|
Trojaner TR/Spy.ZBot.asur in FXYCNO.dll Hallo Allerseits, wie ihr seht, bin ich neu hier und in Sachen PC-Sicherheit usw. nicht gerade beschlagen. Ich versuch mal, mich an die für mich schon verwirrenden Regeln hier zu halten. Wenns noch nicht so hinhaut, bitte nicht schimpfen, ich lerne gerne dazu! Folgendes Problem hab ich nun: mein Antivir fand kürzlich eine infizierte Datei: In der Datei 'C:\Users\***\AppData\Local\FXYCNO.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.asur' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Beim Starten des Rechners kommt nun immer die Fehlermeldung "Modul FXYCNO.dll nicht gefunden". Die Datei wurde in ein Quarantäneverzeichnis verschoben. Hier die antivir-Reports: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 10:38 Es wird nach 2555303 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KP-BÜRO Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 09:11:34 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 09:11:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:43:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:53:26 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 09:53:26 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 09:53:26 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 09:53:26 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 09:53:26 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 09:53:26 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 09:53:26 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 09:53:26 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 09:53:26 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 09:53:26 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 09:53:26 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:28:16 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:43 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 07:29:24 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:44:12 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 09:40:16 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 09:17:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 13:50:26 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 07:47:31 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:52:13 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:52:14 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 09:04:14 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 09:17:14 VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 09:11:11 VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 09:11:12 VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:07:17 VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 11:41:37 VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 11:41:37 VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 11:41:37 VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 08:27:11 Engineversion : 8.2.4.192 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 09:17:34 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 09:20:57 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 09:21:01 AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 08:07:30 AEPACK.DLL : 8.2.4.13 524662 Bytes 28.03.2011 08:07:28 AEOFFICE.DLL : 8.1.1.18 205178 Bytes 28.03.2011 08:07:27 AEHEUR.DLL : 8.1.2.91 3387767 Bytes 28.03.2011 08:07:27 AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 09:09:31 AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 09:17:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 09:20:44 AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 08:46:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 09:11:34 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 09:11:33 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dc730e0\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 2. April 2011 10:38 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'consent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFon32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFax32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IWatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnapvss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ntmulti.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'de_serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\***\AppData\Local\FXYCNO.dll' C:\Users\***\AppData\Local\FXYCNO.dll [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.asur Beginne mit der Desinfektion: C:\Users\***\AppData\Local\FXYCNO.dll [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.asur [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. Ende des Suchlaufs: Samstag, 2. April 2011 10:40 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 58 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 57 Dateien ohne Befall 0 Archive wurden durchsucht 1 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 2. April 2011 10:43 Es wird nach 2555303 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KP-BÜRO Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 09:11:34 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 09:11:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:43:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:53:26 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 09:53:26 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 09:53:26 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 09:53:26 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 09:53:26 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 09:53:26 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 09:53:26 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 09:53:26 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 09:53:26 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 09:53:26 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 09:53:26 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:28:16 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:43 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 07:29:24 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:44:12 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 09:40:16 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 09:17:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 13:50:26 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 07:47:31 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:52:13 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:52:14 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 09:04:14 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 09:17:14 VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 09:11:11 VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 09:11:12 VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:07:17 VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 11:41:37 VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 11:41:37 VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 11:41:37 VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 08:27:11 Engineversion : 8.2.4.192 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 09:17:34 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 09:20:57 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 09:21:01 AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 08:07:30 AEPACK.DLL : 8.2.4.13 524662 Bytes 28.03.2011 08:07:28 AEOFFICE.DLL : 8.1.1.18 205178 Bytes 28.03.2011 08:07:27 AEHEUR.DLL : 8.1.2.91 3387767 Bytes 28.03.2011 08:07:27 AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 09:09:31 AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 09:17:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 09:20:44 AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 08:46:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 09:11:34 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 09:11:33 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110402-104022-A3444B9C.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 2. April 2011 10:43 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFon32.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFax32.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'IWatch.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnapvss.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ntmulti.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'de_serv.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'cjpcsc.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '388' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\Users\***\AppData\Local\Temp\jar_cache1639345818774722020.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D C:\Users\***\AppData\Local\Temp\jar_cache7665388421995578098.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4c8576ea-31b955a1 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> gendalf/fire.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> mordor/bilbo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH --> mordor/saruman.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ C:\Users\***\AppData\Roaming\Adobe\plugs\mmc22723823.txt [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.asur Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: C:\Users\***\AppData\Roaming\Adobe\plugs\mmc22723823.txt [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.asur [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fd5607.qua' verschoben! C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4c8576ea-31b955a1 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505d79ae.qua' verschoben! C:\Users\***\AppData\Local\Temp\jar_cache7665388421995578098.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01c42344.qua' verschoben! C:\Users\***nthält Erkennungsmuster des Java-Virus JAVA/Stutter.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67f36c86.qua' verschoben! Ende des Suchlaufs: Samstag, 2. April 2011 11:54 Benötigte Zeit: 1:10:13 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32949 Verzeichnisse wurden überprüft 1199154 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1199148 Dateien ohne Befall 25989 Archive wurden durchsucht 0 Warnungen 4 Hinweise 588403 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden _____________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 4. April 2011 17:43 Es wird nach 2560058 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : *** Computername : KP-BÜRO Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 09:11:34 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 09:11:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:43:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:53:26 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 09:53:26 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 09:53:26 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 09:53:26 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 09:53:26 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 09:53:26 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 09:53:26 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 09:53:26 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 09:53:26 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 09:53:26 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 09:53:26 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:28:16 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:43 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 07:29:24 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:44:12 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 09:40:16 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 09:17:08 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 13:50:26 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 07:47:31 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:52:13 VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:52:14 VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 09:04:14 VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 09:17:14 VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 09:11:11 VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 09:11:12 VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 08:07:17 VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 11:41:37 VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 08:49:26 VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 08:49:26 VBASE031.VDF : 7.11.5.178 4608 Bytes 04.04.2011 08:49:26 Engineversion : 8.2.4.202 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 08:51:10 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 09:20:57 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 09:21:01 AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 08:07:30 AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 08:51:03 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 08:50:56 AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 08:50:38 AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 09:09:31 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 08:49:35 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 09:20:44 AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 08:46:05 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 09:11:34 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 09:11:33 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 4. April 2011 17:43 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFon32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriFax32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IWatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnapvss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ShadowProtectSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ntmulti.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'de_serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '421' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\Users\***\AppData\Local\Temp\1721.tmp [FUND] Ist das Trojanische Pferd TR/Alureon.DX.573 C:\Users\***\AppData\Local\Temp\cgq4vq76.exe [FUND] Ist das Trojanische Pferd TR/Kazy.154.55 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\53ea57fc-314bf42f [FUND] Ist das Trojanische Pferd TR/Kazy.154.55 Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\53ea57fc-314bf42f [FUND] Ist das Trojanische Pferd TR/Kazy.154.55 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49395cd1.qua' verschoben! C:\Users\***\AppData\Local\Temp\cgq4vq76.exe [FUND] Ist das Trojanische Pferd TR/Kazy.154.55 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525a73a2.qua' verschoben! C:\Users\***\AppData\Local\Temp\1721.tmp [FUND] Ist das Trojanische Pferd TR/Alureon.DX.573 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c4299a.qua' verschoben! Ende des Suchlaufs: Montag, 4. April 2011 18:56 Benötigte Zeit: 59:35 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 32938 Verzeichnisse wurden überprüft 1201697 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1201694 Dateien ohne Befall 25981 Archive wurden durchsucht 0 Warnungen 3 Hinweise ________________________________________________________ Jetzt funktionieren einige Programme gar nicht oder nur noch eingeschränkt. IE9 lässt sich nicht mehr öffnen, firefox geht. Der Versuch, LOG-Dateien mit OTL zu erzeugen scheiterte, da das Programm beim Schritt "Getting folder structure" mit der Meldung "Out of memory" hängen blieb. Also neuer Versuch mit Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6279 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.04.2011 18:21:52 mbam-log-2011-04-05 (18-21-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149791 Laufzeit: 1 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} (Spyware.Passwords.XGen) -> Value: {D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wruxofihu (Trojan.Agent.U) -> Value: Wruxofihu -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\***\AppData\Roaming\Edefp\kokok.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. ____________________________________________________________ Soweit kann ich die Regeln ersteinmal befolgen. Ich hoffe, es hilft schon mal und dass mir jemand sagen kann, wie ich meinen Rechner wieder sauber und zum Laufen kriege :heulen: Vielen Dank schon mal und einen schönen Abend! Nanu, jetzt hats mit OTL doch noch geklappt:OTL Logfile: Code: OTL logfile created on: 05.04.2011 19:00:17 - Run 1___________________________________________________________________________________OTL Logfile: Code: OTL Extras logfile created on: 05.04.2011 19:00:17 - Run 1 |
Zitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Wenn nicht, bitte Malwarebytes starten, Updatebutton klicken und einen Vollscan machen. |
Alles soweit erledigt, bitte sehr: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6279 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.04.2011 18:21:52 mbam-log-2011-04-05 (18-21-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149791 Laufzeit: 1 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} (Spyware.Passwords.XGen) -> Value: {D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wruxofihu (Trojan.Agent.U) -> Value: Wruxofihu -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\LaRue\AppData\Roaming\Edefp\kokok.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. _________________________________________________________________ Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6279 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.04.2011 10:19:52 mbam-log-2011-04-06 (10-19-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Durchsuchte Objekte: 798 Laufzeit: 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6283 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.04.2011 11:40:35 mbam-log-2011-04-06 (11-40-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Durchsuchte Objekte: 355422 Laufzeit: 1 Stunde(n), 2 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} (Trojan.ZbotR.Gen) -> Value: {D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\LaRue\AppData\Local\omiyiyohu.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. _________________________________________________________________ Schöne Grüße! |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo Arne, hier kommt das OTL-Logfile: (Hab meinen user-Namen wieder ausgesternt - OK?) All processes killed ========== OTL ========== File move failed. C:\Windows\System32\ieuinit.inf scheduled to be moved on reboot. C:\Windows\System32\msrgman.dav moved successfully. ADS C:\ProgramData\TEMP:9453D700 deleted successfully. File C:\Windows\System32\drivers\dkuwm.sys not found. File C:\Users\***\AppData\Local\omiyiyohu.dll not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5e3c7c5b-e759-11df-a660-4061866435e6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. File I:\SETUP.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. File I:\SETUP.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e3c7c5b-e759-11df-a660-4061866435e6}\ not found. File I:\SETUP.EXE not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3F50F22-A7CE-DE4E-BF98-1DEB21ECC543}\ not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 3893559 bytes ->Temporary Internet Files folder emptied: 112098 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 52954099 bytes ->Opera cache emptied: 33886 bytes ->Flash cache emptied: 675 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 554348 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 55,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04062011_125742 Files\Folders moved on Reboot... File move failed. C:\Windows\System32\ieuinit.inf scheduled to be moved on reboot. C:\Windows\temp\~DF6D46DC43A62233E7.TMP moved successfully. Registry entries deleted on Reboot... _________________________________________________________________ Gibts noch Hoffnung?:wtf: Gruß, larue |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
und kommt: 2011/04/06 14:50:24.0446 1244 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/06 14:50:25.0772 1244 ================================================================================ 2011/04/06 14:50:25.0772 1244 SystemInfo: 2011/04/06 14:50:25.0772 1244 2011/04/06 14:50:25.0772 1244 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/06 14:50:25.0772 1244 Product type: Workstation 2011/04/06 14:50:25.0772 1244 ComputerName: KP-BÜRO 2011/04/06 14:50:25.0772 1244 UserName: *** 2011/04/06 14:50:25.0772 1244 Windows directory: C:\Windows 2011/04/06 14:50:25.0772 1244 System windows directory: C:\Windows 2011/04/06 14:50:25.0772 1244 Processor architecture: Intel x86 2011/04/06 14:50:25.0772 1244 Number of processors: 4 2011/04/06 14:50:25.0772 1244 Page size: 0x1000 2011/04/06 14:50:25.0772 1244 Boot type: Normal boot 2011/04/06 14:50:25.0772 1244 ================================================================================ 2011/04/06 14:50:28.0159 1244 Initialize success 2011/04/06 14:50:31.0981 2148 ================================================================================ 2011/04/06 14:50:31.0981 2148 Scan started 2011/04/06 14:50:31.0981 2148 Mode: Manual; 2011/04/06 14:50:31.0981 2148 ================================================================================ 2011/04/06 14:50:32.0590 2148 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/06 14:50:32.0621 2148 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/06 14:50:32.0652 2148 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/06 14:50:32.0683 2148 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/06 14:50:32.0714 2148 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/06 14:50:32.0730 2148 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/06 14:50:32.0777 2148 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/04/06 14:50:32.0808 2148 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/06 14:50:32.0824 2148 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/04/06 14:50:32.0855 2148 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/06 14:50:32.0870 2148 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/04/06 14:50:32.0886 2148 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/06 14:50:32.0902 2148 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/06 14:50:32.0933 2148 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/06 14:50:32.0948 2148 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/06 14:50:32.0964 2148 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/06 14:50:32.0980 2148 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/06 14:50:33.0026 2148 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/04/06 14:50:33.0058 2148 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/04/06 14:50:33.0073 2148 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/06 14:50:33.0089 2148 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/06 14:50:33.0104 2148 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/06 14:50:33.0136 2148 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/06 14:50:33.0167 2148 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/06 14:50:33.0198 2148 AVMCOWAN (d730aa8494ec4c8c6c976f5eb04d3ac2) C:\Windows\system32\DRIVERS\AVMCOWAN.sys 2011/04/06 14:50:33.0229 2148 AVMPORT (7b32c08ce3bea2efe7493353fd23e2be) C:\Windows\System32\drivers\avmport.sys 2011/04/06 14:50:33.0260 2148 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/04/06 14:50:33.0292 2148 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/04/06 14:50:33.0323 2148 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/04/06 14:50:33.0354 2148 bizVSerial (66f655b08eed3230e059d197c8a1969b) C:\Windows\system32\drivers\bizVSerialNT.sys 2011/04/06 14:50:33.0370 2148 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/06 14:50:33.0385 2148 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/06 14:50:33.0401 2148 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/06 14:50:33.0416 2148 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/06 14:50:33.0448 2148 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/04/06 14:50:33.0463 2148 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/06 14:50:33.0479 2148 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/06 14:50:33.0494 2148 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/06 14:50:33.0526 2148 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/06 14:50:33.0557 2148 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/06 14:50:33.0572 2148 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/06 14:50:33.0604 2148 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/06 14:50:33.0635 2148 cjusb (46241991510a23dc759291918178fff9) C:\Windows\system32\DRIVERS\cjusb.sys 2011/04/06 14:50:33.0666 2148 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/04/06 14:50:33.0697 2148 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/06 14:50:33.0713 2148 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/06 14:50:33.0728 2148 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/04/06 14:50:33.0744 2148 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/06 14:50:33.0760 2148 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/06 14:50:33.0791 2148 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/06 14:50:33.0822 2148 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys 2011/04/06 14:50:33.0869 2148 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/04/06 14:50:33.0884 2148 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/04/06 14:50:33.0900 2148 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/04/06 14:50:33.0931 2148 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/04/06 14:50:33.0978 2148 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/06 14:50:34.0040 2148 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/04/06 14:50:34.0134 2148 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/06 14:50:34.0150 2148 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/06 14:50:34.0259 2148 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/04/06 14:50:34.0290 2148 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/04/06 14:50:34.0321 2148 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/06 14:50:34.0352 2148 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/04/06 14:50:34.0368 2148 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/04/06 14:50:34.0399 2148 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/06 14:50:34.0415 2148 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/04/06 14:50:34.0462 2148 FPCIBASE (58992bb216d65a3165be62b21b0b4196) C:\Windows\system32\DRIVERS\fpcibase.sys 2011/04/06 14:50:34.0493 2148 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/04/06 14:50:34.0508 2148 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/06 14:50:34.0540 2148 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/06 14:50:34.0555 2148 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/06 14:50:34.0586 2148 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/06 14:50:34.0618 2148 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/04/06 14:50:34.0633 2148 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/06 14:50:34.0664 2148 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/06 14:50:34.0696 2148 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/06 14:50:34.0711 2148 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/06 14:50:34.0742 2148 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/06 14:50:34.0774 2148 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/06 14:50:34.0789 2148 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/04/06 14:50:34.0805 2148 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/06 14:50:34.0836 2148 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/06 14:50:34.0852 2148 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/06 14:50:34.0883 2148 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/06 14:50:34.0914 2148 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/06 14:50:34.0914 2148 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/06 14:50:34.0945 2148 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/06 14:50:34.0961 2148 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/06 14:50:34.0992 2148 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/04/06 14:50:35.0008 2148 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/04/06 14:50:35.0023 2148 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/06 14:50:35.0039 2148 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/06 14:50:35.0070 2148 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/06 14:50:35.0086 2148 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/06 14:50:35.0117 2148 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/06 14:50:35.0148 2148 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/06 14:50:35.0179 2148 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/06 14:50:35.0210 2148 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/06 14:50:35.0226 2148 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/06 14:50:35.0257 2148 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/06 14:50:35.0273 2148 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/06 14:50:35.0288 2148 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/04/06 14:50:35.0335 2148 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/06 14:50:35.0351 2148 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/06 14:50:35.0366 2148 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/04/06 14:50:35.0398 2148 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/06 14:50:35.0413 2148 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/06 14:50:35.0429 2148 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/06 14:50:35.0460 2148 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/04/06 14:50:35.0476 2148 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/06 14:50:35.0491 2148 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/06 14:50:35.0507 2148 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/04/06 14:50:35.0538 2148 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/06 14:50:35.0569 2148 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/06 14:50:35.0600 2148 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/06 14:50:35.0616 2148 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/06 14:50:35.0647 2148 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/06 14:50:35.0678 2148 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/04/06 14:50:35.0694 2148 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/06 14:50:35.0710 2148 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/06 14:50:35.0741 2148 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/06 14:50:35.0756 2148 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/06 14:50:35.0756 2148 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/04/06 14:50:35.0788 2148 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/04/06 14:50:35.0819 2148 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/06 14:50:35.0897 2148 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/04/06 14:50:36.0209 2148 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/06 14:50:36.0240 2148 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/04/06 14:50:36.0271 2148 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/06 14:50:36.0302 2148 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/04/06 14:50:36.0334 2148 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/06 14:50:36.0334 2148 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/06 14:50:36.0365 2148 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/06 14:50:36.0380 2148 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/06 14:50:36.0412 2148 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/04/06 14:50:36.0427 2148 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/06 14:50:36.0443 2148 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/06 14:50:36.0490 2148 NETFRITZ (b9cb42d5b487e358011359ab0261726e) C:\Windows\system32\DRIVERS\NETFRITZ.SYS 2011/04/06 14:50:36.0521 2148 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/06 14:50:36.0536 2148 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/04/06 14:50:36.0568 2148 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/06 14:50:36.0599 2148 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/04/06 14:50:36.0630 2148 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/04/06 14:50:36.0817 2148 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/06 14:50:36.0880 2148 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/06 14:50:36.0895 2148 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/06 14:50:36.0926 2148 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/06 14:50:36.0942 2148 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/06 14:50:36.0989 2148 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/04/06 14:50:37.0004 2148 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/04/06 14:50:37.0036 2148 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/04/06 14:50:37.0067 2148 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/04/06 14:50:37.0082 2148 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/06 14:50:37.0098 2148 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/06 14:50:37.0114 2148 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/04/06 14:50:37.0145 2148 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/04/06 14:50:37.0207 2148 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/06 14:50:37.0238 2148 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/04/06 14:50:37.0254 2148 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/06 14:50:37.0285 2148 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/06 14:50:37.0316 2148 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/06 14:50:37.0348 2148 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/06 14:50:37.0363 2148 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/06 14:50:37.0410 2148 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/06 14:50:37.0426 2148 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/06 14:50:37.0457 2148 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/06 14:50:37.0472 2148 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/06 14:50:37.0488 2148 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/06 14:50:37.0519 2148 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/06 14:50:37.0550 2148 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/06 14:50:37.0582 2148 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys 2011/04/06 14:50:37.0597 2148 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/06 14:50:37.0613 2148 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/06 14:50:37.0644 2148 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/04/06 14:50:37.0675 2148 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/04/06 14:50:37.0691 2148 ROOTMODEM (564297827d213f52c7a3a2ff749568ca) C:\Windows\system32\Drivers\RootMdm.sys 2011/04/06 14:50:37.0722 2148 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/06 14:50:37.0753 2148 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys 2011/04/06 14:50:37.0800 2148 RTL8192su (32e7500cf3cf957ecda297e594221b9a) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/06 14:50:37.0831 2148 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/06 14:50:37.0862 2148 sbmount (5a85df0e43b4693a37f35d9574909dc9) C:\Windows\system32\drivers\sbmount.sys 2011/04/06 14:50:37.0894 2148 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/06 14:50:37.0925 2148 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/06 14:50:37.0956 2148 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/06 14:50:38.0018 2148 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/06 14:50:38.0050 2148 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/04/06 14:50:38.0065 2148 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/06 14:50:38.0112 2148 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/06 14:50:38.0143 2148 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/06 14:50:38.0174 2148 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/06 14:50:38.0190 2148 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/06 14:50:38.0221 2148 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/04/06 14:50:38.0252 2148 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/06 14:50:38.0268 2148 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/06 14:50:38.0299 2148 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/04/06 14:50:38.0315 2148 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/04/06 14:50:38.0377 2148 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/04/06 14:50:38.0377 2148 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/04/06 14:50:38.0377 2148 sptd - detected Locked file (1) 2011/04/06 14:50:38.0424 2148 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys 2011/04/06 14:50:38.0471 2148 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/06 14:50:38.0502 2148 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/06 14:50:38.0549 2148 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/06 14:50:38.0580 2148 stcvsm (881ab7e4bd043c2a2743e209226aeefa) C:\Windows\system32\drivers\stcvsm.sys 2011/04/06 14:50:38.0611 2148 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/06 14:50:38.0642 2148 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/06 14:50:38.0674 2148 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/06 14:50:38.0689 2148 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/06 14:50:38.0767 2148 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/04/06 14:50:38.0814 2148 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/06 14:50:38.0845 2148 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/06 14:50:38.0876 2148 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/04/06 14:50:38.0892 2148 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/04/06 14:50:38.0923 2148 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/06 14:50:38.0939 2148 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/06 14:50:38.0970 2148 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/06 14:50:39.0001 2148 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/06 14:50:39.0017 2148 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/06 14:50:39.0032 2148 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/06 14:50:39.0079 2148 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/06 14:50:39.0079 2148 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/06 14:50:39.0110 2148 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/06 14:50:39.0126 2148 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/06 14:50:39.0157 2148 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/06 14:50:39.0173 2148 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/06 14:50:39.0204 2148 USBET (a8cf01edac0c9b3925aabdd00ea03e54) C:\Windows\system32\DRIVERS\ETdrv.sys 2011/04/06 14:50:39.0235 2148 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/06 14:50:39.0251 2148 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/06 14:50:39.0282 2148 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/06 14:50:39.0298 2148 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/06 14:50:39.0329 2148 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/06 14:50:39.0360 2148 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/06 14:50:39.0391 2148 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/06 14:50:39.0422 2148 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/06 14:50:39.0438 2148 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/06 14:50:39.0454 2148 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/04/06 14:50:39.0485 2148 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/06 14:50:39.0500 2148 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/04/06 14:50:39.0516 2148 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/04/06 14:50:39.0547 2148 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/06 14:50:39.0563 2148 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/06 14:50:39.0578 2148 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/06 14:50:39.0610 2148 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/06 14:50:39.0625 2148 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/04/06 14:50:39.0656 2148 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/06 14:50:39.0672 2148 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/06 14:50:39.0703 2148 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/04/06 14:50:39.0719 2148 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/06 14:50:39.0734 2148 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/04/06 14:50:39.0781 2148 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/06 14:50:39.0797 2148 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/06 14:50:39.0812 2148 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/06 14:50:39.0844 2148 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/04/06 14:50:39.0875 2148 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/06 14:50:39.0922 2148 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/06 14:50:39.0937 2148 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/04/06 14:50:40.0031 2148 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/06 14:50:40.0078 2148 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/06 14:50:40.0109 2148 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/04/06 14:50:40.0140 2148 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/06 14:50:40.0171 2148 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/04/06 14:50:40.0187 2148 ================================================================================ 2011/04/06 14:50:40.0187 2148 Scan finished 2011/04/06 14:50:40.0187 2148 ================================================================================ 2011/04/06 14:50:40.0187 1368 Detected object count: 2 2011/04/06 14:50:52.0386 1368 Locked file(sptd) - User select action: Skip 2011/04/06 14:50:52.0433 1368 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/04/06 14:50:52.0433 1368 \HardDisk0 - ok 2011/04/06 14:50:52.0433 1368 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/04/06 14:51:37.0657 3132 Deinitialize success ________________________________________________________________ In der Anleitung steht, es seien noch weitere Überprüfungen nötig. Was ist gemeint? Gruß, larue |
Starte WIndows neu und mach zur Kontrolle ein neues Log mit diesem TDSS-Killer. |
Siehr jetzt so aus... 2011/04/06 15:40:36.0792 2908 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/06 15:40:38.0180 2908 ================================================================================ 2011/04/06 15:40:38.0180 2908 SystemInfo: 2011/04/06 15:40:38.0180 2908 2011/04/06 15:40:38.0180 2908 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/06 15:40:38.0180 2908 Product type: Workstation 2011/04/06 15:40:38.0180 2908 ComputerName: KP-BÜRO 2011/04/06 15:40:38.0180 2908 UserName: *** 2011/04/06 15:40:38.0180 2908 Windows directory: C:\Windows 2011/04/06 15:40:38.0180 2908 System windows directory: C:\Windows 2011/04/06 15:40:38.0180 2908 Processor architecture: Intel x86 2011/04/06 15:40:38.0180 2908 Number of processors: 4 2011/04/06 15:40:38.0180 2908 Page size: 0x1000 2011/04/06 15:40:38.0180 2908 Boot type: Normal boot 2011/04/06 15:40:38.0180 2908 ================================================================================ 2011/04/06 15:40:39.0210 2908 Initialize success 2011/04/06 15:40:43.0375 3452 ================================================================================ 2011/04/06 15:40:43.0375 3452 Scan started 2011/04/06 15:40:43.0375 3452 Mode: Manual; 2011/04/06 15:40:43.0375 3452 ================================================================================ 2011/04/06 15:40:45.0028 3452 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/06 15:40:45.0060 3452 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/06 15:40:45.0075 3452 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/06 15:40:45.0106 3452 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/06 15:40:45.0153 3452 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/06 15:40:45.0184 3452 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/06 15:40:45.0216 3452 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/04/06 15:40:45.0231 3452 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/06 15:40:45.0262 3452 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/04/06 15:40:45.0278 3452 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/06 15:40:45.0294 3452 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/04/06 15:40:45.0309 3452 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/06 15:40:45.0325 3452 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/06 15:40:45.0340 3452 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/06 15:40:45.0356 3452 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/06 15:40:45.0372 3452 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/06 15:40:45.0403 3452 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/06 15:40:45.0434 3452 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/04/06 15:40:45.0465 3452 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/04/06 15:40:45.0496 3452 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/06 15:40:45.0512 3452 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/06 15:40:45.0528 3452 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/06 15:40:45.0559 3452 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/06 15:40:45.0590 3452 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/06 15:40:45.0637 3452 AVMCOWAN (d730aa8494ec4c8c6c976f5eb04d3ac2) C:\Windows\system32\DRIVERS\AVMCOWAN.sys 2011/04/06 15:40:45.0668 3452 AVMPORT (7b32c08ce3bea2efe7493353fd23e2be) C:\Windows\System32\drivers\avmport.sys 2011/04/06 15:40:45.0699 3452 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/04/06 15:40:45.0730 3452 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/04/06 15:40:45.0762 3452 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/04/06 15:40:45.0793 3452 bizVSerial (66f655b08eed3230e059d197c8a1969b) C:\Windows\system32\drivers\bizVSerialNT.sys 2011/04/06 15:40:45.0808 3452 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/06 15:40:45.0840 3452 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/06 15:40:45.0855 3452 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/06 15:40:45.0871 3452 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/06 15:40:45.0902 3452 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/04/06 15:40:45.0918 3452 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/06 15:40:45.0949 3452 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/06 15:40:45.0964 3452 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/06 15:40:45.0996 3452 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/06 15:40:46.0011 3452 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/06 15:40:46.0042 3452 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/06 15:40:46.0058 3452 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/06 15:40:46.0089 3452 cjusb (46241991510a23dc759291918178fff9) C:\Windows\system32\DRIVERS\cjusb.sys 2011/04/06 15:40:46.0120 3452 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/04/06 15:40:46.0152 3452 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/06 15:40:46.0183 3452 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/06 15:40:46.0214 3452 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/04/06 15:40:46.0214 3452 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/06 15:40:46.0230 3452 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/06 15:40:46.0261 3452 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/06 15:40:46.0308 3452 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys 2011/04/06 15:40:46.0339 3452 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/04/06 15:40:46.0339 3452 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/04/06 15:40:46.0370 3452 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/04/06 15:40:46.0401 3452 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/04/06 15:40:46.0448 3452 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/06 15:40:46.0510 3452 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/04/06 15:40:46.0573 3452 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/06 15:40:46.0588 3452 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/06 15:40:46.0635 3452 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/04/06 15:40:46.0666 3452 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/04/06 15:40:46.0682 3452 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/06 15:40:46.0713 3452 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/04/06 15:40:46.0729 3452 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/04/06 15:40:46.0744 3452 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/06 15:40:46.0760 3452 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/04/06 15:40:46.0807 3452 FPCIBASE (58992bb216d65a3165be62b21b0b4196) C:\Windows\system32\DRIVERS\fpcibase.sys 2011/04/06 15:40:46.0838 3452 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/04/06 15:40:46.0869 3452 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/06 15:40:46.0900 3452 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/06 15:40:46.0916 3452 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/06 15:40:46.0947 3452 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/06 15:40:46.0978 3452 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/04/06 15:40:46.0994 3452 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/06 15:40:47.0025 3452 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/06 15:40:47.0041 3452 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/06 15:40:47.0056 3452 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/06 15:40:47.0088 3452 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/06 15:40:47.0119 3452 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/06 15:40:47.0150 3452 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/04/06 15:40:47.0166 3452 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/06 15:40:47.0181 3452 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/06 15:40:47.0212 3452 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/06 15:40:47.0244 3452 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/06 15:40:47.0259 3452 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/06 15:40:47.0275 3452 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/06 15:40:47.0290 3452 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/06 15:40:47.0322 3452 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/06 15:40:47.0337 3452 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/04/06 15:40:47.0353 3452 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/04/06 15:40:47.0368 3452 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/06 15:40:47.0384 3452 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/06 15:40:47.0400 3452 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/06 15:40:47.0431 3452 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/06 15:40:47.0462 3452 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/06 15:40:47.0493 3452 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/06 15:40:47.0540 3452 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/06 15:40:47.0571 3452 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/06 15:40:47.0587 3452 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/06 15:40:47.0602 3452 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/06 15:40:47.0634 3452 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/06 15:40:47.0649 3452 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/04/06 15:40:47.0680 3452 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/06 15:40:47.0712 3452 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/06 15:40:47.0743 3452 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/04/06 15:40:47.0758 3452 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/06 15:40:47.0774 3452 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/06 15:40:47.0790 3452 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/06 15:40:47.0821 3452 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/04/06 15:40:47.0852 3452 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/06 15:40:47.0868 3452 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/06 15:40:47.0883 3452 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/04/06 15:40:47.0930 3452 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/06 15:40:47.0946 3452 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/06 15:40:47.0992 3452 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/06 15:40:48.0024 3452 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/06 15:40:48.0055 3452 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/06 15:40:48.0086 3452 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/04/06 15:40:48.0102 3452 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/06 15:40:48.0117 3452 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/06 15:40:48.0148 3452 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/06 15:40:48.0164 3452 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/06 15:40:48.0180 3452 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/04/06 15:40:48.0211 3452 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/04/06 15:40:48.0226 3452 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/06 15:40:48.0242 3452 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/04/06 15:40:48.0273 3452 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/06 15:40:48.0289 3452 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/04/06 15:40:48.0320 3452 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/06 15:40:48.0351 3452 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/04/06 15:40:48.0398 3452 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/06 15:40:48.0414 3452 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/06 15:40:48.0445 3452 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/06 15:40:48.0460 3452 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/06 15:40:48.0492 3452 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/04/06 15:40:48.0507 3452 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/06 15:40:48.0523 3452 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/06 15:40:48.0554 3452 NETFRITZ (b9cb42d5b487e358011359ab0261726e) C:\Windows\system32\DRIVERS\NETFRITZ.SYS 2011/04/06 15:40:48.0601 3452 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/06 15:40:48.0616 3452 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/04/06 15:40:48.0632 3452 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/06 15:40:48.0679 3452 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/04/06 15:40:48.0694 3452 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/04/06 15:40:48.0882 3452 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/06 15:40:48.0944 3452 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/06 15:40:48.0975 3452 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/06 15:40:48.0991 3452 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/06 15:40:49.0022 3452 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/06 15:40:49.0053 3452 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/04/06 15:40:49.0084 3452 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/04/06 15:40:49.0116 3452 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/04/06 15:40:49.0131 3452 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/04/06 15:40:49.0162 3452 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/06 15:40:49.0194 3452 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/06 15:40:49.0209 3452 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/04/06 15:40:49.0334 3452 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/04/06 15:40:49.0490 3452 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/06 15:40:49.0568 3452 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/04/06 15:40:49.0584 3452 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/06 15:40:49.0630 3452 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/06 15:40:49.0677 3452 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/06 15:40:49.0708 3452 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/06 15:40:49.0740 3452 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/06 15:40:49.0771 3452 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/06 15:40:49.0802 3452 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/06 15:40:49.0818 3452 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/06 15:40:49.0833 3452 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/06 15:40:49.0864 3452 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/06 15:40:49.0864 3452 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/06 15:40:49.0911 3452 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/06 15:40:49.0942 3452 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys 2011/04/06 15:40:49.0958 3452 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/06 15:40:49.0974 3452 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/06 15:40:50.0005 3452 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/04/06 15:40:50.0036 3452 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/04/06 15:40:50.0067 3452 ROOTMODEM (564297827d213f52c7a3a2ff749568ca) C:\Windows\system32\Drivers\RootMdm.sys 2011/04/06 15:40:50.0098 3452 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/06 15:40:50.0130 3452 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys 2011/04/06 15:40:50.0176 3452 RTL8192su (32e7500cf3cf957ecda297e594221b9a) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/06 15:40:50.0192 3452 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/06 15:40:50.0239 3452 sbmount (5a85df0e43b4693a37f35d9574909dc9) C:\Windows\system32\drivers\sbmount.sys 2011/04/06 15:40:50.0254 3452 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/06 15:40:50.0286 3452 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/06 15:40:50.0332 3452 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/06 15:40:50.0364 3452 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/06 15:40:50.0379 3452 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/04/06 15:40:50.0395 3452 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/06 15:40:50.0426 3452 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/06 15:40:50.0473 3452 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/06 15:40:50.0488 3452 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/06 15:40:50.0520 3452 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/06 15:40:50.0551 3452 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/04/06 15:40:50.0566 3452 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/06 15:40:50.0598 3452 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/06 15:40:50.0613 3452 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/04/06 15:40:50.0644 3452 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/04/06 15:40:50.0691 3452 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/04/06 15:40:50.0691 3452 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/04/06 15:40:50.0707 3452 sptd - detected Locked file (1) 2011/04/06 15:40:50.0738 3452 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys 2011/04/06 15:40:50.0785 3452 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/06 15:40:50.0816 3452 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/06 15:40:50.0863 3452 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/06 15:40:50.0894 3452 stcvsm (881ab7e4bd043c2a2743e209226aeefa) C:\Windows\system32\drivers\stcvsm.sys 2011/04/06 15:40:50.0925 3452 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/06 15:40:50.0956 3452 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/06 15:40:50.0988 3452 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/06 15:40:51.0003 3452 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/06 15:40:51.0081 3452 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/04/06 15:40:51.0112 3452 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/06 15:40:51.0128 3452 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/06 15:40:51.0144 3452 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/04/06 15:40:51.0175 3452 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/04/06 15:40:51.0190 3452 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/06 15:40:51.0206 3452 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/06 15:40:51.0253 3452 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/06 15:40:51.0268 3452 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/06 15:40:51.0300 3452 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/06 15:40:51.0331 3452 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/06 15:40:51.0362 3452 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/06 15:40:51.0378 3452 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/06 15:40:51.0393 3452 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/06 15:40:51.0424 3452 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/06 15:40:51.0440 3452 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/06 15:40:51.0456 3452 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/06 15:40:51.0487 3452 USBET (a8cf01edac0c9b3925aabdd00ea03e54) C:\Windows\system32\DRIVERS\ETdrv.sys 2011/04/06 15:40:51.0518 3452 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/06 15:40:51.0549 3452 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/06 15:40:51.0565 3452 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/06 15:40:51.0596 3452 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/06 15:40:51.0612 3452 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/06 15:40:51.0643 3452 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/06 15:40:51.0674 3452 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/06 15:40:51.0705 3452 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/06 15:40:51.0736 3452 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/06 15:40:51.0752 3452 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/04/06 15:40:51.0768 3452 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/06 15:40:51.0799 3452 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/04/06 15:40:51.0814 3452 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/04/06 15:40:51.0830 3452 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/06 15:40:51.0861 3452 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/06 15:40:51.0877 3452 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/06 15:40:51.0908 3452 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/06 15:40:51.0924 3452 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/04/06 15:40:51.0955 3452 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/06 15:40:51.0970 3452 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/06 15:40:52.0017 3452 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/04/06 15:40:52.0033 3452 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/06 15:40:52.0048 3452 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/04/06 15:40:52.0080 3452 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/06 15:40:52.0111 3452 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/06 15:40:52.0126 3452 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/06 15:40:52.0204 3452 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/04/06 15:40:52.0220 3452 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/06 15:40:52.0282 3452 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/06 15:40:52.0314 3452 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/04/06 15:40:52.0360 3452 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/06 15:40:52.0407 3452 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/06 15:40:52.0423 3452 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/04/06 15:40:52.0454 3452 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/06 15:40:52.0516 3452 ================================================================================ 2011/04/06 15:40:52.0516 3452 Scan finished 2011/04/06 15:40:52.0516 3452 ================================================================================ 2011/04/06 15:40:52.0516 1396 Detected object count: 1 2011/04/06 15:41:03.0920 1396 Locked file(sptd) - User select action: Skip _________________________________________________________________ Gruß, larue |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Zwischenfrage: Muß ich vor dem Ausführen von ComboFix auch die Windows-Firewall deaktivieren (AntiVir ist deaktiviert)? Gruß, larue |
Nein, die Win-Firewall kann an bleiben. |
Hiiilfeeee!!! Hb jetzt ComboFix laufen lassen, schön die Finger von Maus und Taste, und bekomme ein schönes LogFile. Will dies nun posten, aber: Kein Programm lässt sich mehr öffnen. Fehlermeldung: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Hat das was mit der "Wiederherstellungskonsole" zu tun? ComboFix hat dazu nicht nachgefragt und ich wurde nicht zum Installieren aufgefordert. Ich melde mich grade von meinem alten Rechner. Was nun? :headbang::headbang:larue |
Wie wärs mal mit einem Windows-Neustart? Speicher das Log vorher ab, wo du es wiederfindest wenn es geht. |
:stirn: Ja danke, hab mich nicht getraut... cofi-LogFile kommt hier: Combofix Logfile: Code: ComboFix 11-04-05.02 - *** 06.04.2011 17:24:47.1.4 - x86_________________________________________________________________ Schönen Abend noch! larue |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo Arne, zwischendurch schon mal vielen Dank für den tollen Support! Ich fühlr mich sehr gut betreut! Hier das neue ComboFix-LogFile: Combofix Logfile: Code: ComboFix 11-04-06.03 - *** 07.04.2011 15:34:38.2.4 - x86_________________________________________________________________ Gruß, larue |
Zitat:
|
Ja sischer dat:stirn: und nochmal: Combofix Logfile: Code: ComboFix 11-04-06.03 - *** 07.04.2011 16:17:58.3.4 - x86_________________________________________________________________ VG, larue |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Moin Arne, weiter gehts: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru _________________________________________________________________ GMER 1.0.15.15570 - hxxp://www.gmer.net Rootkit quick scan 2011-04-08 11:12:01 Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EARS-00Y5B1 rev.80.00A80 Running: g2m3e4r.exe; Driver: C:\Users\LaRue\AppData\Local\Temp\axrdqpog.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 851751F8 Device \Driver\atapi \Device\Ide\IdePort0 851751F8 Device \Driver\atapi \Device\Ide\IdePort1 851751F8 Device \Driver\atapi \Device\Ide\IdePort2 851751F8 Device \Driver\atapi \Device\Ide\IdePort3 851751F8 Device \Driver\atapi \Device\Ide\IdePort4 851751F8 Device \Driver\atapi \Device\Ide\IdePort5 851751F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 851751F8 Device \Driver\msahci \Device\Ide\PciIde0Channel0 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel1 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel2 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel3 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel4 851761F8 Device \Driver\msahci \Device\Ide\PciIde0Channel5 851761F8 Device \FileSystem\Ntfs \Ntfs 851781F8 Device \FileSystem\fastfat \Fat 8A320500 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- _________________________________________________________________ MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7616 Logical Drives Mask: 0x000001fc Kernel Drivers (total 193): 0x82A13000 \SystemRoot\system32\ntkrnlpa.exe 0x82E23000 \SystemRoot\system32\halmacpi.dll 0x80B9A000 \SystemRoot\system32\kdcom.dll 0x8AC34000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8ACAC000 \SystemRoot\system32\PSHED.dll 0x8ACBD000 \SystemRoot\system32\BOOTVID.dll 0x8ACC5000 \SystemRoot\system32\CLFS.SYS 0x8AD07000 \SystemRoot\system32\CI.dll 0x8AE2F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AEA0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AEAE000 \SystemRoot\System32\Drivers\sppv.sys 0x8AFA1000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8AFAA000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8ADB2000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8AFD0000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8AFD8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8AE00000 \SystemRoot\system32\DRIVERS\pci.sys 0x8AFE3000 \SystemRoot\System32\drivers\partmgr.sys 0x8AC00000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8B033000 \SystemRoot\System32\drivers\volmgrx.sys 0x8B07E000 \SystemRoot\System32\drivers\mountmgr.sys 0x8B094000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8B09D000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8B0C0000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8B0CA000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8B0D8000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8B0E1000 \SystemRoot\system32\drivers\fltmgr.sys 0x8B115000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B233000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B362000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B38D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B3A0000 \SystemRoot\System32\Drivers\cng.sys 0x8B200000 \SystemRoot\System32\drivers\pcw.sys 0x8B20E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8B126000 \SystemRoot\system32\drivers\ndis.sys 0x8B423000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B461000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8B486000 \SystemRoot\System32\drivers\tcpip.sys 0x8B5CF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B400000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8B613000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8B652000 \SystemRoot\System32\Drivers\spldr.sys 0x8B65A000 \SystemRoot\System32\drivers\rdyboost.sys 0x8B687000 \SystemRoot\System32\Drivers\mup.sys 0x8B697000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8B69F000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8B6D1000 \SystemRoot\system32\DRIVERS\disk.sys 0x8B6E2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8B73A000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8B759000 \SystemRoot\System32\Drivers\Null.SYS 0x8B760000 \SystemRoot\System32\Drivers\Beep.SYS 0x8B767000 \SystemRoot\System32\drivers\vga.sys 0x8B773000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8B794000 \SystemRoot\System32\drivers\watchdog.sys 0x8B7A1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8B7A9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8B7B1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8B7B9000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8B7C4000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8B7D2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B7E9000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x90828000 \SystemRoot\system32\drivers\afd.sys 0x90882000 \SystemRoot\System32\DRIVERS\netbt.sys 0x908B4000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x908BB000 \SystemRoot\system32\DRIVERS\pacer.sys 0x908DA000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x908EB000 \SystemRoot\system32\DRIVERS\netbios.sys 0x908F9000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9090C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9091C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90922000 \SystemRoot\System32\Drivers\sbmount.SYS 0x90938000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90979000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90983000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9098D000 \SystemRoot\System32\drivers\discache.sys 0x90999000 \SystemRoot\system32\drivers\csc.sys 0x90800000 \SystemRoot\System32\Drivers\dfsc.sys 0x90818000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8B7F4000 \SystemRoot\System32\drivers\bizVSerialNT.sys 0x8B000000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8B1DD000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B600000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x9162A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x920A8000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x920AA000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92161000 \SystemRoot\System32\drivers\dxgmms1.sys 0x9219A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x921A9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x91600000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x97409000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x97435000 \SystemRoot\system32\DRIVERS\fpcibase.sys 0x974BE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x974D6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x974E3000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys 0x97547000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x97554000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x97566000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9757E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x97589000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x975AB000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x975C3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x975DA000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x975F1000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x8B409000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x975FB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x97A2C000 \SystemRoot\system32\DRIVERS\ks.sys 0x97A60000 \SystemRoot\system32\DRIVERS\umbus.sys 0x97A6E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x97AB2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x97AC3000 \SystemRoot\system32\drivers\HdAudio.sys 0x97B13000 \SystemRoot\system32\drivers\portcls.sys 0x97B42000 \SystemRoot\system32\drivers\drmk.sys 0x81F20000 \SystemRoot\System32\win32k.sys 0x97B5B000 \SystemRoot\System32\drivers\Dxapi.sys 0x97B65000 \SystemRoot\System32\Drivers\crashdmp.sys 0x97B72000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x97B7D000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x97B87000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x97B98000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x97BA3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x97BB6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x97BBD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x97BBF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x97BCA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x97BE1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97BEC000 \SystemRoot\system32\DRIVERS\cjusb.sys 0x97BF2000 \SystemRoot\System32\DRIVERS\scfilter.sys 0x97A00000 \SystemRoot\System32\Drivers\fastfat.SYS 0x82180000 \SystemRoot\System32\TSDDD.dll 0x821B0000 \SystemRoot\System32\cdd.dll 0x81E00000 \SystemRoot\System32\ATMFD.DLL 0x8B707000 \SystemRoot\system32\drivers\luafv.sys 0x8B722000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8B217000 \SystemRoot\system32\drivers\WudfPf.sys 0x8AC10000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9C020000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9C066000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9C076000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9C089000 \SystemRoot\system32\drivers\HTTP.sys 0x9C10E000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9C127000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9C139000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9C15C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9C197000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9C1CA000 \SystemRoot\System32\drivers\avmport.sys 0xA040A000 \SystemRoot\system32\drivers\peauth.sys 0xA04A9000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA04B3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA04D4000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA04E1000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0530000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0581000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA05A2000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA989F000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x77B90000 \Windows\System32\ntdll.dll 0x48210000 \Windows\System32\smss.exe 0x77DD0000 \Windows\System32\apisetschema.dll 0x002F0000 \Windows\System32\autochk.exe 0x77D20000 \Windows\System32\advapi32.dll 0x77AE0000 \Windows\System32\rpcrt4.dll 0x779C0000 \Windows\System32\wininet.dll 0x77960000 \Windows\System32\shlwapi.dll 0x77890000 \Windows\System32\user32.dll 0x77830000 \Windows\System32\difxapi.dll 0x77D10000 \Windows\System32\psapi.dll 0x77670000 \Windows\System32\iertutil.dll 0x77D00000 \Windows\System32\normaliz.dll 0x77560000 \Windows\System32\urlmon.dll 0x77400000 \Windows\System32\ole32.dll 0x77380000 \Windows\System32\comdlg32.dll 0x77340000 \Windows\System32\ws2_32.dll 0x77270000 \Windows\System32\msctf.dll 0x77CE0000 \Windows\System32\sechost.dll 0x77220000 \Windows\System32\Wldap32.dll 0x77080000 \Windows\System32\setupapi.dll 0x76430000 \Windows\System32\shell32.dll 0x763A0000 \Windows\System32\clbcatq.dll 0x762F0000 \Windows\System32\msvcrt.dll 0x76260000 \Windows\System32\oleaut32.dll 0x77CD0000 \Windows\System32\lpk.dll 0x76230000 \Windows\System32\imagehlp.dll 0x76190000 \Windows\System32\usp10.dll 0x76170000 \Windows\System32\imm32.dll 0x76090000 \Windows\System32\kernel32.dll 0x76080000 \Windows\System32\nsi.dll 0x76030000 \Windows\System32\gdi32.dll 0x75FA0000 \Windows\System32\comctl32.dll 0x75E80000 \Windows\System32\crypt32.dll 0x75E60000 \Windows\System32\devobj.dll 0x75E10000 \Windows\System32\KernelBase.dll 0x75DE0000 \Windows\System32\cfgmgr32.dll 0x75DB0000 \Windows\System32\wintrust.dll 0x75DA0000 \Windows\System32\msasn1.dll Processes (total 61): 0 System Idle Process 4 System 376 C:\Windows\System32\smss.exe 476 csrss.exe 548 C:\Windows\System32\wininit.exe 556 csrss.exe 604 C:\Windows\System32\services.exe 624 C:\Windows\System32\lsass.exe 632 C:\Windows\System32\lsm.exe 688 C:\Windows\System32\winlogon.exe 772 C:\Windows\System32\svchost.exe 872 C:\Windows\System32\nvvsvc.exe 912 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1252 C:\Windows\System32\svchost.exe 1424 C:\Windows\System32\nvvsvc.exe 1456 C:\Windows\System32\svchost.exe 1600 C:\Windows\System32\spoolsv.exe 1628 C:\Windows\System32\svchost.exe 1660 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680 C:\Windows\System32\svchost.exe 1804 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824 C:\Windows\System32\cjpcsc.exe 1868 C:\Program Files\Common Files\AVM\De_serv.exe 1936 C:\Program Files\IBM\Lotus\Notes\ntmulti.exe 1976 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1992 C:\Windows\System32\conhost.exe 2016 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 392 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe 488 C:\Program Files\StorageCraft\ShadowProtect\ShadowProtectSvc.exe 1380 C:\Windows\System32\taskhost.exe 2108 C:\Windows\System32\dwm.exe 2164 C:\Windows\explorer.exe 2416 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2424 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2480 C:\Program Files\Windows Sidebar\sidebar.exe 2524 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2584 C:\Program Files\FRITZ!\IWatch.exe 2648 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe 2720 C:\Program Files\FRITZ!\FriFax32.exe 2740 C:\Program Files\FRITZ!\FriFon32.exe 2764 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE 3060 C:\Windows\System32\svchost.exe 3116 C:\Windows\System32\VSSVC.exe 3172 C:\Windows\System32\vsnapvss.exe 3460 C:\Windows\System32\UI0Detect.exe 3532 C:\Windows\System32\SearchIndexer.exe 3628 WUDFHost.exe 1004 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 1764 C:\Windows\System32\svchost.exe 2684 C:\Program Files\Mozilla Firefox\firefox.exe 1884 C:\Windows\explorer.exe 2036 WmiPrvSE.exe 3164 C:\Windows\System32\consent.exe 4020 C:\Program Files\Windows Media Player\wmpnetwk.exe 2824 C:\Windows\System32\audiodg.exe 3252 C:\Users\***\Desktop\MBRCheck.exe 4088 C:\Windows\System32\conhost.exe 1668 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e3`a0b00000 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80 PhysicalDrive1 Model Number: WD1600BEV External, Rev: 1.75 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 149 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA Done! Schönen Gruß, larue |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Bitteschön: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6312 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 08.04.2011 18:10:35 mbam-log-2011-04-08 (18-10-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|) Durchsuchte Objekte: 358038 Laufzeit: 58 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/08/2011 at 03:55 PM Application Version : 4.50.1002 Core Rules Database Version : 6781 Trace Rules Database Version: 4593 Scan type : Complete Scan Total Scan Time : 01:42:08 Memory items scanned : 799 Memory threats detected : 0 Registry items scanned : 10411 Registry threats detected : 0 File items scanned : 210244 File threats detected : 1 Trojan.Dropper/Win-NV C:\WINDOWS.OLD\PROGRAM FILES\ALDI FOTO SERVICE\MEDION_FOTOS_AUF_CD_DVD_8_SE\EXPLORE.EXE _________________________________________________________________ Gruß, larue |
Sieht nach einem Fehlalarm aus, dürfte aber eh unteressant sein weil im Windows.OLD Ordner! Rechner wieder ok oder sind noch probleme offen? |
Hallo Arne, heute morgen wollte ich berichten, dass noch einige Probleme weiterhin bestehen: IE9 lässt sich nicht öffnen etc. ABER - Oh göttliche Fügung - Windows updater meldete das Vorhandensein eines SP1. Installiert und: alles läuft (soweit ich das jetzt überblicke):Boogie: Ich denke, das wars erstmal,oder? DAher nochmal ein DICKES Dankeschön und großes Lob für ein tolles und kompetentes Forum!!! Hab euch schon mehrfach weiterempfohlen. Bleiben noch Fragen für die Zukunft: Wie vermeide ich solchen Ärger zukünftig? Welche von den vielen Tools, die mir euer Support auf die Festplatte gespült hat, sollte ich behalten oder regelmäßig ausführen? Was ist sonst wichtig und empfehlenswert für die Sicherheit vor derartigen Angriffen aufs System? Danke und schöne Grüße, larue |
Zitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, doch ein bisschen zu früh gefreut...:daumenrunter: Trotz Windows update SP1 und Update IE9 will der Internet-Explorer nicht starten. Auch wenn ich ihn fortan nicht mehr zum Surfen nutze, sollte er doch funktionsfähig sein, gell? Hast du noch einen Tipp?? Gruß, Lars |
[QUOTE=cosinus;638744]Die Tool können eigentlich wieder alle runter. Tools, die in der Systemsteuerung nicht in der Programmliste stehen, einfach runterschmeißen? Z.B. confi, OTL, MBRCheck, gmer, Load. |
Zitat:
|
Jup einfach löschen. Wenn du willst noch auch die Q-Ordner wie C:\_OTL C:\QooBox Wobei CF noch einige andere Reste hinterlässt, die aber eigentlich nicht stören. |
Welche zwei Fragen meinst du jetzt genau? |
Zitat:
Gruß, larue |
Zitat:
|
Startet nicht. Das Symbol in der Taskleiste wird kurz hellblau und nach einigen Sekunden wieder inaktiv. Keine Sanduhr, nix. |
|
Nein, der IE8 lief problemlos. Erst nachdem antivir die Datei FXYCNO.dll, die den Trojaner beinhaltet haben soll, in Quarantäne verschoben hatte, startete IE zunächst nach mehreren Anläufen, wobei die Darstellung nach und nach vervollständigt wurde, und schließlich gar nicht mehr. Hab versucht, IE9 aus den Systemprogrammen mit (No AddOns) zu starten - Fehlanzeige. |
Deinstaliler den IE9 nochmal, state Windows danach neu und beobachte. |
Hab ich versucht über Systemsteuerung->Programme deinstallieren->Updates deinstallieren. Fehlermeldung: Konnte nicht deinstalliert werden... Gruß larue |
Hat dein Benutzerprofil ne macke? Erstell dir mal über die Systemsteuerung ein neues Benutzerkonto und log dich da mal ein, teste den IE9. |
Nichts zu wollen! Auch ohne AddOns nicht. Hab noch so´n Buck entdeckt: In den Miniaturanwendungen kann ich zwar den Kalender aufrufen, er ist aber leer. |
Poste bitte nochmal frische OTL-Logs, vllt wurde irgendeine Kleinigkeit übersehen... |
Hallo Arne, bitteschön, kommt:OTL Logfile: Code: OTL logfile created on: 14.04.2011 15:32:36 - Run 2_________________________________________________________________OTL Logfile: Code: OTL Extras logfile created on: 14.04.2011 15:32:36 - Run 2_________________________________________________________________ Schöne Grüße, larue |
OTL ist unauffällig. Schon mal eine Zurücksetzung der IE-Settings probiert? Start => Systemsteuerung => Internetoptionen => Reiter Erweitert => Unten auf Buttin Zurücksetzen klicken |
Laaaanger Seufzer... bringt auch nichts. |
Hmm... IE9-Deinstallation geht auch nicht mehr? Welche Fehlermeldung genau kam da? |
Liste der Anhänge anzeigen (Anzahl: 1) Sieht so aus: (s. Anhang) Hilft auch nicht wirklich weiter, oder? |
Mir gehen die Ideen aus. Was passiert mit dem IE im abgesicherten Modus mit Netzwerktreibern? |
Wie komme ich denn dahin? Mit F8 während Neustart kann ich immer nur das Boot Device auswählen, aber keine Modi... |
|
Hallo Arne, bin mittlerweile echt am Verzweifeln... Ich komme beim besten Willen nicht in die erweiterten Startoptionen. F8 einmal gedrückt, zigmal gedrückt, gedrücktgehalten - bestimmt 30 Versuche, aber immer nur "select boot device". In dr Anleitung steht was von "(Es hat sich als praktikabel erwiesen, während des Bootvorgangs die F8-Taste einfach wiederholt zu drücken, wobei einige BIOS dann zunächst ein Auswahlmenü des Bootmediums präsentieren), macht es vielleicht Sinn, das BIOS zu updaten oder so? |
Zitat:
|
Das war der entscheidende Tipp für die erw. Startoptionen! thanxs. Zitat:
Könnte man IE8 "drüberinstallieren?" Gruß, larue |
Probier erstmal den IE9 im abgesicherten Modus zu deinstallieren. Falls das alles nicht hilft probier diesen Befehl über Start ausführen: sfc /scannow |
Hallo Arne, hab ich ausgeführt, Fenster wurde nach Scan sofort geschlossen. IE9 läuft noch immer nicht, beim Schliessen kam die Fehlermeldung "konnt nicht geschlossen werden" mit diesen Details: Problemsignatur: Problemereignisname: BEX Anwendungsname: iexplore.exe Anwendungsversion: 8.0.7600.16722 Anwendungszeitstempel: 4d0c2f29 Fehlermodulname: StackHash_0a9e Fehlermodulversion: 0.0.0.0 Fehlermodulzeitstempel: 00000000 Ausnahmeoffset: 0086108b Ausnahmecode: c0000005 Ausnahmedaten: 00000008 Betriebsystemversion: 6.1.7601.2.1.0.256.48 Gebietsschema-ID: 1031 Zusatzinformation 1: 0a9e Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789 Zusatzinformation 3: 0a9e Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789 Hilft´s?? Gruß, larue |
sfc /scannow ging nicht?? |
Doch, lief durch. Wie sollte denn das Ergebnis aussehen? Wie gesagt, das Fenster wurde nach 100% automatisch geschlossen. |
Mögliche Lösung (englisch!) werden hier auch geschildert => Internet Explorer 8...Constantly stops Responding - Windows 7 Forums |
Liste der Anhänge anzeigen (Anzahl: 1) Hmmm, in dem beschriebenen Ordner der Registry Edit stand nur eine Datei drin... Der zweite Tipp verdammt uns zu warten, bis Microsoft sich des Problems annimmt...:kaffee: Das Fenster von Scannow unmittelbar bevor es sich schließt, findest du im Anhang. IE9 lässt sich in Systemsteuerung-->Programme-->Windowsfunktionen deaktivieren auch NICHT deaktivieren. Gibt es denn keinen Weg? :headbang: Muss ich nun Windows 7 neu aufsetzen (und geht das, ohne dass man alle Programme, Daten usw. wiederherstellen muss)? |
Zitat:
|
Moin Arne, wäre es eine Möglichkeit, über die Systemwiederherstellung einen Wiederherstellungszeitpunkt vor Installation von IE9 auszuwählen, oder gibt das Probleme mit den Änderungen, die im Zuge der Malwarebeseitigung erfolgt sind? Ich möchte noch nicht aufgeben!:sword2: Gruß, larue |
Kannst du natürlich ausprobieren. Danach solltest du aber einen neuen Vollscan mit aktuellem Malwarebytes machen und frische OTL-Logs posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board