|
gema und bka trojaner entfernt, aber ..... Laptop Windows XP Service Pack 3 Hallo, ich habe mir am Wochenende den BKA und den Gema Trojaner eingefangen. Den Gema Trojaner konnte man halbwegs per Hand entfernen, aber dann war auf einmal der Task Manager gesperrt und ich konnte keine Software mehr installieren. Als habe ich Malwarebytes laufen lassen und einiges entfern. Task Manager geht wieder, aber ich bin mir nicht sicher, obe der Rechner ausber ist (siehe Anhang). Zur Sicherheit wollte ich dann Eure berühmten 3 Schritte durchführen. Defogger hat nichts gefunden. Wann darf ich wieder Re-enable drücken? DDS funktioniert nicht. Weder die eine, noch die andere Quelle. Es öffnet sich nur ein DOS-Fenster mit einigen Erläuterungen, so z.B., dass der Vorgang maximal drei Minuten dauert. Dann springt der Cursor eine Zeile tiefer und es erscheinen zwei Rautesymbole. Das war es dann. Kein PopUp, kein Scan, nichts. Also habe ich Schritt 3 ausgeführt und Gmer laufen lassen. Log:GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netIch habe eben noch einmal im Task Manager geschaut, welche Prozesse laufen und festgestellt, dass iexplore.exe (Internet Explorer?) läuft. Ich nutze aber firefox und weiß daher nicht, was das ist. |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Starte den PC im abgesicherten Modus mit Netzwerktreibern! (Dazu beim Systemstart vordem Windows XP-Bildschirm die F8-Taste drücken) Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
Schritt 3: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
defogger hat keine Fehlermeldung ausgegeben. die logfiles von OTL:OTL Logfile: Code: OTL logfile created on: 14.03.2012 08:22:16 - Run 2OTL Logfile: Code: OTL Extras logfile created on: 14.03.2012 08:22:16 - Run 2und zum guten Schluss das logfile von TDSS: 08:27:23.0875 2016 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43 08:27:23.0875 2016 ============================================================ 08:27:23.0875 2016 Current date / time: 2012/03/14 08:27:23.0875 08:27:23.0875 2016 SystemInfo: 08:27:23.0875 2016 08:27:23.0875 2016 OS Version: 5.1.2600 ServicePack: 3.0 08:27:23.0875 2016 Product type: Workstation 08:27:23.0875 2016 ComputerName: MYSTERYMACHINE 08:27:23.0875 2016 UserName: rmhconcepts 08:27:23.0875 2016 Windows directory: C:\WINDOWS 08:27:23.0875 2016 System windows directory: C:\WINDOWS 08:27:23.0875 2016 Processor architecture: Intel x86 08:27:23.0875 2016 Number of processors: 4 08:27:23.0875 2016 Page size: 0x1000 08:27:23.0875 2016 Boot type: Safe boot with network 08:27:23.0875 2016 ============================================================ 08:27:25.0484 2016 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:27:25.0625 2016 Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:27:25.0625 2016 Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:27:25.0625 2016 Drive \Device\Harddisk3\DR6 - Size: 0x3C000000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 08:27:25.0625 2016 \Device\Harddisk0\DR0: 08:27:25.0625 2016 MBR used 08:27:25.0625 2016 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17499EC1 08:27:25.0625 2016 \Device\Harddisk1\DR1: 08:27:25.0625 2016 MBR used 08:27:25.0625 2016 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782 08:27:25.0625 2016 \Device\Harddisk2\DR2: 08:27:25.0625 2016 MBR used 08:27:25.0625 2016 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 08:27:25.0625 2016 \Device\Harddisk3\DR6: 08:27:25.0625 2016 MBR used 08:27:25.0625 2016 \Device\Harddisk3\DR6\Partition0: MBR, Type 0x6, StartLBA 0xFF, BlocksNum 0x1DFF01 08:27:26.0062 2016 Initialize success 08:27:26.0062 2016 ============================================================ 08:27:41.0406 2036 ============================================================ 08:27:41.0406 2036 Scan started 08:27:41.0406 2036 Mode: Manual; 08:27:41.0406 2036 ============================================================ 08:27:42.0890 2036 Abiosdsk - ok 08:27:42.0921 2036 abp480n5 - ok 08:27:42.0968 2036 acedrv11 (e6f53d6c0dea3d375362265e175ca638) C:\WINDOWS\system32\drivers\acedrv11.sys 08:27:42.0968 2036 acedrv11 - ok 08:27:43.0015 2036 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 08:27:43.0015 2036 ACPI - ok 08:27:43.0031 2036 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 08:27:43.0031 2036 ACPIEC - ok 08:27:43.0062 2036 adpu160m - ok 08:27:43.0125 2036 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 08:27:43.0125 2036 aec - ok 08:27:43.0171 2036 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 08:27:43.0171 2036 AFD - ok 08:27:43.0187 2036 Aha154x - ok 08:27:43.0218 2036 aic78u2 - ok 08:27:43.0250 2036 aic78xx - ok 08:27:43.0359 2036 AliIde - ok 08:27:43.0390 2036 amsint - ok 08:27:43.0484 2036 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 08:27:43.0484 2036 Arp1394 - ok 08:27:43.0515 2036 asc - ok 08:27:43.0546 2036 asc3350p - ok 08:27:43.0578 2036 asc3550 - ok 08:27:43.0671 2036 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys 08:27:43.0671 2036 Aspi32 - ok 08:27:43.0734 2036 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 08:27:43.0734 2036 AsyncMac - ok 08:27:43.0781 2036 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 08:27:43.0781 2036 atapi - ok 08:27:43.0796 2036 Atdisk - ok 08:27:43.0859 2036 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 08:27:43.0859 2036 Atmarpc - ok 08:27:43.0906 2036 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 08:27:43.0906 2036 audstub - ok 08:27:43.0984 2036 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 08:27:43.0984 2036 avgio - ok 08:27:44.0046 2036 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 08:27:44.0046 2036 avgntflt - ok 08:27:44.0093 2036 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 08:27:44.0093 2036 avipbb - ok 08:27:44.0156 2036 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 08:27:44.0156 2036 Beep - ok 08:27:44.0312 2036 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys 08:27:44.0312 2036 Cam5603D - ok 08:27:44.0390 2036 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 08:27:44.0390 2036 cbidf2k - ok 08:27:44.0421 2036 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 08:27:44.0421 2036 CCDECODE - ok 08:27:44.0453 2036 cd20xrnt - ok 08:27:44.0484 2036 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 08:27:44.0484 2036 Cdaudio - ok 08:27:44.0515 2036 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 08:27:44.0515 2036 Cdfs - ok 08:27:44.0562 2036 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 08:27:44.0562 2036 Cdrom - ok 08:27:44.0578 2036 Changer - ok 08:27:44.0687 2036 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 08:27:44.0687 2036 CmBatt - ok 08:27:44.0718 2036 CmdIde - ok 08:27:44.0750 2036 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 08:27:44.0750 2036 Compbatt - ok 08:27:44.0828 2036 Cpqarray - ok 08:27:44.0875 2036 dac2w2k - ok 08:27:44.0906 2036 dac960nt - ok 08:27:44.0984 2036 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 08:27:44.0984 2036 Disk - ok 08:27:45.0062 2036 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 08:27:45.0062 2036 dmboot - ok 08:27:45.0093 2036 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 08:27:45.0093 2036 dmio - ok 08:27:45.0125 2036 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 08:27:45.0125 2036 dmload - ok 08:27:45.0203 2036 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 08:27:45.0203 2036 DMusic - ok 08:27:45.0250 2036 dpti2o - ok 08:27:45.0281 2036 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 08:27:45.0281 2036 drmkaud - ok 08:27:45.0390 2036 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 08:27:45.0406 2036 ElbyCDIO - ok 08:27:45.0515 2036 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 08:27:45.0515 2036 Fastfat - ok 08:27:45.0562 2036 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 08:27:45.0562 2036 Fdc - ok 08:27:45.0593 2036 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 08:27:45.0593 2036 Fips - ok 08:27:45.0640 2036 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 08:27:45.0640 2036 Flpydisk - ok 08:27:45.0671 2036 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 08:27:45.0671 2036 FltMgr - ok 08:27:45.0718 2036 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 08:27:45.0718 2036 Fs_Rec - ok 08:27:45.0765 2036 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 08:27:45.0765 2036 Ftdisk - ok 08:27:45.0812 2036 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 08:27:45.0812 2036 GEARAspiWDM - ok 08:27:45.0828 2036 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 08:27:45.0828 2036 Gpc - ok 08:27:45.0921 2036 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 08:27:45.0921 2036 HDAudBus - ok 08:27:46.0031 2036 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 08:27:46.0031 2036 HidUsb - ok 08:27:46.0062 2036 hpn - ok 08:27:46.0125 2036 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 08:27:46.0125 2036 HTTP - ok 08:27:46.0156 2036 i2omgmt - ok 08:27:46.0187 2036 i2omp - ok 08:27:46.0234 2036 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 08:27:46.0234 2036 i8042prt - ok 08:27:46.0296 2036 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 08:27:46.0296 2036 Imapi - ok 08:27:46.0359 2036 ini910u - ok 08:27:46.0500 2036 IntcAzAudAddService (41ef008d7b089ce6f5f2e4a61d5638e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys 08:27:46.0531 2036 IntcAzAudAddService - ok 08:27:46.0562 2036 IntelIde - ok 08:27:46.0609 2036 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 08:27:46.0609 2036 intelppm - ok 08:27:46.0656 2036 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 08:27:46.0656 2036 Ip6Fw - ok 08:27:46.0687 2036 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 08:27:46.0687 2036 IpFilterDriver - ok 08:27:46.0734 2036 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 08:27:46.0734 2036 IpInIp - ok 08:27:46.0765 2036 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 08:27:46.0765 2036 IpNat - ok 08:27:46.0812 2036 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 08:27:46.0812 2036 IPSec - ok 08:27:46.0859 2036 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 08:27:46.0859 2036 IRENUM - ok 08:27:46.0906 2036 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 08:27:46.0906 2036 isapnp - ok 08:27:46.0953 2036 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 08:27:46.0953 2036 Kbdclass - ok 08:27:47.0015 2036 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 08:27:47.0031 2036 kmixer - ok 08:27:47.0046 2036 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 08:27:47.0046 2036 KSecDD - ok 08:27:47.0125 2036 lbrtfdc - ok 08:27:47.0234 2036 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 08:27:47.0234 2036 MarvinBus - ok 08:27:47.0281 2036 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys 08:27:47.0281 2036 MBAMProtector - ok 08:27:47.0359 2036 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 08:27:47.0359 2036 mnmdd - ok 08:27:47.0406 2036 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 08:27:47.0406 2036 Modem - ok 08:27:47.0437 2036 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 08:27:47.0437 2036 Mouclass - ok 08:27:47.0500 2036 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 08:27:47.0500 2036 mouhid - ok 08:27:47.0546 2036 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 08:27:47.0546 2036 MountMgr - ok 08:27:47.0562 2036 mraid35x - ok 08:27:47.0593 2036 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 08:27:47.0593 2036 MRxDAV - ok 08:27:47.0640 2036 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 08:27:47.0640 2036 MRxSmb - ok 08:27:47.0718 2036 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 08:27:47.0718 2036 Msfs - ok 08:27:47.0781 2036 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 08:27:47.0781 2036 MSKSSRV - ok 08:27:47.0828 2036 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 08:27:47.0828 2036 MSPCLOCK - ok 08:27:47.0843 2036 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 08:27:47.0843 2036 MSPQM - ok 08:27:47.0890 2036 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 08:27:47.0890 2036 mssmbios - ok 08:27:47.0921 2036 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 08:27:47.0921 2036 MSTEE - ok 08:27:47.0953 2036 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 08:27:47.0953 2036 Mup - ok 08:27:48.0015 2036 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 08:27:48.0015 2036 NABTSFEC - ok 08:27:48.0078 2036 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 08:27:48.0078 2036 NDIS - ok 08:27:48.0109 2036 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 08:27:48.0109 2036 NdisIP - ok 08:27:48.0156 2036 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 08:27:48.0156 2036 NdisTapi - ok 08:27:48.0218 2036 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 08:27:48.0218 2036 Ndisuio - ok 08:27:48.0234 2036 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 08:27:48.0234 2036 NdisWan - ok 08:27:48.0296 2036 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 08:27:48.0296 2036 NDProxy - ok 08:27:48.0312 2036 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 08:27:48.0312 2036 NetBIOS - ok 08:27:48.0359 2036 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 08:27:48.0359 2036 NetBT - ok 08:27:48.0562 2036 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 08:27:48.0562 2036 NETw4x32 - ok 08:27:48.0750 2036 NETw5x32 (580207a7c9bde8ba65401f51f9ba9741) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 08:27:48.0781 2036 NETw5x32 - ok 08:27:48.0828 2036 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 08:27:48.0828 2036 NIC1394 - ok 08:27:48.0906 2036 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys 08:27:48.0906 2036 NPF - ok 08:27:48.0921 2036 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 08:27:48.0921 2036 Npfs - ok 08:27:48.0968 2036 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 08:27:48.0984 2036 Ntfs - ok 08:27:49.0046 2036 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 08:27:49.0046 2036 Null - ok 08:27:49.0218 2036 nv (a50a030be64fa2fdb548a2ee888f8adb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 08:27:49.0250 2036 nv - ok 08:27:49.0312 2036 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 08:27:49.0312 2036 NwlnkFlt - ok 08:27:49.0359 2036 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 08:27:49.0359 2036 NwlnkFwd - ok 08:27:49.0390 2036 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 08:27:49.0390 2036 ohci1394 - ok 08:27:49.0484 2036 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 08:27:49.0484 2036 Parport - ok 08:27:49.0500 2036 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 08:27:49.0500 2036 PartMgr - ok 08:27:49.0546 2036 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 08:27:49.0546 2036 ParVdm - ok 08:27:49.0562 2036 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 08:27:49.0562 2036 PCI - ok 08:27:49.0593 2036 PCIDump - ok 08:27:49.0640 2036 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 08:27:49.0640 2036 PCIIde - ok 08:27:49.0671 2036 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 08:27:49.0671 2036 Pcmcia - ok 08:27:49.0703 2036 PDCOMP - ok 08:27:49.0734 2036 PDFRAME - ok 08:27:49.0765 2036 PDRELI - ok 08:27:49.0796 2036 PDRFRAME - ok 08:27:49.0843 2036 perc2 - ok 08:27:49.0875 2036 perc2hib - ok 08:27:50.0015 2036 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 08:27:50.0015 2036 PptpMiniport - ok 08:27:50.0046 2036 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 08:27:50.0046 2036 PSched - ok 08:27:50.0109 2036 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 08:27:50.0109 2036 Ptilink - ok 08:27:50.0140 2036 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 08:27:50.0140 2036 PxHelp20 - ok 08:27:50.0171 2036 ql1080 - ok 08:27:50.0203 2036 Ql10wnt - ok 08:27:50.0234 2036 ql12160 - ok 08:27:50.0265 2036 ql1240 - ok 08:27:50.0312 2036 ql1280 - ok 08:27:50.0343 2036 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 08:27:50.0343 2036 RasAcd - ok 08:27:50.0390 2036 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 08:27:50.0390 2036 Rasl2tp - ok 08:27:50.0453 2036 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 08:27:50.0453 2036 RasPppoe - ok 08:27:50.0484 2036 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 08:27:50.0484 2036 Raspti - ok 08:27:50.0531 2036 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 08:27:50.0531 2036 Rdbss - ok 08:27:50.0562 2036 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 08:27:50.0562 2036 RDPCDD - ok 08:27:50.0609 2036 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 08:27:50.0609 2036 rdpdr - ok 08:27:50.0671 2036 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 08:27:50.0671 2036 RDPWD - ok 08:27:50.0734 2036 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 08:27:50.0734 2036 redbook - ok 08:27:50.0765 2036 regi (c1e596e42e77f94d5c1c18fd9b2b3274) C:\WINDOWS\system32\drivers\regi.sys 08:27:50.0765 2036 regi - ok 08:27:50.0875 2036 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys 08:27:50.0875 2036 Revoflt - ok 08:27:51.0000 2036 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 08:27:51.0000 2036 RTLE8023xp - ok 08:27:51.0062 2036 s24trans (e7958e8acda7ca20127ef5f2235f25cc) C:\WINDOWS\system32\DRIVERS\s24trans.sys 08:27:51.0062 2036 s24trans - ok 08:27:51.0187 2036 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 08:27:51.0187 2036 sdbus - ok 08:27:51.0218 2036 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 08:27:51.0218 2036 Secdrv - ok 08:27:51.0281 2036 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 08:27:51.0281 2036 Serial - ok 08:27:51.0375 2036 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 08:27:51.0375 2036 Sfloppy - ok 08:27:51.0421 2036 Simbad - ok 08:27:51.0468 2036 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 08:27:51.0468 2036 SLIP - ok 08:27:51.0531 2036 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 08:27:51.0531 2036 smserial - ok 08:27:51.0578 2036 Sparrow - ok 08:27:51.0609 2036 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 08:27:51.0609 2036 splitter - ok 08:27:51.0671 2036 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 08:27:51.0671 2036 sr - ok 08:27:51.0718 2036 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 08:27:51.0734 2036 Srv - ok 08:27:51.0781 2036 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 08:27:51.0796 2036 ssmdrv - ok 08:27:51.0843 2036 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 08:27:51.0843 2036 streamip - ok 08:27:51.0875 2036 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 08:27:51.0875 2036 swenum - ok 08:27:51.0937 2036 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 08:27:51.0937 2036 swmidi - ok 08:27:52.0000 2036 symc810 - ok 08:27:52.0031 2036 symc8xx - ok 08:27:52.0062 2036 sym_hi - ok 08:27:52.0093 2036 sym_u3 - ok 08:27:52.0140 2036 SynTP (60b421663910fbb3c9b350b7efa75a68) C:\WINDOWS\system32\DRIVERS\SynTP.sys 08:27:52.0140 2036 SynTP - ok 08:27:52.0203 2036 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 08:27:52.0203 2036 sysaudio - ok 08:27:52.0281 2036 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 08:27:52.0281 2036 Tcpip - ok 08:27:52.0312 2036 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 08:27:52.0312 2036 TDPIPE - ok 08:27:52.0359 2036 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 08:27:52.0359 2036 TDTCP - ok 08:27:52.0406 2036 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 08:27:52.0406 2036 TermDD - ok 08:27:52.0468 2036 tifm21 (78213f01ce781f93180bef5eb5b3ad81) C:\WINDOWS\system32\drivers\tifm21.sys 08:27:52.0468 2036 tifm21 - ok 08:27:52.0515 2036 TosIde - ok 08:27:52.0593 2036 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 08:27:52.0593 2036 Udfs - ok 08:27:52.0609 2036 ultra - ok 08:27:52.0656 2036 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 08:27:52.0656 2036 Update - ok 08:27:52.0734 2036 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys 08:27:52.0734 2036 USBAAPL - ok 08:27:52.0812 2036 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 08:27:52.0812 2036 usbccgp - ok 08:27:52.0843 2036 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 08:27:52.0843 2036 usbehci - ok 08:27:52.0875 2036 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 08:27:52.0890 2036 usbhub - ok 08:27:52.0937 2036 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 08:27:52.0937 2036 usbscan - ok 08:27:52.0968 2036 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 08:27:52.0968 2036 USBSTOR - ok 08:27:53.0000 2036 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 08:27:53.0000 2036 usbuhci - ok 08:27:53.0031 2036 VClone (fce98c43b5c5db8e0da8ea0e2b45e044) C:\WINDOWS\system32\DRIVERS\VClone.sys 08:27:53.0031 2036 VClone - ok 08:27:53.0078 2036 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 08:27:53.0078 2036 VgaSave - ok 08:27:53.0093 2036 ViaIde - ok 08:27:53.0140 2036 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 08:27:53.0140 2036 VolSnap - ok 08:27:53.0234 2036 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 08:27:53.0234 2036 Wanarp - ok 08:27:53.0265 2036 WDICA - ok 08:27:53.0312 2036 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 08:27:53.0312 2036 wdmaud - ok 08:27:53.0468 2036 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 08:27:53.0468 2036 WmiAcpi - ok 08:27:53.0578 2036 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 08:27:53.0578 2036 WSTCODEC - ok 08:27:53.0656 2036 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 08:27:53.0656 2036 WudfPf - ok 08:27:53.0687 2036 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 08:27:53.0687 2036 WudfRd - ok 08:27:53.0843 2036 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 08:27:53.0859 2036 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected 08:27:53.0859 2036 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 08:27:54.0015 2036 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 08:27:54.0015 2036 \Device\Harddisk1\DR1 - ok 08:27:54.0031 2036 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR2 08:27:54.0031 2036 \Device\Harddisk2\DR2 - ok 08:27:54.0078 2036 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR6 08:27:54.0078 2036 \Device\Harddisk3\DR6 - ok 08:27:54.0109 2036 Boot (0x1200) (545e8a008aa3e0257118e34bc623c33c) \Device\Harddisk0\DR0\Partition0 08:27:54.0109 2036 \Device\Harddisk0\DR0\Partition0 - ok 08:27:54.0140 2036 Boot (0x1200) (bf3d7442bb0e84650dc9d7abec7e93a4) \Device\Harddisk1\DR1\Partition0 08:27:54.0140 2036 \Device\Harddisk1\DR1\Partition0 - ok 08:27:54.0156 2036 Boot (0x1200) (e3d75ca6740c758f0402d3ecacab74bf) \Device\Harddisk2\DR2\Partition0 08:27:54.0156 2036 \Device\Harddisk2\DR2\Partition0 - ok 08:27:54.0187 2036 Boot (0x1200) (ea5ed5501c79594c297e9cfa1e7ac37b) \Device\Harddisk3\DR6\Partition0 08:27:54.0187 2036 \Device\Harddisk3\DR6\Partition0 - ok 08:27:54.0203 2036 ============================================================ 08:27:54.0203 2036 Scan finished 08:27:54.0203 2036 ============================================================ 08:27:54.0250 2024 Detected object count: 1 08:27:54.0250 2024 Actual detected object count: 1 08:28:37.0625 2024 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user 08:28:37.0625 2024 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip 08:30:43.0796 2012 Deinitialize success ---------------------- Mir ist aufgefallen, dass ich mittlerweile 6 Administrator-Ordner unter Dokumente und Einstellungen habe, angefangen von Administrator ohne Zusatz bis zu Administrator*Computername*003 Als ich am WE versucht habe, Windows im abges. Modus mit Eingabeaufforderung zu starten, wunderte ich mich schon über die Anzeige im DOS Fenster: Administrator 000, dann Administrator 001, usw. Merkwürdig?? |
Schritt 1: TDSS-Killer Dowloade Dir bitte TDSSKiller.exe und speichere die Datei am Desktop.
Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. |
TDSS-Killer ist gelaufen, hat eine Sache gefunden und bin weiter nach Anweisung vorgegangen. Hier das log-file: 08:55:25.0171 7356 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43 08:55:25.0187 7356 ============================================================ 08:55:25.0187 7356 Current date / time: 2012/03/14 08:55:25.0187 08:55:25.0187 7356 SystemInfo: 08:55:25.0187 7356 08:55:25.0187 7356 OS Version: 5.1.2600 ServicePack: 3.0 08:55:25.0187 7356 Product type: Workstation 08:55:25.0187 7356 ComputerName: MYSTERYMACHINE 08:55:25.0187 7356 UserName: rmhconcepts 08:55:25.0187 7356 Windows directory: C:\WINDOWS 08:55:25.0187 7356 System windows directory: C:\WINDOWS 08:55:25.0187 7356 Processor architecture: Intel x86 08:55:25.0187 7356 Number of processors: 4 08:55:25.0187 7356 Page size: 0x1000 08:55:25.0187 7356 Boot type: Normal boot 08:55:25.0187 7356 ============================================================ 08:55:26.0562 7356 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:55:26.0703 7356 Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:55:26.0703 7356 Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:55:26.0703 7356 Drive \Device\Harddisk3\DR6 - Size: 0x3C000000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 08:55:26.0703 7356 \Device\Harddisk0\DR0: 08:55:26.0703 7356 MBR used 08:55:26.0703 7356 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17499EC1 08:55:26.0703 7356 \Device\Harddisk1\DR1: 08:55:26.0703 7356 MBR used 08:55:26.0703 7356 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782 08:55:26.0703 7356 \Device\Harddisk2\DR2: 08:55:26.0703 7356 MBR used 08:55:26.0703 7356 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 08:55:26.0703 7356 \Device\Harddisk3\DR6: 08:55:26.0703 7356 MBR used 08:55:26.0703 7356 \Device\Harddisk3\DR6\Partition0: MBR, Type 0x6, StartLBA 0xFF, BlocksNum 0x1DFF01 08:55:27.0125 7356 Initialize success 08:55:27.0125 7356 ============================================================ 08:55:48.0671 7456 ============================================================ 08:55:48.0671 7456 Scan started 08:55:48.0671 7456 Mode: Manual; 08:55:48.0671 7456 ============================================================ 08:55:49.0203 7456 Abiosdsk - ok 08:55:49.0218 7456 abp480n5 - ok 08:55:49.0265 7456 acedrv11 (e6f53d6c0dea3d375362265e175ca638) C:\WINDOWS\system32\drivers\acedrv11.sys 08:55:49.0265 7456 acedrv11 - ok 08:55:49.0296 7456 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 08:55:49.0296 7456 ACPI - ok 08:55:49.0328 7456 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 08:55:49.0328 7456 ACPIEC - ok 08:55:49.0328 7456 adpu160m - ok 08:55:49.0359 7456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 08:55:49.0359 7456 aec - ok 08:55:49.0390 7456 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 08:55:49.0406 7456 AFD - ok 08:55:49.0406 7456 Aha154x - ok 08:55:49.0421 7456 aic78u2 - ok 08:55:49.0421 7456 aic78xx - ok 08:55:49.0437 7456 AliIde - ok 08:55:49.0453 7456 amsint - ok 08:55:49.0468 7456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 08:55:49.0468 7456 Arp1394 - ok 08:55:49.0484 7456 asc - ok 08:55:49.0484 7456 asc3350p - ok 08:55:49.0500 7456 asc3550 - ok 08:55:49.0531 7456 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys 08:55:49.0531 7456 Aspi32 - ok 08:55:49.0562 7456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 08:55:49.0562 7456 AsyncMac - ok 08:55:49.0593 7456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 08:55:49.0593 7456 atapi - ok 08:55:49.0593 7456 Atdisk - ok 08:55:49.0640 7456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 08:55:49.0640 7456 Atmarpc - ok 08:55:49.0703 7456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 08:55:49.0703 7456 audstub - ok 08:55:49.0750 7456 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 08:55:49.0750 7456 avgio - ok 08:55:49.0765 7456 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 08:55:49.0765 7456 avgntflt - ok 08:55:49.0781 7456 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 08:55:49.0781 7456 avipbb - ok 08:55:49.0796 7456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 08:55:49.0796 7456 Beep - ok 08:55:49.0859 7456 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys 08:55:49.0875 7456 Cam5603D - ok 08:55:49.0921 7456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 08:55:49.0921 7456 cbidf2k - ok 08:55:49.0953 7456 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 08:55:49.0953 7456 CCDECODE - ok 08:55:49.0968 7456 cd20xrnt - ok 08:55:49.0984 7456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 08:55:49.0984 7456 Cdaudio - ok 08:55:49.0984 7456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 08:55:49.0984 7456 Cdfs - ok 08:55:50.0000 7456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 08:55:50.0015 7456 Cdrom - ok 08:55:50.0031 7456 Changer - ok 08:55:50.0078 7456 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 08:55:50.0078 7456 CmBatt - ok 08:55:50.0078 7456 CmdIde - ok 08:55:50.0093 7456 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 08:55:50.0093 7456 Compbatt - ok 08:55:50.0109 7456 Cpqarray - ok 08:55:50.0125 7456 dac2w2k - ok 08:55:50.0125 7456 dac960nt - ok 08:55:50.0140 7456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 08:55:50.0140 7456 Disk - ok 08:55:50.0187 7456 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 08:55:50.0203 7456 dmboot - ok 08:55:50.0234 7456 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 08:55:50.0234 7456 dmio - ok 08:55:50.0250 7456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 08:55:50.0250 7456 dmload - ok 08:55:50.0265 7456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 08:55:50.0265 7456 DMusic - ok 08:55:50.0281 7456 dpti2o - ok 08:55:50.0296 7456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 08:55:50.0296 7456 drmkaud - ok 08:55:50.0343 7456 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 08:55:50.0343 7456 ElbyCDIO - ok 08:55:50.0359 7456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 08:55:50.0375 7456 Fastfat - ok 08:55:50.0375 7456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 08:55:50.0375 7456 Fdc - ok 08:55:50.0406 7456 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 08:55:50.0406 7456 Fips - ok 08:55:50.0421 7456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 08:55:50.0421 7456 Flpydisk - ok 08:55:50.0453 7456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 08:55:50.0453 7456 FltMgr - ok 08:55:50.0453 7456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 08:55:50.0453 7456 Fs_Rec - ok 08:55:50.0468 7456 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 08:55:50.0468 7456 Ftdisk - ok 08:55:50.0515 7456 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 08:55:50.0515 7456 GEARAspiWDM - ok 08:55:50.0546 7456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 08:55:50.0546 7456 Gpc - ok 08:55:50.0562 7456 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 08:55:50.0562 7456 HDAudBus - ok 08:55:50.0593 7456 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 08:55:50.0593 7456 HidUsb - ok 08:55:50.0593 7456 hpn - ok 08:55:50.0640 7456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 08:55:50.0640 7456 HTTP - ok 08:55:50.0656 7456 i2omgmt - ok 08:55:50.0656 7456 i2omp - ok 08:55:50.0687 7456 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 08:55:50.0687 7456 i8042prt - ok 08:55:50.0718 7456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 08:55:50.0718 7456 Imapi - ok 08:55:50.0718 7456 ini910u - ok 08:55:50.0843 7456 IntcAzAudAddService (41ef008d7b089ce6f5f2e4a61d5638e6) C:\WINDOWS\system32\drivers\RtkHDAud.sys 08:55:50.0859 7456 IntcAzAudAddService - ok 08:55:50.0890 7456 IntelIde - ok 08:55:50.0921 7456 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 08:55:50.0921 7456 intelppm - ok 08:55:50.0953 7456 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 08:55:50.0953 7456 Ip6Fw - ok 08:55:50.0984 7456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 08:55:50.0984 7456 IpFilterDriver - ok 08:55:51.0031 7456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 08:55:51.0031 7456 IpInIp - ok 08:55:51.0031 7456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 08:55:51.0046 7456 IpNat - ok 08:55:51.0046 7456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 08:55:51.0046 7456 IPSec - ok 08:55:51.0078 7456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 08:55:51.0078 7456 IRENUM - ok 08:55:51.0093 7456 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 08:55:51.0093 7456 isapnp - ok 08:55:51.0125 7456 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 08:55:51.0125 7456 Kbdclass - ok 08:55:51.0140 7456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 08:55:51.0140 7456 kmixer - ok 08:55:51.0156 7456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 08:55:51.0171 7456 KSecDD - ok 08:55:51.0171 7456 lbrtfdc - ok 08:55:51.0218 7456 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 08:55:51.0218 7456 MarvinBus - ok 08:55:51.0265 7456 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys 08:55:51.0265 7456 MBAMProtector - ok 08:55:51.0328 7456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 08:55:51.0328 7456 mnmdd - ok 08:55:51.0359 7456 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 08:55:51.0359 7456 Modem - ok 08:55:51.0375 7456 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 08:55:51.0375 7456 Mouclass - ok 08:55:51.0421 7456 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 08:55:51.0421 7456 mouhid - ok 08:55:51.0421 7456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 08:55:51.0421 7456 MountMgr - ok 08:55:51.0437 7456 mraid35x - ok 08:55:51.0453 7456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 08:55:51.0453 7456 MRxDAV - ok 08:55:51.0500 7456 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 08:55:51.0515 7456 MRxSmb - ok 08:55:51.0562 7456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 08:55:51.0562 7456 Msfs - ok 08:55:51.0593 7456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 08:55:51.0593 7456 MSKSSRV - ok 08:55:51.0609 7456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 08:55:51.0609 7456 MSPCLOCK - ok 08:55:51.0625 7456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 08:55:51.0625 7456 MSPQM - ok 08:55:51.0656 7456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 08:55:51.0656 7456 mssmbios - ok 08:55:51.0671 7456 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 08:55:51.0671 7456 MSTEE - ok 08:55:51.0703 7456 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 08:55:51.0703 7456 Mup - ok 08:55:51.0750 7456 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 08:55:51.0750 7456 NABTSFEC - ok 08:55:51.0796 7456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 08:55:51.0796 7456 NDIS - ok 08:55:51.0812 7456 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 08:55:51.0812 7456 NdisIP - ok 08:55:51.0843 7456 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 08:55:51.0843 7456 NdisTapi - ok 08:55:51.0859 7456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 08:55:51.0859 7456 Ndisuio - ok 08:55:51.0875 7456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 08:55:51.0875 7456 NdisWan - ok 08:55:51.0890 7456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 08:55:51.0890 7456 NDProxy - ok 08:55:51.0921 7456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 08:55:51.0921 7456 NetBIOS - ok 08:55:51.0953 7456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 08:55:51.0968 7456 NetBT - ok 08:55:52.0078 7456 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 08:55:52.0156 7456 NETw4x32 - ok 08:55:52.0328 7456 NETw5x32 (580207a7c9bde8ba65401f51f9ba9741) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 08:55:52.0421 7456 NETw5x32 - ok 08:55:52.0468 7456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 08:55:52.0468 7456 NIC1394 - ok 08:55:52.0515 7456 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys 08:55:52.0515 7456 NPF - ok 08:55:52.0531 7456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 08:55:52.0531 7456 Npfs - ok 08:55:52.0562 7456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 08:55:52.0578 7456 Ntfs - ok 08:55:52.0625 7456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 08:55:52.0625 7456 Null - ok 08:55:52.0796 7456 nv (a50a030be64fa2fdb548a2ee888f8adb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 08:55:52.0906 7456 nv - ok 08:55:52.0968 7456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 08:55:52.0968 7456 NwlnkFlt - ok 08:55:53.0000 7456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 08:55:53.0000 7456 NwlnkFwd - ok 08:55:53.0046 7456 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 08:55:53.0046 7456 ohci1394 - ok 08:55:53.0062 7456 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 08:55:53.0062 7456 Parport - ok 08:55:53.0078 7456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 08:55:53.0078 7456 PartMgr - ok 08:55:53.0093 7456 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 08:55:53.0093 7456 ParVdm - ok 08:55:53.0109 7456 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 08:55:53.0109 7456 PCI - ok 08:55:53.0125 7456 PCIDump - ok 08:55:53.0140 7456 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 08:55:53.0140 7456 PCIIde - ok 08:55:53.0171 7456 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 08:55:53.0171 7456 Pcmcia - ok 08:55:53.0171 7456 PDCOMP - ok 08:55:53.0187 7456 PDFRAME - ok 08:55:53.0203 7456 PDRELI - ok 08:55:53.0203 7456 PDRFRAME - ok 08:55:53.0218 7456 perc2 - ok 08:55:53.0218 7456 perc2hib - ok 08:55:53.0250 7456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 08:55:53.0250 7456 PptpMiniport - ok 08:55:53.0265 7456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 08:55:53.0265 7456 PSched - ok 08:55:53.0281 7456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 08:55:53.0281 7456 Ptilink - ok 08:55:53.0296 7456 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 08:55:53.0328 7456 PxHelp20 - ok 08:55:53.0328 7456 ql1080 - ok 08:55:53.0343 7456 Ql10wnt - ok 08:55:53.0359 7456 ql12160 - ok 08:55:53.0359 7456 ql1240 - ok 08:55:53.0375 7456 ql1280 - ok 08:55:53.0390 7456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 08:55:53.0390 7456 RasAcd - ok 08:55:53.0406 7456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 08:55:53.0421 7456 Rasl2tp - ok 08:55:53.0421 7456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 08:55:53.0421 7456 RasPppoe - ok 08:55:53.0437 7456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 08:55:53.0437 7456 Raspti - ok 08:55:53.0484 7456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 08:55:53.0500 7456 Rdbss - ok 08:55:53.0500 7456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 08:55:53.0500 7456 RDPCDD - ok 08:55:53.0515 7456 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 08:55:53.0515 7456 rdpdr - ok 08:55:53.0578 7456 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 08:55:53.0578 7456 RDPWD - ok 08:55:53.0593 7456 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 08:55:53.0593 7456 redbook - ok 08:55:53.0625 7456 regi (c1e596e42e77f94d5c1c18fd9b2b3274) C:\WINDOWS\system32\drivers\regi.sys 08:55:53.0640 7456 regi - ok 08:55:53.0671 7456 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys 08:55:53.0671 7456 Revoflt - ok 08:55:53.0703 7456 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 08:55:53.0703 7456 RTLE8023xp - ok 08:55:53.0734 7456 s24trans (e7958e8acda7ca20127ef5f2235f25cc) C:\WINDOWS\system32\DRIVERS\s24trans.sys 08:55:53.0734 7456 s24trans - ok 08:55:53.0781 7456 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 08:55:53.0781 7456 sdbus - ok 08:55:53.0812 7456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 08:55:53.0812 7456 Secdrv - ok 08:55:53.0843 7456 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 08:55:53.0843 7456 Serial - ok 08:55:53.0890 7456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 08:55:53.0890 7456 Sfloppy - ok 08:55:53.0906 7456 Simbad - ok 08:55:53.0921 7456 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 08:55:53.0921 7456 SLIP - ok 08:55:53.0968 7456 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys 08:55:53.0984 7456 smserial - ok 08:55:54.0000 7456 Sparrow - ok 08:55:54.0015 7456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 08:55:54.0015 7456 splitter - ok 08:55:54.0031 7456 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 08:55:54.0031 7456 sr - ok 08:55:54.0062 7456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 08:55:54.0062 7456 Srv - ok 08:55:54.0078 7456 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 08:55:54.0078 7456 ssmdrv - ok 08:55:54.0109 7456 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 08:55:54.0125 7456 streamip - ok 08:55:54.0171 7456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 08:55:54.0171 7456 swenum - ok 08:55:54.0171 7456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 08:55:54.0171 7456 swmidi - ok 08:55:54.0187 7456 symc810 - ok 08:55:54.0203 7456 symc8xx - ok 08:55:54.0203 7456 sym_hi - ok 08:55:54.0218 7456 sym_u3 - ok 08:55:54.0250 7456 SynTP (60b421663910fbb3c9b350b7efa75a68) C:\WINDOWS\system32\DRIVERS\SynTP.sys 08:55:54.0250 7456 SynTP - ok 08:55:54.0265 7456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 08:55:54.0265 7456 sysaudio - ok 08:55:54.0312 7456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 08:55:54.0312 7456 Tcpip - ok 08:55:54.0343 7456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 08:55:54.0343 7456 TDPIPE - ok 08:55:54.0375 7456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 08:55:54.0375 7456 TDTCP - ok 08:55:54.0406 7456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 08:55:54.0421 7456 TermDD - ok 08:55:54.0437 7456 tifm21 (78213f01ce781f93180bef5eb5b3ad81) C:\WINDOWS\system32\drivers\tifm21.sys 08:55:54.0437 7456 tifm21 - ok 08:55:54.0453 7456 TosIde - ok 08:55:54.0484 7456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 08:55:54.0500 7456 Udfs - ok 08:55:54.0531 7456 ultra - ok 08:55:54.0562 7456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 08:55:54.0562 7456 Update - ok 08:55:54.0593 7456 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys 08:55:54.0593 7456 USBAAPL - ok 08:55:54.0640 7456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 08:55:54.0640 7456 usbccgp - ok 08:55:54.0671 7456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 08:55:54.0671 7456 usbehci - ok 08:55:54.0703 7456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 08:55:54.0703 7456 usbhub - ok 08:55:54.0750 7456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 08:55:54.0750 7456 usbscan - ok 08:55:54.0765 7456 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 08:55:54.0765 7456 USBSTOR - ok 08:55:54.0781 7456 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 08:55:54.0781 7456 usbuhci - ok 08:55:54.0812 7456 VClone (fce98c43b5c5db8e0da8ea0e2b45e044) C:\WINDOWS\system32\DRIVERS\VClone.sys 08:55:54.0812 7456 VClone - ok 08:55:54.0828 7456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 08:55:54.0828 7456 VgaSave - ok 08:55:54.0843 7456 ViaIde - ok 08:55:54.0859 7456 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 08:55:54.0859 7456 VolSnap - ok 08:55:54.0890 7456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 08:55:54.0890 7456 Wanarp - ok 08:55:54.0937 7456 WDICA - ok 08:55:54.0953 7456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 08:55:54.0953 7456 wdmaud - ok 08:55:54.0984 7456 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 08:55:54.0984 7456 WmiAcpi - ok 08:55:55.0015 7456 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 08:55:55.0015 7456 WSTCODEC - ok 08:55:55.0062 7456 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 08:55:55.0062 7456 WudfPf - ok 08:55:55.0078 7456 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 08:55:55.0078 7456 WudfRd - ok 08:55:55.0109 7456 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 08:55:55.0125 7456 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected 08:55:55.0125 7456 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 08:55:55.0171 7456 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 08:55:55.0171 7456 \Device\Harddisk1\DR1 - ok 08:55:55.0218 7456 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR2 08:55:55.0218 7456 \Device\Harddisk2\DR2 - ok 08:55:55.0218 7456 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR6 08:55:55.0234 7456 \Device\Harddisk3\DR6 - ok 08:55:55.0234 7456 Boot (0x1200) (545e8a008aa3e0257118e34bc623c33c) \Device\Harddisk0\DR0\Partition0 08:55:55.0234 7456 \Device\Harddisk0\DR0\Partition0 - ok 08:55:55.0234 7456 Boot (0x1200) (bf3d7442bb0e84650dc9d7abec7e93a4) \Device\Harddisk1\DR1\Partition0 08:55:55.0234 7456 \Device\Harddisk1\DR1\Partition0 - ok 08:55:55.0234 7456 Boot (0x1200) (e3d75ca6740c758f0402d3ecacab74bf) \Device\Harddisk2\DR2\Partition0 08:55:55.0234 7456 \Device\Harddisk2\DR2\Partition0 - ok 08:55:55.0250 7456 Boot (0x1200) (ea5ed5501c79594c297e9cfa1e7ac37b) \Device\Harddisk3\DR6\Partition0 08:55:55.0250 7456 \Device\Harddisk3\DR6\Partition0 - ok 08:55:55.0250 7456 ============================================================ 08:55:55.0250 7456 Scan finished 08:55:55.0250 7456 ============================================================ 08:55:55.0250 7448 Detected object count: 1 08:55:55.0250 7448 Actual detected object count: 1 08:56:16.0718 7448 \Device\Harddisk0\DR0\# - copied to quarantine 08:56:16.0718 7448 \Device\Harddisk0\DR0 - copied to quarantine 08:56:16.0750 7448 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot 08:56:16.0750 7448 \Device\Harddisk0\DR0 - ok 08:56:16.0750 7448 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure 08:56:27.0968 5268 Deinitialize success Nun zum Problem: Bin nach Anweisung vorgegangen, aber Combofix startet nicht richtig. Die blaue Box erscheint. Combofix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen. Außer einem blinkenden Cursor passiert seit ca. einer halben Stunde nichts mehr. ----- Was ist mit meinen diversen Administrator-Ordnern? Defogger ist zwar schon lange geschlossen, aber meine letzte Aktion war der disable-Button. Muss man vielleicht wieder auf Re-enable drücken, um Combofix ordentlich laufen zu lassen? |
Zitat:
Zitat:
Zitat:
Defogger deaktiviert Programme auf deinem Rechner, die uns bei der Arbeit massiv behindern - lass ihn also deaktiviert! |
auch im abgesicherten Modus passiert nicht mehr, als vorher beschrieben. Bei dem Versuch, einen Systemwiederherstellungspunkt zu setzen, kommt außer dem blinkenden Cursor nichts mehr. Ich habe gerade versucht, eine alte Software mittels Revo Uninstaller vom Rechner zu schmeißen. Auch hier konnte kein Wiederherstellungspunkt gesetzt werden. Ich kann auch über die Systemwiederherstellung keinen älteren Punkt als vom gestrigen Nachmittag aufrufen, als ich die massive Verseuchung des Rechners festgestellt habe. Normalerweise habe ich jeden zweiten Tag einen Punkt gehabt. |
Schritt 1: OTL-Fix
Code: :OTL
Schritt 2: MBAM Downloade Dir bitte Malwarebytes
Schritt 3: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
OTL.exe habe ich ja noch auf dem Deskop. Habe es gestartet, den Text hineinkopiert, alle Programme geschlossen und Fix-Button gedrückt. Da ich seit dem Wochenende Malwarebytes laufen habe, kam jetzt eine Fehlermeldung "Malwarebytes unexpected terminated", o.ä. und alles war wie eingefroren. Nur der Cursor ließ sich noch über den Bildschirm bewegen. Also Rechner ausgeschaltet, neu gestartet, Malwarebytes deaktiviert, OTL.exe gestartet, Text hineinkopiert, alle Programme geschlossen und wieder Fix-Button gedrückt. Wieder war alles eingefroren. Im Fenster von OTL steht zwar unten: Killing processes. Do not interrupt..., aber das steht dann da auch länger als eine halbe Stunde und nichts weiter passiert. Alles eingefroren. Mache ich was falsch?? |
Starte den Rechner im abgesicherten Modus und führe dort Schritt 1 durch. Berichte. ;) |
Hat prächtig funktioniert, aber um die Dateien endgültig zu löschen, muss ich das System neu starten. Soll ich normal starten lassen, oder wieder im abgesicherten Modus? Soll ich danach mit den Schritten 2 und 3 weitermachen? |
Ja, mach direkt weiter und poste dann gemeinsam die Logfiles! :) |
Hat alles prima funktioniert. Das DOS-Fenster von aswMBR habe ich offen gelassen, falls ich noch einen FIX-Button drücken soll. Logfile von OTL: All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "localhost" removed from network.proxy.ftp Prefs.js: 8118 removed from network.proxy.ftp_port Prefs.js: "localhost" removed from network.proxy.gopher Prefs.js: 8118 removed from network.proxy.gopher_port Prefs.js: "localhost" removed from network.proxy.http Prefs.js: 8118 removed from network.proxy.http_port Prefs.js: "localhost" removed from network.proxy.no_proxies_on Prefs.js: "localhost" removed from network.proxy.socks Prefs.js: 9050 removed from network.proxy.socks_port Prefs.js: "localhost" removed from network.proxy.ssl Prefs.js: 8118 removed from network.proxy.ssl_port File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5016 not found. C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Upgrade deleted successfully. C:\Dokumente und Einstellungen\rmhconcepts\Anwendungsdaten\ICQ\{3783BB90-B123-4517-88AD-B71213A65C19}\Upgrade.exe moved successfully. C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully. ========== COMMANDS ========== Restore points cleared and new OTL Restore Point set! [EMPTYTEMP] User: Administrator ->Temporary Internet Files folder emptied: 32768 bytes ->FireFox cache emptied: 5850072 bytes ->Flash cache emptied: 2836 bytes User: Administrator.MYSTERYMACHINE ->Temporary Internet Files folder emptied: 205592 bytes ->Flash cache emptied: 2836 bytes User: Administrator.MYSTERYMACHINE.000 ->Temporary Internet Files folder emptied: 205592 bytes ->Flash cache emptied: 2836 bytes User: Administrator.MYSTERYMACHINE.001 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: Administrator.MYSTERYMACHINE.002 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 205994 bytes ->Flash cache emptied: 56475 bytes User: Administrator.MYSTERYMACHINE.003 ->Temp folder emptied: 180224 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1654690 bytes User: rmhconcepts ->Temp folder emptied: 21335102362 bytes ->Temporary Internet Files folder emptied: 1263467646 bytes ->Java cache emptied: 9537529 bytes ->FireFox cache emptied: 680391803 bytes ->Flash cache emptied: 68416 bytes User: tom ->Temp folder emptied: 224050156 bytes ->Temporary Internet Files folder emptied: 61504410 bytes ->Java cache emptied: 3873126 bytes ->FireFox cache emptied: 51316220 bytes ->Flash cache emptied: 116003 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2154807 bytes %systemroot%\System32 .tmp files removed: 6678919 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 23346000 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 22.574,00 mb OTL by OldTimer - Version 3.2.36.3 log created on 03142012_133702 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Logfile von mbam: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 rmhconcepts :: MYSTERYMACHINE [Administrator] Schutz: Aktiviert 14.03.2012 15:00:45 mbam-log-2012-03-14 (15-00-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 296472 Laufzeit: 4 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Logfile von aswMBR: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-14 15:20:05 ----------------------------- 15:20:05.062 OS Version: Windows 5.1.2600 Service Pack 3 15:20:05.062 Number of processors: 4 586 0xF0B 15:20:05.062 ComputerName: MYSTERYMACHINE UserName: rmhconcepts 15:20:05.828 Initialize success 15:30:02.531 AVAST engine defs: 12031400 15:32:46.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-11 15:32:46.953 Disk 0 Vendor: Hitachi_HTS722020K9SA00 DC4OC54P Size: 190782MB BusType: 3 15:32:46.968 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T1L0-19 15:32:46.968 Disk 1 Vendor: ST9120823AS 3.AAB Size: 114473MB BusType: 3 15:32:46.968 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP3T0L0-24 15:32:46.968 Disk 2 Vendor: ST9500420AS 0002SDM1 Size: 476940MB BusType: 3 15:32:46.984 Disk 0 MBR read successfully 15:32:46.984 Disk 0 MBR scan 15:32:47.015 Disk 0 Windows XP default MBR code 15:32:47.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 190771 MB offset 63 15:32:47.015 Disk 0 scanning sectors +390700800 15:32:47.046 Disk 0 malicious Win32:MBRoot code @ sector 390700803 ! 15:32:47.078 Disk 0 scanning C:\WINDOWS\system32\drivers 15:32:55.000 Service scanning 15:33:10.390 Modules scanning 15:33:12.890 Disk 0 trace - called modules: 15:33:12.890 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 15:33:12.890 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ace3ab8] 15:33:12.890 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000008c[0x8ad54a50] 15:33:12.890 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-11[0x8ad17b00] 15:33:13.484 AVAST engine scan C:\WINDOWS 15:33:25.093 AVAST engine scan C:\WINDOWS\system32 15:35:38.484 AVAST engine scan C:\WINDOWS\system32\drivers 15:35:49.015 AVAST engine scan C:\Dokumente und Einstellungen\rmhconcepts 15:49:35.234 AVAST engine scan C:\Dokumente und Einstellungen\All Users 15:53:32.671 Scan finished successfully 15:54:33.843 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\rmhconcepts\Desktop\MBR.dat" 15:54:33.843 The log file has been saved successfully to "C:\Dokumente und Einstellungen\rmhconcepts\Desktop\aswMBR.txt" |
Starte neu! Schritt 1: MBAM (Full scan) Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
|
Kann ich das DOS-Fenster von aswMBR vor dem Neustart schließen, ohne irgendetwas zu drücken? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board
