Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware Java/Dldr.Agent.D (https://www.trojaner-board.de/104619-malware-java-dldr-agent-d.html)

cosinus 03.11.2011 14:27
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

emptyv 03.11.2011 15:35
hy kaspersky hat nix gefunden

Code:
5:31:54.0749 0296        TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
15:31:54.0827 0296        ============================================================
15:31:54.0827 0296        Current date / time: 2011/11/03 15:31:54.0827
15:31:54.0827 0296        SystemInfo:
15:31:54.0827 0296       
15:31:54.0827 0296        OS Version: 6.1.7600 ServicePack: 0.0
15:31:54.0827 0296        Product type: Workstation
15:31:54.0827 0296        ComputerName: BORDSTEINKANTE
15:31:54.0827 0296        UserName: Sir Vival
15:31:54.0827 0296        Windows directory: C:\Windows
15:31:54.0827 0296        System windows directory: C:\Windows
15:31:54.0827 0296        Running under WOW64
15:31:54.0827 0296        Processor architecture: Intel x64
15:31:54.0827 0296        Number of processors: 1
15:31:54.0827 0296        Page size: 0x1000
15:31:54.0827 0296        Boot type: Normal boot
15:31:54.0827 0296        ============================================================
15:32:05.0842 0296        Initialize success
15:32:32.0155 2536        ============================================================
15:32:32.0155 2536        Scan started
15:32:32.0155 2536        Mode: Manual; SigCheck; TDLFS;
15:32:32.0155 2536        ============================================================
15:32:33.0483 2536        1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
15:32:33.0780 2536        1394ohci - ok
15:32:33.0905 2536        ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
15:32:33.0936 2536        ACPI - ok
15:32:33.0999 2536        AcpiPmi        (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
15:32:34.0077 2536        AcpiPmi - ok
15:32:34.0217 2536        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
15:32:34.0264 2536        adp94xx - ok
15:32:34.0311 2536        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
15:32:34.0342 2536        adpahci - ok
15:32:34.0436 2536        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
15:32:34.0467 2536        adpu320 - ok
15:32:34.0592 2536        AFD            (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
15:32:34.0686 2536        AFD - ok
15:32:34.0764 2536        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
15:32:34.0780 2536        agp440 - ok
15:32:34.0983 2536        ALCXWDM        (853ad8bd8ca940d0f5ac2679a6ed439b) C:\Windows\system32\drivers\RTKVAC64.SYS
15:32:35.0436 2536        ALCXWDM - ok
15:32:35.0561 2536        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
15:32:35.0577 2536        aliide - ok
15:32:35.0655 2536        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
15:32:35.0670 2536        amdide - ok
15:32:35.0780 2536        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
15:32:35.0811 2536        AmdK8 - ok
15:32:35.0874 2536        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
15:32:35.0920 2536        AmdPPM - ok
15:32:36.0030 2536        amdsata        (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
15:32:36.0061 2536        amdsata - ok
15:32:36.0108 2536        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
15:32:36.0139 2536        amdsbs - ok
15:32:36.0249 2536        amdxata        (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
15:32:36.0295 2536        amdxata - ok
15:32:36.0452 2536        AppID          (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
15:32:36.0514 2536        AppID - ok
15:32:36.0639 2536        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
15:32:36.0655 2536        arc - ok
15:32:36.0733 2536        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
15:32:36.0749 2536        arcsas - ok
15:32:36.0827 2536        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:32:36.0983 2536        AsyncMac - ok
15:32:37.0030 2536        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
15:32:37.0045 2536        atapi - ok
15:32:37.0295 2536        atikmdag        (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
15:32:37.0592 2536        atikmdag - ok
15:32:37.0749 2536        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
15:32:37.0780 2536        avgntflt - ok
15:32:37.0842 2536        avipbb          (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
15:32:37.0874 2536        avipbb - ok
15:32:37.0967 2536        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
15:32:37.0983 2536        avkmgr - ok
15:32:38.0077 2536        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
15:32:38.0155 2536        b06bdrv - ok
15:32:38.0264 2536        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:32:38.0311 2536        b57nd60a - ok
15:32:38.0389 2536        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:32:38.0436 2536        Beep - ok
15:32:38.0561 2536        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
15:32:38.0592 2536        blbdrive - ok
15:32:38.0639 2536        bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
15:32:38.0686 2536        bowser - ok
15:32:38.0795 2536        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:32:38.0827 2536        BrFiltLo - ok
15:32:38.0889 2536        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:32:38.0905 2536        BrFiltUp - ok
15:32:38.0967 2536        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
15:32:39.0014 2536        Brserid - ok
15:32:39.0092 2536        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
15:32:39.0124 2536        BrSerWdm - ok
15:32:39.0202 2536        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:32:39.0264 2536        BrUsbMdm - ok
15:32:39.0327 2536        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
15:32:39.0342 2536        BrUsbSer - ok
15:32:39.0420 2536        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
15:32:39.0452 2536        BTHMODEM - ok
15:32:39.0561 2536        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:32:39.0624 2536        cdfs - ok
15:32:39.0702 2536        cdrom          (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
15:32:39.0749 2536        cdrom - ok
15:32:39.0827 2536        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
15:32:39.0874 2536        circlass - ok
15:32:39.0967 2536        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:32:40.0030 2536        CLFS - ok
15:32:40.0170 2536        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
15:32:40.0202 2536        CmBatt - ok
15:32:40.0249 2536        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
15:32:40.0264 2536        cmdide - ok
15:32:40.0358 2536        CNG            (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
15:32:40.0436 2536        CNG - ok
15:32:40.0514 2536        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
15:32:40.0530 2536        Compbatt - ok
15:32:40.0592 2536        CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:32:40.0624 2536        CompositeBus - ok
15:32:40.0717 2536        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
15:32:40.0749 2536        crcdisk - ok
15:32:40.0858 2536        dc3d            (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys
15:32:40.0905 2536        dc3d - ok
15:32:41.0045 2536        DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
15:32:41.0077 2536        DfsC - ok
15:32:41.0170 2536        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:32:41.0233 2536        discache - ok
15:32:41.0295 2536        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
15:32:41.0327 2536        Disk - ok
15:32:41.0420 2536        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:32:41.0452 2536        drmkaud - ok
15:32:41.0561 2536        DXGKrnl        (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
15:32:41.0639 2536        DXGKrnl - ok
15:32:41.0827 2536        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
15:32:42.0014 2536        ebdrv - ok
15:32:42.0108 2536        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
15:32:42.0155 2536        elxstor - ok
15:32:42.0217 2536        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
15:32:42.0264 2536        ErrDev - ok
15:32:42.0358 2536        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:32:42.0420 2536        exfat - ok
15:32:42.0483 2536        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:32:42.0561 2536        fastfat - ok
15:32:42.0655 2536        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
15:32:42.0686 2536        fdc - ok
15:32:43.0124 2536        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:32:43.0139 2536        FileInfo - ok
15:32:43.0186 2536        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:32:43.0358 2536        Filetrace - ok
15:32:43.0530 2536        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
15:32:43.0592 2536        flpydisk - ok
15:32:43.0764 2536        FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
15:32:43.0827 2536        FltMgr - ok
15:32:43.0952 2536        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:32:43.0999 2536        FsDepends - ok
15:32:44.0108 2536        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
15:32:44.0139 2536        Fs_Rec - ok
15:32:44.0217 2536        fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:32:44.0311 2536        fvevol - ok
15:32:44.0389 2536        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:32:44.0436 2536        gagp30kx - ok
15:32:44.0499 2536        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
15:32:44.0639 2536        hcw85cir - ok
15:32:44.0764 2536        HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
15:32:44.0827 2536        HdAudAddService - ok
15:32:44.0889 2536        HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:32:44.0936 2536        HDAudBus - ok
15:32:44.0999 2536        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
15:32:45.0030 2536        HidBatt - ok
15:32:45.0077 2536        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
15:32:45.0108 2536        HidBth - ok
15:32:45.0202 2536        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
15:32:45.0233 2536        HidIr - ok
15:32:45.0327 2536        HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
15:32:45.0342 2536        HidUsb - ok
15:32:45.0452 2536        HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
15:32:45.0467 2536        HpSAMD - ok
15:32:45.0530 2536        HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
15:32:45.0624 2536        HTTP - ok
15:32:45.0702 2536        hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
15:32:45.0717 2536        hwpolicy - ok
15:32:45.0764 2536        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
15:32:45.0795 2536        i8042prt - ok
15:32:45.0905 2536        iaStorV        (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
15:32:45.0952 2536        iaStorV - ok
15:32:46.0014 2536        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
15:32:46.0030 2536        iirsp - ok
15:32:46.0108 2536        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
15:32:46.0124 2536        intelide - ok
15:32:46.0186 2536        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
15:32:46.0217 2536        intelppm - ok
15:32:46.0295 2536        IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:32:46.0342 2536        IpFilterDriver - ok
15:32:46.0436 2536        IPMIDRV        (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
15:32:46.0467 2536        IPMIDRV - ok
15:32:46.0514 2536        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:32:46.0577 2536        IPNAT - ok
15:32:46.0686 2536        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:32:46.0702 2536        IRENUM - ok
15:32:46.0749 2536        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
15:32:46.0764 2536        isapnp - ok
15:32:46.0842 2536        iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
15:32:46.0889 2536        iScsiPrt - ok
15:32:46.0983 2536        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
15:32:46.0999 2536        kbdclass - ok
15:32:47.0061 2536        kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
15:32:47.0092 2536        kbdhid - ok
15:32:47.0170 2536        KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
15:32:47.0186 2536        KSecDD - ok
15:32:47.0264 2536        KSecPkg        (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
15:32:47.0295 2536        KSecPkg - ok
15:32:47.0389 2536        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:32:47.0436 2536        ksthunk - ok
15:32:47.0577 2536        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:32:47.0639 2536        lltdio - ok
15:32:47.0702 2536        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:32:47.0733 2536        LSI_FC - ok
15:32:47.0827 2536        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:32:47.0842 2536        LSI_SAS - ok
15:32:47.0905 2536        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:32:47.0920 2536        LSI_SAS2 - ok
15:32:48.0014 2536        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:32:48.0045 2536        LSI_SCSI - ok
15:32:48.0124 2536        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:32:48.0186 2536        luafv - ok
15:32:48.0280 2536        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
15:32:48.0295 2536        megasas - ok
15:32:48.0327 2536        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
15:32:48.0374 2536        MegaSR - ok
15:32:48.0592 2536        MEMSWEEP2 - ok
15:32:48.0702 2536        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:32:48.0764 2536        Modem - ok
15:32:48.0967 2536        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:32:48.0983 2536        monitor - ok
15:32:49.0045 2536        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
15:32:49.0061 2536        mouclass - ok
15:32:49.0124 2536        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
15:32:49.0139 2536        mouhid - ok
15:32:49.0217 2536        mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
15:32:49.0233 2536        mountmgr - ok
15:32:49.0280 2536        mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
15:32:49.0327 2536        mpio - ok
15:32:49.0358 2536        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:32:49.0420 2536        mpsdrv - ok
15:32:49.0530 2536        MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
15:32:49.0561 2536        MRxDAV - ok
15:32:49.0624 2536        mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:32:49.0670 2536        mrxsmb - ok
15:32:49.0764 2536        mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:32:49.0811 2536        mrxsmb10 - ok
15:32:49.0874 2536        mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:32:49.0905 2536        mrxsmb20 - ok
15:32:49.0999 2536        msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
15:32:50.0014 2536        msahci - ok
15:32:50.0061 2536        msdsm          (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
15:32:50.0108 2536        msdsm - ok
15:32:50.0186 2536        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:32:50.0233 2536        Msfs - ok
15:32:50.0327 2536        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:32:50.0389 2536        mshidkmdf - ok
15:32:50.0452 2536        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
15:32:50.0483 2536        msisadrv - ok
15:32:50.0577 2536        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:32:50.0624 2536        MSKSSRV - ok
15:32:50.0702 2536        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:32:50.0764 2536        MSPCLOCK - ok
15:32:50.0827 2536        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:32:50.0874 2536        MSPQM - ok
15:32:50.0952 2536        MsRPC          (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
15:32:50.0999 2536        MsRPC - ok
15:32:51.0030 2536        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
15:32:51.0045 2536        mssmbios - ok
15:32:51.0108 2536        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:32:51.0155 2536        MSTEE - ok
15:32:51.0249 2536        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
15:32:51.0264 2536        MTConfig - ok
15:32:51.0327 2536        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:32:51.0342 2536        Mup - ok
15:32:51.0452 2536        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:32:51.0499 2536        NativeWifiP - ok
15:32:51.0592 2536        NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
15:32:51.0639 2536        NDIS - ok
15:32:51.0733 2536        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:32:51.0795 2536        NdisCap - ok
15:32:51.0858 2536        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:32:51.0920 2536        NdisTapi - ok
15:32:51.0999 2536        Ndisuio        (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
15:32:52.0061 2536        Ndisuio - ok
15:32:52.0124 2536        NdisWan        (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:32:52.0233 2536        NdisWan - ok
15:32:52.0311 2536        NDProxy        (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
15:32:52.0358 2536        NDProxy - ok
15:32:52.0436 2536        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:32:52.0499 2536        NetBIOS - ok
15:32:52.0577 2536        NetBT          (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
15:32:52.0655 2536        NetBT - ok
15:32:52.0780 2536        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
15:32:52.0795 2536        nfrd960 - ok
15:32:52.0952 2536        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:32:53.0014 2536        Npfs - ok
15:32:53.0077 2536        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:32:53.0139 2536        nsiproxy - ok
15:32:53.0264 2536        Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
15:32:53.0358 2536        Ntfs - ok
15:32:53.0420 2536        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:32:53.0467 2536        Null - ok
15:32:53.0561 2536        nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
15:32:53.0577 2536        nvraid - ok
15:32:53.0655 2536        nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
15:32:53.0686 2536        nvstor - ok
15:32:53.0733 2536        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
15:32:53.0764 2536        nv_agp - ok
15:32:53.0858 2536        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
15:32:53.0874 2536        ohci1394 - ok
15:32:53.0983 2536        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
15:32:53.0999 2536        Parport - ok
15:32:54.0077 2536        partmgr        (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
15:32:54.0092 2536        partmgr - ok
15:32:54.0155 2536        pci            (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
15:32:54.0202 2536        pci - ok
15:32:54.0249 2536        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
15:32:54.0264 2536        pciide - ok
15:32:54.0342 2536        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
15:32:54.0389 2536        pcmcia - ok
15:32:54.0452 2536        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:32:54.0483 2536        pcw - ok
15:32:54.0530 2536        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:32:54.0639 2536        PEAUTH - ok
15:32:54.0811 2536        Point64        (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
15:32:54.0827 2536        Point64 - ok
15:32:54.0920 2536        PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
15:32:54.0983 2536        PptpMiniport - ok
15:32:55.0061 2536        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
15:32:55.0092 2536        Processor - ok
15:32:55.0186 2536        Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
15:32:55.0249 2536        Psched - ok
15:32:55.0358 2536        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
15:32:55.0467 2536        ql2300 - ok
15:32:55.0530 2536        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
15:32:55.0561 2536        ql40xx - ok
15:32:55.0624 2536        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:32:55.0655 2536        QWAVEdrv - ok
15:32:55.0702 2536        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:32:55.0764 2536        RasAcd - ok
15:32:55.0858 2536        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:32:55.0920 2536        RasAgileVpn - ok
15:32:56.0030 2536        Rasl2tp        (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:32:56.0092 2536        Rasl2tp - ok
15:32:56.0186 2536        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:32:56.0233 2536        RasPppoe - ok
15:32:56.0295 2536        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:32:56.0358 2536        RasSstp - ok
15:32:56.0436 2536        rdbss          (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
15:32:56.0514 2536        rdbss - ok
15:32:56.0608 2536        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
15:32:56.0624 2536        rdpbus - ok
15:32:56.0670 2536        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:32:56.0733 2536        RDPCDD - ok
15:32:56.0889 2536        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:32:56.0999 2536        RDPENCDD - ok
15:32:57.0077 2536        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:32:57.0124 2536        RDPREFMP - ok
15:32:57.0170 2536        RDPWD          (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
15:32:57.0233 2536        RDPWD - ok
15:32:57.0327 2536        rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
15:32:57.0358 2536        rdyboost - ok
15:32:57.0452 2536        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:32:57.0514 2536        rspndr - ok
15:32:57.0592 2536        sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
15:32:57.0624 2536        sbp2port - ok
15:32:57.0717 2536        scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
15:32:57.0764 2536        scfilter - ok
15:32:57.0874 2536        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:32:57.0936 2536        secdrv - ok
15:32:58.0030 2536        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
15:32:58.0045 2536        Serenum - ok
15:32:58.0124 2536        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
15:32:58.0155 2536        Serial - ok
15:32:58.0217 2536        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
15:32:58.0233 2536        sermouse - ok
15:32:58.0342 2536        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
15:32:58.0374 2536        sffdisk - ok
15:32:58.0452 2536        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
15:32:58.0467 2536        sffp_mmc - ok
15:32:58.0545 2536        sffp_sd        (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:32:58.0577 2536        sffp_sd - ok
15:32:58.0655 2536        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
15:32:58.0670 2536        sfloppy - ok
15:32:58.0749 2536        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:32:58.0764 2536        SiSRaid2 - ok
15:32:58.0827 2536        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
15:32:58.0858 2536        SiSRaid4 - ok
15:32:58.0889 2536        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:32:58.0967 2536        Smb - ok
15:32:59.0077 2536        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:32:59.0092 2536        spldr - ok
15:32:59.0202 2536        srv            (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
15:32:59.0280 2536        srv - ok
15:32:59.0374 2536        srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
15:32:59.0436 2536        srv2 - ok
15:32:59.0499 2536        srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
15:32:59.0530 2536        srvnet - ok
15:32:59.0655 2536        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
15:32:59.0670 2536        stexstor - ok
15:32:59.0733 2536        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
15:32:59.0749 2536        swenum - ok
15:32:59.0905 2536        Tcpip          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
15:33:00.0045 2536        Tcpip - ok
15:33:00.0170 2536        TCPIP6          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
15:33:00.0217 2536        TCPIP6 - ok
15:33:00.0280 2536        tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
15:33:00.0342 2536        tcpipreg - ok
15:33:00.0436 2536        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:33:00.0499 2536        TDPIPE - ok
15:33:00.0545 2536        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
15:33:00.0608 2536        TDTCP - ok
15:33:00.0702 2536        tdx            (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
15:33:00.0749 2536        tdx - ok
15:33:00.0811 2536        TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
15:33:00.0827 2536        TermDD - ok
15:33:00.0952 2536        tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:33:01.0014 2536        tssecsrv - ok
15:33:01.0077 2536        tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
15:33:01.0139 2536        tunnel - ok
15:33:01.0217 2536        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
15:33:01.0233 2536        uagp35 - ok
15:33:01.0295 2536        udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
15:33:01.0374 2536        udfs - ok
15:33:01.0499 2536        ULI5261        (1ab233268d97d950b6b30c46266a5c01) C:\Windows\system32\DRIVERS\ULILAN64.SYS
15:33:01.0545 2536        ULI5261 - ok
15:33:01.0592 2536        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
15:33:01.0608 2536        uliagpkx - ok
15:33:01.0686 2536        umbus          (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
15:33:01.0733 2536        umbus - ok
15:33:01.0780 2536        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
15:33:01.0795 2536        UmPass - ok
15:33:01.0889 2536        usbccgp        (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
15:33:01.0920 2536        usbccgp - ok
15:33:01.0983 2536        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
15:33:02.0014 2536        usbcir - ok
15:33:02.0108 2536        usbehci        (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
15:33:02.0139 2536        usbehci - ok
15:33:02.0217 2536        usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
15:33:02.0280 2536        usbhub - ok
15:33:02.0374 2536        usbohci        (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\DRIVERS\usbohci.sys
15:33:02.0389 2536        usbohci - ok
15:33:02.0514 2536        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
15:33:02.0545 2536        usbprint - ok
15:33:02.0624 2536        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
15:33:02.0655 2536        usbscan - ok
15:33:02.0733 2536        USBSTOR        (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:33:02.0764 2536        USBSTOR - ok
15:33:02.0874 2536        usbuhci        (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
15:33:02.0889 2536        usbuhci - ok
15:33:02.0983 2536        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
15:33:02.0999 2536        vdrvroot - ok
15:33:03.0077 2536        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:33:03.0092 2536        vga - ok
15:33:03.0139 2536        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:33:03.0202 2536        VgaSave - ok
15:33:03.0295 2536        vhdmp          (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
15:33:03.0327 2536        vhdmp - ok
15:33:03.0389 2536        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
15:33:03.0405 2536        viaide - ok
15:33:03.0483 2536        volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
15:33:03.0499 2536        volmgr - ok
15:33:03.0561 2536        volmgrx        (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
15:33:03.0608 2536        volmgrx - ok
15:33:03.0702 2536        volsnap        (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
15:33:03.0749 2536        volsnap - ok
15:33:03.0795 2536        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
15:33:03.0811 2536        vsmraid - ok
15:33:03.0905 2536        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
15:33:03.0920 2536        vwifibus - ok
15:33:03.0983 2536        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
15:33:04.0014 2536        WacomPen - ok
15:33:04.0108 2536        WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0170 2536        WANARP - ok
15:33:04.0186 2536        Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0249 2536        Wanarpv6 - ok
15:33:04.0358 2536        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
15:33:04.0389 2536        Wd - ok
15:33:04.0436 2536        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:33:04.0499 2536        Wdf01000 - ok
15:33:04.0670 2536        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:33:04.0717 2536        WfpLwf - ok
15:33:04.0764 2536        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:33:04.0780 2536        WIMMount - ok
15:33:04.0936 2536        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:33:04.0967 2536        WmiAcpi - ok
15:33:05.0045 2536        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:33:05.0092 2536        ws2ifsl - ok
15:33:05.0202 2536        WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
15:33:05.0249 2536        WudfPf - ok
15:33:05.0295 2536        WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:33:05.0374 2536        WUDFRd - ok
15:33:05.0420 2536        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
15:33:05.0467 2536        \Device\Harddisk0\DR0 - ok
15:33:05.0483 2536        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
15:33:05.0780 2536        \Device\Harddisk1\DR1 - ok
15:33:05.0780 2536        Boot (0x1200)  (9fbab1782876ae87a7498719555893cc) \Device\Harddisk0\DR0\Partition0
15:33:05.0795 2536        \Device\Harddisk0\DR0\Partition0 - ok
15:33:05.0795 2536        Boot (0x1200)  (c9abfb24b41d556d57a6e8174df3c87c) \Device\Harddisk1\DR1\Partition0
15:33:05.0795 2536        \Device\Harddisk1\DR1\Partition0 - ok
15:33:05.0827 2536        Boot (0x1200)  (ad103170c585d73dde15555cb7a26bc0) \Device\Harddisk1\DR1\Partition1
15:33:05.0842 2536        \Device\Harddisk1\DR1\Partition1 - ok
15:33:05.0858 2536        Boot (0x1200)  (40f4e36c2ab97c819471269d25736087) \Device\Harddisk1\DR1\Partition2
15:33:05.0858 2536        \Device\Harddisk1\DR1\Partition2 - ok
15:33:05.0874 2536        Boot (0x1200)  (50b4d06336d8638e767ffacce9bc30c5) \Device\Harddisk1\DR1\Partition3
15:33:05.0874 2536        \Device\Harddisk1\DR1\Partition3 - ok
15:33:05.0889 2536        ============================================================
15:33:05.0889 2536        Scan finished
15:33:05.0889 2536        ============================================================
15:33:05.0920 2488        Detected object count: 0
15:33:05.0920 2488        Actual detected object count: 0

cosinus 03.11.2011 15:53
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

emptyv 03.11.2011 16:55
Code:
ComboFix 11-11-03.01 - Sir Vival 03.11.2011  16:35:05.1.1 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.1791.1221 [GMT 1:00]
ausgeführt von:: c:\users\Sir Vival\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-03 bis 2011-11-03  ))))))))))))))))))))))))))))))
.
.
2011-11-03 15:39 . 2011-11-03 15:39        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-11-03 12:49 . 2011-11-03 12:49        --------        d-----w-        C:\_OTL
2011-11-03 12:07 . 2011-11-03 15:32        --------        d-----w-        c:\users\Sir Vival\AppData\Local\CrashDumps
2011-11-01 01:25 . 2004-03-09 00:00        662288        ----a-w-        c:\windows\SysWow64\MSCOMCT2.OCX
2011-11-01 01:25 . 1998-06-24 00:00        137000        ----a-w-        c:\windows\SysWow64\MSMAPI32.OCX
2011-11-01 01:25 . 2005-03-12 00:07        87040        ----a-w-        c:\windows\system32\pdfcmnnt.dll
2011-11-01 01:25 . 1998-07-06 17:56        125712        ----a-w-        c:\windows\SysWow64\VB6DE.DLL
2011-11-01 01:25 . 1998-07-06 17:55        158208        ----a-w-        c:\windows\SysWow64\MSCMCDE.DLL
2011-11-01 01:25 . 1998-07-06 17:55        64512        ----a-w-        c:\windows\SysWow64\MSCC2DE.DLL
2011-11-01 01:25 . 1998-07-06 00:00        23552        ----a-w-        c:\windows\SysWow64\MSMPIDE.DLL
2011-10-30 16:26 . 2011-10-30 16:52        --------        dc----w-        c:\windows\system32\DRVSTORE
2011-10-30 16:25 . 2011-10-30 16:52        --------        d-----w-        c:\programdata\Soluto
2011-10-16 09:05 . 2011-10-16 09:05        --------        d-----w-        c:\program files (x86)\Common Files\Ahead
2011-10-16 09:05 . 2011-10-16 09:05        --------        d-----w-        c:\programdata\Nero
2011-10-16 08:46 . 2011-09-06 03:07        3134976        ----a-w-        c:\windows\system32\win32k.sys
2011-10-16 08:46 . 2011-08-17 05:32        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 05:27        288256        ----a-w-        c:\windows\system32\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:22        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:26        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 04:22        204288        ----a-w-        c:\windows\SysWow64\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27        75776        ----a-w-        c:\windows\system32\MSDvbNP.ax
2011-10-16 08:46 . 2011-08-17 05:27        104960        ----a-w-        c:\windows\system32\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22        72704        ----a-w-        c:\windows\SysWow64\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22        59904        ----a-w-        c:\windows\SysWow64\MSDvbNP.ax
2011-10-16 08:45 . 2011-08-27 05:40        861184        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 05:40        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-16 08:45 . 2011-08-27 04:43        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 04:43        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-10-15 14:43 . 2011-11-01 01:04        --------        d-----w-        c:\users\Sir Vival\AppData\Roaming\Malwarebytes
2011-10-15 14:43 . 2011-11-01 01:04        --------        d-----w-        c:\programdata\Malwarebytes
2011-10-15 14:43 . 2011-08-31 16:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-29 16:21 . 2011-08-29 16:21        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-08-29 01:48 . 2011-08-29 01:48        404640        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\C50C.tmp [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R4 SBSDWSCService;SBSD Security Center Service;d:\spybot\SDWinSec.exe [2009-01-26 1153368]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN64.SYS [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-03 c:\windows\Tasks\GlaryInitialize.job
- d:\glary utilities\initialize.exe [2011-10-16 07:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sir Vival\AppData\Roaming\Mozilla\Firefox\Profiles\guxxgpe8.default\
FF - prefs.js: browser.startup.homepage - hxxp://groezrock.de/spambuch/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-SolutoService
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C50C.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-03  16:43:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-03 15:43
.
Vor Suchlauf: 6.990.622.720 Bytes frei
Nach Suchlauf: 6.828.011.520 Bytes frei
.
- - End Of File - - 57C9C72A6E6EF8A99CFDFBBDB3F7E2E4
hab festgestellt, dass meine swap festplatte für die auslagerungsdatei wieder angezeigt wird...die hatte ich über
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ausgestellt....hat das was mit dem combofix zu tun und kann ich die wieder verstecken? klappt nämlcih net :(

cosinus 03.11.2011 18:03
Die Auslgerungsdatei sollte man nicht deaktivieren! Gerade bei deinem Recher mit nur 1,75 GB RAM. Warum eigentlich hast du da ein 64-Bit-Windows bei so wenig RAM?

emptyv 03.11.2011 18:21
Hab die nicht deaktiviert...
habe die auslagerungsdatei nur auf eine extra partition gelegt und diese dann ausgeblendet. das würde ich auch gerne wieder tun^^

64-bit system hatte ich beim letzten mal installieren einfach ausprobiert ob es auch geht und es läuft problemlos

cosinus 03.11.2011 18:36
Dann hab ich das falsch verstanden.
Warum muss die Auslagerungsdatei ausgeblendet werden? Normalerweise wird sie das immer, es senn du läsdt die immer alle versteckten und auch geschützten Systemdateien anzeigen.

emptyv 03.11.2011 18:41
sorry eigene dummheit wegen dem doppelpost...
wollte sie einfach auf einer eigenen partition der platte haben...und auf c: nur das reine system...
und die partition hab ich einfach versteckt, damit ich sie nicht mehr wahrnehme...einfach nur persönliches wohlfühlen, wenn die partition nicht angezeigt wird..
also wie kann ich die platte wieder verstecken^^?
was muss ich noch tun? ist der pc sauber?
warum hast du dich wegen dem 64-bit gewundert?

cosinus 03.11.2011 19:11
Zitat:
wollte sie einfach auf einer eigenen partition der platte haben...und auf c: nur das reine system...
Macht wenig bis keinen Sinn. Warum was soll das bringen?
Schneller wird es u.U. nur wenn diese andere Partition auf einer physikalische anderen Platte liegt!

Zitat:
warum hast du dich wegen dem 64-bit gewundert?
Weil ein 64-Bit System unter 2 GB RAM keinen wirklichen Sinn macht!

emptyv 03.11.2011 19:19
mhm ok wenn nicht nächstes mal neu installier werd ich wieder auf 32 gehen...wegen der partition hatte ich auch schon andere meinungen gelesen...ich selbst kann nix zu sagen....

was muss ich jetzt noch machen?
kann ich die verzeichnisse von otl und so auf c irgendwie bzw. irgendwann löschen?

cosinus 03.11.2011 19:56
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

emptyv 04.11.2011 15:04
so wieder zu hause...

hier der log
Code:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-04 14:56:54
-----------------------------
14:56:54.802    OS Version: Windows x64 6.1.7600
14:56:54.802    Number of processors: 1 586 0x2F02
14:56:54.818    ComputerName: BORDSTEINKANTE  UserName: Sir Vival
14:56:55.833    Initialize success
14:57:31.130    AVAST engine defs: 11110400
14:57:37.240    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-0
14:57:37.240    Disk 0 Vendor: Hitachi_HDS721010KLA330 GKAOAB0A Size: 953869MB BusType: 3
14:57:37.255    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-3
14:57:37.255    Disk 1 Vendor: Maxtor_6L160P0 BAH41G10 Size: 156334MB BusType: 3
14:57:39.271    Disk 1 MBR read successfully
14:57:39.271    Disk 1 MBR scan
14:57:39.302    Disk 1 Windows 7 default MBR code
14:57:39.302    Service scanning
14:57:42.912    Modules scanning
14:57:42.912    Disk 1 trace - called modules:
14:57:42.990    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS aliide.sys
14:57:42.990    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa800246f790]
14:57:42.990    3 CLASSPNP.SYS[fffff8800185543f] -> nt!IofCallDriver -> [0xfffffa8002341e40]
14:57:43.005    5 ACPI.sys[fffff88000ed7781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0xfffffa8002374060]
14:57:43.865    AVAST engine scan C:\Windows
14:57:52.138    AVAST engine scan C:\Windows\system32
15:00:09.451    AVAST engine scan C:\Windows\system32\drivers
15:00:20.091    AVAST engine scan C:\Users\Sir Vival
15:01:30.373    AVAST engine scan C:\ProgramData
15:01:36.419    Scan finished successfully
15:01:52.498    Disk 1 MBR has been saved successfully to "C:\Users\Sir Vival\Desktop\MBR.dat"
15:01:52.513    The log file has been saved successfully to "C:\Users\Sir Vival\Desktop\aswMBR.txt"
während dem scan ging avira auf
Code:
In der Datei 'C:\Users\Sir Vival\AppData\Local\Temp\_avast4_\unp95046110.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

cosinus 04.11.2011 15:39
Ist ein Fehlalarm.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


emptyv 04.11.2011 16:12
alles klar mach ich...
kann ich die anderen ordner die sich abgelegt haben löschen?
oder wie krieg ich das weg?

emptyv 04.11.2011 16:30
Super...

Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/04/2011 bei 04:20 PM

Version der Applikation : 5.0.1134

Version der Kern-Datenbank : 7896
Version der Spur-Datenbank : 5708

Scan Art      : kompletter Scann
Totale Scann-Zeit : 00:33:17

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator

Gescannte Speicherelemente  : 445
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 70248
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 36282
Erfasste Datei-Elemente  : 0


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:22 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55