Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert (https://www.trojaner-board.de/107154-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Toolman 02.01.2012 23:18
ich werde mich Morgen Abend dran machen.......ich dank dir schonmal recht sackrisch.

greetz Toolman

Toolman 03.01.2012 20:52
nabend....ich hoffe es kann weitergehen.

Das ist das Ergebnis vom TDSS-Killer:

Code:
20:40:16.0083 1648        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
20:40:16.0301 1648        ============================================================
20:40:16.0301 1648        Current date / time: 2012/01/03 20:40:16.0301
20:40:16.0301 1648        SystemInfo:
20:40:16.0301 1648       
20:40:16.0301 1648        OS Version: 6.1.7600 ServicePack: 0.0
20:40:16.0301 1648        Product type: Workstation
20:40:16.0301 1648        ComputerName: KARLE-PC
20:40:16.0301 1648        UserName: Karle
20:40:16.0301 1648        Windows directory: C:\windows
20:40:16.0301 1648        System windows directory: C:\windows
20:40:16.0301 1648        Running under WOW64
20:40:16.0301 1648        Processor architecture: Intel x64
20:40:16.0301 1648        Number of processors: 2
20:40:16.0301 1648        Page size: 0x1000
20:40:16.0301 1648        Boot type: Normal boot
20:40:16.0301 1648        ============================================================
20:40:16.0832 1648        Initialize success
20:41:10.0527 1112        ============================================================
20:41:10.0527 1112        Scan started
20:41:10.0527 1112        Mode: Manual; SigCheck; TDLFS;
20:41:10.0527 1112        ============================================================
20:41:10.0886 1112        1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\windows\system32\DRIVERS\1394ohci.sys
20:41:11.0026 1112        1394ohci - ok
20:41:11.0167 1112        ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\windows\system32\DRIVERS\ACPI.sys
20:41:11.0198 1112        ACPI - ok
20:41:11.0229 1112        AcpiPmi        (63b05a0420ce4bf0e4af6dcc7cada254) C:\windows\system32\DRIVERS\acpipmi.sys
20:41:11.0338 1112        AcpiPmi - ok
20:41:11.0448 1112        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
20:41:11.0494 1112        adp94xx - ok
20:41:11.0541 1112        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
20:41:11.0572 1112        adpahci - ok
20:41:11.0604 1112        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
20:41:11.0635 1112        adpu320 - ok
20:41:11.0728 1112        AFD            (6ef20ddf3172e97d69f596fb90602f29) C:\windows\system32\drivers\afd.sys
20:41:11.0806 1112        AFD - ok
20:41:11.0931 1112        AgereSoftModem  (c98356d813b581e9c425b42a5d146ce0) C:\windows\system32\DRIVERS\agrsm64.sys
20:41:12.0072 1112        AgereSoftModem - ok
20:41:12.0165 1112        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\DRIVERS\agp440.sys
20:41:12.0196 1112        agp440 - ok
20:41:12.0243 1112        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\DRIVERS\aliide.sys
20:41:12.0259 1112        aliide - ok
20:41:12.0352 1112        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\DRIVERS\amdide.sys
20:41:12.0368 1112        amdide - ok
20:41:12.0399 1112        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
20:41:12.0462 1112        AmdK8 - ok
20:41:12.0493 1112        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
20:41:12.0540 1112        AmdPPM - ok
20:41:12.0664 1112        amdsata        (ec7ebab00a4d8448bab68d1e49b4beb9) C:\windows\system32\drivers\amdsata.sys
20:41:12.0680 1112        amdsata - ok
20:41:12.0727 1112        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
20:41:12.0758 1112        amdsbs - ok
20:41:12.0774 1112        amdxata        (db27766102c7bf7e95140a2aa81d042e) C:\windows\system32\drivers\amdxata.sys
20:41:12.0805 1112        amdxata - ok
20:41:12.0961 1112        AppID          (42fd751b27fa0e9c69bb39f39e409594) C:\windows\system32\drivers\appid.sys
20:41:13.0101 1112        AppID - ok
20:41:13.0210 1112        arc            (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
20:41:13.0242 1112        arc - ok
20:41:13.0257 1112        arcsas          (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
20:41:13.0288 1112        arcsas - ok
20:41:13.0320 1112        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
20:41:13.0491 1112        AsyncMac - ok
20:41:13.0600 1112        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\DRIVERS\atapi.sys
20:41:13.0616 1112        atapi - ok
20:41:13.0678 1112        athr            (88a02b6046356e6be4e387faa7451439) C:\windows\system32\DRIVERS\athrx.sys
20:41:13.0834 1112        athr - ok
20:41:14.0068 1112        atikmdag        (9746d950c3cf6434b2d1b385edab7ae5) C:\windows\system32\DRIVERS\atikmdag.sys
20:41:14.0396 1112        atikmdag - ok
20:41:14.0521 1112        avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\windows\system32\DRIVERS\avgntflt.sys
20:41:14.0583 1112        avgntflt - ok
20:41:14.0724 1112        avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\windows\system32\DRIVERS\avipbb.sys
20:41:14.0739 1112        avipbb - ok
20:41:14.0833 1112        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
20:41:14.0926 1112        b06bdrv - ok
20:41:15.0036 1112        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
20:41:15.0098 1112        b57nd60a - ok
20:41:15.0223 1112        Beep            (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
20:41:15.0301 1112        Beep - ok
20:41:15.0426 1112        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
20:41:15.0472 1112        blbdrive - ok
20:41:15.0535 1112        bowser          (19d20159708e152267e53b66677a4995) C:\windows\system32\DRIVERS\bowser.sys
20:41:15.0597 1112        bowser - ok
20:41:15.0691 1112        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
20:41:15.0738 1112        BrFiltLo - ok
20:41:15.0753 1112        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
20:41:15.0784 1112        BrFiltUp - ok
20:41:15.0816 1112        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
20:41:15.0894 1112        Brserid - ok
20:41:15.0956 1112        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
20:41:16.0003 1112        BrSerWdm - ok
20:41:16.0050 1112        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
20:41:16.0096 1112        BrUsbMdm - ok
20:41:16.0143 1112        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
20:41:16.0174 1112        BrUsbSer - ok
20:41:16.0252 1112        BthEnum        (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys
20:41:16.0299 1112        BthEnum - ok
20:41:16.0346 1112        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
20:41:16.0393 1112        BTHMODEM - ok
20:41:16.0471 1112        BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys
20:41:16.0518 1112        BthPan - ok
20:41:16.0642 1112        BTHPORT        (21084ceb85280468c9aca3c805c0f8cf) C:\windows\System32\Drivers\BTHport.sys
20:41:16.0705 1112        BTHPORT - ok
20:41:16.0814 1112        BTHUSB          (8504842634dd144c075b6b0c982ccec4) C:\windows\System32\Drivers\BTHUSB.sys
20:41:16.0861 1112        BTHUSB - ok
20:41:16.0908 1112        cdfs            (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
20:41:17.0001 1112        cdfs - ok
20:41:17.0126 1112        cdrom          (83d2d75e1efb81b3450c18131443f7db) C:\windows\system32\DRIVERS\cdrom.sys
20:41:17.0173 1112        cdrom - ok
20:41:17.0298 1112        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
20:41:17.0344 1112        circlass - ok
20:41:17.0391 1112        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
20:41:17.0422 1112        CLFS - ok
20:41:17.0547 1112        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
20:41:17.0594 1112        CmBatt - ok
20:41:17.0625 1112        cmdide          (e19d3f095812725d88f9001985b94edd) C:\windows\system32\DRIVERS\cmdide.sys
20:41:17.0641 1112        cmdide - ok
20:41:17.0672 1112        CNG            (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\windows\system32\Drivers\cng.sys
20:41:17.0734 1112        CNG - ok
20:41:17.0828 1112        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
20:41:17.0844 1112        Compbatt - ok
20:41:17.0875 1112        CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\windows\system32\DRIVERS\CompositeBus.sys
20:41:17.0937 1112        CompositeBus - ok
20:41:18.0031 1112        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
20:41:18.0046 1112        crcdisk - ok
20:41:18.0187 1112        DfsC            (9c253ce7311ca60fc11c774692a13208) C:\windows\system32\Drivers\dfsc.sys
20:41:18.0249 1112        DfsC - ok
20:41:18.0296 1112        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
20:41:18.0374 1112        discache - ok
20:41:18.0483 1112        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
20:41:18.0514 1112        Disk - ok
20:41:18.0577 1112        Dot4            (b42ed0320c6e41102fde0005154849bb) C:\windows\system32\DRIVERS\Dot4.sys
20:41:18.0639 1112        Dot4 - ok
20:41:18.0733 1112        Dot4Print      (85135ad27e79b689335c08167d917cde) C:\windows\system32\DRIVERS\Dot4Prt.sys
20:41:18.0764 1112        Dot4Print - ok
20:41:18.0811 1112        dot4usb        (fd05a02b0370bc3000f402e543ca5814) C:\windows\system32\DRIVERS\dot4usb.sys
20:41:18.0858 1112        dot4usb - ok
20:41:18.0967 1112        drmkaud        (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
20:41:19.0014 1112        drmkaud - ok
20:41:19.0092 1112        DXGKrnl        (1633b9abf52784a1331476397a48cbef) C:\windows\System32\drivers\dxgkrnl.sys
20:41:19.0138 1112        DXGKrnl - ok
20:41:19.0248 1112        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
20:41:19.0419 1112        ebdrv - ok
20:41:19.0560 1112        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
20:41:19.0591 1112        elxstor - ok
20:41:19.0622 1112        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\windows\system32\DRIVERS\errdev.sys
20:41:19.0684 1112        ErrDev - ok
20:41:19.0794 1112        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
20:41:19.0887 1112        exfat - ok
20:41:19.0918 1112        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
20:41:19.0996 1112        fastfat - ok
20:41:20.0106 1112        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
20:41:20.0121 1112        fdc - ok
20:41:20.0168 1112        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
20:41:20.0184 1112        FileInfo - ok
20:41:20.0215 1112        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
20:41:20.0308 1112        Filetrace - ok
20:41:20.0418 1112        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
20:41:20.0464 1112        flpydisk - ok
20:41:20.0511 1112        FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\windows\system32\drivers\fltmgr.sys
20:41:20.0542 1112        FltMgr - ok
20:41:20.0589 1112        FsDepends      (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
20:41:20.0605 1112        FsDepends - ok
20:41:20.0652 1112        fssfltr        (53dab1791917a72738539ad25c4eed7f) C:\windows\system32\DRIVERS\fssfltr.sys
20:41:20.0683 1112        fssfltr - ok
20:41:20.0776 1112        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
20:41:20.0792 1112        Fs_Rec - ok
20:41:20.0870 1112        fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\windows\system32\DRIVERS\fvevol.sys
20:41:20.0901 1112        fvevol - ok
20:41:20.0932 1112        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
20:41:20.0964 1112        gagp30kx - ok
20:41:21.0104 1112        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
20:41:21.0182 1112        hcw85cir - ok
20:41:21.0229 1112        HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\windows\system32\drivers\HdAudio.sys
20:41:21.0291 1112        HdAudAddService - ok
20:41:21.0369 1112        HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\windows\system32\DRIVERS\HDAudBus.sys
20:41:21.0416 1112        HDAudBus - ok
20:41:21.0447 1112        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
20:41:21.0494 1112        HidBatt - ok
20:41:21.0541 1112        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
20:41:21.0603 1112        HidBth - ok
20:41:21.0634 1112        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
20:41:21.0681 1112        HidIr - ok
20:41:21.0759 1112        HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\windows\system32\DRIVERS\hidusb.sys
20:41:21.0806 1112        HidUsb - ok
20:41:21.0946 1112        HpSAMD          (0886d440058f203eba0e1825e4355914) C:\windows\system32\DRIVERS\HpSAMD.sys
20:41:21.0978 1112        HpSAMD - ok
20:41:22.0009 1112        HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\windows\system32\drivers\HTTP.sys
20:41:22.0102 1112        HTTP - ok
20:41:22.0118 1112        hwpolicy        (f17766a19145f111856378df337a5d79) C:\windows\system32\drivers\hwpolicy.sys
20:41:22.0149 1112        hwpolicy - ok
20:41:22.0227 1112        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\DRIVERS\i8042prt.sys
20:41:22.0258 1112        i8042prt - ok
20:41:22.0305 1112        iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\windows\system32\DRIVERS\iaStor.sys
20:41:22.0321 1112        iaStor - ok
20:41:22.0383 1112        iaStorV        (b75e45c564e944a2657167d197ab29da) C:\windows\system32\drivers\iaStorV.sys
20:41:22.0430 1112        iaStorV - ok
20:41:22.0617 1112        igfx            (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys
20:41:22.0914 1112        igfx - ok
20:41:23.0007 1112        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
20:41:23.0023 1112        iirsp - ok
20:41:23.0116 1112        IntcAzAudAddService (f04d22d7a49a1b2210dbadf0b803e870) C:\windows\system32\drivers\RTKVHD64.sys
20:41:23.0194 1112        IntcAzAudAddService - ok
20:41:23.0226 1112        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\DRIVERS\intelide.sys
20:41:23.0241 1112        intelide - ok
20:41:23.0272 1112        intelppm        (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
20:41:23.0319 1112        intelppm - ok
20:41:23.0382 1112        IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\windows\system32\DRIVERS\ipfltdrv.sys
20:41:23.0475 1112        IpFilterDriver - ok
20:41:23.0569 1112        IPMIDRV        (e2b4a4494db7cb9b89b55ca268c337c5) C:\windows\system32\DRIVERS\IPMIDrv.sys
20:41:23.0616 1112        IPMIDRV - ok
20:41:23.0647 1112        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
20:41:23.0725 1112        IPNAT - ok
20:41:23.0772 1112        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
20:41:23.0803 1112        IRENUM - ok
20:41:23.0818 1112        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\DRIVERS\isapnp.sys
20:41:23.0834 1112        isapnp - ok
20:41:23.0865 1112        iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\windows\system32\DRIVERS\msiscsi.sys
20:41:23.0896 1112        iScsiPrt - ok
20:41:23.0943 1112        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\DRIVERS\kbdclass.sys
20:41:23.0974 1112        kbdclass - ok
20:41:24.0006 1112        kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\windows\system32\DRIVERS\kbdhid.sys
20:41:24.0068 1112        kbdhid - ok
20:41:24.0084 1112        KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\windows\system32\Drivers\ksecdd.sys
20:41:24.0115 1112        KSecDD - ok
20:41:24.0146 1112        KSecPkg        (a8c63880ef6f4d3fec7b616b9c060215) C:\windows\system32\Drivers\ksecpkg.sys
20:41:24.0177 1112        KSecPkg - ok
20:41:24.0224 1112        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
20:41:24.0302 1112        ksthunk - ok
20:41:24.0442 1112        lltdio          (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
20:41:24.0520 1112        lltdio - ok
20:41:24.0583 1112        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
20:41:24.0614 1112        LSI_FC - ok
20:41:24.0645 1112        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
20:41:24.0676 1112        LSI_SAS - ok
20:41:24.0692 1112        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
20:41:24.0723 1112        LSI_SAS2 - ok
20:41:24.0754 1112        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
20:41:24.0770 1112        LSI_SCSI - ok
20:41:24.0832 1112        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
20:41:24.0926 1112        luafv - ok
20:41:24.0957 1112        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
20:41:24.0973 1112        megasas - ok
20:41:25.0004 1112        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
20:41:25.0035 1112        MegaSR - ok
20:41:25.0082 1112        Modem          (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
20:41:25.0144 1112        Modem - ok
20:41:25.0191 1112        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
20:41:25.0238 1112        monitor - ok
20:41:25.0285 1112        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\DRIVERS\mouclass.sys
20:41:25.0316 1112        mouclass - ok
20:41:25.0394 1112        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
20:41:25.0441 1112        mouhid - ok
20:41:25.0488 1112        mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\windows\system32\drivers\mountmgr.sys
20:41:25.0503 1112        mountmgr - ok
20:41:25.0550 1112        mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\windows\system32\DRIVERS\mpio.sys
20:41:25.0581 1112        mpio - ok
20:41:25.0628 1112        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
20:41:25.0706 1112        mpsdrv - ok
20:41:25.0753 1112        MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\windows\system32\drivers\mrxdav.sys
20:41:25.0815 1112        MRxDAV - ok
20:41:25.0893 1112        mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\windows\system32\DRIVERS\mrxsmb.sys
20:41:25.0940 1112        mrxsmb - ok
20:41:25.0987 1112        mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\windows\system32\DRIVERS\mrxsmb10.sys
20:41:26.0049 1112        mrxsmb10 - ok
20:41:26.0096 1112        mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\windows\system32\DRIVERS\mrxsmb20.sys
20:41:26.0127 1112        mrxsmb20 - ok
20:41:26.0174 1112        msahci          (5c37497276e3b3a5488b23a326a754b7) C:\windows\system32\DRIVERS\msahci.sys
20:41:26.0205 1112        msahci - ok
20:41:26.0221 1112        msdsm          (8d27b597229aed79430fb9db3bcbfbd0) C:\windows\system32\DRIVERS\msdsm.sys
20:41:26.0268 1112        msdsm - ok
20:41:26.0299 1112        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
20:41:26.0392 1112        Msfs - ok
20:41:26.0408 1112        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
20:41:26.0486 1112        mshidkmdf - ok
20:41:26.0517 1112        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\DRIVERS\msisadrv.sys
20:41:26.0548 1112        msisadrv - ok
20:41:26.0580 1112        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
20:41:26.0642 1112        MSKSSRV - ok
20:41:26.0673 1112        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
20:41:26.0767 1112        MSPCLOCK - ok
20:41:26.0767 1112        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
20:41:26.0845 1112        MSPQM - ok
20:41:26.0876 1112        MsRPC          (89cb141aa8616d8c6a4610fa26c60964) C:\windows\system32\drivers\MsRPC.sys
20:41:26.0923 1112        MsRPC - ok
20:41:26.0938 1112        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\DRIVERS\mssmbios.sys
20:41:26.0954 1112        mssmbios - ok
20:41:27.0001 1112        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
20:41:27.0079 1112        MSTEE - ok
20:41:27.0094 1112        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
20:41:27.0141 1112        MTConfig - ok
20:41:27.0172 1112        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
20:41:27.0188 1112        Mup - ok
20:41:27.0250 1112        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
20:41:27.0313 1112        NativeWifiP - ok
20:41:27.0422 1112        NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\windows\system32\drivers\ndis.sys
20:41:27.0469 1112        NDIS - ok
20:41:27.0516 1112        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
20:41:27.0594 1112        NdisCap - ok
20:41:27.0656 1112        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
20:41:27.0734 1112        NdisTapi - ok
20:41:27.0796 1112        Ndisuio        (f105ba1e22bf1f2ee8f005d4305e4bec) C:\windows\system32\DRIVERS\ndisuio.sys
20:41:27.0890 1112        Ndisuio - ok
20:41:27.0921 1112        NdisWan        (557dfab9ca1fcb036ac77564c010dad3) C:\windows\system32\DRIVERS\ndiswan.sys
20:41:28.0015 1112        NdisWan - ok
20:41:28.0030 1112        NDProxy        (659b74fb74b86228d6338d643cd3e3cf) C:\windows\system32\drivers\NDProxy.sys
20:41:28.0124 1112        NDProxy - ok
20:41:28.0233 1112        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
20:41:28.0311 1112        NetBIOS - ok
20:41:28.0358 1112        NetBT          (9162b273a44ab9dce5b44362731d062a) C:\windows\system32\DRIVERS\netbt.sys
20:41:28.0420 1112        NetBT - ok
20:41:28.0514 1112        nfrd960        (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
20:41:28.0545 1112        nfrd960 - ok
20:41:28.0623 1112        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
20:41:28.0701 1112        Npfs - ok
20:41:28.0748 1112        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
20:41:28.0810 1112        nsiproxy - ok
20:41:28.0888 1112        Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\windows\system32\drivers\Ntfs.sys
20:41:28.0998 1112        Ntfs - ok
20:41:29.0076 1112        Null            (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
20:41:29.0185 1112        Null - ok
20:41:29.0294 1112        nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\windows\system32\drivers\nvraid.sys
20:41:29.0320 1112        nvraid - ok
20:41:29.0350 1112        nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\windows\system32\drivers\nvstor.sys
20:41:29.0390 1112        nvstor - ok
20:41:29.0430 1112        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\DRIVERS\nv_agp.sys
20:41:29.0460 1112        nv_agp - ok
20:41:29.0500 1112        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\DRIVERS\ohci1394.sys
20:41:29.0550 1112        ohci1394 - ok
20:41:29.0700 1112        Parport        (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
20:41:29.0740 1112        Parport - ok
20:41:29.0770 1112        partmgr        (7daa117143316c4a1537e074a5a9eaf0) C:\windows\system32\drivers\partmgr.sys
20:41:29.0800 1112        partmgr - ok
20:41:29.0830 1112        pci            (f36f6504009f2fb0dfd1b17a116ad74b) C:\windows\system32\DRIVERS\pci.sys
20:41:29.0850 1112        pci - ok
20:41:29.0870 1112        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\DRIVERS\pciide.sys
20:41:29.0890 1112        pciide - ok
20:41:29.0920 1112        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
20:41:29.0960 1112        pcmcia - ok
20:41:29.0980 1112        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
20:41:30.0010 1112        pcw - ok
20:41:30.0050 1112        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
20:41:30.0160 1112        PEAUTH - ok
20:41:30.0310 1112        PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\windows\system32\DRIVERS\raspptp.sys
20:41:30.0400 1112        PptpMiniport - ok
20:41:30.0430 1112        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
20:41:30.0476 1112        Processor - ok
20:41:30.0586 1112        Psched          (ee992183bd8eaefd9973f352e587a299) C:\windows\system32\DRIVERS\pacer.sys
20:41:30.0664 1112        Psched - ok
20:41:30.0742 1112        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
20:41:30.0835 1112        ql2300 - ok
20:41:30.0866 1112        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
20:41:30.0898 1112        ql40xx - ok
20:41:30.0944 1112        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
20:41:30.0991 1112        QWAVEdrv - ok
20:41:31.0022 1112        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
20:41:31.0100 1112        RasAcd - ok
20:41:31.0147 1112        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
20:41:31.0225 1112        RasAgileVpn - ok
20:41:31.0241 1112        Rasl2tp        (87a6e852a22991580d6d39adc4790463) C:\windows\system32\DRIVERS\rasl2tp.sys
20:41:31.0334 1112        Rasl2tp - ok
20:41:31.0350 1112        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
20:41:31.0444 1112        RasPppoe - ok
20:41:31.0522 1112        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
20:41:31.0600 1112        RasSstp - ok
20:41:31.0615 1112        rdbss          (3bac8142102c15d59a87757c1d41dce5) C:\windows\system32\DRIVERS\rdbss.sys
20:41:31.0709 1112        rdbss - ok
20:41:31.0787 1112        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
20:41:31.0849 1112        rdpbus - ok
20:41:31.0880 1112        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
20:41:31.0958 1112        RDPCDD - ok
20:41:31.0990 1112        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
20:41:32.0052 1112        RDPENCDD - ok
20:41:32.0068 1112        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
20:41:32.0161 1112        RDPREFMP - ok
20:41:32.0192 1112        RDPWD          (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\windows\system32\drivers\RDPWD.sys
20:41:32.0286 1112        RDPWD - ok
20:41:32.0348 1112        rdyboost        (634b9a2181d98f15941236886164ec8b) C:\windows\system32\drivers\rdyboost.sys
20:41:32.0380 1112        rdyboost - ok
20:41:32.0458 1112        RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERS\rfcomm.sys
20:41:32.0520 1112        RFCOMM - ok
20:41:32.0629 1112        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
20:41:32.0692 1112        rspndr - ok
20:41:32.0738 1112        RTL8167        (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys
20:41:32.0785 1112        RTL8167 - ok
20:41:32.0910 1112        SABI            (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys
20:41:32.0941 1112        SABI - ok
20:41:32.0988 1112        sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\windows\system32\DRIVERS\sbp2port.sys
20:41:33.0019 1112        sbp2port - ok
20:41:33.0035 1112        scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\windows\system32\DRIVERS\scfilter.sys
20:41:33.0097 1112        scfilter - ok
20:41:33.0128 1112        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
20:41:33.0222 1112        secdrv - ok
20:41:33.0300 1112        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
20:41:33.0331 1112        Serenum - ok
20:41:33.0394 1112        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
20:41:33.0456 1112        Serial - ok
20:41:33.0534 1112        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
20:41:33.0565 1112        sermouse - ok
20:41:33.0596 1112        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\windows\system32\DRIVERS\sffdisk.sys
20:41:33.0628 1112        sffdisk - ok
20:41:33.0628 1112        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\DRIVERS\sffp_mmc.sys
20:41:33.0659 1112        sffp_mmc - ok
20:41:33.0674 1112        sffp_sd        (5588b8c6193eb1522490c122eb94dffa) C:\windows\system32\DRIVERS\sffp_sd.sys
20:41:33.0721 1112        sffp_sd - ok
20:41:33.0752 1112        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
20:41:33.0799 1112        sfloppy - ok
20:41:33.0846 1112        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
20:41:33.0862 1112        SiSRaid2 - ok
20:41:33.0893 1112        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
20:41:33.0924 1112        SiSRaid4 - ok
20:41:33.0955 1112        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
20:41:34.0049 1112        Smb - ok
20:41:34.0142 1112        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
20:41:34.0174 1112        spldr - ok
20:41:34.0267 1112        srv            (2408c0366d96bcdf63e8f1c78e4a29c5) C:\windows\system32\DRIVERS\srv.sys
20:41:34.0361 1112        srv - ok
20:41:34.0454 1112        srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\windows\system32\DRIVERS\srv2.sys
20:41:34.0548 1112        srv2 - ok
20:41:34.0642 1112        srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\windows\system32\DRIVERS\srvnet.sys
20:41:34.0673 1112        srvnet - ok
20:41:34.0735 1112        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
20:41:34.0766 1112        stexstor - ok
20:41:34.0829 1112        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\DRIVERS\swenum.sys
20:41:34.0844 1112        swenum - ok
20:41:34.0938 1112        SynTP          (929c9fa0b18ad2ebc8340591c4bf00ff) C:\windows\system32\DRIVERS\SynTP.sys
20:41:34.0969 1112        SynTP - ok
20:41:35.0078 1112        Tcpip          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\windows\system32\drivers\tcpip.sys
20:41:35.0156 1112        Tcpip - ok
20:41:35.0250 1112        TCPIP6          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\windows\system32\DRIVERS\tcpip.sys
20:41:35.0312 1112        TCPIP6 - ok
20:41:35.0359 1112        tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\windows\system32\drivers\tcpipreg.sys
20:41:35.0437 1112        tcpipreg - ok
20:41:35.0468 1112        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
20:41:35.0562 1112        TDPIPE - ok
20:41:35.0562 1112        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
20:41:35.0656 1112        TDTCP - ok
20:41:35.0702 1112        tdx            (079125c4b17b01fcaeebce0bcb290c0f) C:\windows\system32\DRIVERS\tdx.sys
20:41:35.0796 1112        tdx - ok
20:41:35.0827 1112        TermDD          (c448651339196c0e869a355171875522) C:\windows\system32\DRIVERS\termdd.sys
20:41:35.0843 1112        TermDD - ok
20:41:35.0921 1112        tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\windows\system32\DRIVERS\tssecsrv.sys
20:41:35.0999 1112        tssecsrv - ok
20:41:36.0046 1112        tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\windows\system32\DRIVERS\tunnel.sys
20:41:36.0124 1112        tunnel - ok
20:41:36.0155 1112        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
20:41:36.0186 1112        uagp35 - ok
20:41:36.0202 1112        udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\windows\system32\DRIVERS\udfs.sys
20:41:36.0295 1112        udfs - ok
20:41:36.0311 1112        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\DRIVERS\uliagpkx.sys
20:41:36.0342 1112        uliagpkx - ok
20:41:36.0373 1112        umbus          (eab6c35e62b1b0db0d1b48b671d3a117) C:\windows\system32\DRIVERS\umbus.sys
20:41:36.0420 1112        umbus - ok
20:41:36.0451 1112        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
20:41:36.0498 1112        UmPass - ok
20:41:36.0545 1112        usbccgp        (7b6a127c93ee590e4d79a5f2a76fe46f) C:\windows\system32\DRIVERS\usbccgp.sys
20:41:36.0607 1112        usbccgp - ok
20:41:36.0701 1112        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\DRIVERS\usbcir.sys
20:41:36.0763 1112        usbcir - ok
20:41:36.0794 1112        usbehci        (92969ba5ac44e229c55a332864f79677) C:\windows\system32\DRIVERS\usbehci.sys
20:41:36.0841 1112        usbehci - ok
20:41:36.0950 1112        usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\windows\system32\DRIVERS\usbhub.sys
20:41:36.0982 1112        usbhub - ok
20:41:37.0013 1112        usbohci        (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\windows\system32\drivers\usbohci.sys
20:41:37.0060 1112        usbohci - ok
20:41:37.0106 1112        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
20:41:37.0138 1112        usbprint - ok
20:41:37.0184 1112        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\windows\system32\DRIVERS\usbscan.sys
20:41:37.0231 1112        usbscan - ok
20:41:37.0278 1112        USBSTOR        (f39983647bc1f3e6100778ddfe9dce29) C:\windows\system32\drivers\USBSTOR.SYS
20:41:37.0340 1112        USBSTOR - ok
20:41:37.0387 1112        usbuhci        (bc3070350a491d84b518d7cca9abd36f) C:\windows\system32\DRIVERS\usbuhci.sys
20:41:37.0434 1112        usbuhci - ok
20:41:37.0512 1112        usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\windows\System32\Drivers\usbvideo.sys
20:41:37.0574 1112        usbvideo - ok
20:41:37.0684 1112        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\DRIVERS\vdrvroot.sys
20:41:37.0699 1112        vdrvroot - ok
20:41:37.0746 1112        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
20:41:37.0777 1112        vga - ok
20:41:37.0793 1112        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
20:41:37.0886 1112        VgaSave - ok
20:41:37.0918 1112        vhdmp          (c82e748660f62a242b2dfac1442f22a4) C:\windows\system32\DRIVERS\vhdmp.sys
20:41:37.0964 1112        vhdmp - ok
20:41:37.0980 1112        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\DRIVERS\viaide.sys
20:41:37.0996 1112        viaide - ok
20:41:38.0011 1112        volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\windows\system32\DRIVERS\volmgr.sys
20:41:38.0042 1112        volmgr - ok
20:41:38.0074 1112        volmgrx        (99b0cbb569ca79acaed8c91461d765fb) C:\windows\system32\drivers\volmgrx.sys
20:41:38.0105 1112        volmgrx - ok
20:41:38.0120 1112        volsnap        (58f82eed8ca24b461441f9c3e4f0bf5c) C:\windows\system32\DRIVERS\volsnap.sys
20:41:38.0152 1112        volsnap - ok
20:41:38.0198 1112        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
20:41:38.0230 1112        vsmraid - ok
20:41:38.0245 1112        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
20:41:38.0276 1112        vwifibus - ok
20:41:38.0323 1112        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
20:41:38.0386 1112        vwififlt - ok
20:41:38.0401 1112        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
20:41:38.0432 1112        WacomPen - ok
20:41:38.0510 1112        WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\windows\system32\DRIVERS\wanarp.sys
20:41:38.0573 1112        WANARP - ok
20:41:38.0588 1112        Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\windows\system32\DRIVERS\wanarp.sys
20:41:38.0651 1112        Wanarpv6 - ok
20:41:38.0698 1112        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
20:41:38.0729 1112        Wd - ok
20:41:38.0760 1112        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
20:41:38.0822 1112        Wdf01000 - ok
20:41:38.0869 1112        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
20:41:38.0932 1112        WfpLwf - ok
20:41:38.0963 1112        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
20:41:38.0994 1112        WIMMount - ok
20:41:39.0103 1112        WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\windows\system32\DRIVERS\WinUsb.sys
20:41:39.0150 1112        WinUsb - ok
20:41:39.0197 1112        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\DRIVERS\wmiacpi.sys
20:41:39.0244 1112        WmiAcpi - ok
20:41:39.0290 1112        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
20:41:39.0368 1112        ws2ifsl - ok
20:41:39.0415 1112        WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\windows\system32\drivers\WudfPf.sys
20:41:39.0493 1112        WudfPf - ok
20:41:39.0540 1112        WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\windows\system32\DRIVERS\WUDFRd.sys
20:41:39.0634 1112        WUDFRd - ok
20:41:39.0696 1112        yukonw7        (6affd75c6807b3dd3ab018e27b88ef95) C:\windows\system32\DRIVERS\yk62x64.sys
20:41:39.0774 1112        yukonw7 - ok
20:41:39.0805 1112        MBR (0x1B8)    (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
20:41:40.0414 1112        \Device\Harddisk0\DR0 - ok
20:41:40.0414 1112        Boot (0x1200)  (743d22f6e500b872f7ebf7a22433c560) \Device\Harddisk0\DR0\Partition0
20:41:40.0414 1112        \Device\Harddisk0\DR0\Partition0 - ok
20:41:40.0429 1112        Boot (0x1200)  (15b48d38c08f8fcd2bd450089e58d391) \Device\Harddisk0\DR0\Partition1
20:41:40.0429 1112        \Device\Harddisk0\DR0\Partition1 - ok
20:41:40.0460 1112        Boot (0x1200)  (b76c2fdceaea5595d54ad33d57042339) \Device\Harddisk0\DR0\Partition2
20:41:40.0460 1112        \Device\Harddisk0\DR0\Partition2 - ok
20:41:40.0460 1112        ============================================================
20:41:40.0460 1112        Scan finished
20:41:40.0460 1112        ============================================================
20:41:40.0476 2292        Detected object count: 0
20:41:40.0476 2292        Actual detected object count: 0

cosinus 03.01.2012 21:12
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Toolman 03.01.2012 21:35
hier das ergebnis von combofix:

Code:
ComboFix 12-01-03.04 - Karle 03.01.2012  21:24:17.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.4061.2688 [GMT 1:00]
ausgeführt von:: c:\users\Karle\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Karle\AppData\Roaming\Local
D:\install.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-03 bis 2012-01-03  ))))))))))))))))))))))))))))))
.
.
2012-01-03 20:29 . 2012-01-03 20:29        --------        d-----w-        c:\users\Karlo\AppData\Local\temp
2012-01-03 20:29 . 2012-01-03 20:29        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-03 19:29 . 2012-01-03 19:29        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{7132A023-0FCC-4A6C-BA74-C4F5397803CD}\offreg.dll
2012-01-03 16:56 . 2011-11-30 01:21        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{7132A023-0FCC-4A6C-BA74-C4F5397803CD}\mpengine.dll
2012-01-02 21:50 . 2012-01-02 21:50        --------        d-----w-        C:\_OTL
2011-12-31 10:14 . 2011-12-31 10:14        --------        d-----w-        c:\program files (x86)\ESET
2011-12-28 20:30 . 2011-12-28 20:30        49152        ----a-r-        c:\users\Karle\AppData\Roaming\Microsoft\Installer\{CDC7F188-3A08-45C3-8C3C-99BE32911949}\ARPPRODUCTICON.exe
2011-12-28 20:30 . 2011-12-28 20:30        --------        d-----w-        c:\program files (x86)\CASIO
2011-12-28 20:13 . 2011-12-28 20:13        --------        d-----w-        c:\windows\system32\EventProviders
2011-12-27 09:43 . 2011-11-15 13:29        270720        ------w-        c:\windows\system32\MpSigStub.exe
2011-12-23 12:38 . 2011-12-23 12:38        --------        d-----w-        c:\users\Karlo\AppData\Roaming\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49        --------        d-----w-        c:\users\Karle\AppData\Roaming\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49        --------        d-----w-        c:\programdata\Malwarebytes
2011-12-22 19:49 . 2011-12-22 19:49        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-22 19:49 . 2011-08-31 16:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-12-21 19:57 . 2011-12-21 19:57        --------        d-----w-        c:\users\Karle\AppData\Roaming\Avira
2011-12-17 09:10 . 2011-10-26 05:19        43520        ----a-w-        c:\windows\system32\csrsrv.dll
2011-12-17 09:08 . 2011-11-24 05:00        3141632        ----a-w-        c:\windows\system32\win32k.sys
2011-12-17 09:08 . 2011-10-15 06:25        723456        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-17 09:08 . 2011-10-15 05:48        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2011-12-17 09:08 . 2011-11-05 05:17        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-12-17 09:08 . 2011-11-05 04:30        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2011-12-11 16:26 . 2011-12-11 16:26        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-12-11 16:25 . 2011-12-11 16:25        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-18 08:38 . 2010-08-13 19:26        1248080        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-18 19:17 . 2011-09-28 20:50        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-08 15:24 . 2010-08-29 15:04        1092400        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-01 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\Karle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 135664]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 27136]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 95876641
*Deregistered* - 95876641
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 16:44]
.
2012-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-10 16:44]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-19 8067616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{9D07C869-74F5-43C7-8DCC-BD925A258217}: NameServer = 192.168.2.1,194.25.2.129
FF - ProfilePath - c:\users\Karle\AppData\Roaming\Mozilla\Firefox\Profiles\4n9ebtwp.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-03  21:32:12
ComboFix-quarantined-files.txt  2012-01-03 20:32
.
Vor Suchlauf: 9 Verzeichnis(se), 60.389.941.248 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 60.034.105.344 Bytes frei
.
- - End Of File - - 451F73EC31ED38D60557801322BA7901
bitteschön......dankeschön......

cosinus 03.01.2012 21:54
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Toolman 03.01.2012 22:18
und weiter geht es:

Code:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-03 22:03:40
-----------------------------
22:03:40.439    OS Version: Windows x64 6.1.7600
22:03:40.439    Number of processors: 2 586 0x170A
22:03:40.440    ComputerName: KARLE-PC  UserName: Karle
22:03:41.371    Initialize success
22:07:58.743    AVAST engine defs: 12010300
22:08:35.850    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:08:35.854    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
22:08:35.903    Disk 0 MBR read successfully
22:08:35.907    Disk 0 MBR scan
22:08:35.916    Disk 0 unknown MBR code
22:08:35.927    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
22:08:35.954    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
22:08:35.973    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      203049 MB offset 31664128
22:08:36.000    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      258429 MB offset 447508480
22:08:36.009    Service scanning
22:08:38.004    Modules scanning
22:08:38.011    Disk 0 trace - called modules:
22:08:38.070    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
22:08:38.409    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047f3060]
22:08:38.417    3 CLASSPNP.SYS[fffff8800140143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800474f050]
22:08:39.517    AVAST engine scan C:\windows
22:08:45.565    AVAST engine scan C:\windows\system32
22:10:57.384    AVAST engine scan C:\windows\system32\drivers
22:11:09.986    AVAST engine scan C:\Users\Karle
22:13:22.050    AVAST engine scan C:\ProgramData
22:14:19.221    Scan finished successfully
22:16:37.454    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
22:16:37.460    The log file has been saved successfully to "C:\aswMBR.txt"

cosinus 04.01.2012 17:26
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Toolman 04.01.2012 20:03
Hi Arne,

nochmals Danke fürs Helfen. Trotzdem mal ne Fragen zwischendurch zwecks "Wasserstandsmeldung": Kannst du was erkennen ob da noch was ist oder hat es sich vielleicht schon erledigt?
Laut dem Avira-Scan vom 31.12. wurde ja was gefunden und entfernt, bzw. in Quarantäneverzeichnis verschoben:

hier ist nochmal der Eintrag von Seite 1 vom 31.12.2011

greetz vom Toolman

Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

Die Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1421e0.qua' verschoben!


Code:

In der Datei 'C:\Users\*****\AppData\Local\Temp\wpbt0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

In der Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Code:

Die Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3c3791.qua' verschoben!


Code:

Die Datei 'C:\Users\*****\AppData\Roaming\Opera\Opera\opera.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Lebag.Ive.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

cosinus 04.01.2012 20:19
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Toolman 04.01.2012 20:36
ja, das mit der Quarantäne habe ich verstanden. Die gefundenen Teile sind isoliert...passt soweit.
Die anderen Scanner haben ja anscheinend nichts mehr gefunden, soweit ich das lesen konnte, ist das richtig?

Ich kann mich erst am Wochenende um die Datensicherung kümmern.....melde mich dann wieder.....thanx a lot.

Toolman 07.01.2012 16:49
hi,

ich habe jetzt den FIX MBR gemacht und dann das Log erstellt:

Code:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 16:32:10
-----------------------------
16:32:10.598    OS Version: Windows x64 6.1.7601 Service Pack 1
16:32:10.598    Number of processors: 2 586 0x170A
16:32:10.598    ComputerName: KARLE-PC  UserName: Karle
16:32:12.314    Initialize success
16:36:30.827    AVAST engine defs: 12010700
16:36:51.804    Verifying
16:37:01.850    Disk 0 Windows 601 MBR fixed successfully
16:37:45.821    Verifying
16:37:55.883    Disk 0 Windows 601 MBR fixed successfully
16:38:26.038    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
16:38:26.038    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"

cosinus 07.01.2012 17:04
Du solltest Windows neu starten und ein neues Log mit aswMBR machen. Das Fixlog selbst wollte ich eigentlich nicht sehen.

Toolman 07.01.2012 17:25
jetzt habe ich nochmal mit dem Button SCAn gearbeitet. Hier ist der log:

Code:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 16:32:10
-----------------------------
16:32:10.598    OS Version: Windows x64 6.1.7601 Service Pack 1
16:32:10.598    Number of processors: 2 586 0x170A
16:32:10.598    ComputerName: KARLE-PC  UserName: Karle
16:32:12.314    Initialize success
16:36:30.827    AVAST engine defs: 12010700
16:36:51.804    Verifying
16:37:01.850    Disk 0 Windows 601 MBR fixed successfully
16:37:45.821    Verifying
16:37:55.883    Disk 0 Windows 601 MBR fixed successfully
16:38:26.038    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
16:38:26.038    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"


aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-07 17:12:55
-----------------------------
17:12:55.555    OS Version: Windows x64 6.1.7601 Service Pack 1
17:12:55.556    Number of processors: 2 586 0x170A
17:12:55.557    ComputerName: KARLE-PC  UserName: Karle
17:12:56.589    Initialize success
17:13:03.141    AVAST engine defs: 12010700
17:13:26.213    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:13:26.217    Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3
17:13:26.236    Disk 0 MBR read successfully
17:13:26.241    Disk 0 MBR scan
17:13:26.270    Disk 0 Windows 7 default MBR code
17:13:26.293    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        15360 MB offset 2048
17:13:26.309    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 31459328
17:13:26.318    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      203049 MB offset 31664128
17:13:26.344    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      258429 MB offset 447508480
17:13:26.355    Service scanning
17:13:31.074    Modules scanning
17:13:31.081    Disk 0 trace - called modules:
17:13:31.176    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:13:31.186    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80057843d0]
17:13:31.195    3 CLASSPNP.SYS[fffff88001b8543f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800476a050]
17:13:32.121    AVAST engine scan C:\windows
17:13:37.811    AVAST engine scan C:\windows\system32
17:16:08.581    AVAST engine scan C:\windows\system32\drivers
17:16:23.770    AVAST engine scan C:\Users\Karle
17:19:10.956    AVAST engine scan C:\ProgramData
17:20:15.115    Scan finished successfully
17:21:59.352    Disk 0 MBR has been saved successfully to "C:\Users\Public\Documents\MBR.dat"
17:21:59.390    The log file has been saved successfully to "C:\Users\Public\Documents\aswMBR.txt"
wolltest du das haben? oder muß ich was anderes machen?!?!
greetz Toolman

cosinus 07.01.2012 17:47
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Toolman 07.01.2012 19:29
hier das ergebnis von MALEWAREBYTES:

Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Karle :: KARLE-PC [Administrator]

07.01.2012 18:21:21
mbam-log-2012-01-07 (18-21-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372652
Laufzeit: 1 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27