|
BKA-Ukash-virus huhu ihr, bin auf euer forum gestoßen bei der suche nach einer lösung für diesen tollen virus... unter "Ukash-BKA Betrug" is der ganze mist nochmal, genau das selbe hab ich auch... die anleitung hab ich mir dann ausgedruckt und auch bis zum punkt BIOS umstellen auf cd/dvd boot verfolgt - klappte super, "• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen." der punkt klappt nur bedingt... heißt, das bild ist schwarz wie beim normalen hochfahren, unten steht dann ne weise meldung das REATOGO-X-PE läd/hochfährt und drunter ist n ladebalken. wenns fertig geladen ist, geht n blauer hintergrund mit weißer schrift auf: "windows was shut down to prevend demage to your computer" darunter die aufforderung erst neu zu starten und beim erneuten erscheinen dieser meldung auf viren zu scannen und die zuletzt installierten anwendungen zu löschen. danach geht nur neustart, die meldung erscheint aber immer wieder... ich hoffe ihr habt einen ratschlag für mich der mir hilft.... Liebe grüße Pondiki |
Du musst wahrscheinlich im BIOS den SATA-Modus von AHCI auf IDE/Compatible umstellen, damit OTLPE bootet. Ist bekannt dieses Problem. Das installierte Windows wird bei dir allerdings nur starten, wenn du wieder auf AHCI aktiv hast. Schau dazu notfalls im handbuch nach, denn jedes BIOS ist etwas anders, sodass man keine vernünftige allgemeingültige Anleitung posten kann. |
nu ja, gut dann halt hier... problem steht ja im zweiten topic, bekomme ich vielleicht trotzdem ne lösung?... PS hab im andern gepostet, weils hier nicht ging.... |
Der andere ist in der Mülltonne und ich wühle nicht gern im Müll rum :pfeiff: Beschreib das Problem vernünftig nochmal hier oder glaubst man klickt sich durch Threads in der Tonne im eine Beschreibung zu lesen, die für diesen Strang relevant ist?! :stirn: |
aaaalso: das reatogo startet nun ganz normal, ich lande also auf dem desktop. habe danach wie in der anleitung das OTLPEN geöffnet, den scan gemacht und die datei otl.exe auch da gefunden wo sie laut anleitung hingespeichert werden soll. wenn ich nun die fix.exe vom stick laden möchte, klappt das nicht, das programm lässt sich nur noch schließen. wenn ich nun unten die fix.exe eingebe und dann auf "run fix" klicke, werd ich gefragt ob ich booten möchte, wenn ich dann auf "yes" klicke passiert aber nichts. nun ist die frage: was mache ich falsch? das zweite problem ist, in der anleitung steht ich soll alles "so anhacken wie es im post OTLPENet.exe beschrieben ist" ich finde diesen post nur nicht... Pondiki |
Wieso vom Stick?? Du hast OTLPE doch von CD gebootet? |
ja, aber in der anleitung steht ich sollte auf dem zweiten pc ne datei erstellen im editor mit :OTL O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe) - C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe (Jjwblwxw Usxxiowb) :Files C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] und die dann unter fix.txt speichern und aufn stick ziehen und am betroffenen pc mit OTLPEN runterladen... das hat nicht geklappt also hab ich das eingetippt und dann nochmal versucht, dann werd ich gefragt ob ich booten möchte, wenn ich auf "yes" klicke, passiert aber nichts... |
So und wer hat das angewiesen? :balla: Nein, der erste Schritt ist, dass man erstmal Logs erstellt über OTLPE und diese hier postet! |
okay gut, dann hab ich das misverstanden, ich dachte das wäre eine "universal-anleitung".... tut mir leid.=( so hab nu die ergebnisse von dem scan drangehangen.... |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
klappt leider immer noch nicht.... das einfügen klappt, aber wenn ich auf fix klicke, hängt sich das programm auf, kann also garnichts mehr machen... nichtmal schließen klappt.... |
Dann hast du sehr schlechte Karten, da OTLPE unser letzter Rettungsanker ist - das installierte Windows startet ja nicht? Falls dem tatsächlich so ist kannst du nur noch deine Daten sichern falls nötig - folge dazu dem 2. Link in meiner Signatur - und eine Neuinstallation von Windows durchführen. Gründlicher und sinnvoller, als diese "tote Pferd" versuchen wiederzubeleben. |
also ob das windows startet weis ich nicht, das habe ich nicht getestest... ich hab das so eingefügt wie du gesagt hast, und dann auf "fix" geklickt, daraufhin verändert sich der unten eingegebene text und ganz unten steht "processing O3-HKU\Kendra_ON_G\..\Toolbar\WebBrows" und dann macht der nix mehr, weder schließen ist möglich noch scrollen, oder so,... wenn cihs unten mit rechtsklick schließe oder über taskmanager steht da "no responding"... gibts wirklich garkeine möglichkeit das ander zu machen? (das wär ziemlich schlecht wenn alle daten weg wären, da sind nämlich miene abisachen drauf, und die brauch ich... steck mitten in der prüfungs-phase....) Liebe Grüße die verzweifelte Pondiki |
Ja, startet das installierte Windows nun oder nicht? Wenn ja, ist es dann auch bedienbar oder nicht? |
wenn ich die CD rausnehme, und den pc dann starte, fährt er ganz normal hoch. allerdings geht immer noch die BKA meldung auf. |
Und Windows ist nicht bedienbar? Wenn nicht, versuch mal so vorzugehen wie hier beschrieben => http://www.trojaner-board.de/96660-c...tml#post631415 |
ich bin etwas verwirrt,... tut mir leid, wenn das jetzt ne sehr blöde frage ist, aber sollte man nicht vielleicht erst gucken, das man den bka virus wegbekommt? den hab ich ja immer noch.. oder verhindert das "CleanThis" das ich den wegbekomme? bin etwas irritiert,... EDIT: so habe nun wie in dem andern zu CleanThis beschrieben alles gemacht. nachdem ich rkill ausgeführt hab hat sich das unten angefügte fenster geöffnet.. war mir nicht sicher obs wichtig ist, habs vorsichtshalber mal drangehangen... This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 30.04.2011 at 1:34:22. Operating System: Windows 7 Home Premium Processes terminated by Rkill or while it was running: C:\Program Files\Avira\AntiVir Desktop\update.exe Rkill completed on 30.04.2011 at 1:34:30. |
Zitat:
Außerdem solltest du nach rkill noch weiter machen also bitte richtig und alles vollständig lesen und umsetzen! |
bin dabei - maleware läuft gerade. |
so hier der maleware scan: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6470 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.04.2011 13:33:42 mbam-log-2011-04-29 (13-33-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 269130 Laufzeit: 39 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Kendra\AppData\Local\Temp\lztk74os.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Kendra\AppData\LocalLow\Sun\Java\deployment\cache\6.0\44\2b34e46c-2de20b52 (Trojan.Agent) -> Quarantined and deleted successfully. |
Mach bitte neue OTL-Logs aus dem installierten Windows - NICHT über OTLPE! |
muss schon wieder nachfragen,... wie mach ich denn die OTL-Logs? gibts dazu ne anleitung? EDIT: wer lesen kann ist klar im vorteil.... habs gefunden ist das richtig das ne meldung aufgeht, das kein datenträger vorliegt? " Es befinden sich keine Datenträger im Laufwerk. Legen sie einen datenträger in Laufwerk\Device\Harddisk4\DR4 ein." darunter abbrechen, wiederholen oder weiter zur auswahl. |
so und hier sind die logs |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
also nach dem neustart ging das auf: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12c52f38-fbcd-11df-89ff-6c626d492863}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12c52f38-fbcd-11df-89ff-6c626d492863}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12c52f38-fbcd-11df-89ff-6c626d492863}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12c52f38-fbcd-11df-89ff-6c626d492863}\ not found. File I:\LaunchU3.exe -a not found. C:\Users\Kendra\AppData\Roaming\.# folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kendra ->Temp folder emptied: 1892435587 bytes ->Temporary Internet Files folder emptied: 69503290 bytes ->Java cache emptied: 2289338 bytes ->FireFox cache emptied: 122124786 bytes ->Google Chrome cache emptied: 6771617 bytes ->Flash cache emptied: 177699 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 959008 bytes RecycleBin emptied: 165220691 bytes Total Files Cleaned = 2.155,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04292011_210211 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
und das nächste log von kaspersky: 2011/04/29 22:40:35.0313 5740 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/29 22:40:37.0326 5740 ================================================================================ 2011/04/29 22:40:37.0326 5740 SystemInfo: 2011/04/29 22:40:37.0326 5740 2011/04/29 22:40:37.0326 5740 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/29 22:40:37.0326 5740 Product type: Workstation 2011/04/29 22:40:37.0326 5740 ComputerName: KENDRA-PC 2011/04/29 22:40:37.0326 5740 UserName: Kendra 2011/04/29 22:40:37.0326 5740 Windows directory: C:\Windows 2011/04/29 22:40:37.0326 5740 System windows directory: C:\Windows 2011/04/29 22:40:37.0326 5740 Processor architecture: Intel x86 2011/04/29 22:40:37.0326 5740 Number of processors: 4 2011/04/29 22:40:37.0326 5740 Page size: 0x1000 2011/04/29 22:40:37.0326 5740 Boot type: Normal boot 2011/04/29 22:40:37.0326 5740 ================================================================================ 2011/04/29 22:40:37.0622 5740 Initialize success 2011/04/29 22:40:58.0620 3268 ================================================================================ 2011/04/29 22:40:58.0620 3268 Scan started 2011/04/29 22:40:58.0620 3268 Mode: Manual; 2011/04/29 22:40:58.0620 3268 ================================================================================ 2011/04/29 22:40:59.0353 3268 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/29 22:40:59.0400 3268 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/29 22:40:59.0431 3268 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/29 22:40:59.0462 3268 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/29 22:40:59.0493 3268 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/29 22:40:59.0524 3268 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/29 22:40:59.0571 3268 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/04/29 22:40:59.0602 3268 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/29 22:40:59.0634 3268 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/04/29 22:40:59.0649 3268 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/29 22:40:59.0680 3268 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/04/29 22:40:59.0712 3268 amdide (211fce336502911ec03fc15a91344c98) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/29 22:40:59.0727 3268 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/29 22:40:59.0821 3268 amdkmdag (c22bdfcbed2596692096f85a9bf54358) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/29 22:40:59.0930 3268 amdkmdap (cc6a16ce23dbc94a59f8e821558d5754) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/04/29 22:40:59.0961 3268 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/29 22:40:59.0992 3268 amdsata (6f64c768a9a48fab7c6d6cee1b30f97f) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/29 22:41:00.0008 3268 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/29 22:41:00.0039 3268 amdxata (e27866684780606bcce640a57937d88a) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/29 22:41:00.0055 3268 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/04/29 22:41:00.0086 3268 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/04/29 22:41:00.0102 3268 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/29 22:41:00.0117 3268 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/29 22:41:00.0148 3268 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/29 22:41:00.0180 3268 AtiHdmiService (c822c615b2f693ef4e5b355432976a81) C:\Windows\system32\drivers\AtiHdmi.sys 2011/04/29 22:41:00.0211 3268 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys 2011/04/29 22:41:00.0242 3268 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/29 22:41:00.0273 3268 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/29 22:41:00.0304 3268 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/04/29 22:41:00.0320 3268 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/04/29 22:41:00.0351 3268 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/04/29 22:41:00.0382 3268 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/29 22:41:00.0429 3268 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/29 22:41:00.0445 3268 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/29 22:41:00.0460 3268 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/29 22:41:00.0492 3268 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/04/29 22:41:00.0507 3268 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/29 22:41:00.0538 3268 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/29 22:41:00.0554 3268 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/29 22:41:00.0585 3268 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/29 22:41:00.0601 3268 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/29 22:41:00.0632 3268 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/29 22:41:00.0679 3268 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/29 22:41:00.0694 3268 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/04/29 22:41:00.0819 3268 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/29 22:41:00.0835 3268 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/29 22:41:00.0866 3268 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/04/29 22:41:00.0882 3268 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/29 22:41:00.0913 3268 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/29 22:41:00.0944 3268 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/29 22:41:00.0975 3268 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/04/29 22:41:00.0991 3268 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/04/29 22:41:01.0022 3268 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/04/29 22:41:01.0053 3268 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/04/29 22:41:01.0100 3268 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/29 22:41:01.0178 3268 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/04/29 22:41:01.0272 3268 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/29 22:41:01.0287 3268 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/29 22:41:01.0381 3268 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/04/29 22:41:01.0428 3268 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/04/29 22:41:01.0459 3268 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/29 22:41:01.0490 3268 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/04/29 22:41:01.0506 3268 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/04/29 22:41:01.0537 3268 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/29 22:41:01.0552 3268 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/04/29 22:41:01.0584 3268 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/04/29 22:41:01.0615 3268 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/29 22:41:01.0646 3268 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/29 22:41:01.0662 3268 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/29 22:41:01.0693 3268 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/29 22:41:01.0724 3268 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/04/29 22:41:01.0740 3268 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/29 22:41:01.0771 3268 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/29 22:41:01.0786 3268 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/29 22:41:01.0818 3268 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/29 22:41:01.0833 3268 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/29 22:41:01.0896 3268 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/29 22:41:01.0911 3268 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/04/29 22:41:01.0942 3268 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/29 22:41:01.0974 3268 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/29 22:41:01.0989 3268 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/29 22:41:02.0036 3268 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/29 22:41:02.0145 3268 IntcAzAudAddService (f4427e5df32cde359b2e2e5512d18001) C:\Windows\system32\drivers\RTKVHDA.sys 2011/04/29 22:41:02.0176 3268 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/29 22:41:02.0192 3268 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/29 22:41:02.0208 3268 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/29 22:41:02.0239 3268 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/29 22:41:02.0254 3268 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/04/29 22:41:02.0286 3268 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/04/29 22:41:02.0301 3268 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/29 22:41:02.0317 3268 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/29 22:41:02.0379 3268 ISWKL (7d546f37693797507bf3d9b318564774) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys 2011/04/29 22:41:02.0457 3268 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/29 22:41:02.0473 3268 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/29 22:41:02.0504 3268 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/29 22:41:02.0535 3268 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/29 22:41:02.0582 3268 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/29 22:41:02.0613 3268 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/29 22:41:02.0644 3268 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/29 22:41:02.0691 3268 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/29 22:41:02.0722 3268 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/29 22:41:02.0754 3268 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/04/29 22:41:02.0816 3268 LVcKap (b72e763eb92b8dbe45c455ba6e4babd0) C:\Windows\system32\DRIVERS\LVcKap.sys 2011/04/29 22:41:02.0925 3268 LVMVDrv (e8a376abc340c35318a79b766c2406bb) C:\Windows\system32\DRIVERS\LVMVDrv.sys 2011/04/29 22:41:03.0003 3268 LVUSBSta (c7fcb579956b7fde002e6e9de36728d3) C:\Windows\system32\drivers\lvusbsta.sys 2011/04/29 22:41:03.0050 3268 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/29 22:41:03.0066 3268 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/29 22:41:03.0097 3268 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/04/29 22:41:03.0112 3268 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/29 22:41:03.0144 3268 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/29 22:41:03.0159 3268 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/29 22:41:03.0175 3268 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/04/29 22:41:03.0190 3268 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/29 22:41:03.0222 3268 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/29 22:41:03.0253 3268 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/04/29 22:41:03.0284 3268 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/29 22:41:03.0315 3268 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/29 22:41:03.0331 3268 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/29 22:41:03.0346 3268 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/29 22:41:03.0378 3268 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/29 22:41:03.0409 3268 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/04/29 22:41:03.0424 3268 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/29 22:41:03.0440 3268 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/29 22:41:03.0471 3268 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/29 22:41:03.0502 3268 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/29 22:41:03.0518 3268 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/04/29 22:41:03.0549 3268 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/04/29 22:41:03.0565 3268 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/29 22:41:03.0580 3268 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/04/29 22:41:03.0596 3268 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/29 22:41:03.0612 3268 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/04/29 22:41:03.0643 3268 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/29 22:41:03.0674 3268 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/04/29 22:41:03.0705 3268 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/29 22:41:03.0721 3268 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/29 22:41:03.0752 3268 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/29 22:41:03.0768 3268 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/29 22:41:03.0799 3268 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/04/29 22:41:03.0814 3268 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/29 22:41:03.0846 3268 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/29 22:41:03.0892 3268 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/29 22:41:03.0939 3268 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/04/29 22:41:03.0955 3268 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/29 22:41:04.0002 3268 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/04/29 22:41:04.0033 3268 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/04/29 22:41:04.0064 3268 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/29 22:41:04.0080 3268 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/29 22:41:04.0126 3268 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/29 22:41:04.0142 3268 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/29 22:41:04.0173 3268 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/04/29 22:41:04.0204 3268 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/04/29 22:41:04.0220 3268 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/04/29 22:41:04.0251 3268 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/04/29 22:41:04.0267 3268 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/29 22:41:04.0298 3268 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/29 22:41:04.0329 3268 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/04/29 22:41:04.0376 3268 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/04/29 22:41:04.0454 3268 PID_0928 (03e86718bb5aa2716c7349a854ff6203) C:\Windows\system32\DRIVERS\LV561AV.SYS 2011/04/29 22:41:04.0516 3268 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/29 22:41:04.0548 3268 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/04/29 22:41:04.0579 3268 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/29 22:41:04.0626 3268 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/29 22:41:04.0672 3268 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/29 22:41:04.0704 3268 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/29 22:41:04.0719 3268 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/29 22:41:04.0735 3268 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/29 22:41:04.0766 3268 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/29 22:41:04.0797 3268 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/29 22:41:04.0813 3268 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/29 22:41:04.0844 3268 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/29 22:41:04.0891 3268 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/29 22:41:04.0906 3268 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/29 22:41:04.0938 3268 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/29 22:41:04.0953 3268 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/29 22:41:04.0969 3268 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/04/29 22:41:05.0000 3268 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/04/29 22:41:05.0031 3268 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/29 22:41:05.0062 3268 RTL8167 (bcebd5d1aabce4efb7597635e347c44b) C:\Windows\system32\DRIVERS\Rt86win7.sys 2011/04/29 22:41:05.0109 3268 RTL8192su (51adef77e4c929535fd50da153774e79) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/29 22:41:05.0140 3268 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/29 22:41:05.0172 3268 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/29 22:41:05.0203 3268 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/29 22:41:05.0265 3268 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/29 22:41:05.0281 3268 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/04/29 22:41:05.0296 3268 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/29 22:41:05.0343 3268 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/29 22:41:05.0359 3268 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/29 22:41:05.0374 3268 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/29 22:41:05.0406 3268 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/29 22:41:05.0437 3268 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/04/29 22:41:05.0468 3268 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/29 22:41:05.0484 3268 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/29 22:41:05.0515 3268 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/04/29 22:41:05.0562 3268 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/04/29 22:41:05.0640 3268 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys 2011/04/29 22:41:05.0686 3268 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/29 22:41:05.0733 3268 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/29 22:41:05.0764 3268 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/29 22:41:05.0796 3268 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/29 22:41:05.0827 3268 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/29 22:41:05.0920 3268 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/04/29 22:41:05.0967 3268 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/29 22:41:06.0014 3268 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/29 22:41:06.0030 3268 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/04/29 22:41:06.0061 3268 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/04/29 22:41:06.0076 3268 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/29 22:41:06.0108 3268 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/29 22:41:06.0154 3268 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/29 22:41:06.0170 3268 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/29 22:41:06.0217 3268 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/29 22:41:06.0232 3268 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/29 22:41:06.0279 3268 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/29 22:41:06.0295 3268 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/29 22:41:06.0342 3268 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/29 22:41:06.0373 3268 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/29 22:41:06.0388 3268 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/29 22:41:06.0404 3268 usbehci (ff32d4f3ec3c68b2ca61782c7964f54e) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/29 22:41:06.0435 3268 usbfilter (e5b14557793164db879ee56f5b59c3e2) C:\Windows\system32\DRIVERS\usbfilter.sys 2011/04/29 22:41:06.0466 3268 usbhub (b0dfc7b484e0ca0c27bda5433b82d94a) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/29 22:41:06.0482 3268 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/29 22:41:06.0513 3268 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/29 22:41:06.0529 3268 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/29 22:41:06.0544 3268 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/29 22:41:06.0576 3268 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/29 22:41:06.0591 3268 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/29 22:41:06.0607 3268 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/04/29 22:41:06.0638 3268 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/29 22:41:06.0669 3268 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/04/29 22:41:06.0685 3268 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/04/29 22:41:06.0716 3268 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/29 22:41:06.0747 3268 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/29 22:41:06.0778 3268 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/04/29 22:41:06.0794 3268 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/29 22:41:06.0841 3268 Vsdatant (24334b105bde93d82495358b219f7b76) C:\Windows\system32\DRIVERS\vsdatant.sys 2011/04/29 22:41:06.0888 3268 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/29 22:41:06.0934 3268 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 2011/04/29 22:41:06.0966 3268 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/29 22:41:07.0012 3268 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/29 22:41:07.0028 3268 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 22:41:07.0044 3268 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 22:41:07.0106 3268 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/04/29 22:41:07.0122 3268 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/29 22:41:07.0184 3268 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/29 22:41:07.0200 3268 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/04/29 22:41:07.0262 3268 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/29 22:41:07.0293 3268 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/29 22:41:07.0324 3268 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/29 22:41:07.0371 3268 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/04/29 22:41:07.0402 3268 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/29 22:41:07.0512 3268 ================================================================================ 2011/04/29 22:41:07.0512 3268 Scan finished 2011/04/29 22:41:07.0512 3268 ================================================================================ |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hab da n kleines problem... wenn ich in deinem post auf den link klicke um combofix herunterzuladen, geht 1. kein fenster auf wo ich das umbenennen könnte und zweitens öffnet sich dieses fenster (Habs im anhang drangehangen) hab auf "nein" geklickt weil ich erst nachfragen wollte, ob das richtig ist, nicht das ich was falsch mache.... LG Pondiki |
Liste der Anhänge anzeigen (Anzahl: 1) also hier der anhang mit nem screen von der meldung |
vergiss die beiden vorherigen posts... hier der log von cofi: Combofix Logfile: Code: ComboFix 11-04-29.03 - Kendra 30.04.2011 12:33:59.1.4 - x86 |
Bitte ZoneAlarm deinstallieren. Das Teil ist sinnfrei und kontraproduktiv. Verwende die Windows-Firewall. Sag Bescheid wenn es runter ist. |
Habe zone alarm denistliert nach neustart des pc's komm ich nicht mehr ins internet. Firefox meldet Server nicht gefunden und der Internetxplorer funktioniert auch nicht. |
|
hab die anleitung angeguckt, aber das war alles schon so eingestelllt, wie ich es umstellen sollte, hab dann die load.exe runtergeladen, aufn stick gezogen und bei mir reingetan, und wollte das auch abarbeiten, aber die load.exe geht garnicht auf weil ich garkeine verbindung zum internet habe... hab dann alles wieder zugemacht, und dann erschien auf dem desktop eine datei mit dem namen "scan" ich weiss aber nicht woher sie kommt..... hab sie angefügt.... |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
so hier der log:OTL Logfile: Code: OTL logfile created on: 02.05.2011 20:45:28 - Run 3 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
hier das log von GMER: GMER Logfile: Code: GMER 1.0.15.15572 - GMER - Rootkit Detector and Removerhab osam runtergeladen, aber bekomme die datei nicht entpackt, wie es in er anleitung steht... (PS.: wenn ich mienen pc hochfahre gehen immer 6 oder 7 fenster auf, ob ich eine verbindung zum internet herstellen möchte, soll dann benutzernamen und kennwort eingeben, das klappt aber trotzdem nicht.... also ich komm trotzdem nich ins internet) |
OSAM mit WinRAR oder 7Zip entpacken! |
osam scan klappt nicht, nach dem zweiten mal auf "next" klicken bleibt der hängen weil er keine verbindung zum internet hat..... "connecting to oms Base" und dahinter steht "failed" |
Zitat:
|
so - habs dann nu auch begriffen,.. tut mir leid bin n bisschen neben mir... hier der log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru hier das mbr: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7646 Logical Drives Mask: 0x000001fc Kernel Drivers (total 187): 0x83202000 \SystemRoot\system32\ntkrnlpa.exe 0x83612000 \SystemRoot\system32\halmacpi.dll 0x80B9F000 \SystemRoot\system32\kdcom.dll 0x8BC2D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x8BC38000 \SystemRoot\system32\PSHED.dll 0x8BC49000 \SystemRoot\system32\BOOTVID.dll 0x8BC51000 \SystemRoot\system32\CLFS.SYS 0x8BC93000 \SystemRoot\system32\CI.dll 0x8BD3E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8BDAF000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BE02000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BE4A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BE53000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BE5B000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BE85000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BE90000 \SystemRoot\System32\drivers\partmgr.sys 0x8BEA1000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BEB1000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BEFC000 \SystemRoot\system32\DRIVERS\amdide.sys 0x8BF03000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8BF11000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BF27000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8BF30000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8BF53000 \SystemRoot\system32\DRIVERS\amdsata.sys 0x8BF64000 \SystemRoot\system32\DRIVERS\storport.sys 0x8BFAB000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8BFB4000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BFE8000 \SystemRoot\system32\drivers\fileinfo.sys 0x8C03B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8C16A000 \SystemRoot\System32\Drivers\msrpc.sys 0x8C195000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8C21F000 \SystemRoot\System32\Drivers\cng.sys 0x8C27C000 \SystemRoot\System32\drivers\pcw.sys 0x8C28A000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C293000 \SystemRoot\system32\drivers\ndis.sys 0x8C34A000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C388000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C408000 \SystemRoot\System32\drivers\tcpip.sys 0x8C551000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C582000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C5C1000 \SystemRoot\System32\Drivers\spldr.sys 0x8C5C9000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C3AD000 \SystemRoot\System32\Drivers\mup.sys 0x8C5F6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C3BD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C3EF000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C1A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8C400000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x8C000000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8C217000 \SystemRoot\System32\Drivers\Null.SYS 0x8C01F000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C026000 \SystemRoot\System32\drivers\vga.sys 0x8BDBD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C1EF000 \SystemRoot\System32\drivers\watchdog.sys 0x8C032000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BDDE000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BDE6000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BDEE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BC00000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BC0E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x91015000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x91020000 \SystemRoot\system32\drivers\afd.sys 0x9107A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x910AC000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x910B3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x910D2000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x910E3000 \SystemRoot\system32\DRIVERS\netbios.sys 0x910F1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x91104000 \SystemRoot\system32\DRIVERS\termdd.sys 0x91114000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9111A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9115B000 \SystemRoot\system32\drivers\nsiproxy.sys 0x91165000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9116F000 \SystemRoot\System32\drivers\discache.sys 0x9117B000 \SystemRoot\System32\Drivers\dfsc.sys 0x91193000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x911A1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x911C7000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x911E8000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x91638000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x9241D000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x91664000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92999000 \SystemRoot\System32\drivers\dxgmms1.sys 0x929D2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9171B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x91757000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x929F1000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x91783000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x92400000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x92406000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x917CE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x917E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x917F3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x91600000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x91612000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9162A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x92A2B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x92A4D000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92A65000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x92A7C000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92A93000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92AA0000 \SystemRoot\system32\DRIVERS\swenum.sys 0x92AA2000 \SystemRoot\system32\DRIVERS\ks.sys 0x92AD6000 \SystemRoot\system32\DRIVERS\umbus.sys 0x92AE4000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x92B28000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x92B46000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x92B64000 \SystemRoot\system32\drivers\portcls.sys 0x92B93000 \SystemRoot\system32\drivers\drmk.sys 0x99405000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x9C230000 \SystemRoot\System32\win32k.sys 0x996F1000 \SystemRoot\System32\drivers\Dxapi.sys 0x996FB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x99708000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x99712000 \SystemRoot\System32\Drivers\dump_amdsata.sys 0x99723000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x99734000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x9974B000 \SystemRoot\system32\drivers\USBD.SYS 0x9974D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x99758000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x99763000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x99776000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x81E2D000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x81ED2000 \SystemRoot\System32\drivers\vwifibus.sys 0x81EDC000 |
Lob von mbrcheck ist unvollständig |
oh... entschuldige.... der hat die datei aber wirklich so erstellt... hab nochmal einen neuen check gemacht: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7646 Logical Drives Mask: 0x000001fc Kernel Drivers (total 187): 0x83202000 \SystemRoot\system32\ntkrnlpa.exe 0x83612000 \SystemRoot\system32\halmacpi.dll 0x80B9F000 \SystemRoot\system32\kdcom.dll 0x8BC2D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x8BC38000 \SystemRoot\system32\PSHED.dll 0x8BC49000 \SystemRoot\system32\BOOTVID.dll 0x8BC51000 \SystemRoot\system32\CLFS.SYS 0x8BC93000 \SystemRoot\system32\CI.dll 0x8BD3E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8BDAF000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BE02000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BE4A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BE53000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BE5B000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BE85000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BE90000 \SystemRoot\System32\drivers\partmgr.sys 0x8BEA1000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BEB1000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BEFC000 \SystemRoot\system32\DRIVERS\amdide.sys 0x8BF03000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8BF11000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BF27000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8BF30000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8BF53000 \SystemRoot\system32\DRIVERS\amdsata.sys 0x8BF64000 \SystemRoot\system32\DRIVERS\storport.sys 0x8BFAB000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8BFB4000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BFE8000 \SystemRoot\system32\drivers\fileinfo.sys 0x8C03B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8C16A000 \SystemRoot\System32\Drivers\msrpc.sys 0x8C195000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8C21F000 \SystemRoot\System32\Drivers\cng.sys 0x8C27C000 \SystemRoot\System32\drivers\pcw.sys 0x8C28A000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C293000 \SystemRoot\system32\drivers\ndis.sys 0x8C34A000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C388000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C408000 \SystemRoot\System32\drivers\tcpip.sys 0x8C551000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C582000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C5C1000 \SystemRoot\System32\Drivers\spldr.sys 0x8C5C9000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C3AD000 \SystemRoot\System32\Drivers\mup.sys 0x8C5F6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C3BD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C3EF000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C1A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8C400000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x8C000000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8C217000 \SystemRoot\System32\Drivers\Null.SYS 0x8C01F000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C026000 \SystemRoot\System32\drivers\vga.sys 0x8BDBD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C1EF000 \SystemRoot\System32\drivers\watchdog.sys 0x8C032000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BDDE000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BDE6000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BDEE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BC00000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BC0E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x91015000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x91020000 \SystemRoot\system32\drivers\afd.sys 0x9107A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x910AC000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x910B3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x910D2000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x910E3000 \SystemRoot\system32\DRIVERS\netbios.sys 0x910F1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x91104000 \SystemRoot\system32\DRIVERS\termdd.sys 0x91114000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9111A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9115B000 \SystemRoot\system32\drivers\nsiproxy.sys 0x91165000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9116F000 \SystemRoot\System32\drivers\discache.sys 0x9117B000 \SystemRoot\System32\Drivers\dfsc.sys 0x91193000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x911A1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x911C7000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x911E8000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x91638000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x9241D000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x91664000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92999000 \SystemRoot\System32\drivers\dxgmms1.sys 0x929D2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9171B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x91757000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x929F1000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x91783000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x92400000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x92406000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x917CE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x917E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x917F3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x91600000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x91612000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9162A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x92A2B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x92A4D000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92A65000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x92A7C000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92A93000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92AA0000 \SystemRoot\system32\DRIVERS\swenum.sys 0x92AA2000 \SystemRoot\system32\DRIVERS\ks.sys 0x92AD6000 \SystemRoot\system32\DRIVERS\umbus.sys 0x92AE4000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x92B28000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x92B46000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x92B64000 \SystemRoot\system32\drivers\portcls.sys 0x92B93000 \SystemRoot\system32\drivers\drmk.sys 0x99405000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x9C230000 \SystemRoot\System32\win32k.sys 0x996F1000 \SystemRoot\System32\drivers\Dxapi.sys 0x996FB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x99708000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x99712000 \SystemRoot\System32\Drivers\dump_amdsata.sys 0x99723000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x99734000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x9974B000 \SystemRoot\system32\drivers\USBD.SYS 0x9974D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x99758000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x99763000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x99776000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x81E2D000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x81ED2000 \SystemRoot\System32\drivers\vwifibus.sys 0x81EDC000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9C490000 \SystemRoot\System32\TSDDD.dll 0x9C4C0000 \SystemRoot\System32\cdd.dll 0x81EE7000 \SystemRoot\system32\drivers\luafv.sys 0x81F02000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x81F17000 \SystemRoot\system32\drivers\WudfPf.sys 0x81F31000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x81F41000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x81F87000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x81F97000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x81FAA000 \SystemRoot\System32\Drivers\fastfat.SYS 0x99228000 \SystemRoot\system32\drivers\HTTP.sys 0x992AD000 \SystemRoot\system32\DRIVERS\bowser.sys 0x992C6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x992D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x992FB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x99336000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x99369000 \SystemRoot\system32\drivers\peauth.sys 0x99200000 \SystemRoot\System32\Drivers\secdrv.SYS 0x81FD4000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9920A000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9977D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x92BAC000 \SystemRoot\System32\DRIVERS\srv.sys 0x81E00000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x76DC0000 \Windows\System32\ntdll.dll 0x47C40000 \Windows\System32\smss.exe 0x77000000 \Windows\System32\apisetschema.dll 0x00630000 \Windows\System32\autochk.exe 0x76F90000 \Windows\System32\shlwapi.dll 0x76D10000 \Windows\System32\msvcrt.dll 0x76C40000 \Windows\System32\msctf.dll 0x76F70000 \Windows\System32\sechost.dll 0x76F40000 \Windows\System32\imagehlp.dll 0x76F30000 \Windows\System32\normaliz.dll 0x76A40000 \Windows\System32\iertutil.dll 0x769A0000 \Windows\System32\advapi32.dll 0x768A0000 \Windows\System32\wininet.dll 0x76F20000 \Windows\System32\lpk.dll 0x76700000 \Windows\System32\setupapi.dll 0x76650000 \Windows\System32\rpcrt4.dll 0x765C0000 \Windows\System32\clbcatq.dll 0x76580000 \Windows\System32\ws2_32.dll 0x76530000 \Windows\System32\Wldap32.dll 0x76F10000 \Windows\System32\psapi.dll 0x764B0000 \Windows\System32\comdlg32.dll 0x76410000 \Windows\System32\usp10.dll 0x76F00000 \Windows\System32\nsi.dll 0x763B0000 \Windows\System32\difxapi.dll 0x75760000 \Windows\System32\shell32.dll 0x75620000 \Windows\System32\urlmon.dll 0x75600000 \Windows\System32\imm32.dll 0x75530000 \Windows\System32\user32.dll 0x754A0000 \Windows\System32\oleaut32.dll 0x753C0000 \Windows\System32\kernel32.dll 0x75260000 \Windows\System32\ole32.dll 0x75210000 \Windows\System32\gdi32.dll 0x751E0000 \Windows\System32\wintrust.dll 0x750C0000 \Windows\System32\crypt32.dll 0x75030000 \Windows\System32\comctl32.dll 0x74FE0000 \Windows\System32\KernelBase.dll 0x74FB0000 \Windows\System32\cfgmgr32.dll 0x74F90000 \Windows\System32\devobj.dll 0x74F80000 \Windows\System32\msasn1.dll Processes (total 59): 0 System Idle Process 4 System 276 C:\Windows\System32\smss.exe 412 csrss.exe 484 C:\Windows\System32\wininit.exe 492 csrss.exe 532 C:\Windows\System32\services.exe 556 C:\Windows\System32\lsass.exe 564 C:\Windows\System32\lsm.exe 620 C:\Windows\System32\winlogon.exe 712 C:\Windows\System32\svchost.exe 828 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\atiesrxx.exe 952 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 1024 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\atieclxx.exe 1340 C:\Windows\System32\svchost.exe 1552 C:\Windows\System32\spoolsv.exe 1580 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1600 C:\Windows\System32\svchost.exe 1712 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1756 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe 1792 C:\Windows\System32\svchost.exe 1824 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 1848 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1856 C:\Windows\System32\conhost.exe 1948 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 1988 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 308 C:\Windows\System32\svchost.exe 480 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2184 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2380 C:\Windows\System32\SearchIndexer.exe 2480 WUDFHost.exe 2724 C:\Windows\System32\taskhost.exe 2844 C:\Windows\System32\dwm.exe 2896 C:\Windows\explorer.exe 3168 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 3200 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3208 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3224 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3340 D:\Samsung\EmoDio\SMSTray.exe 3428 C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe 3436 C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe 3476 C:\Program Files\Labtec\WebCam10\WebCam10.exe 3512 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3524 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 3556 C:\Program Files\Windows Sidebar\sidebar.exe 3592 C:\Program Files\ICQ7.2\ICQ.exe 3920 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3368 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 2988 C:\Windows\System32\svchost.exe 3600 C:\Program Files\Windows Media Player\wmpnetwk.exe 4576 C:\Windows\System32\svchost.exe 5792 C:\Windows\System32\audiodg.exe 1616 F:\MBRCheck.exe Hoffe der ist nun vollständig |
Nein leider nicht. Zeigt er im Konsolenfenster sowas an: http://i677.photobucket.com/albums/v...s/mbrcheck.png Wenn nicht bzw. abweichend bitte posten welche Art von MBR gefunden wird. Screenshot geht auch. |
Liste der Anhänge anzeigen (Anzahl: 1) hach mensch... also habs nochmal geöffnet, und dann n screen gemacht und vorsichtshalber auch noch die danach entstandene datei unten agefügt,... hoffe das ist nun vollständig und hilft dir weiter.... |
Du führst es auch per Rechtsklick als Admin aus? |
Liste der Anhänge anzeigen (Anzahl: 1) jap.... habs nochmal gemacht.... hab das log und nen neuen screen nochmal drangehängt hoffe wirklich das du das problem findest, bin dir schon extrem dankbar dafür, das ich wieder an meine schulsachen komme (ist ja das wichtigste überhaupt), aber wenns inet wieder klappen würde, wäre das noch das i-tüpfelchen sozusagen... |
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Windows7 installiert? Win7-DVD 32-Bit zur Hand? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
hab gerad mal geguckt ob ich sowas hab, hab dabei mehrere disks geunden und bin mir nicht sicher welche ich nehmen soll... 1. MEDION recovery disk (Die software auf dieser dvd ist nur für die wiederherstellung des erworbenen computersystems bestimmt) dadrunter steht " windwos 7 home premium" und 2. Application & support-disc (auf diesem datenträger finden sie alle notwendigen treiber & tools für ihren computer) |
Nö dann hast du nicht die richtige Disc. Brenn bitte die von mir verlinkte ISO-Datei. |
also, hab das nun au f cd gebrannt, hab das wie in dem thread zum booten von der cd im BIOS auf 1st device cd/dvd umgestellt, mein windows startet aber trotzdem ganz normal, weiss nicht ob das richtig ist und falls es richtig ist, wo sind diese computerreperaturoptionen? *resigniert* |
Du hast es auch per Imagebrennfunktion gebrannt? Falsch: neues Daten-CD-Projekt und ISO als Daten-CD brennen. Das funktioniert nicht. |
da geht n fenster auf mit "invalid or unsopportet image file format"... ich glaub das problem hat sich von selbst gelöst,...... versuchs jetzt nochmal.. |
so jetzt aber... hat doch geklappt aus irgedeinem grund hat sich ein "driver reviver" runtergeladen anstatt der vista recovery.... deshalb hats nich geklappt... so hier die logs von GMER und mbr(hoffentlich jetzt vollständig und verwertbar...) |
MBRcheck geht immer noch nicht weiter :headbang: Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
da gibts ein kleines potentielles problem: ich weiss nicht, ob ich die aktuellen versionen habe, habs auf den stick installirt und an dem pc upgedatet, aber an meinem könnte ich das irgendwie nicht benutzen... updaten geht ja nicht, weil ich nicht ins internet komme, also hab ichs mit den versionen gemacht die liefen.... hier die beiden scans: Malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6470 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.05.2011 20:42:03 mbam-log-2011-05-06 (20-42-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 263649 Laufzeit: 38 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und das andere: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/06/2011 at 09:06 PM Application Version : 4.52.1000 Core Rules Database Version : 7004 Trace Rules Database Version: 4816 Scan type : Complete Scan Total Scan Time : 00:58:49 Memory items scanned : 517 Memory threats detected : 0 Registry items scanned : 10247 Registry threats detected : 0 File items scanned : 120264 File threats detected : 28 Adware.Tracking Cookie C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@doubleclick[2].txt C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@adserver.adtechus[1].txt C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@fastclick[1].txt C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@atdmt[1].txt C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@imrworldwide[2].txt C:\Users\Kendra\AppData\Roaming\Microsoft\Windows\Cookies\kendra@atdmt.combing[2].txt .vodafonegroup.122.2o7.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .doubleclick.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .atdmt.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .atdmt.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .specificclick.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .specificclick.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .specificclick.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .specificclick.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .adviva.net [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .tracking.quisma.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] tracking.mlsat02.de [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .zanox.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] eas.apm.emediate.eu [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] .adserver.adtechus.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] ad.adserver01.de [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] ad.zanox.com [ C:\Users\Kendra\AppData\Roaming\Mozilla\Firefox\Profiles\c5ytg5he.default\cookies.sqlite ] |
Zitat:
|
wie ich bereits gesagt hab, komm ich nicht ins internet mit meinem pc und das installieren auf dem stick und dann updaten funktioniert nicht.....ich komm also nicht an die updates..... hatte ich aber über die logs geschrieben... |
Ok, hatte ich wohl nicht richtig mitbekommen. Lad dir mal die jetzt aktuelle rules.ref herunter => http://data-cdn.mbamupdates.com/v0/d...rules.6526.ref Bitte als rules.ref abspeichern! Die aktuelle rules.ref (welche du runtergeladen hast) in diesen Ordner kopieren, die alte rules.ref überschreiben => C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref Starte Malwarebytes und überprüf ob du auf Version 6526 bist. |
so habs runtergeladen, hab auch die verson 6526, hier das log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6526 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 08.05.2011 11:21:36 mbam-log-2011-05-08 (11-21-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 264738 Laufzeit: 35 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? Was hat das mit der Internetverbindung denn auf sich? |
also probleme hab ich keine mit dem pc... abgesehen davon das ich ums verrecken nicht mehr ins internet komme, seit dem du gesagt hattest ich solle die zonealarm firewall deinstallieren geht nichts mehr.. wenn ich den firefox öffne oder explorer kommt ne meldung "seite nicht gefunden" und unten in der startleiste steht das ich nicht mit dem netzwerk verbunden wäre... hast du ne idee woran das liegt und was das mit dem deinstallieren von zonealarm zutun hat? |
Entweder ist da noch was von ZA aktiv oder deine Proxysettings wurden manipuliert, prüf mal => http://www.trojaner-board.de/94344-p...n-pruefen.html |
also zone is komplett runter hab ich extra nochmal nageguckt und die einstellungen sind auch so das hattest du mich schonmal gefragt;) könnte das nicht vllt an den einstellungen der windows firewall liegen? das ich vielleicht erst was "freischalten" muss oder so? also es gibt wohl eine verbindung zum internet, aber irgendwie nicht zum netzwerk oder so, ich blick da nicht so ganz durch ich bin wohl irgendwie nur 'teilweise verbunden' hab mal ne problembehebung durchlaufen lassen, und der sagt das das modem n fehler meldet und der treiber nicht funktioniert, nu frag ich mich aber was das mit der deinstallaton von zonealarm zu tun hat....vorher ging es ja ohne probleme......:/ *verzweifel* |
Mach nochmal ein frisches OTL-Log, vllt kommen wir der Ursache damit auf die Spur. CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
so hier der quick scan, hab nochmal versucht mich einzuwählen und dann kommt ne fehlermeldung 651 das modem oder routen n fehler gemeldet hätten.... aber hier erstmal das log: OTL Logfile: Code: OTL logfile created on: 09.05.2011 16:32:33 - Run 4 |
Ein paar ZA-Überreste sind da, aber beachte erstmal das hier => Nach Deinstallation von ZoneAlarm ist Surfen im Internet nicht mehr möglich Lass in Zukunft die Finger von Schlangenöl wie Zonealarm ;) |
habs mir angeschaut das scheint aber nicht das selbe zu sein weswegen ich nicht ins netz komme.....=( bei mir geht am anfang keine fehler meldung auf... und ich glaube die finger von zone alarm zu lassen wird wohl besser sein, ich hatte noch nie so n ärger mitm pc nur weil ich was deinstalliert hab ;) |
Mach nochmal einen OTL-Fix. Ob das was bringt, werden wir sehen. Zitat:
|
nun hast du mich verwirrt - soll ich nun n otl log erstellen oder das zitierte einfügen und fix klicken? *confused* |
Mit dem was im Zitat steht einen OTL-Fix machen |
so... bitte sehr: ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found. C:\ProgramData\ZA_PreservedFiles folder moved successfully. C:\Users\Kendra\AppData\Roaming\U3\temp\cleanup.exe moved successfully. C:\Users\Kendra\AppData\Roaming\U3\temp\Launchpad Removal.exe moved successfully. OTL by OldTimer - Version 3.2.22.3 log created on 05142011_095042 |
Hat wahrscheinlich nichts am Problem geändert, dass du nicht ins Internet kommst oder? Wie wärs mit ZA erneut installieren, Regeldwerk kommt auflösen und ZA wieder entfernen? |
ne hat nix geändert.... wieder installieren wüsste ich nicht wie... ich komm ja nicht ins netz ums runterzuladen...=/ und ich weis auch nicht ob ich das auf nen stick installieren kann und das dann auf meinem pc funktioniert... :killpc: |
Probier es vom Stick aus zu installieren. Viel mehr Optionen hast du ja nicht :pfeiff: |
hallo arne, du wirst lachen aber ich hab das ZA-setup aufn stick geladen bei mir installiert und das verblödete internet geht wieder..... zumindest teilweise...O.o Firefox geht, curse läd auch ganz normal die updates runter, icq geht aber nicht.... ich weis ja nicht obs irgednwas zu sagen hat, aber in den einstellungen steht das IPv4 internetzzugriff hat und iPv6 nicht,.... ich hab zwar keine ahnung wofür die beiden dinger gut sind bzw was die überhaupt machen, aber seit ich za wieder drauf hab, ist das eine an, ich hab die hoffnung wenn das andere auch an ist, geht der rest vielleicht auch.... aber du bist der fachmann, meine laien-ideen sind wahrscheinlich komplett daneben^^ wäre super wenn du noch eine idee hättest wie ich den rest auch wieder ans laufen bekomme, soweit aber schonmal viiiielen lieben dank für deine hilfe :) |
Dann ist ganz klar ZA schuld gewesen. Wenn du es jetzt wieder sauber deinstallierst, sollte die Internetverbindung auch ohne ZA wieder funktionieren. |
hmmm... wenn ichs jetzt deinstalliere und es wieder nicht geht, wäre das blöd,.... muss das denn wirklich wieder runter, also ich mein wenn das nicht mehr gefährdet und/oder anfälliger macht für viren, kann ich das ding nicht einfach ausschalten aber drauf lassen? |
Wieso fragst du jetzt, bist du zu faul das auszuprobieren? Was soll ein deaktiviertes ZA da rumlaufen, ist doch totes Fleisch, will man sich mit diesem Zustand abgeben, weil man eine weitere Deinstallation gescheut hat? :balla: |
nun ja um das erstmal zu klären, ich bin nicht zu faul etwas aus zu probieren, das war lediglich als anmerkung gemeint die aussagen sollte, das ich mir nicht sicher bin ob es notwendig ist mehr eigentlich nicht.... mit faulheit hat das herzlich wenig zu tun..... nun ja, ich hab nun das deinstallations-setup durchlaufen lassen, za ist runter, pc hat neu gestartet, und das internet geht immer noch, wobei ich nicht verstehe worans lag.... gibts sonst noch etwas was ich nun beachten muss/sollte um virenfrei zu bleiben? vielen lieben dank für deine hilfe auf jedenfall auch wenn es da manches gibt das nicht so optimal gelaufen ist.... |
Zitat:
Dann wären wir durch! :abklatsch: (oder hab ich den Leitfaden schon gepostet? egal falls doppelt, dann hält's besser :party:) Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
na wunderbärchen:) dann danke ich dir viiiiiiiiielmals für das geduldige immer wieder antworten und die beantwortung meiner teilweise bestimmt nicht ganz so professionelllen fragen:P bei den nächsten problemen die ich vielleicht haben werde, werd ich bestimmt weider hier her zurück kommen, vorrausgesetzt ich darf;) leitfaden ist abgearbeitet und viiiielen viiiielen dank:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board