|
abnow - Weiterleitung von google.. Virus? Hallo Miteinander, nachdem mein PC beim ersten Versuch zu schreiben abgestürzt ist, beeile ich mich lieber ein bisschen und hoffe, dass ihr mir helfen könnt. Durch lesen in einem anderen Post mit demselben Problem bitte ich um Hilfe, also es geht um folgendes: Router hat sich vor Tagen nicht mit dem Internet verbunden, habe die Firewall runtergesetzt und seitdem leitet mich google immer auf Abnow oder bookmark weiter. Seitdem stürzt auch der PC immer mal wieder ab... Ich habe als Betriebssystem : Windows Vista Home Premium |
Hi, OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
Vielen Dank für deine mail, bevor ich anfange habe ich erstmal meine Bilder und Dateien gesichert... aber alles andere (Programme et.c.) draufgelassen, ist das richtig? |
Hi, ja, wie beschrieben vorgehen, OTL, dann TDSSKiller und MAM... alle Logs posten, OTL u. Killer gehen recht schnell, MAM bitte Fullscan (das dauert dann etwas)... chris |
Hi habe beim OTL scan folgende Meldungen erhalten: 1. Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerg\Device\Harddisc4\DR4 ein (mögliche Optionen: Abbrechen, Wiederholen oder Weiter) 2. Unexpected end tag: expected "b", actual "font" Mögliche Option: OK Was soll ich tun? |
Hi, oh-ha, boote mal in den abgesicherten Modus (F8 beim Booten) und probiere es dann nochmal... chris |
Hm...ist bestimmt nicht gut, aber ich hab die 1. Fehlermeldung auch im abgesicherten Modus... so hab jetzt aber die beiden Log Dateien erhalten: |
Hi, ok, bringt so nichts, probiere den Killer im abgesicherten Modus... chris |
Hallo, vielen Dank erstmal bis dahin...hier der Report vom Killer: 15:12:23.0736 2372 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43 15:12:24.0173 2372 ============================================================ 15:12:24.0173 2372 Current date / time: 2012/03/13 15:12:24.0173 15:12:24.0173 2372 SystemInfo: 15:12:24.0173 2372 15:12:24.0173 2372 OS Version: 6.0.6002 ServicePack: 2.0 15:12:24.0173 2372 Product type: Workstation 15:12:24.0173 2372 ComputerName: CHEF-PC 15:12:24.0173 2372 UserName: chef 15:12:24.0173 2372 Windows directory: C:\Windows 15:12:24.0173 2372 System windows directory: C:\Windows 15:12:24.0173 2372 Processor architecture: Intel x86 15:12:24.0173 2372 Number of processors: 2 15:12:24.0173 2372 Page size: 0x1000 15:12:24.0173 2372 Boot type: Safe boot with network 15:12:24.0173 2372 ============================================================ 15:12:24.0422 2372 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 15:12:24.0422 2372 Drive \Device\Harddisk1\DR1 - Size: 0x778000000 (29.88 Gb), SectorSize: 0x200, Cylinders: 0xF3B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:12:24.0438 2372 \Device\Harddisk0\DR0: 15:12:24.0438 2372 MBR used 15:12:24.0438 2372 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2F800, BlocksNum 0x1400000 15:12:24.0438 2372 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x142F800, BlocksNum 0x23FFE800 15:12:24.0438 2372 \Device\Harddisk1\DR1: 15:12:24.0438 2372 MBR used 15:12:24.0438 2372 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3BBC53C 15:12:24.0500 2372 Initialize success 15:12:24.0500 2372 ============================================================ 15:12:53.0376 2936 ============================================================ 15:12:53.0376 2936 Scan started 15:12:53.0376 2936 Mode: Manual; SigCheck; TDLFS; 15:12:53.0376 2936 ============================================================ 15:12:53.0782 2936 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 15:12:53.0828 2936 ACPI - ok 15:12:53.0875 2936 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 15:12:53.0891 2936 adp94xx - ok 15:12:53.0922 2936 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 15:12:53.0922 2936 adpahci - ok 15:12:53.0953 2936 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 15:12:53.0953 2936 adpu160m - ok 15:12:53.0984 2936 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 15:12:54.0000 2936 adpu320 - ok 15:12:54.0078 2936 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 15:12:54.0172 2936 AFD - ok 15:12:54.0203 2936 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 15:12:54.0218 2936 agp440 - ok 15:12:54.0250 2936 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 15:12:54.0250 2936 aic78xx - ok 15:12:54.0281 2936 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 15:12:54.0281 2936 aliide - ok 15:12:54.0296 2936 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 15:12:54.0312 2936 amdagp - ok 15:12:54.0328 2936 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 15:12:54.0328 2936 amdide - ok 15:12:54.0359 2936 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 15:12:54.0437 2936 AmdK7 - ok 15:12:54.0468 2936 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 15:12:54.0499 2936 AmdK8 - ok 15:12:54.0546 2936 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 15:12:54.0546 2936 arc - ok 15:12:54.0562 2936 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 15:12:54.0577 2936 arcsas - ok 15:12:54.0624 2936 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 15:12:54.0655 2936 AsyncMac - ok 15:12:54.0702 2936 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys 15:12:54.0718 2936 atapi - ok 15:12:54.0764 2936 BCM42RLY (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys 15:12:54.0796 2936 BCM42RLY - ok 15:12:54.0858 2936 BCM43XX (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys 15:12:54.0889 2936 BCM43XX - ok 15:12:54.0936 2936 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 15:12:54.0967 2936 Beep - ok 15:12:55.0030 2936 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 15:12:55.0061 2936 blbdrive - ok 15:12:55.0139 2936 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 15:12:55.0170 2936 bowser - ok 15:12:55.0217 2936 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 15:12:55.0248 2936 BrFiltLo - ok 15:12:55.0279 2936 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 15:12:55.0310 2936 BrFiltUp - ok 15:12:55.0357 2936 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 15:12:55.0482 2936 Brserid - ok 15:12:55.0513 2936 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 15:12:55.0544 2936 BrSerWdm - ok 15:12:55.0576 2936 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 15:12:55.0607 2936 BrUsbMdm - ok 15:12:55.0622 2936 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 15:12:55.0685 2936 BrUsbSer - ok 15:12:55.0747 2936 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 15:12:55.0794 2936 BTHMODEM - ok 15:12:55.0841 2936 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 15:12:55.0872 2936 cdfs - ok 15:12:55.0966 2936 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 15:12:55.0997 2936 cdrom - ok 15:12:56.0044 2936 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 15:12:56.0075 2936 circlass - ok 15:12:56.0153 2936 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 15:12:56.0168 2936 CLFS - ok 15:12:56.0262 2936 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 15:12:56.0262 2936 cmdide - ok 15:12:56.0278 2936 Compbatt (4fc0a44da7603229e1a9454126a59efd) C:\Windows\system32\drivers\compbatt.sys 15:12:56.0293 2936 Compbatt - ok 15:12:56.0309 2936 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 15:12:56.0309 2936 crcdisk - ok 15:12:56.0356 2936 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 15:12:56.0387 2936 Crusoe - ok 15:12:56.0512 2936 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 15:12:56.0543 2936 DfsC - ok 15:12:56.0621 2936 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 15:12:56.0621 2936 disk - ok 15:12:56.0668 2936 DLABMFSM (a0500678a33802d8954153839301d539) C:\Windows\system32\Drivers\DLABMFSM.SYS 15:12:56.0668 2936 DLABMFSM - ok 15:12:56.0714 2936 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\Windows\system32\Drivers\DLABOIOM.SYS 15:12:56.0714 2936 DLABOIOM - ok 15:12:56.0761 2936 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\Windows\system32\Drivers\DLACDBHM.SYS 15:12:56.0777 2936 DLACDBHM - ok 15:12:56.0824 2936 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\Windows\system32\Drivers\DLADResM.SYS 15:12:56.0839 2936 DLADResM - ok 15:12:56.0855 2936 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\Windows\system32\Drivers\DLAIFS_M.SYS 15:12:56.0855 2936 DLAIFS_M - ok 15:12:56.0855 2936 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\Windows\system32\Drivers\DLAOPIOM.SYS 15:12:56.0870 2936 DLAOPIOM - ok 15:12:56.0870 2936 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\Windows\system32\Drivers\DLAPoolM.SYS 15:12:56.0886 2936 DLAPoolM - ok 15:12:56.0917 2936 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\Windows\system32\Drivers\DLARTL_M.SYS 15:12:56.0917 2936 DLARTL_M - ok 15:12:56.0933 2936 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\Windows\system32\Drivers\DLAUDFAM.SYS 15:12:56.0948 2936 DLAUDFAM - ok 15:12:56.0948 2936 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\Windows\system32\Drivers\DLAUDF_M.SYS 15:12:56.0964 2936 DLAUDF_M - ok 15:12:57.0042 2936 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 15:12:57.0073 2936 Dot4 - ok 15:12:57.0104 2936 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 15:12:57.0136 2936 Dot4Print - ok 15:12:57.0198 2936 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 15:12:57.0229 2936 dot4usb - ok 15:12:57.0307 2936 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 15:12:57.0338 2936 drmkaud - ok 15:12:57.0338 2936 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\Windows\system32\Drivers\DRVMCDB.SYS 15:12:57.0338 2936 DRVMCDB - ok 15:12:57.0354 2936 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\Windows\system32\Drivers\DRVNDDM.SYS 15:12:57.0354 2936 DRVNDDM - ok 15:12:57.0416 2936 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys 15:12:57.0510 2936 DXGKrnl - ok 15:12:57.0557 2936 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys 15:12:57.0588 2936 e1express - ok 15:12:57.0635 2936 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 15:12:57.0666 2936 E1G60 - ok 15:12:57.0760 2936 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 15:12:57.0760 2936 Ecache - ok 15:12:57.0791 2936 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 15:12:57.0791 2936 elxstor - ok 15:12:57.0838 2936 ErrDev (f2a80de2d1b7116052c09cb4d4ca1416) C:\Windows\system32\drivers\errdev.sys 15:12:57.0884 2936 ErrDev - ok 15:12:57.0947 2936 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 15:12:57.0994 2936 exfat - ok 15:12:58.0025 2936 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 15:12:58.0072 2936 fastfat - ok 15:12:58.0087 2936 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 15:12:58.0103 2936 fdc - ok 15:12:58.0134 2936 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 15:12:58.0134 2936 FileInfo - ok 15:12:58.0150 2936 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 15:12:58.0181 2936 Filetrace - ok 15:12:58.0212 2936 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 15:12:58.0243 2936 flpydisk - ok 15:12:58.0274 2936 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 15:12:58.0274 2936 FltMgr - ok 15:12:58.0306 2936 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 15:12:58.0337 2936 Fs_Rec - ok 15:12:58.0352 2936 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 15:12:58.0352 2936 gagp30kx - ok 15:12:58.0430 2936 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 15:12:58.0477 2936 HdAudAddService - ok 15:12:58.0540 2936 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 15:12:58.0586 2936 HDAudBus - ok 15:12:58.0618 2936 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 15:12:58.0649 2936 HidBth - ok 15:12:58.0696 2936 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 15:12:58.0742 2936 HidIr - ok 15:12:58.0820 2936 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 15:12:58.0836 2936 HidUsb - ok 15:12:58.0883 2936 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 15:12:58.0898 2936 HpCISSs - ok 15:12:58.0961 2936 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 15:12:58.0992 2936 HTTP - ok 15:12:59.0039 2936 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 15:12:59.0054 2936 i2omp - ok 15:12:59.0086 2936 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 15:12:59.0086 2936 i8042prt - ok 15:12:59.0132 2936 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\drivers\iastor.sys 15:12:59.0132 2936 iaStor - ok 15:12:59.0179 2936 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 15:12:59.0195 2936 iaStorV - ok 15:12:59.0226 2936 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 15:12:59.0242 2936 iirsp - ok 15:12:59.0335 2936 IntcAzAudAddService (9b89f2e3d705651dec1f01033b9d6b24) C:\Windows\system32\drivers\RTKVHDA.sys 15:12:59.0382 2936 IntcAzAudAddService - ok 15:12:59.0413 2936 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 15:12:59.0413 2936 intelide - ok 15:12:59.0429 2936 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 15:12:59.0460 2936 intelppm - ok 15:12:59.0507 2936 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:12:59.0538 2936 IpFilterDriver - ok 15:12:59.0538 2936 IpInIp - ok 15:12:59.0569 2936 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 15:12:59.0600 2936 IPMIDRV - ok 15:12:59.0616 2936 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 15:12:59.0632 2936 IPNAT - ok 15:12:59.0647 2936 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 15:12:59.0663 2936 IRENUM - ok 15:12:59.0694 2936 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 15:12:59.0694 2936 isapnp - ok 15:12:59.0756 2936 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 15:12:59.0772 2936 iScsiPrt - ok 15:12:59.0881 2936 ISWKL (08a811bfd207dfdec588881c18bacbaa) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys 15:12:59.0897 2936 ISWKL - ok 15:12:59.0928 2936 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 15:12:59.0944 2936 iteatapi - ok 15:12:59.0975 2936 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 15:12:59.0975 2936 iteraid - ok 15:13:00.0006 2936 JRAID (b07084095f8c03aadb9811c9df14b5e4) C:\Windows\system32\drivers\jraid.sys 15:13:00.0037 2936 JRAID - ok 15:13:00.0053 2936 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 15:13:00.0053 2936 kbdclass - ok 15:13:00.0115 2936 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 15:13:00.0146 2936 kbdhid - ok 15:13:00.0178 2936 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 15:13:00.0193 2936 KSecDD - ok 15:13:00.0224 2936 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 15:13:00.0240 2936 lltdio - ok 15:13:00.0256 2936 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 15:13:00.0271 2936 LSI_FC - ok 15:13:00.0287 2936 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 15:13:00.0287 2936 LSI_SAS - ok 15:13:00.0318 2936 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 15:13:00.0334 2936 LSI_SCSI - ok 15:13:00.0334 2936 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 15:13:00.0365 2936 luafv - ok 15:13:00.0396 2936 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 15:13:00.0396 2936 megasas - ok 15:13:00.0427 2936 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 15:13:00.0443 2936 MegaSR - ok 15:13:00.0458 2936 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 15:13:00.0490 2936 Modem - ok 15:13:00.0552 2936 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 15:13:00.0568 2936 monitor - ok 15:13:00.0583 2936 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 15:13:00.0583 2936 mouclass - ok 15:13:00.0599 2936 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 15:13:00.0614 2936 mouhid - ok 15:13:00.0630 2936 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 15:13:00.0630 2936 MountMgr - ok 15:13:00.0661 2936 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 15:13:00.0661 2936 mpio - ok 15:13:00.0692 2936 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 15:13:00.0708 2936 mpsdrv - ok 15:13:00.0739 2936 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 15:13:00.0739 2936 Mraid35x - ok 15:13:00.0802 2936 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 15:13:00.0848 2936 MRxDAV - ok 15:13:00.0911 2936 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 15:13:00.0942 2936 mrxsmb - ok 15:13:00.0973 2936 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:13:00.0973 2936 mrxsmb10 - ok 15:13:00.0989 2936 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:13:01.0004 2936 mrxsmb20 - ok 15:13:01.0036 2936 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys 15:13:01.0051 2936 msahci - ok 15:13:01.0067 2936 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 15:13:01.0067 2936 msdsm - ok 15:13:01.0098 2936 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 15:13:01.0129 2936 Msfs - ok 15:13:01.0160 2936 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 15:13:01.0160 2936 msisadrv - ok 15:13:01.0192 2936 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 15:13:01.0223 2936 MSKSSRV - ok 15:13:01.0238 2936 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 15:13:01.0254 2936 MSPCLOCK - ok 15:13:01.0270 2936 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 15:13:01.0285 2936 MSPQM - ok 15:13:01.0348 2936 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 15:13:01.0363 2936 MsRPC - ok 15:13:01.0379 2936 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 15:13:01.0379 2936 mssmbios - ok 15:13:01.0394 2936 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 15:13:01.0426 2936 MSTEE - ok 15:13:01.0441 2936 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 15:13:01.0441 2936 Mup - ok 15:13:01.0519 2936 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 15:13:01.0550 2936 NativeWifiP - ok 15:13:01.0582 2936 NAVENG - ok 15:13:01.0582 2936 NAVEX15 - ok 15:13:01.0660 2936 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 15:13:01.0706 2936 NDIS - ok 15:13:01.0706 2936 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 15:13:01.0753 2936 NdisTapi - ok 15:13:01.0784 2936 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 15:13:01.0800 2936 Ndisuio - ok 15:13:01.0862 2936 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 15:13:01.0894 2936 NdisWan - ok 15:13:01.0925 2936 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 15:13:01.0925 2936 NDProxy - ok 15:13:01.0972 2936 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 15:13:01.0987 2936 NetBIOS - ok 15:13:02.0050 2936 netbt (49e05167f1208630173d8263d9ec6651) C:\Windows\system32\DRIVERS\netbt.sys 15:13:02.0050 2936 Suspicious file (Forged): C:\Windows\system32\DRIVERS\netbt.sys. Real md5: 49e05167f1208630173d8263d9ec6651, Fake md5: ecd64230a59cbd93c85f1cd1cab9f3f6 15:13:02.0050 2936 netbt ( Virus.Win32.ZAccess.g ) - infected 15:13:02.0050 2936 netbt - detected Virus.Win32.ZAccess.g (0) 15:13:02.0081 2936 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 15:13:02.0096 2936 nfrd960 - ok 15:13:02.0143 2936 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 15:13:02.0159 2936 Npfs - ok 15:13:02.0190 2936 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 15:13:02.0221 2936 nsiproxy - ok 15:13:02.0284 2936 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 15:13:02.0330 2936 Ntfs - ok 15:13:02.0377 2936 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 15:13:02.0408 2936 ntrigdigi - ok 15:13:02.0424 2936 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 15:13:02.0455 2936 Null - ok 15:13:02.0518 2936 NVHDA (8be8be53f3a8151e04379db2d07c53a7) C:\Windows\system32\drivers\nvhda32v.sys 15:13:02.0518 2936 NVHDA - ok 15:13:02.0674 2936 nvlddmkm (73e8dc1e415439c0d01914992cde0f45) C:\Windows\system32\DRIVERS\nvlddmkm.sys 15:13:02.0954 2936 nvlddmkm - ok 15:13:02.0970 2936 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 15:13:02.0970 2936 nvraid - ok 15:13:03.0001 2936 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 15:13:03.0001 2936 nvstor - ok 15:13:03.0032 2936 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 15:13:03.0032 2936 nv_agp - ok 15:13:03.0048 2936 NwlnkFlt - ok 15:13:03.0048 2936 NwlnkFwd - ok 15:13:03.0095 2936 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 15:13:03.0126 2936 ohci1394 - ok 15:13:03.0220 2936 PAC7302 (aff9a1986555e4592de8092f9a5fa2d2) C:\Windows\system32\DRIVERS\PAC7302.SYS 15:13:03.0266 2936 PAC7302 - ok 15:13:03.0298 2936 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 15:13:03.0329 2936 Parport - ok 15:13:03.0407 2936 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 15:13:03.0407 2936 partmgr - ok 15:13:03.0438 2936 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 15:13:03.0485 2936 Parvdm - ok 15:13:03.0532 2936 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 15:13:03.0547 2936 pci - ok 15:13:03.0563 2936 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 15:13:03.0563 2936 pciide - ok 15:13:03.0594 2936 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 15:13:03.0594 2936 pcmcia - ok 15:13:03.0641 2936 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 15:13:03.0750 2936 PEAUTH - ok 15:13:03.0844 2936 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 15:13:03.0875 2936 PptpMiniport - ok 15:13:03.0906 2936 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 15:13:03.0922 2936 Processor - ok 15:13:03.0984 2936 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 15:13:04.0015 2936 PSched - ok 15:13:04.0046 2936 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys 15:13:04.0046 2936 PxHelp20 - ok 15:13:04.0093 2936 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 15:13:04.0140 2936 ql2300 - ok 15:13:04.0156 2936 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 15:13:04.0171 2936 ql40xx - ok 15:13:04.0218 2936 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 15:13:04.0265 2936 QWAVEdrv - ok 15:13:04.0312 2936 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys 15:13:04.0436 2936 R300 - ok 15:13:04.0468 2936 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 15:13:04.0499 2936 RasAcd - ok 15:13:04.0514 2936 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 15:13:04.0530 2936 Rasl2tp - ok 15:13:04.0592 2936 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 15:13:04.0624 2936 RasPppoe - ok 15:13:04.0686 2936 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 15:13:04.0702 2936 RasSstp - ok 15:13:04.0748 2936 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 15:13:04.0780 2936 rdbss - ok 15:13:04.0811 2936 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 15:13:04.0826 2936 RDPCDD - ok 15:13:04.0858 2936 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 15:13:04.0873 2936 rdpdr - ok 15:13:04.0889 2936 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 15:13:04.0904 2936 RDPENCDD - ok 15:13:04.0951 2936 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 15:13:04.0982 2936 RDPWD - ok 15:13:05.0014 2936 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 15:13:05.0045 2936 rspndr - ok 15:13:05.0123 2936 RTL8169 (53892cbd9735a80712ee9439268344b4) C:\Windows\system32\DRIVERS\Rtlh86.sys 15:13:05.0170 2936 RTL8169 - ok 15:13:05.0232 2936 RTL8187B (bea38c454c97174af28e3cbfee91e7b0) C:\Windows\system32\DRIVERS\RTL8187B.sys 15:13:05.0263 2936 RTL8187B - ok 15:13:05.0294 2936 RtNdPt60 (7f8d15ee000577be703537849d4f9397) C:\Windows\system32\DRIVERS\RtNdPt60.sys 15:13:05.0310 2936 RtNdPt60 - ok 15:13:05.0326 2936 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 15:13:05.0341 2936 sbp2port - ok 15:13:05.0372 2936 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 15:13:05.0419 2936 secdrv - ok 15:13:05.0466 2936 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 15:13:05.0497 2936 Serenum - ok 15:13:05.0528 2936 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 15:13:05.0560 2936 Serial - ok 15:13:05.0575 2936 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 15:13:05.0591 2936 sermouse - ok 15:13:05.0622 2936 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 15:13:05.0653 2936 sffdisk - ok 15:13:05.0684 2936 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 15:13:05.0700 2936 sffp_mmc - ok 15:13:05.0700 2936 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 15:13:05.0731 2936 sffp_sd - ok 15:13:05.0762 2936 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 15:13:05.0809 2936 sfloppy - ok 15:13:05.0825 2936 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 15:13:05.0840 2936 sisagp - ok 15:13:05.0856 2936 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 15:13:05.0872 2936 SiSRaid2 - ok 15:13:05.0887 2936 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 15:13:05.0887 2936 SiSRaid4 - ok 15:13:05.0950 2936 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 15:13:05.0965 2936 Smb - ok 15:13:05.0981 2936 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 15:13:05.0996 2936 spldr - ok 15:13:06.0012 2936 SRTSP - ok 15:13:06.0012 2936 SRTSPX - ok 15:13:06.0074 2936 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 15:13:06.0121 2936 srv - ok 15:13:06.0184 2936 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 15:13:06.0199 2936 srv2 - ok 15:13:06.0230 2936 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 15:13:06.0230 2936 srvnet - ok 15:13:06.0246 2936 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 15:13:06.0262 2936 swenum - ok 15:13:06.0293 2936 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 15:13:06.0293 2936 Symc8xx - ok 15:13:06.0324 2936 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 15:13:06.0324 2936 Sym_hi - ok 15:13:06.0355 2936 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 15:13:06.0355 2936 Sym_u3 - ok 15:13:06.0464 2936 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 15:13:06.0511 2936 Tcpip - ok 15:13:06.0558 2936 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 15:13:06.0620 2936 Tcpip6 - ok 15:13:06.0683 2936 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 15:13:06.0714 2936 tcpipreg - ok 15:13:06.0745 2936 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 15:13:06.0776 2936 TDPIPE - ok 15:13:06.0808 2936 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 15:13:06.0839 2936 TDTCP - ok 15:13:06.0901 2936 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 15:13:06.0917 2936 tdx - ok 15:13:07.0073 2936 TelekomNM3 (5d528200679c3b4595b4237e02c077d5) C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys 15:13:07.0088 2936 TelekomNM3 - ok 15:13:07.0135 2936 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 15:13:07.0151 2936 TermDD - ok 15:13:07.0182 2936 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 15:13:07.0213 2936 tssecsrv - ok 15:13:07.0244 2936 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 15:13:07.0276 2936 tunmp - ok 15:13:07.0338 2936 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 15:13:07.0354 2936 tunnel - ok 15:13:07.0369 2936 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 15:13:07.0369 2936 uagp35 - ok 15:13:07.0447 2936 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 15:13:07.0478 2936 udfs - ok 15:13:07.0510 2936 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 15:13:07.0510 2936 uliagpkx - ok 15:13:07.0525 2936 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 15:13:07.0541 2936 uliahci - ok 15:13:07.0556 2936 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 15:13:07.0572 2936 UlSata - ok 15:13:07.0588 2936 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 15:13:07.0588 2936 ulsata2 - ok 15:13:07.0634 2936 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 15:13:07.0666 2936 umbus - ok 15:13:07.0759 2936 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 15:13:07.0775 2936 usbaudio - ok 15:13:07.0806 2936 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 15:13:07.0837 2936 usbccgp - ok 15:13:07.0853 2936 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 15:13:07.0900 2936 usbcir - ok 15:13:07.0915 2936 usbehci (8d75aec2bba8d041976d1831a03e42fc) C:\Windows\system32\DRIVERS\usbehci.sys 15:13:07.0946 2936 usbehci - ok 15:13:07.0962 2936 usbhub (7ae1e0745b06e9dd5df66ede062bacfa) C:\Windows\system32\DRIVERS\usbhub.sys 15:13:07.0978 2936 usbhub - ok 15:13:08.0009 2936 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 15:13:08.0024 2936 usbohci - ok 15:13:08.0056 2936 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 15:13:08.0087 2936 usbprint - ok 15:13:08.0118 2936 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 15:13:08.0134 2936 usbscan - ok 15:13:08.0149 2936 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 15:13:08.0180 2936 USBSTOR - ok 15:13:08.0196 2936 usbuhci (407fa9318014a409c4575b77493950c8) C:\Windows\system32\DRIVERS\usbuhci.sys 15:13:08.0212 2936 usbuhci - ok 15:13:08.0227 2936 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 15:13:08.0258 2936 vga - ok 15:13:08.0290 2936 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 15:13:08.0321 2936 VgaSave - ok 15:13:08.0336 2936 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 15:13:08.0336 2936 viaagp - ok 15:13:08.0352 2936 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 15:13:08.0368 2936 ViaC7 - ok 15:13:08.0399 2936 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 15:13:08.0399 2936 viaide - ok 15:13:08.0414 2936 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 15:13:08.0430 2936 volmgr - ok 15:13:08.0492 2936 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 15:13:08.0508 2936 volmgrx - ok 15:13:08.0508 2936 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 15:13:08.0524 2936 volsnap - ok 15:13:08.0570 2936 Vsdatant (6983d0bcac64c2d7460c2125f804f118) C:\Windows\system32\DRIVERS\vsdatant.sys 15:13:08.0586 2936 Vsdatant - ok 15:13:08.0602 2936 vsdatant7 - ok 15:13:08.0648 2936 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 15:13:08.0648 2936 vsmraid - ok 15:13:08.0680 2936 wacmoumonitor (826a053968d0faf39afd8aecff580cb6) C:\Windows\system32\DRIVERS\wacmoumonitor.sys 15:13:08.0680 2936 wacmoumonitor - ok 15:13:08.0711 2936 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys 15:13:08.0711 2936 wacommousefilter - ok 15:13:08.0742 2936 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 15:13:08.0773 2936 WacomPen - ok 15:13:08.0804 2936 wacomvhid (51d580f30d1a1f2ea4965af6abc2bcb2) C:\Windows\system32\DRIVERS\wacomvhid.sys 15:13:08.0804 2936 wacomvhid - ok 15:13:08.0836 2936 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\Windows\system32\DRIVERS\WacomVKHid.sys 15:13:08.0836 2936 WacomVKHid - ok 15:13:08.0851 2936 WacomVTHid (799c84ce3bd9600172aa53b4ead8357a) C:\Windows\system32\DRIVERS\WacomVTHid.sys 15:13:08.0851 2936 WacomVTHid - ok 15:13:08.0867 2936 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 15:13:08.0882 2936 Wanarp - ok 15:13:08.0898 2936 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 15:13:08.0914 2936 Wanarpv6 - ok 15:13:08.0929 2936 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 15:13:08.0945 2936 Wd - ok 15:13:09.0007 2936 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys 15:13:09.0023 2936 WDC_SAM - ok 15:13:09.0038 2936 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 15:13:09.0054 2936 Wdf01000 - ok 15:13:09.0101 2936 WmiAcpi (48ca581c12022ac60fe82e2b96fbf5d4) C:\Windows\system32\drivers\wmiacpi.sys 15:13:09.0116 2936 WmiAcpi - ok 15:13:09.0179 2936 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 15:13:09.0210 2936 WpdUsb - ok 15:13:09.0226 2936 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 15:13:09.0241 2936 ws2ifsl - ok 15:13:09.0272 2936 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 15:13:09.0304 2936 WUDFRd - ok 15:13:09.0366 2936 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 15:13:09.0506 2936 \Device\Harddisk0\DR0 - ok 15:13:09.0506 2936 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1 15:13:09.0990 2936 \Device\Harddisk1\DR1 - ok 15:13:10.0021 2936 Boot (0x1200) (527194609e05fa897eede6d06d53c68e) \Device\Harddisk0\DR0\Partition0 15:13:10.0021 2936 \Device\Harddisk0\DR0\Partition0 - ok 15:13:10.0021 2936 Boot (0x1200) (ddb4f60b5b23b5a6bda1d5f9d387cd12) \Device\Harddisk0\DR0\Partition1 15:13:10.0021 2936 \Device\Harddisk0\DR0\Partition1 - ok 15:13:10.0021 2936 Boot (0x1200) (a8838946f00f6744048b44345225fe01) \Device\Harddisk1\DR1\Partition0 15:13:10.0021 2936 \Device\Harddisk1\DR1\Partition0 - ok 15:13:10.0021 2936 ============================================================ 15:13:10.0021 2936 Scan finished 15:13:10.0021 2936 ============================================================ 15:13:10.0037 2928 Detected object count: 1 15:13:10.0037 2928 Actual detected object count: 1 15:13:29.0942 2928 netbt ( Virus.Win32.ZAccess.g ) - skipped by user 15:13:29.0942 2928 netbt ( Virus.Win32.ZAccess.g ) - User select action: Skip |
Hi, da dachte ich mir... Du bist Opfer eines ziemlich ätzenden Rootkits... Runterladen (GMER, ComboFix), in den abgesicherten Modus booten und dann GMER laufen lassen, Log posten und dann ComboFix.. Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren! Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
hm... gmer laut Anleitung scannen lassen, aber das Programm stürzt dann mittendrin ab, beim Neustart des Programms stürzt dann der PC ab... was kann ich nun tun? |
Hi, im abgesicherten Modus? 64Bit-System? Gut, dann gleich ComboFix... chris |
gmer wurde im abgesicherten Modus ausgeführt... habe jetzt drei mal versucht ComboFix zu starten,,,entweder mach ich was falsch... -abgesicherter modus -ausgeschaltete Firewall -wlan aus beim starten vonComboFixer scheint ein Fenster, ob ich es zustimme und dann erscheint ein Fenster wo mit grüner Schrift was geschrieben wird...(keine Ahnung was, es ist so schnell) nach ca. 10 sek verschwindet das Fenster und es passiert nichts mehr... Hatte dann probiert das Programm nochmal zu starten und dann stürzte der Rechner ab. Läuft das Programm im Hintergrund weiter? Das alles macht mir ganz schön Angst... |
Hi, wow, Du hast die Daten gesichert? Benne combofix.exe auf test.com um und versuche es nochmal... Sonst den vom Killer angezeigten Treiber auf "Cure" setzen... Vom internet trennen, neu booten lassen (macht der Killer) und dann direkt danach versuchen im abgesicherten Modus die test.com (Combofix) neu zu starten... Sonst machen wir das Ganze von aussen, hast Du Zugriff auf einen anderen Rechner? chris |
Zitat:
ok, das ComboFix läuft jetzt seit über 2 Stunden !!, nachdem ich im Killer den Button für "cure" gedrückt habe und der PC im abgesicherten Modus gebootet wurde... ich bin jetzt etwas verunsichert...sind dort soviele Viren, , dass es soooo lange dauert? schreibe von meinem alten Laptop mit Lan- verbindung! Vielen DANk erstmal. |
Hi, nein, ist nicht normal... die beiden (Combofix, Malware) haben sich massive in die "Haare" bekommen, Rechner von Hand booten (ausschalten), dann wieder starten, CF-Log posten... Wir brennen schonmal eine Boot-CD... Dr. Web-Live-CD Lade Dir das Abbild (Dr.Web CureIt! —) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: Dr.Web CureIt! — chris |
HI, wo bekomme ich das CF Log her ? Ich steh gerade völlig im Wald... Werde morgen früh weitermachen ( mit voller Konzentration), und dann die DVD brennen. Vielen Dank und bis morgen (hoffentlich) H. |
Hi, Dr. Web läuft sehr lange... ca. 3-5h... Das Log solltest Du unter C:\ComboFix.txt finden.... Poste es auf jeden Fall! chris |
Guten MOrgen, so, habe diese ComboFix.txt Datei nicht gefunden, auch nicht über den Suchlauf...was nun? Bin nun dabei die DVD zu machen und mir alles genau einzuprägen, damit ichnichts falsch mache... |
update...habs geschafft die DR.Web cd zu starten,,, der scan läuft, ich melde mich wenn es Neuigkeiten gibt. |
Hi, gut, nach dem Scan das Log posten (der Scann dauert ca. 3-5h), dann den Rechner rebooten (vorher CD raus) und vom Netz trennen und nochmal ComboFix anwerfen! chris |
Hi, der Test läuft immer noch (schon über 6,5 h !) aber ich denke es ist bald ein Ende in Sicht...es ist schon viel gefunden worden. Melde mich dann nochmal |
Hi, ok, versuche abends on zu sein... Verfahre wie im vorangegangenen post weiter... chris |
hm...so langsam kommt Panik auf... Suchlauf bei DR.Web wurde beendet...es wurden 310 Sachen gefunden, davon ca. 275 infizierte Sachen. Habe die ersten 80 Funde aufgeschrieben, dann ging alles so schnell und es waren auf einem Schlag über 200 mehr (die ich dann nicht mehr abgetippt habe, da der Pfad ähnlich war und der Virus der gleiche)...Das wird noch ne Weile dauern, eh ich es abgetippt habe, da ich es nicht hinbekommen habe mit copy&paste. Anschließend bei Dr.Web auf Cure gegangen.... PC rebootet, CD raus, Internet weg, und Combofix starten lassen, aber es ist wieder das gleiche wie gestern, es sucht seit einer Stunde. |
Hi, okay, können wir abbrechen... Oder sucht er tatsächlich noch (Festplatte rattert vor sich hin?)... Bekommst du OTL zum Laufen wenn Du die OTL.EXE auf tt.com umbenennst? Sonst setzten wir OTL auch von aussen auf... Poste mal die ersten Funde, brauchst nicht alles abzuschreiben... System mit OTL-PE scannen
http://image.hijackthis.de/upload/hjt1-034.jpg
chris |
win/E:/Dokumente und Einstellungen/AppData/Local/ 4c39cda3/X ---> infect. w/ BackDoor.Maxplus.566 win/"/"/"/"/U/00000001.@ --->TrojanInject.53003 win/"/"/"/"/U/000000cf.@---> Trojan.DownLoad2.48751 win/"/"/"/"/U/800000c0.@ ---> BackDoor.Siggen.42029 win/"/"/"/"/U/800000cf.@ --->BackDoor.Siggen.44211 win/E:/Dokumente und Einstellungen/Local/Microsoft/Windows/TemporaryInternetFiles/Content.IE5/kk_17/mrnd7AD[1].htm --->probably infec. w/ virus win/"/"/"/Content.IE5/YBYGT3MM/SweetImSetup[1].exe ---> contains advertising software: Adware.sweetIM.2 um die 200 infizierte Sachen wurden bei folgendem Pfad gefunden: E:/windows/system32/... ----> immer der Gleiche: BackDoor.Maxplus.3864 bei einer Software für Fotoprodukte wurde ganz oft Alarm geschlagen, aber kein Virus erkannt, dort stand dann: --->archive zip---> contains an error werde mal das OTL nochmal probieren. |
Hi, das sieht überhaupt nicht gut aus... Das halbe System scheint infiziert, Rootkit/Backdoor.... Ich denke wir sollten den Rechner platt machen, hast Du Deine Daten gesichert (Fotos, Dokumente etc.)?... Bekommst Du OTL zum Laufen? chris |
Scheiße....Scheiße... sorry, musste jetzt raus... was passiert mit meinen Programmen (Ich brauche die zum Arbeiten), ? Bekomme ich das hin? Alle Bilder und Dokumente sind gesichert OTL ist gelaufen, habe es nicht umbenannt. Es kam die Fehlermeldung wie gestern, dass das ich einen Datenträger einlegen soll. Habe dann auf Abbrechen geklickt und die Suche ist weitergegangen, hier die Datei dazu: |
Hi, die Programme wäre dann weg... Poste bitte auch noch ein neues Log vom TDSS-Killer...
Code: :OTL
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. Hast Du Combfix umbenannt? Starte ihn nochmal und lasse ihn über nacht laufen... chris |
Hi, OTL und Killers ist gelaufen: hier die Ergebnisse: für OTL: Zitat:
und das Ergebnis für Killers: Zitat:
Malware läuft noch, mal schauen wie lange es noch dauert, vielleicht schaffe ich es noch CombFix nochmal zu starten (hatte es umbenannt) Vielen Dank, H. |
Guten Morgen, Suchlauf mit Malware ist beendet. Hier das Ergebnis. werde noch mal ComboFix laufen lassen, auch gerne länger. Zitat:
|
Hi, alles von MAM bereinigen lassen! Schmeiss nochmal CF an und prüfe ob er läuft (Fortschritt bzw. Festplatte)... Sonst nichts am Rechner machen! chris |
Hi, habe den Fund von MAM bereinigen lassen. Und seit heute morgen um 9 läuft ComboFix, die Festplatte surrt leise vor sich hin und das Lämpchen blinkt in Abständen auf. Ob es jetzt vom Programm ist, kann ich nicht beurteilen. |
Hi, geben wir ihm noch etwas zeit... Mich würde interessieren, wie sie es schaffen das CF anläuft aber nicht weiterkommt... Wenn CF bis 13:00 Uhr nicht reagiert hat, abbrechen und OSM bzw. Hitman... OSAM Prüft Programme/Treiber die gestartet werden online. Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines Logs und poste das hier in Deinem Thread. Hitman Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten. ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!) Downloads - SurfRight chris |
Hm, also Combofix habe ich geschlossen und jetzt OSAM laufen lassen. Hier das Ergebnis: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
Hi, sieht OK aus, jetzt bitte Hitman... chris |
Hi, so, Hitman ist gelaufen und hier das Ergebnis... Darf ich Hoffnung haben, oder verstecken die sich jetzt bloß? Zitat:
|
Hi, das sieht eigentlich recht gut aus... Wenn Du fitt bist würde ich mir nun mal gerne noch die Fesplatte anschauen... Da bei Fehlbedienung die Festplatte geschrottet werden kann, unbedingt vorher eine komplette Sicherung der Festplatte durchführen (falls wir später was tun). Lade Dir GParted von Download GParted from SourceForge.net oder ISO-Image von PartedMagic runter, ggf. das ZIP-File auspacken und das ISO-Images per Nero oder ImageBurn auf CD brennen.
chris |
HI, naja fit bin ich nicht gerade...aber solange die andere Option ist, den PC neu aufzusetzen, ist mir das lieber... Wie schon geschrieben, habe ich ja schon vorsorglich meine Daten und Dokumente gesichert...was ist mit den Programmen et.c? So lade gerade das Programm runter und werde es nachher gleich mal posten ob es klappt. |
Hi, Programme kannst du nicht sichern, die gehen verloren... beim Neuaufsetzen... chris |
Guten Morgen, habe es gestern nicht mehr geschafft es zu machen, muss jetzt auch erst mal geschäftlich weg, werde es heute nachmittag versuchen... Danke für die Geduld? Ich habe mal noch ne ganz blöde Frage: Erst finden sich so viele VIren, Trojaner...was weiß ich, und auf einmal ist nichts zu finden ? Die können doch nicht alle weg sein oder? |
Hi, doch, wenn die tools sie löschen... ;o)... Es sei denn ein Dropper ist noch aktiv und zieht Malware nach, oder ein Backdoor... chris |
Hallo, hab ein Problem, wollte das PartMagic brennen, aber das Laufwerk wurde nicht erkannt. Habe den PC neu starten lassen und einfach ne CD mit Bildern reingemacht, ist aber auch nichts passiert. Ist auch nicht als Laufwerk aufgeführt. Habe PartMagic jetzt auf meinem Laptop auf DVD gebrannt. Soll ich es trotzdem probieren ob die CD bootet? |
Hi, ja... Probiere das hier mal: http://support.microsoft.com/?scid=k...0553&x=13&y=10 oder http://www.wintotal.de/tipparchiv/?TID=495 oder per Tool http://www.wintotal.de/tipparchiv/?id=1685 Sonst: Auf dem Desktop: Computer->GeräteManager Gibt es da ein CD-Laufwerk? Ggf. aufklappen und Gerät mit rechter Mousetaste anwählen-> Eigenschaften->Treiber->Treiberdetails... dort sollte dann zumindest der Microsofttreiber cdrom.sys auftauchen... Wenn nicht, nach geänderter Hardware suchen lassen..... chris Ps.: Kann sein das der Treiber gelöscht wurde ... :o( Hast Du eine Recovery-CD bzw Vista-CD-> http://www.tipps-tricks-kniffe.de/wi...derherstellen/ |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, so, hab es hinbekommen. hier ist der screenshot: |
Hi, wie hast du das CD-LfW wiederbelebt? Hmm, Du solltest natürlich schon den Partitionseditor starten... ;o)...
chris |
Liste der Anhänge anzeigen (Anzahl: 1) Sorry :stirn: hier ist der Screenshot...richtig so? Wie das Laufwerk wieder funktioniert ? Keine Ahnung... hab im Bios das LW auf Position 1 gestellt und dann ging es einfach ! |
Hi, nicht als Boot gekennzeichnet... MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
chris |
HI, soll ich nochmal neu im normalen Modus starten oder so bleiben? |
Hi, spielt für mbr keine Rolle... chris |
hi, hier die Datei : habs erst im Modus probiert, wo von der CD gebootet wurde, was nicht funktioniert hat. Es kam eine Fehlermeldung (leider hab ich es nicht gespeichert gehabt) Habe dann nochmal den PC im normalen Modus gestartet und dann hat es funktioniert. |
Hi, ist ok, können wir so lassen... Falls der Rechner sich wieder "normal" verhält, dann wären wir soweit durch... chris Ps. Bezüglich cdrom... dir entsprechende inf-datei (cdrom.inf) suchen und installieren lassen (falls es noch nicht tut) |
Hie Chris, vielen, vielen Dank für deine Hilfe, werde normal auf google weitergeleitet. Hoffe natürlich, dass sich keiner der Trojaner oder Backdoordinger versteckt... Das Laufwerk wird im Gerätemanager nicht gefunden, werde es morgen in Angriff nehmen. Nochmals vielen DAnk ! |
Hi, melde Dich, wie es um das CD-Rom-Lfw. steht,... Wurde wahrscheinlich mit dem Script von OTL "gekillt", Dienst lief aber das File war nicht zu finden.... Versuche es wie beschrieben über den Gerätemanager oder die entsprechende INF-Datei (rechtsklick und installieren lassen)... chris Ps: War wahrscheinlich mein Fehler, da der Treiber "generisch" sein kann... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board