Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox - neuer Tab zu delta-credit.de erscheint von selbst. (https://www.trojaner-board.de/108096-firefox-neuer-tab-delta-credit-de-erscheint-selbst.html)

cosinus 02.02.2012 23:46
Nein die Fotos deines Autos kannst du behalten, ich fand es nur merwkürdig, dass diese in Systembereichen des Logs vorkommen müssen.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

holy75 03.02.2012 21:31
Hallo,
wundert mich auch, da auf C:\ noch mehr Bilder sind als die 4

der Log anbei
Code:
21:15:58.0464 3500        TDSS rootkit removing tool 2.7.9.0 Feb  1 2012 09:28:49
21:15:58.0550 3500        ============================================================
21:15:58.0550 3500        Current date / time: 2012/02/03 21:15:58.0550
21:15:58.0550 3500        SystemInfo:
21:15:58.0550 3500       
21:15:58.0550 3500        OS Version: 6.1.7601 ServicePack: 1.0
21:15:58.0550 3500        Product type: Workstation
21:15:58.0551 3500        ComputerName: hppc
21:15:58.0551 3500        UserName: Admin
21:15:58.0551 3500        Windows directory: C:\Windows
21:15:58.0551 3500        System windows directory: C:\Windows
21:15:58.0551 3500        Running under WOW64
21:15:58.0551 3500        Processor architecture: Intel x64
21:15:58.0551 3500        Number of processors: 2
21:15:58.0551 3500        Page size: 0x1000
21:15:58.0551 3500        Boot type: Normal boot
21:15:58.0551 3500        ============================================================
21:15:59.0135 3500        Drive \Device\Harddisk0\DR0 - Size: 0x3A38800000 (232.88 Gb), SectorSize: 0x200, Cylinders: 0x76C0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:15:59.0135 3500        Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:15:59.0141 3500        Drive \Device\Harddisk2\DR2 - Size: 0x75D000000 (29.45 Gb), SectorSize: 0x200, Cylinders: 0xF04, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:15:59.0142 3500        Drive \Device\Harddisk3\DR3 - Size: 0x1DEFFFE00 (7.48 Gb), SectorSize: 0x200, Cylinders: 0x3D1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:15:59.0145 3500        \Device\Harddisk0\DR0:
21:15:59.0145 3500        MBR used
21:15:59.0145 3500        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1BC7C0
21:15:59.0145 3500        \Device\Harddisk1\DR1:
21:15:59.0145 3500        MBR used
21:15:59.0145 3500        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800
21:15:59.0145 3500        \Device\Harddisk2\DR2:
21:15:59.0145 3500        MBR used
21:15:59.0145 3500        \Device\Harddisk3\DR3:
21:15:59.0146 3500        MBR used
21:15:59.0146 3500        \Device\Harddisk3\DR3\Partition0: MBR, Type 0xB, StartLBA 0x2C, BlocksNum 0xEF3FA4
21:15:59.0207 3500        Initialize success
21:15:59.0207 3500        ============================================================
21:16:07.0109 9488        ============================================================
21:16:07.0109 9488        Scan started
21:16:07.0109 9488        Mode: Manual; SigCheck; TDLFS;
21:16:07.0109 9488        ============================================================
21:16:08.0126 9488        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
21:16:08.0239 9488        1394ohci - ok
21:16:08.0382 9488        6077757b        (88e128c45699ab390f40f3520f2ee29f) C:\Windows\system32\drivers\regi.sys
21:16:08.0433 9488        6077757b - ok
21:16:08.0529 9488        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:16:08.0549 9488        ACPI - ok
21:16:08.0607 9488        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:16:08.0683 9488        AcpiPmi - ok
21:16:08.0761 9488        adfs            (d44bcaf639e4e45307c2bc80715273d5) C:\Windows\system32\drivers\adfs.sys
21:16:08.0780 9488        adfs - ok
21:16:08.0852 9488        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:16:08.0886 9488        adp94xx - ok
21:16:08.0925 9488        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:16:08.0943 9488        adpahci - ok
21:16:08.0976 9488        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:16:09.0003 9488        adpu320 - ok
21:16:09.0095 9488        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:16:09.0155 9488        AFD - ok
21:16:09.0232 9488        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:16:09.0260 9488        agp440 - ok
21:16:09.0303 9488        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:16:09.0340 9488        aliide - ok
21:16:09.0363 9488        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:16:09.0387 9488        amdide - ok
21:16:09.0411 9488        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:16:09.0488 9488        AmdK8 - ok
21:16:09.0760 9488        amdkmdag        (446a1aad34191665a8df6092bd8eb5a8) C:\Windows\system32\DRIVERS\atikmdag.sys
21:16:10.0130 9488        amdkmdag - ok
21:16:10.0211 9488        amdkmdap        (f8f8a908fdb005a65ddf7238c814eea5) C:\Windows\system32\DRIVERS\atikmpag.sys
21:16:10.0268 9488        amdkmdap - ok
21:16:10.0284 9488        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:16:10.0342 9488        AmdPPM - ok
21:16:10.0409 9488        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:16:10.0445 9488        amdsata - ok
21:16:10.0486 9488        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:16:10.0503 9488        amdsbs - ok
21:16:10.0537 9488        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:16:10.0552 9488        amdxata - ok
21:16:10.0764 9488        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:16:11.0073 9488        AppID - ok
21:16:11.0124 9488        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:16:11.0142 9488        arc - ok
21:16:11.0156 9488        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:16:11.0175 9488        arcsas - ok
21:16:11.0242 9488        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:16:11.0310 9488        AsyncMac - ok
21:16:11.0341 9488        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:16:11.0354 9488        atapi - ok
21:16:11.0415 9488        AtiHdmiService  (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
21:16:11.0440 9488        AtiHdmiService - ok
21:16:11.0548 9488        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:16:11.0593 9488        b06bdrv - ok
21:16:11.0645 9488        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:16:11.0706 9488        b57nd60a - ok
21:16:11.0737 9488        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:16:11.0797 9488        Beep - ok
21:16:11.0816 9488        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:16:11.0859 9488        blbdrive - ok
21:16:11.0913 9488        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:16:11.0981 9488        bowser - ok
21:16:12.0002 9488        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:16:12.0086 9488        BrFiltLo - ok
21:16:12.0089 9488        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:16:12.0125 9488        BrFiltUp - ok
21:16:12.0177 9488        BridgeMP        (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
21:16:12.0236 9488        BridgeMP - ok
21:16:12.0276 9488        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:16:12.0347 9488        Brserid - ok
21:16:12.0351 9488        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:16:12.0391 9488        BrSerWdm - ok
21:16:12.0404 9488        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:16:12.0453 9488        BrUsbMdm - ok
21:16:12.0456 9488        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:16:12.0480 9488        BrUsbSer - ok
21:16:12.0500 9488        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:16:12.0529 9488        BTHMODEM - ok
21:16:12.0549 9488        catchme - ok
21:16:12.0559 9488        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:16:12.0615 9488        cdfs - ok
21:16:12.0690 9488        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
21:16:12.0725 9488        cdrom - ok
21:16:12.0787 9488        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:16:12.0828 9488        circlass - ok
21:16:12.0917 9488        cjusb          (06e1f5228399fc49a8d026da38db6784) C:\Windows\system32\DRIVERS\cjusb.sys
21:16:12.0940 9488        cjusb - ok
21:16:12.0991 9488        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:16:13.0005 9488        CLFS - ok
21:16:13.0042 9488        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:16:13.0074 9488        CmBatt - ok
21:16:13.0106 9488        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:16:13.0128 9488        cmdide - ok
21:16:13.0207 9488        CNG            (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
21:16:13.0240 9488        CNG - ok
21:16:13.0286 9488        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:16:13.0310 9488        Compbatt - ok
21:16:13.0374 9488        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:16:13.0432 9488        CompositeBus - ok
21:16:13.0513 9488        cpuz130 - ok
21:16:13.0586 9488        cpuz134        (17719a7f571d4cd08223f0b30f71b8b8) C:\Windows\system32\drivers\cpuz134_x64.sys
21:16:13.0612 9488        cpuz134 - ok
21:16:13.0629 9488        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:16:13.0651 9488        crcdisk - ok
21:16:13.0732 9488        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
21:16:13.0843 9488        CSC - ok
21:16:13.0946 9488        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:16:14.0083 9488        DfsC - ok
21:16:14.0117 9488        DgiVecp - ok
21:16:14.0186 9488        dg_ssudbus      (bf4e72d6fa78fedc4b8577116eface7e) C:\Windows\system32\DRIVERS\ssudbus.sys
21:16:14.0224 9488        dg_ssudbus - ok
21:16:14.0251 9488        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:16:14.0305 9488        discache - ok
21:16:14.0318 9488        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:16:14.0343 9488        Disk - ok
21:16:14.0384 9488        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:16:14.0433 9488        drmkaud - ok
21:16:14.0542 9488        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:16:14.0602 9488        DXGKrnl - ok
21:16:14.0763 9488        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:16:14.0869 9488        ebdrv - ok
21:16:15.0059 9488        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:16:15.0082 9488        elxstor - ok
21:16:15.0094 9488        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:16:15.0122 9488        ErrDev - ok
21:16:15.0219 9488        ewusbnet        (23b79b19f49a037eba4a9a3bb03ed91d) C:\Windows\system32\DRIVERS\ewusbnet.sys
21:16:15.0285 9488        ewusbnet - ok
21:16:15.0300 9488        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:16:15.0366 9488        exfat - ok
21:16:15.0406 9488        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:16:15.0457 9488        fastfat - ok
21:16:15.0474 9488        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:16:15.0523 9488        fdc - ok
21:16:15.0543 9488        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:16:15.0553 9488        FileInfo - ok
21:16:15.0561 9488        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:16:15.0624 9488        Filetrace - ok
21:16:15.0647 9488        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:16:15.0673 9488        flpydisk - ok
21:16:15.0764 9488        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:16:15.0790 9488        FltMgr - ok
21:16:15.0817 9488        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:16:15.0836 9488        FsDepends - ok
21:16:15.0848 9488        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:16:15.0857 9488        Fs_Rec - ok
21:16:15.0933 9488        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:16:15.0949 9488        fvevol - ok
21:16:15.0960 9488        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:16:15.0971 9488        gagp30kx - ok
21:16:16.0040 9488        ggflt          (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
21:16:16.0060 9488        ggflt - ok
21:16:16.0097 9488        ggsemc          (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
21:16:16.0126 9488        ggsemc - ok
21:16:16.0194 9488        GigasetGenericUSB_x64 (b93252c4c5a3733ecd5522caf88de02d) C:\Windows\system32\DRIVERS\GigasetGenericUSB_x64.sys
21:16:16.0246 9488        GigasetGenericUSB_x64 - ok
21:16:16.0441 9488        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:16:16.0497 9488        hcw85cir - ok
21:16:16.0566 9488        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
21:16:16.0611 9488        HdAudAddService - ok
21:16:16.0642 9488        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:16:16.0676 9488        HDAudBus - ok
21:16:16.0697 9488        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:16:16.0721 9488        HidBatt - ok
21:16:16.0725 9488        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:16:16.0755 9488        HidBth - ok
21:16:16.0758 9488        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:16:16.0788 9488        HidIr - ok
21:16:16.0818 9488        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
21:16:16.0888 9488        HidUsb - ok
21:16:16.0946 9488        HPKBx64        (64bf8d37948a9d94fd85e668eec85f00) C:\Windows\system32\DRIVERS\HPKBx64.sys
21:16:17.0002 9488        HPKBx64 - ok
21:16:17.0059 9488        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:16:17.0091 9488        HpSAMD - ok
21:16:17.0173 9488        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:16:17.0282 9488        HTTP - ok
21:16:17.0324 9488        huawei_enumerator (08b1a06a55f068a17a51ba26618cf50f) C:\Windows\system32\DRIVERS\ew_jubusenum.sys
21:16:17.0378 9488        huawei_enumerator - ok
21:16:17.0448 9488        hwdatacard      (6e5cd3984742a922d0c183c7e82c3c94) C:\Windows\system32\DRIVERS\ewusbmdm.sys
21:16:17.0547 9488        hwdatacard - ok
21:16:17.0604 9488        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:16:17.0626 9488        hwpolicy - ok
21:16:17.0682 9488        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:16:17.0709 9488        i8042prt - ok
21:16:17.0800 9488        iaStor          (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
21:16:17.0826 9488        iaStor - ok
21:16:17.0946 9488        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:16:17.0969 9488        iaStorV - ok
21:16:18.0003 9488        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:16:18.0023 9488        iirsp - ok
21:16:18.0188 9488        IntcAzAudAddService (49a81307e807c0eaad6510589dd92a3d) C:\Windows\system32\drivers\RTKVHD64.sys
21:16:18.0236 9488        IntcAzAudAddService - ok
21:16:18.0268 9488        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:16:18.0301 9488        intelide - ok
21:16:18.0328 9488        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:16:18.0364 9488        intelppm - ok
21:16:18.0411 9488        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:16:18.0497 9488        IpFilterDriver - ok
21:16:18.0566 9488        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:16:18.0619 9488        IPMIDRV - ok
21:16:18.0640 9488        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:16:18.0720 9488        IPNAT - ok
21:16:18.0779 9488        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:16:18.0814 9488        IRENUM - ok
21:16:18.0846 9488        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:16:18.0866 9488        isapnp - ok
21:16:18.0895 9488        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\DRIVERS\msiscsi.sys
21:16:18.0912 9488        iScsiPrt - ok
21:16:19.0019 9488        isdncapi        (a1acc57d84055176243186a9ce5fed57) C:\Windows\system32\DRIVERS\isdncapi.sys
21:16:19.0062 9488        isdncapi ( UnsignedFile.Multi.Generic ) - warning
21:16:19.0062 9488        isdncapi - detected UnsignedFile.Multi.Generic (1)
21:16:19.0125 9488        isdnmpa        (aab6e96499fbfd4bc847466c4a8acaa6) C:\Windows\system32\DRIVERS\isdnmpa.sys
21:16:19.0164 9488        isdnmpa ( UnsignedFile.Multi.Generic ) - warning
21:16:19.0164 9488        isdnmpa - detected UnsignedFile.Multi.Generic (1)
21:16:19.0190 9488        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
21:16:19.0232 9488        kbdclass - ok
21:16:19.0302 9488        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
21:16:19.0338 9488        kbdhid - ok
21:16:19.0454 9488        KL1            (e656fe10d6d27794afa08136685a69e8) C:\Windows\system32\DRIVERS\kl1.sys
21:16:19.0479 9488        KL1 - ok
21:16:19.0489 9488        kl2            (d865dd8b0448e3f963d68c04c532858f) C:\Windows\system32\DRIVERS\kl2.sys
21:16:19.0524 9488        kl2 - ok
21:16:19.0627 9488        KLIF            (c7d4f357c482dd37e2b05f34093b7b0c) C:\Windows\system32\DRIVERS\klif.sys
21:16:19.0654 9488        KLIF - ok
21:16:19.0712 9488        KLIM6          (89fb5a33d7171b6d84f5eb721d5055e1) C:\Windows\system32\DRIVERS\klim6.sys
21:16:19.0741 9488        KLIM6 - ok
21:16:19.0752 9488        klmouflt        (9468d07e91ba136d82415f5dfc1fe168) C:\Windows\system32\DRIVERS\klmouflt.sys
21:16:19.0771 9488        klmouflt - ok
21:16:19.0799 9488        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
21:16:19.0835 9488        KSecDD - ok
21:16:19.0875 9488        KSecPkg        (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
21:16:19.0891 9488        KSecPkg - ok
21:16:19.0917 9488        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:16:19.0987 9488        ksthunk - ok
21:16:20.0056 9488        LGBusEnum      (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
21:16:20.0069 9488        LGBusEnum - ok
21:16:20.0101 9488        LGVirHid        (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
21:16:20.0121 9488        LGVirHid - ok
21:16:20.0161 9488        LHidFilt        (241f2648adf090e2a10095bd6d6f5dcb) C:\Windows\system32\DRIVERS\LHidFilt.Sys
21:16:20.0185 9488        LHidFilt - ok
21:16:20.0225 9488        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:16:20.0287 9488        lltdio - ok
21:16:20.0472 9488        lmimirr        (413ecdcfad9a82804d3674c8d7eec24e) C:\Windows\system32\DRIVERS\lmimirr.sys
21:16:20.0493 9488        lmimirr - ok
21:16:20.0510 9488        LMIRfsClientNP - ok
21:16:20.0522 9488        LMIRfsDriver    (c57d3faa50e6f395759ffb7c709bd944) C:\Windows\system32\drivers\LMIRfsDriver.sys
21:16:20.0543 9488        LMIRfsDriver - ok
21:16:20.0590 9488        LMouFilt        (342ed5a4b3326014438f36d22d803737) C:\Windows\system32\DRIVERS\LMouFilt.Sys
21:16:20.0619 9488        LMouFilt - ok
21:16:20.0643 9488        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:16:20.0670 9488        LSI_FC - ok
21:16:20.0691 9488        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:16:20.0710 9488        LSI_SAS - ok
21:16:20.0725 9488        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:16:20.0743 9488        LSI_SAS2 - ok
21:16:20.0759 9488        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:16:20.0786 9488        LSI_SCSI - ok
21:16:20.0826 9488        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:16:20.0888 9488        luafv - ok
21:16:20.0943 9488        massfilter      (b5e86524918ef32b32d1032e0c8e92a3) C:\Windows\system32\drivers\massfilter.sys
21:16:21.0006 9488        massfilter - ok
21:16:21.0019 9488        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:16:21.0049 9488        megasas - ok
21:16:21.0082 9488        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:16:21.0099 9488        MegaSR - ok
21:16:21.0121 9488        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:16:21.0177 9488        Modem - ok
21:16:21.0214 9488        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:16:21.0273 9488        monitor - ok
21:16:21.0294 9488        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
21:16:21.0321 9488        mouclass - ok
21:16:21.0343 9488        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:16:21.0386 9488        mouhid - ok
21:16:21.0432 9488        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:16:21.0443 9488        mountmgr - ok
21:16:21.0493 9488        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:16:21.0523 9488        mpio - ok
21:16:21.0538 9488        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:16:21.0591 9488        mpsdrv - ok
21:16:21.0639 9488        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:16:21.0729 9488        MRxDAV - ok
21:16:21.0812 9488        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:16:21.0860 9488        mrxsmb - ok
21:16:21.0934 9488        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:16:21.0981 9488        mrxsmb10 - ok
21:16:21.0987 9488        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:16:22.0021 9488        mrxsmb20 - ok
21:16:22.0061 9488        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:16:22.0087 9488        msahci - ok
21:16:22.0145 9488        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:16:22.0178 9488        msdsm - ok
21:16:22.0206 9488        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:16:22.0234 9488        Msfs - ok
21:16:22.0242 9488        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:16:22.0303 9488        mshidkmdf - ok
21:16:22.0364 9488        MSHUSBVideo    (bb590070d606ae6f008341fc9a7b2ad7) C:\Windows\system32\Drivers\nx6000.sys
21:16:22.0389 9488        MSHUSBVideo - ok
21:16:22.0441 9488        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:16:22.0456 9488        msisadrv - ok
21:16:22.0486 9488        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:16:22.0546 9488        MSKSSRV - ok
21:16:22.0568 9488        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:16:22.0631 9488        MSPCLOCK - ok
21:16:22.0665 9488        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:16:22.0717 9488        MSPQM - ok
21:16:22.0778 9488        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:16:22.0800 9488        MsRPC - ok
21:16:22.0856 9488        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:16:22.0865 9488        mssmbios - ok
21:16:22.0879 9488        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:16:22.0938 9488        MSTEE - ok
21:16:22.0941 9488        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:16:22.0966 9488        MTConfig - ok
21:16:22.0984 9488        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:16:22.0993 9488        Mup - ok
21:16:23.0053 9488        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:16:23.0095 9488        NativeWifiP - ok
21:16:23.0189 9488        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:16:23.0224 9488        NDIS - ok
21:16:23.0257 9488        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:16:23.0328 9488        NdisCap - ok
21:16:23.0356 9488        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:16:23.0408 9488        NdisTapi - ok
21:16:23.0462 9488        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:16:23.0538 9488        Ndisuio - ok
21:16:23.0606 9488        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:16:23.0693 9488        NdisWan - ok
21:16:23.0729 9488        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:16:23.0830 9488        NDProxy - ok
21:16:23.0865 9488        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:16:23.0929 9488        NetBIOS - ok
21:16:23.0970 9488        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:16:24.0054 9488        NetBT - ok
21:16:24.0101 9488        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:16:24.0122 9488        nfrd960 - ok
21:16:24.0155 9488        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:16:24.0212 9488        Npfs - ok
21:16:24.0236 9488        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:16:24.0306 9488        nsiproxy - ok
21:16:24.0504 9488        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:16:24.0562 9488        Ntfs - ok
21:16:24.0586 9488        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:16:24.0640 9488        Null - ok
21:16:24.0710 9488        nusb3hub        (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
21:16:24.0740 9488        nusb3hub - ok
21:16:24.0814 9488        nusb3xhc        (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:16:24.0829 9488        nusb3xhc - ok
21:16:24.0902 9488        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:16:24.0931 9488        nvraid - ok
21:16:24.0990 9488        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:16:25.0013 9488        nvstor - ok
21:16:25.0042 9488        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:16:25.0063 9488        nv_agp - ok
21:16:25.0095 9488        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:16:25.0142 9488        ohci1394 - ok
21:16:25.0195 9488        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:16:25.0265 9488        Parport - ok
21:16:25.0316 9488        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:16:25.0332 9488        partmgr - ok
21:16:25.0365 9488        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:16:25.0382 9488        pci - ok
21:16:25.0401 9488        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:16:25.0430 9488        pciide - ok
21:16:25.0471 9488        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:16:25.0500 9488        pcmcia - ok
21:16:25.0517 9488        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:16:25.0532 9488        pcw - ok
21:16:25.0565 9488        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:16:25.0635 9488        PEAUTH - ok
21:16:25.0715 9488        Point64        (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys
21:16:25.0748 9488        Point64 - ok
21:16:25.0815 9488        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:16:25.0883 9488        PptpMiniport - ok
21:16:25.0900 9488        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:16:25.0944 9488        Processor - ok
21:16:26.0030 9488        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:16:26.0111 9488        Psched - ok
21:16:26.0201 9488        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:16:26.0231 9488        ql2300 - ok
21:16:26.0242 9488        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:16:26.0258 9488        ql40xx - ok
21:16:26.0270 9488        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:16:26.0296 9488        QWAVEdrv - ok
21:16:26.0324 9488        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:16:26.0393 9488        RasAcd - ok
21:16:26.0446 9488        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:16:26.0519 9488        RasAgileVpn - ok
21:16:26.0575 9488        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:16:26.0687 9488        Rasl2tp - ok
21:16:26.0723 9488        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:16:26.0778 9488        RasPppoe - ok
21:16:26.0805 9488        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:16:26.0865 9488        RasSstp - ok
21:16:26.0899 9488        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:16:26.0949 9488        rdbss - ok
21:16:26.0969 9488        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:16:27.0039 9488        rdpbus - ok
21:16:27.0046 9488        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:16:27.0085 9488        RDPCDD - ok
21:16:27.0163 9488        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
21:16:27.0229 9488        RDPDR - ok
21:16:27.0237 9488        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:16:27.0280 9488        RDPENCDD - ok
21:16:27.0304 9488        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:16:27.0346 9488        RDPREFMP - ok
21:16:27.0378 9488        RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
21:16:27.0432 9488        RdpVideoMiniport - ok
21:16:27.0492 9488        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:16:27.0577 9488        RDPWD - ok
21:16:27.0662 9488        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:16:27.0682 9488        rdyboost - ok
21:16:27.0756 9488        regi            (88e128c45699ab390f40f3520f2ee29f) C:\Windows\system32\drivers\regi.sys
21:16:27.0767 9488        regi - ok
21:16:27.0832 9488        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:16:27.0884 9488        rspndr - ok
21:16:27.0923 9488        s3cap          (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
21:16:27.0964 9488        s3cap - ok
21:16:27.0982 9488        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:16:28.0013 9488        sbp2port - ok
21:16:28.0065 9488        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:16:28.0124 9488        scfilter - ok
21:16:28.0137 9488        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:16:28.0189 9488        secdrv - ok
21:16:28.0218 9488        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:16:28.0268 9488        Serenum - ok
21:16:28.0301 9488        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:16:28.0359 9488        Serial - ok
21:16:28.0392 9488        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:16:28.0419 9488        sermouse - ok
21:16:28.0437 9488        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:16:28.0494 9488        sffdisk - ok
21:16:28.0511 9488        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:16:28.0556 9488        sffp_mmc - ok
21:16:28.0563 9488        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:16:28.0593 9488        sffp_sd - ok
21:16:28.0620 9488        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:16:28.0671 9488        sfloppy - ok
21:16:28.0691 9488        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:16:28.0719 9488        SiSRaid2 - ok
21:16:28.0731 9488        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:16:28.0745 9488        SiSRaid4 - ok
21:16:28.0760 9488        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:16:28.0808 9488        Smb - ok
21:16:28.0842 9488        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:16:28.0851 9488        spldr - ok
21:16:28.0945 9488        sptd            (d519ad2de7968cd2b47fea807c5b29b2) C:\Windows\System32\Drivers\sptd.sys
21:16:28.0946 9488        Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: d519ad2de7968cd2b47fea807c5b29b2
21:16:28.0947 9488        sptd ( LockedFile.Multi.Generic ) - warning
21:16:28.0947 9488        sptd - detected LockedFile.Multi.Generic (1)
21:16:29.0032 9488        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:16:29.0085 9488        srv - ok
21:16:29.0118 9488        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:16:29.0152 9488        srv2 - ok
21:16:29.0174 9488        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:16:29.0208 9488        srvnet - ok
21:16:29.0283 9488        SSPORT          (0211ab46b73a2623b86c1cfcb30579ab) C:\Windows\system32\Drivers\SSPORT.sys
21:16:29.0296 9488        SSPORT - ok
21:16:29.0383 9488        ssudmdm        (daa02a6e84a4f99b5b9cd3ef8d59d652) C:\Windows\system32\DRIVERS\ssudmdm.sys
21:16:29.0404 9488        ssudmdm - ok
21:16:29.0464 9488        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\Windows\system32\drivers\StarOpen.sys
21:16:29.0491 9488        StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:16:29.0491 9488        StarOpen - detected UnsignedFile.Multi.Generic (1)
21:16:29.0513 9488        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:16:29.0550 9488        stexstor - ok
21:16:29.0572 9488        storflt        (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
21:16:29.0587 9488        storflt - ok
21:16:29.0642 9488        storvsc        (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
21:16:29.0671 9488        storvsc - ok
21:16:29.0689 9488        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:16:29.0704 9488        swenum - ok
21:16:29.0723 9488        Synth3dVsc - ok
21:16:29.0919 9488        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
21:16:29.0961 9488        Tcpip - ok
21:16:29.0991 9488        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
21:16:30.0020 9488        TCPIP6 - ok
21:16:30.0082 9488        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:16:30.0181 9488        tcpipreg - ok
21:16:30.0203 9488        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:16:30.0274 9488        TDPIPE - ok
21:16:30.0289 9488        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:16:30.0342 9488        TDTCP - ok
21:16:30.0409 9488        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:16:30.0485 9488        tdx - ok
21:16:30.0496 9488        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:16:30.0511 9488        TermDD - ok
21:16:30.0596 9488        truecrypt      (8de922cd4fea6f83b10805df965b9a08) C:\Windows\system32\drivers\truecrypt.sys
21:16:30.0620 9488        truecrypt - ok
21:16:30.0678 9488        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:16:30.0743 9488        tssecsrv - ok
21:16:30.0783 9488        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:16:30.0833 9488        TsUsbFlt - ok
21:16:30.0844 9488        tsusbhub - ok
21:16:30.0909 9488        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:16:31.0010 9488        tunnel - ok
21:16:31.0023 9488        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:16:31.0051 9488        uagp35 - ok
21:16:31.0123 9488        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:16:31.0188 9488        udfs - ok
21:16:31.0274 9488        UDST7000BDA    (20d0fdd0225a1722ca1575b31d09bc07) C:\Windows\system32\Drivers\UDST7000BDA.sys
21:16:31.0321 9488        UDST7000BDA - ok
21:16:31.0372 9488        UDST7000HID    (41bc5fdfe908f0f02486cd7289f2ad8a) C:\Windows\system32\drivers\UDST7000HID.sys
21:16:31.0400 9488        UDST7000HID - ok
21:16:31.0439 9488        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:16:31.0463 9488        uliagpkx - ok
21:16:31.0484 9488        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
21:16:31.0535 9488        umbus - ok
21:16:31.0565 9488        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:16:31.0612 9488        UmPass - ok
21:16:31.0667 9488        USBAAPL64      (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
21:16:31.0726 9488        USBAAPL64 - ok
21:16:31.0775 9488        usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
21:16:31.0834 9488        usbaudio - ok
21:16:31.0884 9488        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:16:31.0925 9488        usbccgp - ok
21:16:31.0951 9488        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:16:32.0003 9488        usbcir - ok
21:16:32.0056 9488        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
21:16:32.0118 9488        usbehci - ok
21:16:32.0224 9488        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:16:32.0261 9488        usbhub - ok
21:16:32.0294 9488        usbohci        (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
21:16:32.0330 9488        usbohci - ok
21:16:32.0351 9488        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:16:32.0403 9488        usbprint - ok
21:16:32.0456 9488        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:16:32.0496 9488        USBSTOR - ok
21:16:32.0557 9488        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
21:16:32.0624 9488        usbuhci - ok
21:16:32.0684 9488        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
21:16:32.0711 9488        usbvideo - ok
21:16:32.0784 9488        usb_rndisx      (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
21:16:32.0840 9488        usb_rndisx - ok
21:16:32.0927 9488        VBoxDrv        (00203e05f2fe6cfb94229ed91d6010a2) C:\Windows\system32\DRIVERS\VBoxDrv.sys
21:16:32.0949 9488        VBoxDrv - ok
21:16:32.0993 9488        VBoxNetAdp      (85df2c59645d374be7e3234241761230) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
21:16:33.0018 9488        VBoxNetAdp - ok
21:16:33.0043 9488        VBoxNetFlt      (57daefdd2c459afef2596a656f016e74) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
21:16:33.0053 9488        VBoxNetFlt - ok
21:16:33.0131 9488        VBoxUSBMon      (74ce29e023c79c195ddff87fbf075037) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
21:16:33.0159 9488        VBoxUSBMon - ok
21:16:33.0173 9488        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:16:33.0187 9488        vdrvroot - ok
21:16:33.0222 9488        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:16:33.0265 9488        vga - ok
21:16:33.0281 9488        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:16:33.0356 9488        VgaSave - ok
21:16:33.0361 9488        VGPU - ok
21:16:33.0410 9488        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\DRIVERS\vhdmp.sys
21:16:33.0437 9488        vhdmp - ok
21:16:33.0469 9488        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:16:33.0498 9488        viaide - ok
21:16:33.0525 9488        vmbus          (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
21:16:33.0548 9488        vmbus - ok
21:16:33.0568 9488        VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
21:16:33.0615 9488        VMBusHID - ok
21:16:33.0652 9488        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:16:33.0685 9488        volmgr - ok
21:16:33.0765 9488        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:16:33.0793 9488        volmgrx - ok
21:16:33.0842 9488        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:16:33.0861 9488        volsnap - ok
21:16:33.0907 9488        vpcbus          (b4a73ca4ef9a02b9738cea9ad5fe5917) C:\Windows\system32\DRIVERS\vpchbus.sys
21:16:33.0936 9488        vpcbus - ok
21:16:34.0009 9488        vpcnfltr        (e675fb2b48c54f09895482e2253b289c) C:\Windows\system32\DRIVERS\vpcnfltr.sys
21:16:34.0082 9488        vpcnfltr - ok
21:16:34.0122 9488        vpcusb          (5fb42082b0d19a0268705f1dd343df20) C:\Windows\system32\DRIVERS\vpcusb.sys
21:16:34.0168 9488        vpcusb - ok
21:16:34.0217 9488        vpcvmm          (207b6539799cc1c112661a9b620dd233) C:\Windows\system32\drivers\vpcvmm.sys
21:16:34.0244 9488        vpcvmm - ok
21:16:34.0282 9488        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:16:34.0301 9488        vsmraid - ok
21:16:34.0316 9488        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
21:16:34.0351 9488        vwifibus - ok
21:16:34.0368 9488        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:16:34.0411 9488        WacomPen - ok
21:16:34.0472 9488        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:16:34.0560 9488        WANARP - ok
21:16:34.0586 9488        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:16:34.0638 9488        Wanarpv6 - ok
21:16:34.0674 9488        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:16:34.0715 9488        Wd - ok
21:16:34.0758 9488        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:16:34.0810 9488        Wdf01000 - ok
21:16:34.0840 9488        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:16:34.0895 9488        WfpLwf - ok
21:16:34.0929 9488        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:16:34.0972 9488        WIMMount - ok
21:16:35.0056 9488        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUSB.sys
21:16:35.0071 9488        WinUsb - ok
21:16:35.0110 9488        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:16:35.0159 9488        WmiAcpi - ok
21:16:35.0201 9488        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:16:35.0237 9488        ws2ifsl - ok
21:16:35.0269 9488        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:16:35.0361 9488        WudfPf - ok
21:16:35.0406 9488        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:16:35.0466 9488        WUDFRd - ok
21:16:35.0553 9488        ZTEusbmdm6k    (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
21:16:35.0592 9488        ZTEusbmdm6k - ok
21:16:35.0634 9488        ZTEusbnmea      (c9ada887bf326d8413e81fe80b1be7eb) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
21:16:35.0692 9488        ZTEusbnmea - ok
21:16:35.0747 9488        ZTEusbser6k    (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
21:16:35.0774 9488        ZTEusbser6k - ok
21:16:35.0924 9488        {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} (74983addca2d9618512c088d856d6615) C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
21:16:35.0946 9488        {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} - ok
21:16:35.0960 9488        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:16:36.0036 9488        \Device\Harddisk0\DR0 - ok
21:16:36.0039 9488        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
21:16:36.0086 9488        \Device\Harddisk1\DR1 - ok
21:16:36.0089 9488        MBR (0x1B8)    (ba9da4bb3667e96e83ab7e9fefdde801) \Device\Harddisk2\DR2
21:16:36.0182 9488        \Device\Harddisk2\DR2 - ok
21:16:36.0186 9488        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR3
21:16:36.0278 9488        \Device\Harddisk3\DR3 - ok
21:16:36.0281 9488        Boot (0x1200)  (139decbc48ef59ac6d5240b36bb44518) \Device\Harddisk0\DR0\Partition0
21:16:36.0282 9488        \Device\Harddisk0\DR0\Partition0 - ok
21:16:36.0285 9488        Boot (0x1200)  (fb829b41674cf41672b96ef0f8238063) \Device\Harddisk1\DR1\Partition0
21:16:36.0286 9488        \Device\Harddisk1\DR1\Partition0 - ok
21:16:36.0289 9488        Boot (0x1200)  (ab8cd1be38f7501bf57a2abeefb26c92) \Device\Harddisk3\DR3\Partition0
21:16:36.0290 9488        \Device\Harddisk3\DR3\Partition0 - ok
21:16:36.0291 9488        ============================================================
21:16:36.0291 9488        Scan finished
21:16:36.0291 9488        ============================================================
21:16:36.0302 9148        Detected object count: 4
21:16:36.0302 9148        Actual detected object count: 4
21:18:35.0445 9148        isdncapi ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:35.0445 9148        isdncapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:35.0445 9148        isdnmpa ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:35.0445 9148        isdnmpa ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:35.0446 9148        sptd ( LockedFile.Multi.Generic ) - skipped by user
21:18:35.0447 9148        sptd ( LockedFile.Multi.Generic ) - User select action: Skip
21:18:35.0447 9148        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:35.0447 9148        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
wobei ich sagen muss - keine Ahnung ob die ISDN Dateien zum Versuch der Installation meiner alten USB ISDN Karte (tyni Usb) herkommen (läuft nicht unter 64bit :-( ) oder von der Auerswald Telefonanlage, die auf dem PC mal installiert war.

und bei sptd musste ich überlegen, aber wurde mir klar eben. Hab heute noch Daemon Tools installiert. Wusste ich hab den Namen eben erst gelesen und beim Versuch DaemonTools nochmal zu installieren stand die Datei dabei.

was das letzte und 4. (staropen) ist - keine Ahnung

cosinus 05.02.2012 17:51
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

holy75 06.02.2012 20:37
Hallo Arne.

Das war gar keine gute Idee.

1. Versuch gestern Abend gestartet, heute nach der Arbeit geschaut - "Programm funktioniert nicht mehr", es hatte so 15-20 gelbe Einträge, fing danach an system32 zu scannen dann ging ich.

2. Versuch vor 40min, hier fragte er nicht mehr nach den Updates, anch 5 Minuten wieder "Programm funktioniert nicht mehr", waren so 5-7 gelbe Einträge und wieder bei system32

und dann endlich der dritte Versuch:
Programm Startete, ich klick auf Scan - es will gerade loslegen, dann habe ich meinen ersten BlueScreen unter Windows 7 gesehen.
Läuft also leider nicht.

cosinus 06.02.2012 20:57
Probier aswMBR bitte im abgesicherten Modus mit Netzwerktreibern aus.

holy75 06.02.2012 22:05
2 neue Versuche im abgesicherten Modus:

beides mal wieder mal "funktioniert nicht mehr"

hab diesmal genau geschaut, beides mal nach 3-4 Minuten an folgender Stelle:
C:\windows\assembly\gac_msil\Microsoft.VisualStudio.Tools.Application

screenshot war leider nicht möglich, hatte es versucht so lange das funktioniert Fenster über dem Scanfenster war, aber einfügen in paint ging nicht :-(

cosinus 07.02.2012 08:46
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

holy75 07.02.2012 22:25
erledigt:

Code:
Kernel Drivers (total 237):
  0x03414000 \SystemRoot\system32\ntoskrnl.exe
  0x039FD000 \SystemRoot\system32\hal.dll
  0x00BB3000 \SystemRoot\system32\kdcom.dll
  0x00C6B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CBA000 \SystemRoot\system32\PSHED.dll
  0x00CCE000 \SystemRoot\system32\CLFS.SYS
  0x00D2C000 \SystemRoot\system32\CI.dll
  0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0104B000 \SystemRoot\System32\Drivers\sptd.sys
  0x00EB3000 \SystemRoot\system32\drivers\ACPI.sys
  0x011BF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x011C8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x011D2000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x01000000 \SystemRoot\system32\drivers\pci.sys
  0x01033000 \SystemRoot\System32\drivers\partmgr.sys
  0x011DF000 \SystemRoot\system32\drivers\volmgr.sys
  0x00F0A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00F66000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00F80000 \SystemRoot\system32\drivers\vmbus.sys
  0x00FBC000 \SystemRoot\system32\drivers\winhv.sys
  0x012C3000 \SystemRoot\system32\drivers\iaStorV.sys
  0x0148D000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01697000 \SystemRoot\system32\drivers\amdxata.sys
  0x016A2000 \SystemRoot\system32\drivers\fltmgr.sys
  0x016EE000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01826000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01702000 \SystemRoot\System32\Drivers\msrpc.sys
  0x019C9000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01760000 \SystemRoot\System32\Drivers\cng.sys
  0x019E4000 \SystemRoot\System32\drivers\pcw.sys
  0x019F5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01A9D000 \SystemRoot\system32\drivers\ndis.sys
  0x01B90000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01A00000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01C3F000 \SystemRoot\System32\drivers\tcpip.sys
  0x01E43000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01E8D000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01E9D000 \SystemRoot\system32\drivers\volsnap.sys
  0x01EE9000 \SystemRoot\System32\Drivers\spldr.sys
  0x01EF1000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01F2B000 \SystemRoot\System32\Drivers\mup.sys
  0x02033000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x02792000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0279B000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x027D5000 \SystemRoot\system32\DRIVERS\disk.sys
  0x02000000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x04AD2000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x04AFC000 \SystemRoot\system32\DRIVERS\klif.sys
  0x04B9F000 \SystemRoot\System32\Drivers\Null.SYS
  0x04BA8000 \SystemRoot\System32\Drivers\Beep.SYS
  0x04BAF000 \SystemRoot\System32\drivers\vga.sys
  0x04BBD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04BE2000 \SystemRoot\System32\drivers\watchdog.sys
  0x04BF2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04800000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x04809000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x04812000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0481D000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0482E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x04850000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0485D000 \SystemRoot\system32\DRIVERS\kl2.sys
  0x01F3D000 \SystemRoot\system32\drivers\afd.sys
  0x04864000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x048A9000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x01FC6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01FCF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x01C00000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x01C14000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x01C1D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x01A2B000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01A48000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01400000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x01800000 \SystemRoot\system32\drivers\termdd.sys
  0x01241000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x01BF0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x01FF5000 \SystemRoot\system32\drivers\mssmbios.sys
  0x01457000 \SystemRoot\System32\drivers\discache.sys
  0x04C3A000 \SystemRoot\system32\drivers\csc.sys
  0x04CBD000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04CDB000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04CEC000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04D12000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x0560F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x0601D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x06111000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x06157000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0617B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x06188000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x061DE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04D63000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0x061EF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04D93000 \SystemRoot\system32\DRIVERS\b57nd60a.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x05600000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04C00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04C0F000 \SystemRoot\system32\DRIVERS\parport.sys
  0x04C2C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x01466000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x05076000 \SystemRoot\System32\Drivers\avhoqrdk.SYS
  0x050B9000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x050E8000 \SystemRoot\System32\Drivers\aky5x4ur.SYS
  0x05139000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0514F000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x05158000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x05168000 \SystemRoot\system32\DRIVERS\lmimirr.sys
  0x0516F000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x05000000 \SystemRoot\system32\DRIVERS\storport.sys
  0x051B6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x051CC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x051F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x01292000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x013E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x00FD0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x00C3E000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x06676000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0670C000 \SystemRoot\system32\drivers\swenum.sys
  0x0670E000 \SystemRoot\system32\drivers\ks.sys
  0x06751000 \SystemRoot\system32\drivers\LGBusEnum.sys
  0x06755000 \SystemRoot\system32\drivers\umbus.sys
  0x06767000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
  0x06780000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x0679D000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x067AC000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x06681000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x067E8000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0x06600000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x06EB3000 \SystemRoot\system32\drivers\HdAudio.sys
  0x06F0F000 \SystemRoot\system32\drivers\portcls.sys
  0x06F4C000 \SystemRoot\system32\drivers\drmk.sys
  0x06F6E000 \SystemRoot\system32\drivers\ksthunk.sys
  0x07405000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x06F74000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x00040000 \SystemRoot\System32\win32k.sys
  0x075F2000 \SystemRoot\System32\drivers\Dxapi.sys
  0x06F8F000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x06FC5000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x048B4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x06FD3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x06FE6000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x06FF2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00490000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x06E00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x06E1D000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x06E2B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x06E44000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x06E4D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x00890000 \SystemRoot\System32\ATMFD.DLL
  0x06E5B000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x06E71000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x06E7E000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x06E92000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0x06615000 \SystemRoot\system32\drivers\luafv.sys
  0x04DDB000 \SystemRoot\system32\drivers\WudfPf.sys
  0x07CBA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x07CEB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x07D00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x07D13000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x07D2B000 \SystemRoot\system32\drivers\HTTP.sys
  0x07C00000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x07C1E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x07C36000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x07C63000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x08CF1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x08D15000 \??\C:\Windows\system32\drivers\regi.sys
  0x08D1D000 \SystemRoot\System32\Drivers\adfs.SYS
  0x08D35000 \??\C:\Windows\system32\drivers\cpuz134_x64.sys
  0x08D58000 \SystemRoot\system32\drivers\peauth.sys
  0x08C00000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x08C0B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x08C3C000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x08C44000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x08C56000 \??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
  0x08C81000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x09A77000 \SystemRoot\System32\DRIVERS\srv.sys
  0x09B0F000 \SystemRoot\System32\drivers\rdpdr.sys
  0x09B3D000 \SystemRoot\system32\drivers\tdtcp.sys
  0x09B48000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
  0x09B57000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0x09B90000 \SystemRoot\system32\drivers\LGVirHid.sys
  0x09B93000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x09A00000 \SystemRoot\system32\DRIVERS\ssudbus.sys
  0x09A16000 \SystemRoot\system32\DRIVERS\WinUSB.sys
  0x09A27000 \SystemRoot\system32\DRIVERS\ssudmdm.sys
  0x09A57000 \SystemRoot\system32\drivers\modem.sys
  0x77130000 \Windows\System32\ntdll.dll
  0x47940000 \Windows\System32\smss.exe
  0xFF450000 \Windows\System32\apisetschema.dll
  0xFFF00000 \Windows\System32\autochk.exe
  0xFF230000 \Windows\System32\ole32.dll
  0x76F20000 \Windows\System32\iertutil.dll
  0xFF210000 \Windows\System32\imagehlp.dll
  0x76E20000 \Windows\System32\user32.dll
  0xFF130000 \Windows\System32\advapi32.dll
  0xFF120000 \Windows\System32\nsi.dll
  0xFF0A0000 \Windows\System32\difxapi.dll
  0x76D00000 \Windows\System32\kernel32.dll
  0xFF000000 \Windows\System32\msvcrt.dll
  0xFEF60000 \Windows\System32\clbcatq.dll
  0xFEEF0000 \Windows\System32\gdi32.dll
  0x76BA0000 \Windows\System32\wininet.dll
  0x76A50000 \Windows\System32\urlmon.dll
  0xFEEE0000 \Windows\System32\lpk.dll
  0x77300000 \Windows\System32\psapi.dll
  0xFEE90000 \Windows\System32\ws2_32.dll
  0xFED60000 \Windows\System32\rpcrt4.dll
  0xFEC80000 \Windows\System32\oleaut32.dll
  0xFEC50000 \Windows\System32\imm32.dll
  0xFEBB0000 \Windows\System32\comdlg32.dll
  0xFEB90000 \Windows\System32\sechost.dll
  0xFEB10000 \Windows\System32\shlwapi.dll
  0xFEAB0000 \Windows\System32\Wldap32.dll
  0xFE9A0000 \Windows\System32\msctf.dll
  0x772F0000 \Windows\System32\normaliz.dll
  0xFDC10000 \Windows\System32\shell32.dll
  0xFDB40000 \Windows\System32\usp10.dll
  0xFD960000 \Windows\System32\setupapi.dll
  0xFD8F0000 \Windows\System32\KernelBase.dll
  0xFD850000 \Windows\System32\comctl32.dll
  0xFD810000 \Windows\System32\wintrust.dll
  0xFD6A0000 \Windows\System32\crypt32.dll
  0xFD660000 \Windows\System32\cfgmgr32.dll
  0xFD640000 \Windows\System32\devobj.dll
  0xFD630000 \Windows\System32\msasn1.dll
  0x75A80000 \Windows\SysWOW64\normaliz.dll

Processes (total 122):
      0 System Idle Process
      4 System
    436 C:\Windows\System32\smss.exe
    596 csrss.exe
    676 C:\Windows\System32\wininit.exe
    692 csrss.exe
    724 C:\Windows\System32\services.exe
    748 C:\Windows\System32\lsass.exe
    756 C:\Windows\System32\lsm.exe
    820 C:\Windows\System32\winlogon.exe
    908 C:\Windows\System32\svchost.exe
    972 C:\Windows\System32\svchost.exe
    304 C:\Windows\System32\atiesrxx.exe
    672 C:\Windows\System32\svchost.exe
    988 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1128 C:\Windows\System32\audiodg.exe
    1188 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\atieclxx.exe
    1408 WUDFHost.exe
    1452 WUDFHost.exe
    1520 C:\Windows\System32\svchost.exe
    1628 C:\Windows\System32\svchost.exe
    1772 C:\Windows\System32\spoolsv.exe
    1800 C:\Windows\System32\svchost.exe
    1920 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1960 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    1120 C:\Program Files\Bonjour\mDNSResponder.exe
    2032 C:\Windows\SysWOW64\cjpcsc.exe
    2072 C:\Windows\System32\taskhost.exe
    2208 C:\ProgramData\DatacardService\DCService.exe
    2508 C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
    2660 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    2856 C:\Program Files\Microsoft LifeCam\MSCamS64.exe
    2892 C:\Windows\System32\svchost.exe
    2936 C:\Windows\System32\svchost.exe
    2960 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    2988 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
    3028 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    3048 C:\Windows\System32\svchost.exe
    2392 C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
    2728 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
    3496 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    4072 WUDFHost.exe
    3300 C:\Windows\System32\svchost.exe
    4452 C:\Windows\System32\svchost.exe
    4508 taskhost.exe
    4696 C:\Windows\System32\SearchIndexer.exe
    4892 C:\Windows\System32\dwm.exe
    4932 C:\Windows\explorer.exe
    5008 C:\ProgramData\DatacardService\DCSHelper.exe
    2112 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    4908 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    5044 C:\Windows\WindowsMobile\wmdc.exe
    4360 C:\Program Files\Logitech Gaming Software\LCore.exe
    4416 C:\Program Files\Logitech\SetPointP\SetPoint.exe
    940 C:\Windows\System32\svchost.exe
    4760 C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
    3980 C:\Program Files\Windows Sidebar\sidebar.exe
    5324 C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
    5488 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    5536 C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
    5632 C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    5944 C:\Program Files\Windows Media Player\wmpnetwk.exe
    5168 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    5268 C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
    3492 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    5852 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    5984 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    2312 C:\Program Files\Logitech\SetPointG\SetPointII.exe
    1496 C:\Windows\System32\conhost.exe
    5720 C:\Program Files (x86)\CyberLink\Shared Files\brs.exe
    504 C:\Program Files (x86)\DYMO\DYMO Label Software\DLSService.exe
    4752 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    5960 C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
    5640 C:\Windows\twain_32\Samsung\SCX4x28\Scan2Pc.exe
    5884 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    4464 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    1500 C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
    2520 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    1620 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    4504 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    4232 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    2708 C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    4032 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    6392 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    6936 C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDClock.exe
    7040 C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x86\LCDMedia.exe
    7104 C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-1.00.027\Applets\x64\LCDPop3.exe
    7076 C:\Program Files\iPod\bin\iPodService.exe
    896 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    5312 C:\Program Files (x86)\Nero\Update\NASvc.exe
    2504 C:\Program Files (x86)\ICQ7.2\ICQ.exe
    6864 C:\Program Files (x86)\Winamp\winamp.exe
    7196 C:\Windows\System32\svchost.exe
    8140 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    4656 C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
    7336 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    8864 C:\Windows\System32\wuauclt.exe
    7604 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat.exe
    7292 C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    2028 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    9064 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    1848 WUDFHost.exe
    2464 C:\Windows\splwow64.exe
    6364 C:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe
    7956 C:\Windows\System32\SearchProtocolHost.exe
    8944 C:\Windows\System32\SearchFilterHost.exe
    7260 dllhost.exe
    6348 dllhost.exe
    6512 C:\Users\Admin\Downloads\MBRCheck.exe
    5108 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number:
PhysicalDrive1 Model Number: SAMSUNGHD204UI, Rev: 1AQ10001

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
  1863 GB  \\.\PhysicalDrive1  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 07.02.2012 22:32
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

holy75 09.02.2012 22:11
Hat leider etwas gedauert, komme immer nur Abends nach der Arbeit dazu:

SuperAntiSpyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/09/2012 at 03:15 AM

Application Version : 5.0.1144

Core Rules Database Version : 8217
Trace Rules Database Version: 6029

Scan type      : Complete Scan
Total Scan Time : 03:34:59

Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 980
Memory threats detected  : 0
Registry items scanned    : 71342
Registry threats detected : 0
File items scanned        : 418702
File threats detected    : 2

Adware.Tracking Cookie
        C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\OYGAR9CX.txt [ /doubleclick.net ]
        C:\USERS\ADMIN\Cookies\OYGAR9CX.txt [ Cookie:admin@doubleclick.net/ ]
die beiden Cookies sind gelöscht.


MBAM Log
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: HPPC [Administrator]

07.02.2012 23:10:10
mbam-log-2012-02-07 (23-10-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 600761
Laufzeit: 1 Stunde(n), 52 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
kann es sein, dass es der java Cache war und das über java verbreitet wurde oder hast Du was anderes gefunden?

es trat übrigens nicht mehr auf seitdem.

Danke schonmal

Gruß
Holger

cosinus 10.02.2012 12:09
Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Zitat:
kann es sein, dass es der java Cache war und das über java verbreitet wurde oder hast Du was anderes gefunden?
Ja gut möglich. Viele Infektionen kommen durch ein altes JRE zustande. Deswegen muss man immer Software auf den aktuellen Stand halten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131