|
BKA Trojaner – wie werde ich ihn los? Hallo Experten, unser Netbook ist mit einem BKA Trojaner (will 100 Euro zur Freischaltung) verseucht. Versuche über meinen Benutzer auf dem Netbook etwas dagegen auszurichten waren erfolglos. Im SaveMode habe ich OTL laufen lassen. Die zwei Protokoll Dateien sind hier angehängt. Könnt Ihr mir bitte sagen, was ich tun kann, um den Trojaner loszuwerden? |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo Arne, das war super schnelle Hilfe. Vielen Dank. Wir haben wieder Zugriff auf das Netbook. Unten die Log-Einträge. Sollte/kann ich nun noch was zusätzliches tun, um z.B. sicherzustellen, dass nichts vom Trojaner übrig geblieben ist? Danke nochmals für die klasse Unterstützung. Log: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\E**F\Anwendungsdaten\jashla.exe deleted successfully. File \Dokumente und Einstellungen\E**F\Anwendungsdaten\jashla.exe) -C:\Dokumente und Einstellungen\E**F\Anwendungsdaten\jashla.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0c608e6-ad23-11df-a092-18a905d61edf}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f0c608e6-ad23-11df-a092-18a905d61edf}\ not found. C:\Programme\VideoLAN\VLC\vlc.exe moved successfully. C:\Dokumente und Einstellungen\E**F\Anwendungsdaten\jashla.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: A** ->Temp folder emptied: 3914707 bytes ->Temporary Internet Files folder emptied: 557480 bytes ->Java cache emptied: 12118713 bytes ->FireFox cache emptied: 90599589 bytes ->Flash cache emptied: 940 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 321 bytes User: E**F ->Temp folder emptied: 23654335 bytes ->Temporary Internet Files folder emptied: 13994662 bytes ->Java cache emptied: 46555190 bytes ->FireFox cache emptied: 495523032 bytes ->Flash cache emptied: 4587 bytes User: Gast ->Temp folder emptied: 817815 bytes ->Temporary Internet Files folder emptied: 172538 bytes ->FireFox cache emptied: 75389255 bytes ->Flash cache emptied: 1171 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 211738 bytes User: NetworkService ->Temp folder emptied: 465080 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 20717154 bytes RecycleBin emptied: 27431813 bytes Total Files Cleaned = 775,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.29.1 log created on 09262011_213536 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Führe danach auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n. |
Und hier die zwei log Dateien: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7813 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.09.2011 11:56:04 mbam-log-2011-09-28 (11-56-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 270643 Laufzeit: 2 Stunde(n), 14 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=86404918e87e984da3a31d6400e9d997 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-28 01:15:01 # local_time=2011-09-28 03:15:01 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 94 16585 82690959 9302 0 # compatibility_mode=6143 16777215 0 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 670 670 0 0 # scanned=81626 # found=2 # cleaned=0 # scan_time=6540 C:\Dokumente und Einstellungen\Elisabeth\Eigene Dateien\Downloads\HSS-1.37-install-anchorfree-76-conduit.exe a variant of Win32/HotSpotShield application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Elisabeth\Eigene Dateien\Downloads\SoftonicDownloader_fuer_siw.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I Danke für weitere Hinweise. |
Ok, ein neues CustimLog bitte: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo.. und hier ist die log.txt Info:OTL Logfile: Code: OTL logfile created on: 28.09.2011 15:51:53 - Run 1 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Und hier der report vom Kaspersky tool: 16:55:42.0125 2872 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43 16:55:42.0453 2872 ============================================================ 16:55:42.0453 2872 Current date / time: 2011/09/28 16:55:42.0453 16:55:42.0453 2872 SystemInfo: 16:55:42.0453 2872 16:55:42.0468 2872 OS Version: 5.1.2600 ServicePack: 3.0 16:55:42.0468 2872 Product type: Workstation 16:55:42.0468 2872 ComputerName: MINIMI 16:55:42.0468 2872 UserName: Elisabeth 16:55:42.0468 2872 Windows directory: C:\WINDOWS 16:55:42.0468 2872 System windows directory: C:\WINDOWS 16:55:42.0468 2872 Processor architecture: Intel x86 16:55:42.0468 2872 Number of processors: 2 16:55:42.0468 2872 Page size: 0x1000 16:55:42.0468 2872 Boot type: Normal boot 16:55:42.0468 2872 ============================================================ 16:55:43.0171 2872 Initialize success 16:57:03.0062 4052 ============================================================ 16:57:03.0062 4052 Scan started 16:57:03.0062 4052 Mode: Manual; SigCheck; TDLFS; 16:57:03.0062 4052 ============================================================ 16:57:04.0343 4052 Abiosdsk - ok 16:57:04.0390 4052 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 16:57:05.0562 4052 abp480n5 - ok 16:57:05.0671 4052 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:57:05.0906 4052 ACPI - ok 16:57:06.0015 4052 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 16:57:06.0265 4052 ACPIEC - ok 16:57:06.0328 4052 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 16:57:06.0546 4052 adpu160m - ok 16:57:06.0671 4052 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 16:57:06.0906 4052 aec - ok 16:57:07.0000 4052 AESTAud (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys 16:57:07.0078 4052 AESTAud - ok 16:57:07.0187 4052 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 16:57:07.0312 4052 AFD - ok 16:57:07.0390 4052 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 16:57:07.0718 4052 agp440 - ok 16:57:07.0765 4052 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 16:57:08.0015 4052 agpCPQ - ok 16:57:08.0109 4052 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 16:57:08.0218 4052 Aha154x - ok 16:57:08.0265 4052 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 16:57:08.0500 4052 aic78u2 - ok 16:57:08.0593 4052 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 16:57:08.0921 4052 aic78xx - ok 16:57:09.0015 4052 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 16:57:09.0296 4052 AliIde - ok 16:57:09.0390 4052 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 16:57:09.0640 4052 alim1541 - ok 16:57:09.0703 4052 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 16:57:09.0921 4052 amdagp - ok 16:57:09.0984 4052 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 16:57:10.0140 4052 amsint - ok 16:57:10.0218 4052 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 16:57:10.0546 4052 asc - ok 16:57:10.0843 4052 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 16:57:11.0015 4052 asc3350p - ok 16:57:11.0078 4052 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 16:57:11.0421 4052 asc3550 - ok 16:57:11.0531 4052 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:57:11.0765 4052 AsyncMac - ok 16:57:11.0828 4052 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 16:57:12.0062 4052 atapi - ok 16:57:12.0109 4052 Atdisk - ok 16:57:12.0171 4052 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:57:12.0406 4052 Atmarpc - ok 16:57:12.0531 4052 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 16:57:12.0796 4052 audstub - ok 16:57:12.0859 4052 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 16:57:12.0890 4052 avgio - ok 16:57:12.0968 4052 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 16:57:13.0109 4052 avgntflt - ok 16:57:13.0296 4052 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 16:57:13.0328 4052 avipbb - ok 16:57:13.0531 4052 BCM43XX (69dd2805f42f2de52a5fcbcfa9d8848f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 16:57:13.0890 4052 BCM43XX - ok 16:57:13.0984 4052 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 16:57:14.0328 4052 Beep - ok 16:57:14.0437 4052 Cam3820 (5af2367c6e70d0488eb47a87d5d899c8) C:\WINDOWS\system32\Drivers\cam3820a.sys 16:57:14.0515 4052 Cam3820 - ok 16:57:14.0593 4052 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 16:57:14.0921 4052 cbidf - ok 16:57:15.0015 4052 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 16:57:15.0265 4052 cbidf2k - ok 16:57:15.0359 4052 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 16:57:15.0671 4052 CCDECODE - ok 16:57:15.0734 4052 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 16:57:15.0937 4052 cd20xrnt - ok 16:57:16.0031 4052 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 16:57:16.0328 4052 Cdaudio - ok 16:57:16.0406 4052 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 16:57:16.0703 4052 Cdfs - ok 16:57:16.0796 4052 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:57:17.0078 4052 Cdrom - ok 16:57:17.0140 4052 Changer - ok 16:57:17.0203 4052 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 16:57:17.0484 4052 CmBatt - ok 16:57:17.0578 4052 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 16:57:17.0859 4052 CmdIde - ok 16:57:17.0890 4052 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 16:57:18.0187 4052 Compbatt - ok 16:57:18.0296 4052 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 16:57:18.0593 4052 Cpqarray - ok 16:57:18.0656 4052 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 16:57:18.0937 4052 dac2w2k - ok 16:57:19.0015 4052 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 16:57:19.0312 4052 dac960nt - ok 16:57:19.0390 4052 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 16:57:19.0671 4052 Disk - ok 16:57:19.0796 4052 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 16:57:20.0125 4052 dmboot - ok 16:57:20.0203 4052 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 16:57:20.0500 4052 dmio - ok 16:57:20.0562 4052 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 16:57:20.0859 4052 dmload - ok 16:57:21.0000 4052 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 16:57:21.0296 4052 DMusic - ok 16:57:21.0406 4052 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 16:57:21.0718 4052 dpti2o - ok 16:57:21.0812 4052 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 16:57:22.0093 4052 drmkaud - ok 16:57:22.0187 4052 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 16:57:22.0406 4052 Fastfat - ok 16:57:22.0500 4052 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 16:57:22.0718 4052 Fdc - ok 16:57:22.0796 4052 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 16:57:23.0015 4052 Fips - ok 16:57:23.0093 4052 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 16:57:23.0296 4052 Flpydisk - ok 16:57:23.0359 4052 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 16:57:23.0578 4052 FltMgr - ok 16:57:23.0656 4052 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:57:23.0921 4052 Fs_Rec - ok 16:57:23.0984 4052 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:57:24.0234 4052 Ftdisk - ok 16:57:24.0343 4052 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:57:24.0593 4052 Gpc - ok 16:57:24.0671 4052 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 16:57:24.0906 4052 HDAudBus - ok 16:57:25.0000 4052 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:57:25.0218 4052 HidUsb - ok 16:57:25.0328 4052 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 16:57:25.0515 4052 hpn - ok 16:57:25.0609 4052 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 16:57:25.0765 4052 HPZid412 - ok 16:57:25.0875 4052 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 16:57:25.0968 4052 HPZius12 - ok 16:57:26.0078 4052 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 16:57:26.0156 4052 HTTP - ok 16:57:26.0296 4052 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 16:57:26.0500 4052 i2omgmt - ok 16:57:26.0578 4052 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 16:57:26.0781 4052 i2omp - ok 16:57:26.0859 4052 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:57:27.0062 4052 i8042prt - ok 16:57:27.0328 4052 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 16:57:27.0671 4052 ialm - ok 16:57:27.0781 4052 iaStor (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\DRIVERS\iaStor.sys 16:57:27.0812 4052 iaStor - ok 16:57:27.0937 4052 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 16:57:28.0140 4052 Imapi - ok 16:57:28.0250 4052 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 16:57:28.0453 4052 ini910u - ok 16:57:28.0546 4052 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 16:57:28.0750 4052 IntelIde - ok 16:57:28.0812 4052 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 16:57:29.0015 4052 intelppm - ok 16:57:29.0109 4052 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 16:57:29.0328 4052 Ip6Fw - ok 16:57:29.0421 4052 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:57:29.0625 4052 IpFilterDriver - ok 16:57:29.0687 4052 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:57:29.0906 4052 IpInIp - ok 16:57:30.0015 4052 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:57:30.0234 4052 IpNat - ok 16:57:30.0312 4052 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:57:30.0531 4052 IPSec - ok 16:57:30.0593 4052 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 16:57:30.0765 4052 IRENUM - ok 16:57:30.0828 4052 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:57:31.0078 4052 isapnp - ok 16:57:31.0140 4052 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:57:31.0359 4052 Kbdclass - ok 16:57:31.0453 4052 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 16:57:31.0671 4052 kmixer - ok 16:57:31.0765 4052 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 16:57:31.0843 4052 KSecDD - ok 16:57:31.0937 4052 L1c (140f9b777fa84e2f5eeea5cadc112e53) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 16:57:32.0015 4052 L1c - ok 16:57:32.0062 4052 lbrtfdc - ok 16:57:32.0187 4052 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 16:57:32.0484 4052 mnmdd - ok 16:57:32.0546 4052 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 16:57:32.0843 4052 Modem - ok 16:57:32.0953 4052 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:57:33.0156 4052 Mouclass - ok 16:57:33.0203 4052 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:57:33.0406 4052 mouhid - ok 16:57:33.0515 4052 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 16:57:33.0718 4052 MountMgr - ok 16:57:33.0781 4052 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 16:57:34.0031 4052 mraid35x - ok 16:57:34.0156 4052 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:57:34.0453 4052 MRxDAV - ok 16:57:34.0562 4052 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:57:34.0671 4052 MRxSmb - ok 16:57:34.0812 4052 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 16:57:35.0125 4052 Msfs - ok 16:57:35.0187 4052 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:57:35.0484 4052 MSKSSRV - ok 16:57:35.0562 4052 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:57:35.0781 4052 MSPCLOCK - ok 16:57:35.0859 4052 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 16:57:36.0078 4052 MSPQM - ok 16:57:36.0171 4052 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:57:36.0375 4052 mssmbios - ok 16:57:36.0453 4052 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 16:57:36.0687 4052 MSTEE - ok 16:57:36.0796 4052 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 16:57:36.0843 4052 Mup - ok 16:57:36.0937 4052 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 16:57:37.0187 4052 NABTSFEC - ok 16:57:37.0296 4052 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 16:57:37.0578 4052 NDIS - ok 16:57:37.0671 4052 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 16:57:37.0859 4052 NdisIP - ok 16:57:37.0921 4052 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:57:37.0984 4052 NdisTapi - ok 16:57:38.0078 4052 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:57:38.0281 4052 Ndisuio - ok 16:57:38.0359 4052 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:57:38.0640 4052 NdisWan - ok 16:57:38.0734 4052 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 16:57:38.0812 4052 NDProxy - ok 16:57:38.0937 4052 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 16:57:39.0312 4052 NetBIOS - ok 16:57:39.0406 4052 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 16:57:39.0656 4052 NetBT - ok 16:57:39.0781 4052 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 16:57:39.0984 4052 Npfs - ok 16:57:40.0078 4052 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 16:57:40.0312 4052 Ntfs - ok 16:57:40.0406 4052 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 16:57:40.0593 4052 Null - ok 16:57:40.0687 4052 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:57:40.0906 4052 NwlnkFlt - ok 16:57:40.0937 4052 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:57:41.0140 4052 NwlnkFwd - ok 16:57:41.0265 4052 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 16:57:41.0484 4052 Parport - ok 16:57:41.0546 4052 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 16:57:41.0750 4052 PartMgr - ok 16:57:41.0812 4052 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 16:57:42.0015 4052 ParVdm - ok 16:57:42.0109 4052 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 16:57:42.0328 4052 PCI - ok 16:57:42.0390 4052 PCIDump - ok 16:57:42.0453 4052 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 16:57:42.0656 4052 PCIIde - ok 16:57:42.0750 4052 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 16:57:42.0968 4052 Pcmcia - ok 16:57:43.0000 4052 PDCOMP - ok 16:57:43.0015 4052 PDFRAME - ok 16:57:43.0046 4052 PDRELI - ok 16:57:43.0078 4052 PDRFRAME - ok 16:57:43.0125 4052 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 16:57:43.0343 4052 perc2 - ok 16:57:43.0421 4052 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 16:57:43.0703 4052 perc2hib - ok 16:57:43.0828 4052 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:57:44.0015 4052 PptpMiniport - ok 16:57:44.0078 4052 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 16:57:44.0281 4052 PSched - ok 16:57:44.0359 4052 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys 16:57:44.0375 4052 PSI - ok 16:57:44.0484 4052 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:57:44.0687 4052 Ptilink - ok 16:57:44.0781 4052 PxHelp20 (5491e4e7d93804f43abe8ce3c39f5a86) C:\WINDOWS\system32\Drivers\PxHelp20.sys 16:57:44.0796 4052 PxHelp20 - ok 16:57:44.0906 4052 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 16:57:45.0203 4052 ql1080 - ok 16:57:45.0250 4052 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 16:57:45.0531 4052 Ql10wnt - ok 16:57:45.0546 4052 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 16:57:45.0750 4052 ql12160 - ok 16:57:45.0843 4052 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 16:57:46.0062 4052 ql1240 - ok 16:57:46.0125 4052 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 16:57:46.0328 4052 ql1280 - ok 16:57:46.0359 4052 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:57:46.0593 4052 RasAcd - ok 16:57:46.0687 4052 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:57:46.0921 4052 Rasl2tp - ok 16:57:46.0968 4052 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:57:47.0156 4052 RasPppoe - ok 16:57:47.0203 4052 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 16:57:47.0406 4052 Raspti - ok 16:57:47.0515 4052 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:57:47.0718 4052 Rdbss - ok 16:57:47.0796 4052 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:57:48.0015 4052 RDPCDD - ok 16:57:48.0140 4052 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 16:57:48.0390 4052 rdpdr - ok 16:57:48.0468 4052 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 16:57:48.0531 4052 RDPWD - ok 16:57:48.0640 4052 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 16:57:48.0906 4052 redbook - ok 16:57:49.0000 4052 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys 16:57:49.0062 4052 RSUSBSTOR - ok 16:57:49.0156 4052 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 16:57:49.0375 4052 rtl8139 - ok 16:57:49.0437 4052 Rts516xIR - ok 16:57:49.0500 4052 SahdIa32 (0b2d5d2341437d7d7e1a6c7bbce3786a) C:\WINDOWS\system32\Drivers\SahdIa32.sys 16:57:49.0546 4052 SahdIa32 - ok 16:57:49.0593 4052 SaibIa32 (7a5f65b16249af2bc9d18d815f5d7172) C:\WINDOWS\system32\Drivers\SaibIa32.sys 16:57:49.0640 4052 SaibIa32 - ok 16:57:49.0734 4052 SaibVd32 (e333c9515822de586a3ff759a0c9b7bf) C:\WINDOWS\system32\Drivers\SaibVd32.sys 16:57:49.0765 4052 SaibVd32 - ok 16:57:49.0859 4052 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:57:50.0062 4052 Secdrv - ok 16:57:50.0171 4052 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 16:57:50.0375 4052 Serial - ok 16:57:50.0453 4052 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 16:57:50.0656 4052 Sfloppy - ok 16:57:50.0750 4052 Simbad - ok 16:57:50.0796 4052 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 16:57:51.0046 4052 sisagp - ok 16:57:51.0140 4052 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 16:57:51.0406 4052 SLIP - ok 16:57:51.0515 4052 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 16:57:51.0640 4052 Sparrow - ok 16:57:51.0718 4052 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 16:57:51.0921 4052 splitter - ok 16:57:52.0031 4052 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 16:57:52.0187 4052 sr - ok 16:57:52.0281 4052 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 16:57:52.0375 4052 Srv - ok 16:57:52.0500 4052 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 16:57:52.0531 4052 ssmdrv - ok 16:57:52.0671 4052 STHDA (4f500b19d3e5e7d0ffb4488e404a95b4) C:\WINDOWS\system32\drivers\sthda.sys 16:57:52.0843 4052 STHDA - ok 16:57:52.0937 4052 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 16:57:53.0234 4052 StillCam - ok 16:57:53.0281 4052 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 16:57:53.0484 4052 streamip - ok 16:57:53.0578 4052 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 16:57:53.0781 4052 swenum - ok 16:57:53.0875 4052 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 16:57:54.0078 4052 swmidi - ok 16:57:54.0171 4052 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 16:57:54.0359 4052 symc810 - ok 16:57:54.0437 4052 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 16:57:54.0656 4052 symc8xx - ok 16:57:54.0671 4052 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 16:57:54.0890 4052 sym_hi - ok 16:57:54.0968 4052 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 16:57:55.0156 4052 sym_u3 - ok 16:57:55.0250 4052 SynTP (8da49473f997d4c5d821f1e358f94f2d) C:\WINDOWS\system32\DRIVERS\SynTP.sys 16:57:55.0281 4052 SynTP - ok 16:57:55.0328 4052 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 16:57:55.0531 4052 sysaudio - ok 16:57:55.0625 4052 SysCow (9c1c6212623484331cce11ebbbfa3139) C:\WINDOWS\system32\drivers\syscow32x.sys 16:57:55.0640 4052 SysCow - ok 16:57:55.0750 4052 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys 16:57:55.0765 4052 taphss - ok 16:57:55.0843 4052 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:57:55.0937 4052 Tcpip - ok 16:57:56.0031 4052 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 16:57:56.0234 4052 TDPIPE - ok 16:57:56.0296 4052 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 16:57:56.0500 4052 TDTCP - ok 16:57:56.0562 4052 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 16:57:56.0765 4052 TermDD - ok 16:57:56.0828 4052 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 16:57:57.0015 4052 TosIde - ok 16:57:57.0109 4052 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 16:57:57.0312 4052 Udfs - ok 16:57:57.0390 4052 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 16:57:57.0515 4052 ultra - ok 16:57:57.0609 4052 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 16:57:57.0875 4052 Update - ok 16:57:58.0000 4052 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:57:58.0218 4052 usbccgp - ok 16:57:58.0265 4052 USBCCID - ok 16:57:58.0359 4052 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:57:58.0609 4052 usbehci - ok 16:57:58.0656 4052 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:57:58.0859 4052 usbhub - ok 16:57:58.0937 4052 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:57:59.0156 4052 usbprint - ok 16:57:59.0250 4052 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:57:59.0437 4052 usbscan - ok 16:57:59.0546 4052 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:57:59.0750 4052 usbstor - ok 16:57:59.0843 4052 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:58:00.0031 4052 usbuhci - ok 16:58:00.0109 4052 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 16:58:00.0312 4052 usbvideo - ok 16:58:00.0421 4052 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 16:58:00.0625 4052 VgaSave - ok 16:58:00.0703 4052 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 16:58:00.0906 4052 viaagp - ok 16:58:01.0015 4052 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 16:58:01.0218 4052 ViaIde - ok 16:58:01.0281 4052 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 16:58:01.0484 4052 VolSnap - ok 16:58:01.0609 4052 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:58:01.0859 4052 Wanarp - ok 16:58:01.0953 4052 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 16:58:02.0000 4052 Wdf01000 - ok 16:58:02.0000 4052 WDICA - ok 16:58:02.0031 4052 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 16:58:02.0250 4052 wdmaud - ok 16:58:02.0390 4052 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 16:58:02.0593 4052 WmiAcpi - ok 16:58:02.0703 4052 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 16:58:02.0796 4052 WpdUsb - ok 16:58:02.0890 4052 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 16:58:03.0109 4052 WSTCODEC - ok 16:58:03.0234 4052 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:58:03.0281 4052 WudfPf - ok 16:58:03.0343 4052 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 16:58:03.0406 4052 WudfRd - ok 16:58:03.0453 4052 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 16:58:03.0546 4052 \Device\Harddisk0\DR0 - ok 16:58:03.0546 4052 Boot (0x1200) (e8f218800ff19bd2af9104691412875b) \Device\Harddisk0\DR0\Partition0 16:58:03.0546 4052 \Device\Harddisk0\DR0\Partition0 - ok 16:58:03.0562 4052 ============================================================ 16:58:03.0562 4052 Scan finished 16:58:03.0562 4052 ============================================================ 16:58:03.0687 3680 Detected object count: 0 16:58:03.0687 3680 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Und hier die log Info von ComboFix: Combofix Logfile: Code: ComboFix 11-09-28.01 - Elisabeth 28.09.2011 17:15:25.1.2 - x86 |
Und hier die log Info von ComboFi: Combofix Logfile: Code: ComboFix 11-09-28.01 - Elisabeth 28.09.2011 17:15:25.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
..und hier die drei log dateien von GMER, OSAM und aswMBR. Das OSAM log habe ich zum hochladen von OSAM.log in OSAM-log.txt umbenannt. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board
