Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Failed to save all the components for the file \\System32\\ (https://www.trojaner-board.de/111719-failed-to-save-all-the-components-for-the-file-system32.html)

witongo 17.03.2012 18:34
Failed to save all the components for the file \\System32\\
 
Beim surfen schlossen sich plötzlich alle Fenster und ich bekam folgende Fehlermeldung: "Failed to save all the components for the file \\System32\\ [...]" die sich gleich unzählige male hintereinander öffnete. Anschließend öffnete sich ein Fenster das sich "System Control Panel" nennt und vor zu hoher GPU Temepratur, beschädigtem Ram, defekter Festplatte usw. warnte und einen Scan + Reperatur anbot. Alle Dateine sind Verschwunden.

Habe mich in den Foren schon durchgelesen.
Malwarebytes Suchlauf habe ich gestartet. danach werde ich mir unhide.exe runterladen.

Ich bin kenne mich in Sachen Trojaner etc. absolut nicht aus. Deshalb wäre ich sehr dankbar, wenn mir in diesem Forum jemand helfen würde.
Code:
ich :: ICH-PC [Administrator]

Schutz: Aktiviert

17.03.2012 18:04:10
mbam-log-2012-03-17 (18-45-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 349925
Laufzeit: 40 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> 4116 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\VwQGJwSURThVmE.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\ProgramData\VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\Users\ich\AppData\Local\Temp\R09oP4q5NcoXch.exe.tmp (Rogue.FakeHDD) -> Keine Aktion durchgeführt.
C:\Users\ich\Downloads\SoftonicDownloader_fuer_freepdf.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)

Ich habe anschließend die Infizierten Datein entfernen lassen. hat auch alles geklappt. den neuen Log hab ich abber leider nicht, da danach neu gestertet wurde.

unhide.exe hab ich auch durchgeführt. Desktop ist zwar noch schwarz, aber alle verknüpfungen wieder da.
Unter start sehe ich allerdings nur was sich unter alle Programme befindet.

markusg 17.03.2012 19:52
hi
rechtsklick desktop, eigenschaften, hintergrund wählen
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

witongo 17.03.2012 20:51
Hi,

danke ertmalfür die Hilfe Markus.
Ich hab den eset online scane durchgeführt
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-17 07:13:46
# local_time=2012-03-17 08:13:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 10402 68539452 3165 0
# compatibility_mode=5121 16777213 100 75 8007 32499033 0 0
# compatibility_mode=5893 16776573 100 94 8007 83637439 0 0
# compatibility_mode=8192 67108863 100 0 3744 3744 0 0
# scanned=148012
# found=1
# cleaned=0
# scan_time=4036
C:\Users\ich\Downloads\SoftonicDownloader_fuer_photoscape.exe        Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)        00000000000000000000000000000000        I
Die untenstehende Datei habe ich manull gelöscht. Das war ne Downloaddatei.


Combofix hab ich auch durchgeführt

Code:
ComboFix 12-03-17.01 - ich 17.03.2012  20:31:01.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.7863.5674 [GMT 1:00]
ausgeführt von:: C:\Users\ich\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee  Anti-Virus und Anti-Spyware *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee  Anti-Virus und Anti-Spyware *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\14DvYvfMT8QpnX.exe
C:\ProgramData\FullRemove.exe
C:\Users\ich\AppData\Local\TempDIR
C:\Users\ich\AppData\Local\TempDIR\WindowsXP-KB893357-v2-x86-DEU.exe
C:\Users\ich\AppData\Local\TempDIR\WindowsXP-KB917021-v3-x86-DEU.exe
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\System Check.lnk
C:\Users\ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check\Uninstall System Check.lnk


(((((((((((((((((((((((  Dateien erstellt von 2012-02-17 bis 2012-03-17  ))))))))))))))))))))))))))))))


2012-03-17 18:04:05 . 2012-03-17 18:04:05        --------        d-----w-        C:\Program Files (x86)\ESET
2012-03-17 17:02:54 . 2012-03-17 17:02:54        --------        d-----w-        C:\Users\ich\AppData\Roaming\Malwarebytes
2012-03-17 17:02:45 . 2012-03-17 17:02:45        --------        d-----w-        C:\ProgramData\Malwarebytes
2012-03-17 17:02:43 . 2011-12-10 14:24:08        23152        ----a-w-        C:\Windows\system32\drivers\mbam.sys
2012-03-17 17:02:42 . 2012-03-17 17:02:50        --------        d-----w-        C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-03-17 15:50:31 . 2012-03-17 15:50:31        --------        d-----w-        C:\Users\ich\AppData\Roaming\Avira
2012-03-16 15:10:38 . 2012-03-01 12:21:28        8643640        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B8EDD16-E858-40D3-815C-E50520E3C84D}\mpengine.dll
2012-03-14 18:24:20 . 2011-11-19 15:20:37        5559152        ----a-w-        C:\Windows\system32\ntoskrnl.exe
2012-03-14 18:24:20 . 2011-11-19 14:50:02        3968368        ----a-w-        C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 18:24:19 . 2011-11-19 14:50:02        3913584        ----a-w-        C:\Windows\SysWow64\ntoskrnl.exe
2012-03-14 16:20:35 . 2012-02-03 04:34:34        3145728        ----a-w-        C:\Windows\system32\win32k.sys
2012-03-14 16:20:33 . 2012-02-10 06:36:07        1544192        ----a-w-        C:\Windows\system32\DWrite.dll
2012-03-14 16:20:33 . 2012-02-10 05:38:43        1077248        ----a-w-        C:\Windows\SysWow64\DWrite.dll
2012-03-14 16:20:21 . 2012-01-25 06:38:39        77312        ----a-w-        C:\Windows\system32\rdpwsx.dll
2012-03-14 16:20:21 . 2012-01-25 06:38:38        149504        ----a-w-        C:\Windows\system32\rdpcorekmts.dll
2012-03-14 16:20:21 . 2012-01-25 06:33:30        9216        ----a-w-        C:\Windows\system32\rdrmemptylst.exe
2012-03-14 16:20:19 . 2012-02-17 06:38:26        1031680        ----a-w-        C:\Windows\system32\rdpcore.dll
2012-03-14 16:20:19 . 2012-02-17 05:34:22        826880        ----a-w-        C:\Windows\SysWow64\rdpcore.dll
2012-03-14 16:20:19 . 2012-02-17 04:58:24        210944        ----a-w-        C:\Windows\system32\drivers\rdpwd.sys
2012-03-14 16:20:19 . 2012-02-17 04:57:32        23552        ----a-w-        C:\Windows\system32\drivers\tdtcp.sys
.


((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-03-17 13:59:26 . 2011-09-16 09:04:29        234536        ----a-w-        C:\Windows\SysWow64\PnkBstrB.exe
2012-03-17 13:59:26 . 2011-09-16 09:04:17        234536        ----a-w-        C:\Windows\SysWow64\PnkBstrB.xtr
2012-02-23 08:18:36 . 2010-11-21 03:27:21        279656        ------w-        C:\Windows\system32\MpSigStub.exe
2012-01-04 10:44:20 . 2012-02-15 15:00:19        509952        ----a-w-        C:\Windows\system32\ntshrui.dll
2012-01-04 08:58:41 . 2012-02-15 15:00:19        442880        ----a-w-        C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 . 2012-02-15 15:00:17        515584        ----a-w-        C:\Windows\system32\timedate.cpl
2011-12-30 05:27:56 . 2012-02-15 15:00:16        478720        ----a-w-        C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 . 2012-02-15 15:00:14        498688        ----a-w-        C:\Windows\system32\drivers\afd.sys


((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-25 00:31:34 137536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"mcui_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2011-07-13 07:59:20 1666144]
"SuiteTray"="C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-09-28 02:00:56 340336]
"EgisTecPMMUpdate"="C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-09-17 23:10:16 407920]
"EgisUpdate"="C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-09-17 23:10:02 201584]
"Norton Online Backup"="C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 22:33:10 1155928]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 00:10:28 35696]
"BackupManagerTray"="C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 22:23:12 265984]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 07:57:56 284696]
"LManager"="C:\Program Files (x86)\Launch Manager\LManager.exe" [2010-08-10 09:06:16 975952]
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 05:52:36 281768]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 12:06:06 254696]
"PDFPrint"="C:\Program Files (x86)\PDF24\pdf24.exe" [2011-11-03 09:20:06 220744]
"Malwarebytes' Anti-Malware"="C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 13:53:18 460872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 03:24:28 73216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2010-09-28 01:09:54 172912]
R3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys [x]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:34:24 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [x]
R3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 10:48:18 126352]
R4 McOobeSv;McAfee OOBE Service;C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 01:10:10 57184]
S0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys [x]
S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 05:52:51 136360]
S2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 13:22:40 822624]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 09:06:16 321104]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-01-05 13:23:58 867712]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 07:57:58 13336]
S2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-01-31 20:55:14 244624]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 13:53:18 652360]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [2011-01-27 16:28:20 249936]
S2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-03-13 09:37:22 208272]
S2 mfevtp;McAfee Validation Trust Protection Service;C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [2011-03-13 09:45:12 158832]
S2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 22:23:06 255744]
S2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-09-22 11:38:22 2009704]
S2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 07:30:18 508776]
S2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 04:57:02 2320920]
S3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys [x]
S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 07:30:22 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [x]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01

Inhalt des "geplante Tasks" Ordners

2012-03-12 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-228691184-1251003312-1382080650-1000Core.job
- C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-25 00:31:40 . 2011-09-25 00:31:34]

2012-03-17 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-228691184-1251003312-1382080650-1000UA.job
- C:\Users\ich\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-25 00:31:40 . 2011-09-25 00:31:34]


--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-07-23 17:07:38 161304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-07-23 17:07:24 386584]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-07-23 17:07:30 415256]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10:02:52 10920552]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2011-01-05 13:23:58 860040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=C:\Windows\System32\nvinitx.dll

------- Zusätzlicher Suchlauf -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = about:blank
mStart Page = hxxp://acer.msn.com
mLocal Page = C:\Windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D24B1F67-29F0-496B-A739-06E7E4C6E685}: NameServer = 213.191.92.87 62.109.123.6
FF - ProfilePath - C:\Users\ich\AppData\Roaming\Mozilla\Firefox\Profiles\if0am2p6.default\
FF - prefs.js: browser.search.selectedEngine - Google.de

- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - C:\Program Files (x86)\Elantech\ETDCtrl.exe



Das Sytem läuft jetzt wieder normal.
Das Sartmenü habe ich manuell wieder "gefüllt".

markusg 18.03.2012 17:28
vom combofix log fehlt was.
bitte mal die textdatei anhängen.

witongo 19.03.2012 19:31
hi,

anbei die Datei. Aber auf den ersten Blick ist der Inhalt identisch.
Soll ich dann den Combofix nochmal laufen lassen?

markusg 20.03.2012 12:59
erst mal:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

witongo 20.03.2012 17:21
Code:
17:18:59.0134 4592        TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
17:18:59.0350 4592        ============================================================
17:18:59.0350 4592        Current date / time: 2012/03/20 17:18:59.0350
17:18:59.0350 4592        SystemInfo:
17:18:59.0350 4592       
17:18:59.0351 4592        OS Version: 6.1.7601 ServicePack: 1.0
17:18:59.0351 4592        Product type: Workstation
17:18:59.0351 4592        ComputerName: ICH-PC
17:18:59.0351 4592        UserName: ich
17:18:59.0351 4592        Windows directory: C:\Windows
17:18:59.0351 4592        System windows directory: C:\Windows
17:18:59.0351 4592        Running under WOW64
17:18:59.0351 4592        Processor architecture: Intel x64
17:18:59.0351 4592        Number of processors: 4
17:18:59.0351 4592        Page size: 0x1000
17:18:59.0351 4592        Boot type: Normal boot
17:18:59.0351 4592        ============================================================
17:18:59.0665 4592        Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:18:59.0670 4592        \Device\Harddisk0\DR0:
17:18:59.0671 4592        MBR used
17:18:59.0671 4592        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2AF8800, BlocksNum 0x32000
17:18:59.0671 4592        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2B2A800, BlocksNum 0x23E84000
17:18:59.0671 4592        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x269AE800, BlocksNum 0x23EA9000
17:18:59.0731 4592        Initialize success
17:18:59.0731 4592        ============================================================
17:19:11.0122 5300        ============================================================
17:19:11.0122 5300        Scan started
17:19:11.0122 5300        Mode: Manual; SigCheck; TDLFS;
17:19:11.0122 5300        ============================================================
17:19:11.0531 5300        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
17:19:11.0672 5300        1394ohci - ok
17:19:11.0772 5300        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
17:19:11.0802 5300        ACPI - ok
17:19:11.0922 5300        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
17:19:12.0061 5300        AcpiPmi - ok
17:19:12.0169 5300        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
17:19:12.0214 5300        adp94xx - ok
17:19:12.0319 5300        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
17:19:12.0362 5300        adpahci - ok
17:19:12.0478 5300        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
17:19:12.0511 5300        adpu320 - ok
17:19:12.0642 5300        AFD            (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
17:19:12.0692 5300        AFD - ok
17:19:12.0801 5300        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
17:19:12.0835 5300        agp440 - ok
17:19:12.0945 5300        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
17:19:12.0973 5300        aliide - ok
17:19:13.0068 5300        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
17:19:13.0093 5300        amdide - ok
17:19:13.0142 5300        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
17:19:13.0180 5300        AmdK8 - ok
17:19:13.0237 5300        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
17:19:13.0289 5300        AmdPPM - ok
17:19:13.0391 5300        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
17:19:13.0465 5300        amdsata - ok
17:19:13.0566 5300        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
17:19:13.0608 5300        amdsbs - ok
17:19:13.0713 5300        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
17:19:13.0739 5300        amdxata - ok
17:19:13.0868 5300        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
17:19:14.0014 5300        AppID - ok
17:19:14.0137 5300        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
17:19:14.0167 5300        arc - ok
17:19:14.0235 5300        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
17:19:14.0274 5300        arcsas - ok
17:19:14.0317 5300        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:19:14.0462 5300        AsyncMac - ok
17:19:14.0562 5300        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
17:19:14.0588 5300        atapi - ok
17:19:14.0739 5300        athr            (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
17:19:14.0844 5300        athr - ok
17:19:14.0961 5300        avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
17:19:15.0695 5300        avgntflt - ok
17:19:15.0772 5300        avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
17:19:15.0800 5300        avipbb - ok
17:19:15.0921 5300        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
17:19:16.0001 5300        b06bdrv - ok
17:19:16.0118 5300        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:19:16.0178 5300        b57nd60a - ok
17:19:16.0296 5300        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:19:16.0374 5300        Beep - ok
17:19:16.0480 5300        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
17:19:16.0525 5300        blbdrive - ok
17:19:16.0629 5300        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
17:19:16.0719 5300        bowser - ok
17:19:16.0818 5300        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
17:19:16.0874 5300        BrFiltLo - ok
17:19:16.0963 5300        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
17:19:17.0003 5300        BrFiltUp - ok
17:19:17.0110 5300        BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
17:19:17.0204 5300        BridgeMP - ok
17:19:17.0318 5300        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:19:17.0402 5300        Brserid - ok
17:19:17.0495 5300        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:19:17.0550 5300        BrSerWdm - ok
17:19:17.0651 5300        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:19:17.0697 5300        BrUsbMdm - ok
17:19:17.0795 5300        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:19:17.0832 5300        BrUsbSer - ok
17:19:17.0942 5300        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
17:19:17.0989 5300        BTHMODEM - ok
17:19:18.0166 5300        catchme - ok
17:19:18.0264 5300        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:19:18.0341 5300        cdfs - ok
17:19:18.0440 5300        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
17:19:18.0531 5300        cdrom - ok
17:19:18.0639 5300        cfwids          (e8ddaaf635a4ea6f24927544e97c6de8) C:\Windows\system32\drivers\cfwids.sys
17:19:18.0703 5300        cfwids - ok
17:19:18.0801 5300        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
17:19:18.0857 5300        circlass - ok
17:19:18.0938 5300        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:19:18.0965 5300        CLFS - ok
17:19:19.0109 5300        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:19:19.0157 5300        CmBatt - ok
17:19:19.0248 5300        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
17:19:19.0275 5300        cmdide - ok
17:19:19.0319 5300        CNG            (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
17:19:19.0361 5300        CNG - ok
17:19:19.0472 5300        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
17:19:19.0496 5300        Compbatt - ok
17:19:19.0587 5300        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
17:19:19.0635 5300        CompositeBus - ok
17:19:19.0738 5300        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
17:19:19.0766 5300        crcdisk - ok
17:19:19.0894 5300        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
17:19:19.0951 5300        DfsC - ok
17:19:20.0051 5300        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:19:20.0117 5300        discache - ok
17:19:20.0221 5300        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
17:19:20.0237 5300        Disk - ok
17:19:20.0357 5300        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:19:20.0388 5300        drmkaud - ok
17:19:20.0512 5300        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
17:19:20.0602 5300        DXGKrnl - ok
17:19:20.0698 5300        E1G60          (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
17:19:20.0745 5300        E1G60 - ok
17:19:20.0902 5300        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
17:19:20.0981 5300        ebdrv - ok
17:19:21.0101 5300        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
17:19:21.0149 5300        elxstor - ok
17:19:21.0252 5300        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
17:19:21.0314 5300        ErrDev - ok
17:19:21.0422 5300        ETD            (0975bf32399a24117e317b5bf1d5d0aa) C:\Windows\system32\DRIVERS\ETD.sys
17:19:21.0494 5300        ETD - ok
17:19:21.0580 5300        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:19:21.0654 5300        exfat - ok
17:19:21.0740 5300        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:19:21.0824 5300        fastfat - ok
17:19:21.0939 5300        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
17:19:21.0977 5300        fdc - ok
17:19:22.0077 5300        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:19:22.0106 5300        FileInfo - ok
17:19:22.0199 5300        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:19:22.0272 5300        Filetrace - ok
17:19:22.0397 5300        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
17:19:22.0421 5300        flpydisk - ok
17:19:22.0510 5300        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
17:19:22.0550 5300        FltMgr - ok
17:19:22.0651 5300        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:19:22.0676 5300        FsDepends - ok
17:19:22.0688 5300        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:19:22.0704 5300        Fs_Rec - ok
17:19:22.0813 5300        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:19:22.0839 5300        fvevol - ok
17:19:22.0928 5300        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
17:19:22.0961 5300        gagp30kx - ok
17:19:23.0009 5300        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:19:23.0051 5300        hcw85cir - ok
17:19:23.0144 5300        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
17:19:23.0230 5300        HdAudAddService - ok
17:19:23.0331 5300        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:19:23.0382 5300        HDAudBus - ok
17:19:23.0483 5300        HECIx64        (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
17:19:23.0535 5300        HECIx64 - ok
17:19:23.0612 5300        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
17:19:23.0649 5300        HidBatt - ok
17:19:23.0675 5300        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
17:19:23.0716 5300        HidBth - ok
17:19:23.0795 5300        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
17:19:23.0837 5300        HidIr - ok
17:19:23.0956 5300        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
17:19:24.0037 5300        HidUsb - ok
17:19:24.0143 5300        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
17:19:24.0211 5300        HpSAMD - ok
17:19:24.0318 5300        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
17:19:24.0402 5300        HTTP - ok
17:19:24.0491 5300        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
17:19:24.0504 5300        hwpolicy - ok
17:19:24.0607 5300        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
17:19:24.0637 5300        i8042prt - ok
17:19:24.0743 5300        iaStor          (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
17:19:24.0761 5300        iaStor - ok
17:19:24.0872 5300        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
17:19:24.0946 5300        iaStorV - ok
17:19:25.0219 5300        igfx            (31569a2e836c12014148bf7342716946) C:\Windows\system32\DRIVERS\igdkmd64.sys
17:19:25.0557 5300        igfx - ok
17:19:25.0652 5300        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
17:19:25.0675 5300        iirsp - ok
17:19:25.0784 5300        Impcd          (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
17:19:25.0877 5300        Impcd - ok
17:19:26.0020 5300        IntcAzAudAddService (235362d403d9d677514649d88db31914) C:\Windows\system32\drivers\RTKVHD64.sys
17:19:26.0113 5300        IntcAzAudAddService - ok
17:19:26.0214 5300        IntcDAud        (03c74719d48056a1078f3a51ceb76baa) C:\Windows\system32\DRIVERS\IntcDAud.sys
17:19:26.0296 5300        IntcDAud - ok
17:19:26.0390 5300        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
17:19:26.0415 5300        intelide - ok
17:19:26.0524 5300        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:19:26.0570 5300        intelppm - ok
17:19:26.0666 5300        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:19:26.0716 5300        IpFilterDriver - ok
17:19:26.0812 5300        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
17:19:26.0891 5300        IPMIDRV - ok
17:19:26.0991 5300        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:19:27.0056 5300        IPNAT - ok
17:19:27.0151 5300        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:19:27.0200 5300        IRENUM - ok
17:19:27.0303 5300        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
17:19:27.0330 5300        isapnp - ok
17:19:27.0367 5300        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
17:19:27.0440 5300        iScsiPrt - ok
17:19:27.0550 5300        k57nd60a        (37e053a2cf8f0082b689ed74106e0cec) C:\Windows\system32\DRIVERS\k57nd60a.sys
17:19:27.0627 5300        k57nd60a - ok
17:19:27.0731 5300        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
17:19:27.0759 5300        kbdclass - ok
17:19:27.0861 5300        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
17:19:27.0936 5300        kbdhid - ok
17:19:28.0023 5300        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
17:19:28.0054 5300        KSecDD - ok
17:19:28.0080 5300        KSecPkg        (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
17:19:28.0112 5300        KSecPkg - ok
17:19:28.0206 5300        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:19:28.0274 5300        ksthunk - ok
17:19:28.0400 5300        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:19:28.0483 5300        lltdio - ok
17:19:28.0600 5300        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
17:19:28.0634 5300        LSI_FC - ok
17:19:28.0734 5300        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
17:19:28.0760 5300        LSI_SAS - ok
17:19:28.0858 5300        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
17:19:28.0888 5300        LSI_SAS2 - ok
17:19:28.0983 5300        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
17:19:29.0014 5300        LSI_SCSI - ok
17:19:29.0116 5300        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:19:29.0185 5300        luafv - ok
17:19:29.0300 5300        MBAMProtector  (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
17:19:29.0321 5300        MBAMProtector - ok
17:19:29.0508 5300        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
17:19:29.0537 5300        megasas - ok
17:19:29.0638 5300        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
17:19:29.0680 5300        MegaSR - ok
17:19:29.0782 5300        mfeapfk        (fb752feb1ed4e660ff51712892905c04) C:\Windows\system32\drivers\mfeapfk.sys
17:19:29.0812 5300        mfeapfk - ok
17:19:29.0923 5300        mfeavfk        (3257cf681999a47d8c552dfbbeb7844e) C:\Windows\system32\drivers\mfeavfk.sys
17:19:29.0997 5300        mfeavfk - ok
17:19:30.0106 5300        mfeavfk01 - ok
17:19:30.0165 5300        mfefirek        (00016d7ed29a95d6f7e7b6a3f591fd2d) C:\Windows\system32\drivers\mfefirek.sys
17:19:30.0241 5300        mfefirek - ok
17:19:30.0355 5300        mfehidk        (39030c98198f02a2f3a1c3166bf56253) C:\Windows\system32\drivers\mfehidk.sys
17:19:30.0397 5300        mfehidk - ok
17:19:30.0478 5300        mfenlfk        (217fa02439de74844b6a39aebeed24e1) C:\Windows\system32\DRIVERS\mfenlfk.sys
17:19:30.0541 5300        mfenlfk - ok
17:19:30.0642 5300        mferkdet        (8474e6ee0b5eab108cf005c6c4956e75) C:\Windows\system32\drivers\mferkdet.sys
17:19:30.0714 5300        mferkdet - ok
17:19:30.0825 5300        mfewfpk        (d4cf36f1eba374fcc35903ae4f4e46bc) C:\Windows\system32\drivers\mfewfpk.sys
17:19:30.0855 5300        mfewfpk - ok
17:19:30.0882 5300        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:19:30.0942 5300        Modem - ok
17:19:31.0043 5300        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:19:31.0085 5300        monitor - ok
17:19:31.0181 5300        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:19:31.0209 5300        mouclass - ok
17:19:31.0312 5300        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:19:31.0357 5300        mouhid - ok
17:19:31.0453 5300        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
17:19:31.0475 5300        mountmgr - ok
17:19:31.0568 5300        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
17:19:31.0646 5300        mpio - ok
17:19:31.0736 5300        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:19:31.0817 5300        mpsdrv - ok
17:19:31.0917 5300        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
17:19:31.0973 5300        MRxDAV - ok
17:19:32.0067 5300        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:19:32.0137 5300        mrxsmb - ok
17:19:32.0228 5300        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:19:32.0267 5300        mrxsmb10 - ok
17:19:32.0352 5300        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:19:32.0386 5300        mrxsmb20 - ok
17:19:32.0472 5300        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
17:19:32.0498 5300        msahci - ok
17:19:32.0595 5300        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
17:19:32.0674 5300        msdsm - ok
17:19:32.0800 5300        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:19:32.0859 5300        Msfs - ok
17:19:32.0957 5300        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:19:33.0040 5300        mshidkmdf - ok
17:19:33.0135 5300        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
17:19:33.0160 5300        msisadrv - ok
17:19:33.0267 5300        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:19:33.0338 5300        MSKSSRV - ok
17:19:33.0434 5300        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:19:33.0509 5300        MSPCLOCK - ok
17:19:33.0601 5300        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:19:33.0671 5300        MSPQM - ok
17:19:33.0774 5300        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
17:19:33.0810 5300        MsRPC - ok
17:19:33.0903 5300        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
17:19:33.0925 5300        mssmbios - ok
17:19:34.0021 5300        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:19:34.0094 5300        MSTEE - ok
17:19:34.0188 5300        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
17:19:34.0233 5300        MTConfig - ok
17:19:34.0320 5300        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:19:34.0349 5300        Mup - ok
17:19:34.0450 5300        mwlPSDFilter    (9b1eac6faf6f37305e822f5588dc8056) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
17:19:34.0469 5300        mwlPSDFilter - ok
17:19:34.0516 5300        mwlPSDNServ    (ad55c1524b296280ed9c6e0d730d35da) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
17:19:34.0580 5300        mwlPSDNServ - ok
17:19:34.0636 5300        mwlPSDVDisk    (2b599e6ec8843637bdd62e7f8f3ba201) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
17:19:34.0694 5300        mwlPSDVDisk - ok
17:19:34.0830 5300        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:19:34.0883 5300        NativeWifiP - ok
17:19:34.0988 5300        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
17:19:35.0018 5300        NDIS - ok
17:19:35.0122 5300        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:19:35.0217 5300        NdisCap - ok
17:19:35.0308 5300        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:19:35.0365 5300        NdisTapi - ok
17:19:35.0477 5300        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
17:19:35.0553 5300        Ndisuio - ok
17:19:35.0655 5300        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
17:19:35.0710 5300        NdisWan - ok
17:19:35.0811 5300        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
17:19:35.0906 5300        NDProxy - ok
17:19:36.0007 5300        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:19:36.0075 5300        NetBIOS - ok
17:19:36.0167 5300        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
17:19:36.0224 5300        NetBT - ok
17:19:36.0335 5300        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
17:19:36.0367 5300        nfrd960 - ok
17:19:36.0474 5300        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:19:36.0544 5300        Npfs - ok
17:19:36.0642 5300        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:19:36.0705 5300        nsiproxy - ok
17:19:36.0823 5300        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
17:19:36.0882 5300        Ntfs - ok
17:19:36.0988 5300        NTIDrvr        (ee3ba1024594d5d09e314f206b94069e) C:\Windows\system32\drivers\NTIDrvr.sys
17:19:37.0054 5300        NTIDrvr - ok
17:19:37.0137 5300        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:19:37.0211 5300        Null - ok
17:19:37.0521 5300        nvlddmkm        (d5dea2c1865cab9ee6aa29cf9e79a2ce) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:19:37.0761 5300        nvlddmkm - ok
17:19:37.0861 5300        nvpciflt        (5ef70f7714c664bcf50edfc141dea9b8) C:\Windows\system32\DRIVERS\nvpciflt.sys
17:19:37.0882 5300        nvpciflt - ok
17:19:37.0974 5300        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
17:19:38.0040 5300        nvraid - ok
17:19:38.0143 5300        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
17:19:38.0217 5300        nvstor - ok
17:19:38.0338 5300        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
17:19:38.0371 5300        nv_agp - ok
17:19:38.0464 5300        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
17:19:38.0517 5300        ohci1394 - ok
17:19:38.0637 5300        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
17:19:38.0674 5300        Parport - ok
17:19:38.0762 5300        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
17:19:38.0792 5300        partmgr - ok
17:19:38.0812 5300        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
17:19:38.0878 5300        pci - ok
17:19:38.0963 5300        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
17:19:38.0994 5300        pciide - ok
17:19:39.0060 5300        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
17:19:39.0103 5300        pcmcia - ok
17:19:39.0122 5300        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:19:39.0139 5300        pcw - ok
17:19:39.0188 5300        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:19:39.0284 5300        PEAUTH - ok
17:19:39.0419 5300        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
17:19:39.0507 5300        PptpMiniport - ok
17:19:39.0601 5300        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
17:19:39.0646 5300        Processor - ok
17:19:39.0760 5300        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
17:19:39.0829 5300        Psched - ok
17:19:39.0966 5300        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
17:19:40.0025 5300        ql2300 - ok
17:19:40.0125 5300        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
17:19:40.0160 5300        ql40xx - ok
17:19:40.0253 5300        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:19:40.0310 5300        QWAVEdrv - ok
17:19:40.0403 5300        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:19:40.0466 5300        RasAcd - ok
17:19:40.0564 5300        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:19:40.0627 5300        RasAgileVpn - ok
17:19:40.0723 5300        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:19:40.0786 5300        Rasl2tp - ok
17:19:40.0889 5300        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:19:40.0965 5300        RasPppoe - ok
17:19:41.0062 5300        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:19:41.0139 5300        RasSstp - ok
17:19:41.0241 5300        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
17:19:41.0328 5300        rdbss - ok
17:19:41.0417 5300        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
17:19:41.0465 5300        rdpbus - ok
17:19:41.0555 5300        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:19:41.0616 5300        RDPCDD - ok
17:19:41.0676 5300        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:19:41.0741 5300        RDPENCDD - ok
17:19:41.0786 5300        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:19:41.0843 5300        RDPREFMP - ok
17:19:41.0936 5300        RDPWD          (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
17:19:41.0992 5300        RDPWD - ok
17:19:42.0094 5300        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
17:19:42.0124 5300        rdyboost - ok
17:19:42.0229 5300        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:19:42.0308 5300        rspndr - ok
17:19:42.0398 5300        RSUSBSTOR      (0e3dcf76f11dc431b088a2dfd7265cda) C:\Windows\system32\Drivers\RtsUStor.sys
17:19:42.0503 5300        RSUSBSTOR - ok
17:19:42.0619 5300        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
17:19:42.0691 5300        sbp2port - ok
17:19:42.0786 5300        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
17:19:42.0910 5300        scfilter - ok
17:19:43.0007 5300        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:19:43.0086 5300        secdrv - ok
17:19:43.0202 5300        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
17:19:43.0239 5300        Serenum - ok
17:19:43.0343 5300        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
17:19:43.0392 5300        Serial - ok
17:19:43.0493 5300        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
17:19:43.0536 5300        sermouse - ok
17:19:43.0649 5300        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
17:19:43.0689 5300        sffdisk - ok
17:19:43.0752 5300        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
17:19:43.0798 5300        sffp_mmc - ok
17:19:43.0827 5300        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
17:19:43.0895 5300        sffp_sd - ok
17:19:43.0995 5300        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
17:19:44.0045 5300        sfloppy - ok
17:19:44.0166 5300        Sftfs          (c6cc9297bd53e5229653303e556aa539) C:\Windows\system32\DRIVERS\Sftfslh.sys
17:19:44.0246 5300        Sftfs - ok
17:19:44.0356 5300        Sftplay        (390aa7bc52cee43f6790cdea1e776703) C:\Windows\system32\DRIVERS\Sftplaylh.sys
17:19:44.0428 5300        Sftplay - ok
17:19:44.0529 5300        Sftredir        (617e29a0b0a2807466560d4c4e338d3e) C:\Windows\system32\DRIVERS\Sftredirlh.sys
17:19:44.0548 5300        Sftredir - ok
17:19:44.0579 5300        Sftvol          (8f571f016fa1976f445147e9e6c8ae9b) C:\Windows\system32\DRIVERS\Sftvollh.sys
17:19:44.0634 5300        Sftvol - ok
17:19:44.0729 5300        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
17:19:44.0760 5300        SiSRaid2 - ok
17:19:44.0798 5300        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
17:19:44.0819 5300        SiSRaid4 - ok
17:19:44.0899 5300        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:19:44.0979 5300        Smb - ok
17:19:45.0080 5300        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:19:45.0107 5300        spldr - ok
17:19:45.0219 5300        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
17:19:45.0295 5300        srv - ok
17:19:45.0387 5300        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
17:19:45.0444 5300        srv2 - ok
17:19:45.0535 5300        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
17:19:45.0578 5300        srvnet - ok
17:19:45.0687 5300        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
17:19:45.0717 5300        stexstor - ok
17:19:45.0823 5300        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
17:19:45.0852 5300        swenum - ok
17:19:45.0978 5300        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
17:19:46.0053 5300        Tcpip - ok
17:19:46.0177 5300        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
17:19:46.0222 5300        TCPIP6 - ok
17:19:46.0307 5300        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
17:19:46.0385 5300        tcpipreg - ok
17:19:46.0476 5300        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:19:46.0510 5300        TDPIPE - ok
17:19:46.0597 5300        TDTCP          (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
17:19:46.0635 5300        TDTCP - ok
17:19:46.0734 5300        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
17:19:46.0809 5300        tdx - ok
17:19:46.0895 5300        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
17:19:46.0966 5300        TermDD - ok
17:19:46.0999 5300        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:19:47.0085 5300        tssecsrv - ok
17:19:47.0193 5300        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
17:19:47.0252 5300        TsUsbFlt - ok
17:19:47.0349 5300        TsUsbGD        (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
17:19:47.0437 5300        TsUsbGD - ok
17:19:47.0549 5300        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
17:19:47.0618 5300        tunnel - ok
17:19:47.0705 5300        TurboB          (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
17:19:47.0771 5300        TurboB - ok
17:19:47.0797 5300        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
17:19:47.0816 5300        uagp35 - ok
17:19:47.0910 5300        UBHelper        (a17d5e1a6df4eab0a480f2c490de4c9d) C:\Windows\system32\drivers\UBHelper.sys
17:19:47.0976 5300        UBHelper - ok
17:19:48.0069 5300        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
17:19:48.0143 5300        udfs - ok
17:19:48.0257 5300        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
17:19:48.0289 5300        uliagpkx - ok
17:19:48.0385 5300        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
17:19:48.0434 5300        umbus - ok
17:19:48.0530 5300        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
17:19:48.0568 5300        UmPass - ok
17:19:48.0668 5300        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
17:19:48.0748 5300        usbccgp - ok
17:19:48.0846 5300        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
17:19:48.0897 5300        usbcir - ok
17:19:48.0990 5300        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
17:19:49.0065 5300        usbehci - ok
17:19:49.0156 5300        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
17:19:49.0240 5300        usbhub - ok
17:19:49.0320 5300        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
17:19:49.0405 5300        usbohci - ok
17:19:49.0511 5300        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:19:49.0557 5300        usbprint - ok
17:19:49.0648 5300        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:19:49.0757 5300        USBSTOR - ok
17:19:49.0859 5300        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
17:19:49.0935 5300        usbuhci - ok
17:19:50.0044 5300        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
17:19:50.0132 5300        usbvideo - ok
17:19:50.0233 5300        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
17:19:50.0265 5300        vdrvroot - ok
17:19:50.0371 5300        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:19:50.0406 5300        vga - ok
17:19:50.0498 5300        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:19:50.0583 5300        VgaSave - ok
17:19:50.0678 5300        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
17:19:50.0754 5300        vhdmp - ok
17:19:50.0855 5300        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
17:19:50.0886 5300        viaide - ok
17:19:50.0990 5300        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
17:19:51.0018 5300        volmgr - ok
17:19:51.0119 5300        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
17:19:51.0151 5300        volmgrx - ok
17:19:51.0253 5300        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
17:19:51.0293 5300        volsnap - ok
17:19:51.0400 5300        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
17:19:51.0440 5300        vsmraid - ok
17:19:51.0466 5300        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
17:19:51.0502 5300        vwifibus - ok
17:19:51.0598 5300        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
17:19:51.0653 5300        vwififlt - ok
17:19:51.0760 5300        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
17:19:51.0797 5300        vwifimp - ok
17:19:51.0901 5300        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
17:19:51.0944 5300        WacomPen - ok
17:19:52.0061 5300        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:19:52.0140 5300        WANARP - ok
17:19:52.0151 5300        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
17:19:52.0188 5300        Wanarpv6 - ok
17:19:52.0292 5300        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
17:19:52.0325 5300        Wd - ok
17:19:52.0433 5300        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:19:52.0477 5300        Wdf01000 - ok
17:19:52.0607 5300        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:19:52.0663 5300        WfpLwf - ok
17:19:52.0679 5300        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:19:52.0693 5300        WIMMount - ok
17:19:52.0831 5300        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
17:19:52.0916 5300        WinUsb - ok
17:19:53.0015 5300        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:19:53.0049 5300        WmiAcpi - ok
17:19:53.0159 5300        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:19:53.0212 5300        ws2ifsl - ok
17:19:53.0314 5300        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
17:19:53.0379 5300        WudfPf - ok
17:19:53.0494 5300        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:19:53.0567 5300        WUDFRd - ok
17:19:53.0601 5300        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:19:54.0122 5300        \Device\Harddisk0\DR0 - ok
17:19:54.0136 5300        Boot (0x1200)  (207d33a942519b4f5a3c0bd7ad7866be) \Device\Harddisk0\DR0\Partition0
17:19:54.0138 5300        \Device\Harddisk0\DR0\Partition0 - ok
17:19:54.0153 5300        Boot (0x1200)  (1caf3e49a438e12fcc7887ff99c8c6b5) \Device\Harddisk0\DR0\Partition1
17:19:54.0155 5300        \Device\Harddisk0\DR0\Partition1 - ok
17:19:54.0176 5300        Boot (0x1200)  (cc5d2359cea2f1717dd5e0268fe02f91) \Device\Harddisk0\DR0\Partition2
17:19:54.0178 5300        \Device\Harddisk0\DR0\Partition2 - ok
17:19:54.0178 5300        ============================================================
17:19:54.0179 5300        Scan finished
17:19:54.0179 5300        ============================================================
17:19:54.0191 0796        Detected object count: 0
17:19:54.0191 0796        Actual detected object count: 0

markusg 20.03.2012 18:20
welche probleme gibst aktuell noch?

witongo 20.03.2012 19:21
Wie gesagt, der Laptop läuft wieder ganz normal.
Kann ich auch wieder online - banking benutzn?
oder würdest du mir raten, dies von einem anderen Rechner aus zu erledigen?

markusg 20.03.2012 20:55
kannst du, wenn wir durch sind.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

witongo 20.03.2012 21:38
hier die Programme.
Hoffe da sind keine potentiell gefährliche Programme dabei.

markusg 21.03.2012 12:05
deinstaliere:
Acrobat.com
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Bejeweled
Dream Day
Facebook
GPL
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Microsoft Silverlight
Norton
Sprill and Ritchie
Windows Live

öffne otl, bereinigen neustart.
öffne ccleaner analysieren bereinigen neustart.
testen wie das system läuft.

witongo 21.03.2012 17:45
Alle gemacht.
Bis auf die vorinstallierten Spiele wie titanic und Sprill und Ritchi, diese lassen sich über Systemsteuerung ->Programme nicht deinstallieren.

System läuft, wie bereits erwähnt, normal.

markusg 21.03.2012 18:43
ok, die spiele können ja bleiben.
ich frag lieber nach, manche nutzer rücken erst am ende mit weiteren problemen raus...
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19