm.exe 304 C:\Windows\System32\taskeng.exe 452 C:\Windows\explorer.exe 416 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1080 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1408 C:\Windows\System32\IoctlSvc.exe 1464 C:\Windows\System32\svchost.exe 1588 C:\Windows\System32\PSIService.exe 2128 C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe 2168 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2392 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2412 C:\Windows\tsnp2uvc.exe 2524 C:\Windows\System32\rundll32.exe 2596 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2604 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2616 C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2628 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2668 C:\Windows\System32\svchost.exe 2676 C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe 2724 C:\Windows\System32\svchost.exe 2744 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2752 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2836 C:\Windows\System32\SearchIndexer.exe 3000 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3120 WUDFHost.exe 3176 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 3192 C:\Program Files\Windows Sidebar\sidebar.exe 3208 C:\Windows\ehome\ehtray.exe 3220 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3228 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3520 C:\Windows\ehome\ehmsas.exe 3892 C:\Windows\System32\mobsync.exe 980 WmiPrvSE.exe 2980 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3164 C:\Windows\System32\SearchProtocolHost.exe 3764 C:\Windows\System32\SearchFilterHost.exe 2772 C:\Users\Taettchen\Desktop\MBRCheck.exe 1120 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e`17e00000 (FAT32) PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60G Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! Grüße!! Taddele |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Guten Morgen, Arne! Hier die neusten Ergebnisse: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7099 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 13.07.2011 07:41:02 mbam-log-2011-07-13 (07-41-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 354537 Laufzeit: 1 Stunde(n), 25 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/14/2011 at 10:07 PM Application Version : 4.55.1000 Core Rules Database Version : 7407 Trace Rules Database Version: 5219 Scan type : Complete Scan Total Scan Time : 03:29:42 Memory items scanned : 636 Memory threats detected : 0 Registry items scanned : 9834 Registry threats detected : 0 File items scanned : 228033 File threats detected : 29 Adware.Tracking Cookie C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Cookies\taettchen@adx.chip[1].txt C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Cookies\taettchen@doubleclick[1].txt C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Cookies\taettchen@2o7[2].txt C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Cookies\taettchen@atdmt[1].txt C:\Users\Taettchen\AppData\Roaming\Microsoft\Windows\Cookies\taettchen@smartadserver[1].txt bc.youporn.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] cdn1.static1.pornrabbit.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] cdn5.specificclick.net [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] ch.mediaplanet.streamingbolaget.se [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] i.adultswim.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] ia.media-imdb.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media.mtvnservices.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media.scanscout.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media.socialvibe.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media.stage-entertainment.de [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media1.nfb.ca [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] media1.shufuni.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] mediadb.kicker.de [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] msnbcmedia.msn.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] s0.2mdn.net [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] secure-uk.imrworldwide.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] secure-us.imrworldwide.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] stat.radioblogclub.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] static.youporn.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] Free web counter generator [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] ARD Mediathek: Übersicht [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] www.naiadsystems.com [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] pornhost.com - free file hosting with a twist - upload [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Users\Taettchen\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQTYA6FQ ] ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=d1b58ed0b1c91f49a0f30a0fe932a8fc # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-14 11:13:17 # local_time=2011-07-15 01:13:17 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 100 178862 85571778 171615 0 # compatibility_mode=5892 16776638 100 100 534884 148207942 0 0 # compatibility_mode=8192 67108863 100 0 551 551 0 0 # scanned=251203 # found=0 # cleaned=0 # scan_time=9983 Soweit, so gut, was meinst Du?... Habe die externen Festplatten mit Malwarebytes, SUPERAntiSpyware und auch ESET mitgescannt, die sind wohl ok. Grüßle!! Taddele |
Zitat:
|
Hi Arne, ich hab Malwarebytes schon aktualiesiert vor dem Scan, aber der Scan war am 13.7. morgens (als ich gerade das Programm öffnete und nachschaute, stand da die Version 7099 mit dem Datum 13.7.)... ich brauchte noch einen Tag für die anderen Scans und habe dann alles zusammen gepostet... aber ich kann es ja nochmal laufen lassen... Gruß!! Taddele |
Habe nochmal gescannt ;) Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7146 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 15.07.2011 18:14:30 mbam-log-2011-07-15 (18-14-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 353504 Laufzeit: 1 Stunde(n), 13 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Guten Morgen Arne!! Nein, soweit alles klar, keine neuen Funde oder Ereignisse! -- Nicht wundern, wenn hier jetzt eine Woche lang Funkstille ist: Ich bin ab heute bis einschließlich Sonntag, 24.7. nicht online bzw. rechnerlos verreist! -- Bis dahin wünsche ich Dir eine schöne Woche und bedanke mich ganz herzlich!! Herzlich, Taddele |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
