|
Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log. Hallo Community, habe einen Freund gestern ein "kostenloses" Programm installieren lassen, er sagte er müsse dazu die Antiviren- und spyware deaktivieren! Danach waren wir dummerweise kurz ungeschüzt im Netz! Seitdem gibt es folgendes Problem: Google Suchergebnisse werden nach dem Anklicken immer auf falsche Seiten weitergeleitet,... meist Pornodreck, Casionoseiten usw.! In der Adressleiste stehen aber die richtigen Adressen. Habe mit Antivir System gescannt, ein Fund gelöscht, jedoch ist das Problem nach wie vor da!! Habe nun Schiss, dass da noch ganz andere Sachen im Hintergrund passieren, von denen ich nichts merke. Deswegen hole ich mir hier nun Experten-Rat,... viellecht kann mir ja einer von Euch helfen. Vielen Dank im Voraus Gruß Torsten Hier die Daten die ich posten soll: Defogger, OTL, OTL-Extra Zitat:
--------------------------- Zitat:
Zitat:
|
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Danke für den Tipp! Hier nun die Malwarebytes-Log: Zitat:
Meine Suchergebnisse werden aber nach wie vor auf diverse Trash-Seiten umgeleitet. Vielleicht kann ja einer von Euch helfen! Danke edit: hier nochmal die Log des kompletten Systemscans: Zitat:
|
Zitat:
|
Bescheid!!! Zonealarm ist weg,... jedoch lässt sich die Windows-Firewall nicht aktivieren! "Fehlercode: 0x8007042c" Hab die Netzverbindung gekappt und bin jetzt von meinem alten Rechner im Netz! Hiiilfe! |
Mach bitte ein neues CustomLog: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Alles klar, hier die Log von OTL: OTL Logfile:OTL Logfile: Code: OTL logfile created on: 12.07.2011 00:47:59 - Run 2--- --- --- |
Zitat:
|
Komisch,... Zonealarm habe ich doch deinstalliert,... das Programm taucht seitdem in "Programme und Funktionen" auch nicht mehr auf! Und da sich die Windows Firewall auch nicht aktivieren lässt, bin ich jetzt komplett ohne Firewall! Bitte, was soll ich jetzt machen? edit: (in dem Pfad C:\Programme\CheckPoint\ war eine unistall.exe, die habe ich ausgeführt,... müsste jetzt auch runter sein) |
Geht die Windows-Firewall wieder? Mach bitte ein neues Custom-Log mit OTL. |
Nein, Firewall geht nicht: "Fehlercode: 0x8007042c" Und ich sehe gerade, dass "Online Schutz" bei AntiVir ist auch deaktiviert... lässt sich auch nicht einschalten. Alles Kacke!!! Hier die neue OTL: OTL Logfile:OTL Logfile: Code: OTL logfile created on: 12.07.2011 23:13:53 - Run 4--- --- --- |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, habe alles wie oben beschrieben ausgeführt. Der Rechner hat sich dann von selbst runtergefahren und konnte nicht mehr hochfahren. Es kam die Option "möchten sie wiederherstellen" oder so ähnlich,... habe bestätigt und jetzt scheint alles so zu sein wie gehabt! Problem besteht nach wie vor! Hier die Combofix Textdatei: ComboFix 11-07-12.09 - Remmers 13.07.2011 18:27:10.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.2830 [GMT 2:00] ausgeführt von:: C:\Users\Remmers\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} |
Log ist unvollständig - steht da nicht mehr drin? |
Nein, da steht nicht mehr drin!! Das Programm hat sich auch nicht vollständig so verhalten, wie in deinem Leitfaden beschrieben! Zitat Leitfaden: Schlussendlich wirst Du einen Schirm sehen, der darauf hinweist, dass ComboFix fast fertig ist und Dich außerdem darauf hinweist, dass das ComboFix-Log oder der Bericht unter C:\ComboFix.txt zu finden ist. Ein Beispiel hierfür sieht wie folgt aus. Wenn ComboFix fertig ist, wird es automatisch das Programm schließen und Deine Uhr in das ursprüngliche Format bringen. Es wird dann automatisch den Report bzw. die Log-Datei für Dich anzeigen. Dieses war nicht der Fall!! Stattdessen, hat der Rechner direkt nach oder während der Autoscan-Phase runtergefahren und konnte nicht mehr hochfahren! Es kam das Fenster "systemstartreparatur" mit der Auswhl "wiederherstellen"! Nach "wiederherstellen", hat der Rechner ein weinig rumgerödelt und neu gestartet! Jetzt sieht alles aus wie vorher außer dass diverse Dateien sichtbar sind, die vorher nicht da waren, wie zB desktop.ini $recycle.bin usw usw. Ich habe das ganze mit Combofix nochmal genau laut Leitfaden gemacht, aber wieder genau das selbe,... wie oben beschrieben! PS:Außerdem wird direkt nach dem Start von Windows ein MS-DOS-Fenster von cpes-clean-launcher.exe geöffnet,... ich habe bisher immer auf abbrechen gecklickt! ....bin echt am Ende! |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Hab ich gemacht,... jedoch wieder das Gleiche Problem! Allerdings konnte bzw. kann ich Antivir nicht komplett schließen,... nur deaktivieren! Auch wenn ich über den Taskmanager auf "Prozess beenden" gehe, kommt "Antivir kann nicht beendet werden: Zugriff verweigert" |
Neeee, so wird AntiVir auch nicht deaktiviert :D Du musst den Regenschirm schließen. Regenschirmsymbol rechtsklicken, AntiVir deaktivieren! |
Ja, wie gesagt deaktiviert habe ich ja! Der Regenschir ist ja auch noch da und "Antivir guard deaktiviert"! So habe ich es dann ja auch mit combofix gemacht! |
Dann deinstallier AntiVir vorübergehend und probier es nochmal mit CF. Während der Bereingung sind die Virenscanner eh mehr störend als hilfreich. |
Antivir deinstalliert, und alles noch mal von vorne! Aber wieder genau das selbe,.. wie bereits oben beschrieben!! Außer: dieses mal hat sich auch noch während des Vorgangs ein Fenster geöffnet: "PEV.exe funktioniert nicht mehr" ...und jetzt? |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/07/14 01:28:15.0727 3464 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/14 01:28:16.0133 3464 ================================================================================ 2011/07/14 01:28:16.0133 3464 SystemInfo: 2011/07/14 01:28:16.0133 3464 2011/07/14 01:28:16.0133 3464 OS Version: 6.1.7601 ServicePack: 1.0 2011/07/14 01:28:16.0133 3464 Product type: Workstation 2011/07/14 01:28:16.0133 3464 ComputerName: REMMERS-PC 2011/07/14 01:28:16.0133 3464 UserName: Remmers 2011/07/14 01:28:16.0133 3464 Windows directory: C:\Windows 2011/07/14 01:28:16.0133 3464 System windows directory: C:\Windows 2011/07/14 01:28:16.0133 3464 Running under WOW64 2011/07/14 01:28:16.0133 3464 Processor architecture: Intel x64 2011/07/14 01:28:16.0133 3464 Number of processors: 2 2011/07/14 01:28:16.0133 3464 Page size: 0x1000 2011/07/14 01:28:16.0133 3464 Boot type: Normal boot 2011/07/14 01:28:16.0133 3464 ================================================================================ 2011/07/14 01:28:17.0194 3464 Initialize success 2011/07/14 01:28:20.0454 1784 ================================================================================ 2011/07/14 01:28:20.0454 1784 Scan started 2011/07/14 01:28:20.0454 1784 Mode: Manual; 2011/07/14 01:28:20.0454 1784 ================================================================================ 2011/07/14 01:28:21.0624 1784 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 2011/07/14 01:28:21.0671 1784 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 2011/07/14 01:28:21.0702 1784 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 2011/07/14 01:28:21.0749 1784 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys 2011/07/14 01:28:21.0796 1784 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/07/14 01:28:21.0827 1784 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/07/14 01:28:21.0842 1784 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/07/14 01:28:21.0920 1784 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys 2011/07/14 01:28:21.0952 1784 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 2011/07/14 01:28:21.0967 1784 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 2011/07/14 01:28:22.0014 1784 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 2011/07/14 01:28:22.0045 1784 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/07/14 01:28:22.0061 1784 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/07/14 01:28:22.0092 1784 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys 2011/07/14 01:28:22.0108 1784 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/07/14 01:28:22.0139 1784 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys 2011/07/14 01:28:22.0201 1784 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 2011/07/14 01:28:22.0248 1784 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/07/14 01:28:22.0264 1784 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/07/14 01:28:22.0310 1784 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/07/14 01:28:22.0310 1784 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 2011/07/14 01:28:22.0373 1784 AtiHdmiService (d481083348138b4933acfe95812db71c) C:\Windows\system32\drivers\AtiHdmi.sys 2011/07/14 01:28:22.0513 1784 atikmdag (19b5c61cb09bff2bd69e063ee54b56c3) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/07/14 01:28:22.0607 1784 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/07/14 01:28:22.0638 1784 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys 2011/07/14 01:28:22.0669 1784 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys 2011/07/14 01:28:22.0700 1784 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/07/14 01:28:22.0732 1784 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/07/14 01:28:22.0747 1784 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/07/14 01:28:22.0778 1784 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/07/14 01:28:22.0825 1784 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 2011/07/14 01:28:22.0841 1784 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/07/14 01:28:22.0856 1784 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/07/14 01:28:22.0888 1784 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/07/14 01:28:22.0919 1784 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/07/14 01:28:22.0934 1784 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/07/14 01:28:22.0950 1784 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/07/14 01:28:22.0981 1784 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/07/14 01:28:23.0012 1784 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/07/14 01:28:23.0075 1784 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys 2011/07/14 01:28:23.0122 1784 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/07/14 01:28:23.0153 1784 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/07/14 01:28:23.0215 1784 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/07/14 01:28:23.0262 1784 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 2011/07/14 01:28:23.0309 1784 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys 2011/07/14 01:28:23.0340 1784 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/07/14 01:28:23.0387 1784 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 2011/07/14 01:28:23.0418 1784 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/07/14 01:28:23.0465 1784 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 2011/07/14 01:28:23.0480 1784 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/07/14 01:28:23.0512 1784 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/07/14 01:28:23.0574 1784 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/07/14 01:28:23.0605 1784 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 2011/07/14 01:28:23.0714 1784 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/07/14 01:28:23.0792 1784 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/07/14 01:28:23.0824 1784 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 2011/07/14 01:28:23.0855 1784 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/07/14 01:28:23.0886 1784 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/07/14 01:28:23.0917 1784 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/07/14 01:28:23.0948 1784 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/07/14 01:28:23.0964 1784 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/07/14 01:28:24.0026 1784 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/07/14 01:28:24.0073 1784 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 2011/07/14 01:28:24.0104 1784 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/07/14 01:28:24.0136 1784 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/07/14 01:28:24.0151 1784 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/07/14 01:28:24.0198 1784 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys 2011/07/14 01:28:24.0229 1784 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/07/14 01:28:24.0292 1784 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/07/14 01:28:24.0338 1784 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 2011/07/14 01:28:24.0385 1784 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys 2011/07/14 01:28:24.0401 1784 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/07/14 01:28:24.0432 1784 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/07/14 01:28:24.0448 1784 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/07/14 01:28:24.0479 1784 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys 2011/07/14 01:28:24.0526 1784 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 2011/07/14 01:28:24.0588 1784 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 2011/07/14 01:28:24.0635 1784 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 2011/07/14 01:28:24.0650 1784 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys 2011/07/14 01:28:24.0697 1784 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys 2011/07/14 01:28:24.0744 1784 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/07/14 01:28:24.0822 1784 IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys 2011/07/14 01:28:24.0853 1784 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 2011/07/14 01:28:24.0869 1784 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/07/14 01:28:24.0916 1784 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/07/14 01:28:24.0947 1784 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 2011/07/14 01:28:24.0978 1784 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/07/14 01:28:24.0994 1784 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/07/14 01:28:25.0025 1784 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 2011/07/14 01:28:25.0056 1784 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 2011/07/14 01:28:25.0087 1784 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys 2011/07/14 01:28:25.0103 1784 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys 2011/07/14 01:28:25.0118 1784 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys 2011/07/14 01:28:25.0165 1784 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys 2011/07/14 01:28:25.0181 1784 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/07/14 01:28:25.0462 1784 Lbd (3c46290f7a5d45ba6ef32c248e22aa69) C:\Windows\system32\DRIVERS\Lbd.sys 2011/07/14 01:28:25.0508 1784 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/07/14 01:28:25.0571 1784 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/07/14 01:28:25.0602 1784 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/07/14 01:28:25.0649 1784 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/07/14 01:28:25.0680 1784 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/07/14 01:28:25.0711 1784 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/07/14 01:28:25.0742 1784 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/07/14 01:28:25.0758 1784 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/07/14 01:28:25.0789 1784 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/07/14 01:28:25.0805 1784 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/07/14 01:28:25.0820 1784 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys 2011/07/14 01:28:25.0836 1784 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/07/14 01:28:25.0883 1784 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 2011/07/14 01:28:25.0898 1784 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 2011/07/14 01:28:25.0945 1784 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/07/14 01:28:25.0992 1784 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 2011/07/14 01:28:26.0039 1784 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/07/14 01:28:26.0070 1784 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/07/14 01:28:26.0101 1784 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/07/14 01:28:26.0132 1784 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 2011/07/14 01:28:26.0164 1784 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 2011/07/14 01:28:26.0195 1784 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/07/14 01:28:26.0226 1784 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/07/14 01:28:26.0242 1784 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 2011/07/14 01:28:26.0273 1784 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/07/14 01:28:26.0288 1784 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/07/14 01:28:26.0304 1784 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/07/14 01:28:26.0351 1784 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 2011/07/14 01:28:26.0382 1784 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 2011/07/14 01:28:26.0398 1784 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/07/14 01:28:26.0413 1784 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/07/14 01:28:26.0444 1784 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/07/14 01:28:26.0507 1784 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/07/14 01:28:26.0554 1784 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys 2011/07/14 01:28:26.0585 1784 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/07/14 01:28:26.0632 1784 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/07/14 01:28:26.0678 1784 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/07/14 01:28:26.0725 1784 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/07/14 01:28:26.0772 1784 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 2011/07/14 01:28:26.0788 1784 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/07/14 01:28:26.0834 1784 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys 2011/07/14 01:28:26.0881 1784 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/07/14 01:28:26.0912 1784 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/07/14 01:28:26.0928 1784 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/07/14 01:28:26.0975 1784 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys 2011/07/14 01:28:26.0990 1784 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/07/14 01:28:27.0053 1784 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys 2011/07/14 01:28:27.0084 1784 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys 2011/07/14 01:28:27.0131 1784 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 2011/07/14 01:28:27.0162 1784 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 2011/07/14 01:28:27.0193 1784 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/07/14 01:28:27.0224 1784 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys 2011/07/14 01:28:27.0240 1784 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 2011/07/14 01:28:27.0256 1784 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 2011/07/14 01:28:27.0287 1784 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/07/14 01:28:27.0318 1784 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/07/14 01:28:27.0349 1784 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/07/14 01:28:27.0443 1784 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys 2011/07/14 01:28:27.0458 1784 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/07/14 01:28:27.0505 1784 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 2011/07/14 01:28:27.0568 1784 PxHlpa64 (a6bf0a9b5a30d743623ca0d3be35df05) C:\Windows\system32\Drivers\PxHlpa64.sys 2011/07/14 01:28:27.0614 1784 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/07/14 01:28:27.0677 1784 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/07/14 01:28:27.0692 1784 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/07/14 01:28:27.0724 1784 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/07/14 01:28:27.0755 1784 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/07/14 01:28:27.0802 1784 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/07/14 01:28:27.0817 1784 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/07/14 01:28:27.0864 1784 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/07/14 01:28:27.0880 1784 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys 2011/07/14 01:28:27.0911 1784 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/07/14 01:28:27.0958 1784 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/07/14 01:28:27.0989 1784 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/07/14 01:28:28.0004 1784 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/07/14 01:28:28.0036 1784 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys 2011/07/14 01:28:28.0082 1784 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys 2011/07/14 01:28:28.0129 1784 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/07/14 01:28:28.0176 1784 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/07/14 01:28:28.0223 1784 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 2011/07/14 01:28:28.0270 1784 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 2011/07/14 01:28:28.0301 1784 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/07/14 01:28:28.0379 1784 Sentinel64 (84ac127242dd3ccde02f9a4673214b1f) C:\Windows\System32\Drivers\Sentinel64.sys 2011/07/14 01:28:28.0394 1784 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/07/14 01:28:28.0441 1784 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/07/14 01:28:28.0472 1784 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/07/14 01:28:28.0519 1784 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 2011/07/14 01:28:28.0550 1784 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 2011/07/14 01:28:28.0550 1784 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 2011/07/14 01:28:28.0582 1784 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/07/14 01:28:28.0613 1784 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/07/14 01:28:28.0644 1784 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/07/14 01:28:28.0660 1784 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/07/14 01:28:28.0706 1784 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/07/14 01:28:28.0753 1784 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys 2011/07/14 01:28:28.0769 1784 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys 2011/07/14 01:28:28.0800 1784 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys 2011/07/14 01:28:28.0847 1784 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/07/14 01:28:28.0894 1784 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 2011/07/14 01:28:28.0972 1784 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys 2011/07/14 01:28:29.0034 1784 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys 2011/07/14 01:28:29.0081 1784 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys 2011/07/14 01:28:29.0112 1784 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/07/14 01:28:29.0128 1784 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/07/14 01:28:29.0159 1784 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys 2011/07/14 01:28:29.0190 1784 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys 2011/07/14 01:28:29.0252 1784 Tpkd (ff12358b7070a62319280a9192a24aa2) C:\Windows\system32\drivers\Tpkd.sys 2011/07/14 01:28:29.0330 1784 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/07/14 01:28:29.0377 1784 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys 2011/07/14 01:28:29.0440 1784 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys 2011/07/14 01:28:29.0471 1784 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/07/14 01:28:29.0533 1784 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 2011/07/14 01:28:29.0580 1784 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 2011/07/14 01:28:29.0611 1784 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys 2011/07/14 01:28:29.0627 1784 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/07/14 01:28:29.0674 1784 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/07/14 01:28:29.0736 1784 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 2011/07/14 01:28:29.0767 1784 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/07/14 01:28:29.0798 1784 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys 2011/07/14 01:28:29.0845 1784 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys 2011/07/14 01:28:29.0892 1784 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/07/14 01:28:29.0923 1784 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/07/14 01:28:29.0954 1784 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/07/14 01:28:29.0986 1784 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 2011/07/14 01:28:30.0017 1784 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/07/14 01:28:30.0048 1784 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/07/14 01:28:30.0064 1784 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 2011/07/14 01:28:30.0095 1784 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 2011/07/14 01:28:30.0110 1784 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 2011/07/14 01:28:30.0157 1784 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 2011/07/14 01:28:30.0188 1784 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 2011/07/14 01:28:30.0220 1784 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/07/14 01:28:30.0251 1784 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/07/14 01:28:30.0282 1784 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/07/14 01:28:30.0313 1784 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/14 01:28:30.0329 1784 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/14 01:28:30.0376 1784 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/07/14 01:28:30.0422 1784 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/07/14 01:28:30.0485 1784 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/07/14 01:28:30.0500 1784 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/07/14 01:28:30.0578 1784 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/07/14 01:28:30.0594 1784 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 2011/07/14 01:28:30.0625 1784 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/07/14 01:28:30.0688 1784 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 2011/07/14 01:28:30.0719 1784 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/07/14 01:28:30.0766 1784 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/07/14 01:28:30.0781 1784 Boot (0x1200) (105a575c9321c2537933c15b56101174) \Device\Harddisk0\DR0\Partition0 2011/07/14 01:28:30.0797 1784 Boot (0x1200) (09151588ce4c022c9c4d0eb34f90b151) \Device\Harddisk0\DR0\Partition1 2011/07/14 01:28:30.0828 1784 Boot (0x1200) (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition2 2011/07/14 01:28:30.0828 1784 ================================================================================ 2011/07/14 01:28:30.0828 1784 Scan finished 2011/07/14 01:28:30.0828 1784 ================================================================================ 2011/07/14 01:28:30.0844 3412 Detected object count: 0 2011/07/14 01:28:30.0844 3412 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So, zum vierten mal Combofix ausgeführt,... und zum vierten Mal ging es nicht, bzw. wie oben beschrieben! ?????? |
Dein Rechner mag CF noch nicht schade :D Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt. Die Ergebnisse dieser drei Tools sind entscheidend für das weitere Vorgehen. ESET Online Scanner
|
So, hier die drei Logs: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 7139 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 14.07.2011 20:07:36 mbam-log-2011-07-14 (20-07-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 295605 Laufzeit: 21 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/14/2011 at 09:12 PM Application Version : 4.55.1000 Core Rules Database Version : 7407 Trace Rules Database Version: 5219 Scan type : Complete Scan Total Scan Time : 00:57:40 Memory items scanned : 713 Memory threats detected : 0 Registry items scanned : 12105 Registry threats detected : 1 File items scanned : 125661 File threats detected : 47 Adware.PTech (x86) HKU\S-1-5-21-3526610779-1809319145-2186479375-1000\Software\PTech Adware.Tracking Cookie 3dporn-movies.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] adserv.quality-channel.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] akamai.smartadserver.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] banners.securedataimages.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] bc.youporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] cdn1.image.freeporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] cdn5.specificclick.net [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] cloud.video.unrulymedia.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] counter.cam-content.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] files.youporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] free.bangmyteenass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] free.pornfilms3d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] ia.media-imdb.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] imagesrv.adition.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] l.image.21sextury.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] media.mtvnservices.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] media.scanscout.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] media.theory11.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] media1.shufuni.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] mediap.bigmovies.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] members.pornpros.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] members.teendestructions.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] members.teendreams.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] myxxxpass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] s0.2mdn.net [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] secure-uk.imrworldwide.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] secure-us.imrworldwide.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] static.eporner.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] static.xxxbunker.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.3d-porngames.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.3d-sexgames.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.99counters.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.adult4d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.ardmediathek.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.euros4click.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.hdpornpass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.mofosex.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.naiadsystems.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.nakedonthestreets.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.pornbase.org [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.pornfilms3d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.porntube.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.sexkiste.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.statscunter.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.sunporno.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] www.ziporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] wwwstatic.megaporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ] ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=fa77b8541449cd4bb718e4b9e10df157 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-14 08:13:27 # local_time=2011-07-14 10:13:27 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 888 69765023 351991 0 # compatibility_mode=5893 16776573 100 94 187678 62301780 0 0 # compatibility_mode=8192 67108863 100 0 190 190 0 0 # scanned=139060 # found=3 # cleaned=0 # scan_time=2477 C:\Qoobox\Quarantine\C\Windows\System32\consrv.dll.vir Win64/Agent.AC trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Remmers\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-1f144a0e multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Windows\system64\consrv.dll Win64/Agent.AC trojan (unable to clean) 00000000000000000000000000000000 I |
sind das die richtigen Logs? |
Drei Überreste. Bitte alle mit ESET entfernen aber vorher diese Datei C:\Windows\system64\consrv.dll bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html |
Zitat:
OK, die Datei hab ich hochgeladen,... nur wie entferne ich jetzt die "Viren" mit ESET? |
Habe mal versucht das mit ESET zu machen! Ergebnis: C:\Qoobox\Quarantine\C\Windows\System32\consrv.dll.vir Win64/Agent.AC trojan cleaned by deleting - quarantined C:\Windows\system64\consrv.dll Win64/Agent.AC trojan cleaned by deleting - quarantined jedoch, nach Neustart, konnte der Rechner nicht hochfahren, und musste wieder mit Sytemwiederherstellungs-Blablabla repariert werden!! Sonst alles wie gehabt: -Firewall lässt sich nicht aktivieren -Suchergebnisse werden nach wie vor umgeleitet Der Mist macht mich echt fertig. Ist es nicht leichter einfach windows neu drauf zu spielen? |
Du hast einen ZeroAccess x64 drauf. Ob man die Datei wegbekommt und dein Rechner danach wieder startet ist mir im Moment nicht klar. Das wird auch der Grund sein warum CF nicht bei dir startete. Findet ESET immer noch die C:\Windows\system64\consrv.dll ? Startet CF mittlerweile? Zitat:
|
Thread bitte nicht schließen. Ich bin derzeit nur terminmäßig ausgelastet,... (ich denke) Montag können wir gerne fortfahren. Vielen Dank auch schonmal bis jetzt.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board
