|
Probleme nach Trojaner und Systemwiederherstellung Hallo, ich habe ziemliche Probleme mit meinem Laptop. Es fing damit an, dass gestern abend, als ich im Internet gesurft habe, plötzlich Windows Recovery da war ( habe das Programm vorher noch nie auf dem Laptop gesehen) und mir 5 Probleme gemeldet hat, die sich nicht beheben ließen.( Ich weiß leider nicht mehr genau wie sie hießen, irgendwas mit "hard disc error" und "RAM Memory failure"). Nachdem also Windows Recovery zum ersten Mal erschienen ist, wurde der Laptop neu gestartet und als er wieder raufgefahren war, war das Hintergrundbild weg und so ziemlich alle Desktop Icons waren weg. Weil das Internet aber noch ging, habe ich "Windows Recovery" gegoogelt und habe gesehen, dass es ein Trojaner ist. Dann habe ich blöderweiße Spyhunter4 runtergeladen und habe leider zu spät gesehen, dass auch das ein Fakeprogramm ist. Jetzt habe ich eine Systemwiederherstellung (5 Tage zurück)gemacht. Das Hintergrundbild und die Desktop Icons sind wieder da und Windows Recovery und Spyhunter werden nicht mehr angezeigt. Jetzt habe ich folgende Probleme: 1.Die Bilderordner werden wieder angezeigt, wenn ich in den Überordner "Bilder" reingehe werden auch alle Unterordner angezeigt (auf den Unterordnern sind auch diese Vorschaubilder zu sehen, wenn ich dann aber einen Ordner anklicke steht da "Dieser Ordner ist leer" 2. Dasselbe Probleme bei den Ordnern mit den Liedern, aber wenn ich Winamp aufmache kann ich mir die Lieder von der Playlist die zuletzt draufwar anhören (eine andere Playlist lässt sich nicht laden, da auch die Dateien im Dokumente Ordner nicht mehr da sind) 3. Wenn ich versuche Pokerstars zu öffnen bekomme ich folgenede Meldung: "Unable to get latest Software Version from the Server" Das sind bis jetzt die 3 Probleme die mir aufgefallen sind. Ich weiß jetzt nicht mehr weiter. Ist der Trojaner überhaupt weg? Oder ist er noch da und deswegen diese Probleme? Kenne mich nicht so besonders gut aus, ich hoffe ich hab es verständlich geschrieben und hoffe, dass mir jemand helfen kann! |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Danke :) Also hier die Mbam Datei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6153 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 24.03.2011 16:50:29 mbam-log-2011-03-24 (16-50-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 267952 Laufzeit: 49 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und die OTL:OTL Logfile: Code: OTL logfile created on: 24.03.2011 16:51:01 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Nein das ist die Einzige. Hatte gestern schon eine gemacht, aber die hab ich nach der Systemwiederherstellung gelöscht(Papierkorb auch geleert). Aber wenn ich auf "Quarantäne" klicke steht da: -Rogue.FakeHDD 24.03.2011 File c:\programdata\41213704.exe -Trojan.Downloader 24.03.2011 File c:\programdata\scrrtwxnjagi.exe -Trojan.Downloader 24.03.2011 File c:\Users\***\AppData\Local \Temp\0.2523144731193054... -Trojan.FakeAlert.Gen 24.03.2011 File c:\Users\***\AppData\Local\Temp\internetexplorerupdate... -Trojan.Downloader 24.03.2011 registry value HKEY_CURRENT_USER\Software\Microsoft\window.... |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
So: All processes killed ========== OTL ========== Unable to delete ADS C:\ProgramData\TEMP:CB0AACC9 . File C:\ProgramData\~41213704r not found. File C:\ProgramData\~41213704 not found. File C:\ProgramData\41213704 not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File C:\autoexec.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 65076 bytes ->Temporary Internet Files folder emptied: 35720 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 19984546 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 19,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03242011_192048 Files\Folders moved on Reboot... Registry entries deleted on Reboot... übrigens hab ich jetzt noch was und zwar kommt ständig diese Fehlermeldung auf den Bildschirm: Catalyst Control Centre: Host application funktioniert nicht mehr Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Habe ausversehn ComboFix gleich laufen lassen :-/ ist das schlimm oder soll ich den CCleaner jetzt noch laufen lassen? Ich glaub, ich habe irgendwas falsch gemacht...wenn ich jetzt Mozilla oder IExplorer öffnen will kommt die Fehlermeldung: C:\Program Files\Mozilla Firefox\firefox.exe Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Kam jetzt nur ins Mozilla als ich auf das Icon rechtsklick gemacht habe und auf "als Administrator ausführen" angeklickt habe. Hier die Logdatei vom Combofix ([Strg]a, [Strg]c)Combofix Logfile: Code: ComboFix 11-03-24.01 - *** 24.03.2011 19:49:13.1.2 - x86([Strg]v) |
Lass den CCleaner weg. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Ich kann die Datei nicht öffnen, da erscheint die gleiche Fehlermeldung wie wenn ich versuche Mozilla zu öffnen: C:\Users\***\Desktop\TDSSKiller.exe Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Wenn ich rechtsklick mache und "als Administrator ausführen" anklicke kommt diese: C:\Users\***\Desktop\TDSSKiller.exe Der Verzeichnisname ist ungültig |
Virenscanner deaktiviert? :confused: Manchmal stören die. Außerdem musst du nach CF den Rechner neu starten, wenn CF das nicht selbst getan hat, funktionieren viele Sachen nicht so wie sie sollen. |
Okay sorry, hatte den PC nicht neugestartet... 2011/03/24 22:20:32.0791 2264 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/24 22:20:33.0103 2264 ================================================================================ 2011/03/24 22:20:33.0103 2264 SystemInfo: 2011/03/24 22:20:33.0103 2264 2011/03/24 22:20:33.0103 2264 OS Version: 6.0.6001 ServicePack: 1.0 2011/03/24 22:20:33.0103 2264 Product type: Workstation 2011/03/24 22:20:33.0103 2264 ComputerName: ***-PC 2011/03/24 22:20:33.0103 2264 UserName: *** 2011/03/24 22:20:33.0103 2264 Windows directory: C:\Windows 2011/03/24 22:20:33.0103 2264 System windows directory: C:\Windows 2011/03/24 22:20:33.0103 2264 Processor architecture: Intel x86 2011/03/24 22:20:33.0103 2264 Number of processors: 2 2011/03/24 22:20:33.0103 2264 Page size: 0x1000 2011/03/24 22:20:33.0103 2264 Boot type: Normal boot 2011/03/24 22:20:33.0103 2264 ================================================================================ 2011/03/24 22:20:33.0509 2264 Initialize success 2011/03/24 22:20:54.0616 3584 ================================================================================ 2011/03/24 22:20:54.0616 3584 Scan started 2011/03/24 22:20:54.0616 3584 Mode: Manual; 2011/03/24 22:20:54.0616 3584 ================================================================================ 2011/03/24 22:20:55.0474 3584 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/03/24 22:20:55.0599 3584 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/03/24 22:20:55.0801 3584 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/03/24 22:20:55.0942 3584 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/03/24 22:20:56.0020 3584 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/03/24 22:20:56.0223 3584 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/03/24 22:20:56.0425 3584 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/03/24 22:20:56.0597 3584 ahcix86s (fbe4016f9ef3ab3db547e40a936b6cd9) C:\Windows\system32\drivers\ahcix86s.sys 2011/03/24 22:20:56.0800 3584 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/24 22:20:57.0112 3584 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/03/24 22:20:57.0190 3584 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/03/24 22:20:57.0393 3584 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/03/24 22:20:57.0471 3584 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/03/24 22:20:57.0751 3584 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/03/24 22:20:57.0923 3584 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/03/24 22:20:58.0017 3584 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/03/24 22:20:58.0110 3584 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/24 22:20:58.0219 3584 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/03/24 22:20:58.0547 3584 athr (24b4375abbc587bdc99e231383c16b8f) C:\Windows\system32\DRIVERS\athr.sys 2011/03/24 22:20:58.0999 3584 atikmdag (5a1e51ff7ba5f23aa4585b25ac0e484d) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/03/24 22:20:59.0436 3584 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys 2011/03/24 22:20:59.0670 3584 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/03/24 22:20:59.0842 3584 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/03/24 22:20:59.0951 3584 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/24 22:21:00.0123 3584 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/24 22:21:00.0185 3584 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/24 22:21:00.0279 3584 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/03/24 22:21:00.0341 3584 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/24 22:21:00.0466 3584 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/24 22:21:00.0544 3584 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/03/24 22:21:00.0622 3584 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/24 22:21:00.0887 3584 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/24 22:21:01.0059 3584 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/24 22:21:01.0308 3584 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/03/24 22:21:01.0417 3584 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/03/24 22:21:01.0823 3584 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/24 22:21:01.0963 3584 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/03/24 22:21:02.0166 3584 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/24 22:21:02.0572 3584 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/03/24 22:21:02.0899 3584 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/03/24 22:21:03.0180 3584 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/03/24 22:21:03.0352 3584 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/03/24 22:21:03.0586 3584 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/03/24 22:21:03.0898 3584 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/24 22:21:04.0194 3584 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/24 22:21:04.0381 3584 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/03/24 22:21:04.0569 3584 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/03/24 22:21:04.0693 3584 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/03/24 22:21:04.0927 3584 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/03/24 22:21:05.0021 3584 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/03/24 22:21:05.0161 3584 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/24 22:21:05.0380 3584 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/03/24 22:21:05.0692 3584 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/03/24 22:21:05.0941 3584 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/24 22:21:06.0253 3584 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/03/24 22:21:06.0565 3584 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/24 22:21:06.0831 3584 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/24 22:21:07.0392 3584 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/03/24 22:21:07.0798 3584 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/24 22:21:07.0891 3584 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/24 22:21:08.0110 3584 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/24 22:21:08.0266 3584 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/24 22:21:08.0422 3584 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys 2011/03/24 22:21:08.0515 3584 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/03/24 22:21:08.0656 3584 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys 2011/03/24 22:21:08.0905 3584 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/03/24 22:21:09.0217 3584 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/24 22:21:09.0483 3584 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys 2011/03/24 22:21:09.0841 3584 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/03/24 22:21:10.0356 3584 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/24 22:21:11.0370 3584 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys 2011/03/24 22:21:12.0088 3584 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/03/24 22:21:12.0837 3584 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/24 22:21:13.0336 3584 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/24 22:21:13.0788 3584 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/24 22:21:14.0022 3584 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/24 22:21:14.0256 3584 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/03/24 22:21:14.0350 3584 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/03/24 22:21:14.0443 3584 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/24 22:21:14.0615 3584 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/24 22:21:14.0677 3584 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/24 22:21:14.0755 3584 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys 2011/03/24 22:21:14.0849 3584 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys 2011/03/24 22:21:14.0943 3584 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/24 22:21:15.0067 3584 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/03/24 22:21:15.0145 3584 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/24 22:21:15.0442 3584 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/24 22:21:15.0676 3584 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/24 22:21:15.0785 3584 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/24 22:21:16.0003 3584 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/24 22:21:16.0097 3584 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/03/24 22:21:16.0315 3584 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/03/24 22:21:16.0690 3584 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/03/24 22:21:16.0955 3584 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/03/24 22:21:17.0298 3584 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/24 22:21:17.0485 3584 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/24 22:21:17.0704 3584 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/24 22:21:17.0969 3584 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/03/24 22:21:18.0437 3584 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/03/24 22:21:18.0671 3584 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/24 22:21:18.0874 3584 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/24 22:21:19.0139 3584 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/03/24 22:21:19.0326 3584 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/24 22:21:19.0638 3584 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/24 22:21:19.0950 3584 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/24 22:21:20.0200 3584 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/03/24 22:21:20.0465 3584 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/03/24 22:21:20.0824 3584 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/03/24 22:21:21.0027 3584 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/03/24 22:21:21.0323 3584 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/24 22:21:21.0526 3584 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/24 22:21:21.0791 3584 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/03/24 22:21:22.0025 3584 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/03/24 22:21:22.0337 3584 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/24 22:21:22.0509 3584 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/03/24 22:21:22.0649 3584 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/03/24 22:21:22.0930 3584 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/24 22:21:23.0523 3584 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/03/24 22:21:23.0803 3584 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/24 22:21:23.0881 3584 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/24 22:21:24.0006 3584 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/24 22:21:24.0100 3584 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/03/24 22:21:24.0287 3584 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/24 22:21:24.0459 3584 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/24 22:21:24.0661 3584 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/24 22:21:24.0864 3584 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/03/24 22:21:24.0989 3584 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/24 22:21:25.0270 3584 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/03/24 22:21:25.0519 3584 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/24 22:21:25.0722 3584 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/03/24 22:21:25.0831 3584 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/03/24 22:21:25.0972 3584 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/03/24 22:21:26.0065 3584 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/03/24 22:21:26.0892 3584 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/24 22:21:27.0235 3584 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/24 22:21:27.0641 3584 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/03/24 22:21:27.0859 3584 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/24 22:21:28.0093 3584 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/03/24 22:21:28.0405 3584 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/03/24 22:21:28.0561 3584 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/03/24 22:21:29.0061 3584 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/24 22:21:29.0404 3584 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/24 22:21:29.0544 3584 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys 2011/03/24 22:21:29.0934 3584 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/24 22:21:30.0262 3584 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/03/24 22:21:30.0667 3584 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/03/24 22:21:30.0964 3584 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/24 22:21:31.0151 3584 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/24 22:21:31.0213 3584 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/24 22:21:31.0494 3584 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/24 22:21:31.0775 3584 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/24 22:21:31.0931 3584 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/24 22:21:32.0321 3584 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/24 22:21:32.0851 3584 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/24 22:21:33.0117 3584 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/03/24 22:21:33.0569 3584 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/24 22:21:33.0834 3584 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/03/24 22:21:34.0552 3584 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/24 22:21:34.0848 3584 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/03/24 22:21:35.0051 3584 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/24 22:21:35.0550 3584 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/03/24 22:21:35.0815 3584 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/24 22:21:36.0034 3584 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/03/24 22:21:36.0221 3584 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/03/24 22:21:36.0517 3584 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/03/24 22:21:36.0861 3584 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/03/24 22:21:37.0095 3584 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/24 22:21:37.0547 3584 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/24 22:21:37.0750 3584 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/24 22:21:38.0202 3584 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/03/24 22:21:38.0514 3584 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/03/24 22:21:38.0842 3584 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/03/24 22:21:39.0013 3584 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/03/24 22:21:39.0294 3584 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/03/24 22:21:39.0793 3584 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys 2011/03/24 22:21:40.0074 3584 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/24 22:21:40.0293 3584 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/24 22:21:40.0636 3584 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/24 22:21:40.0885 3584 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/24 22:21:41.0119 3584 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/24 22:21:41.0431 3584 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/24 22:21:41.0603 3584 SynTP (db835c324cd488a86e9bfc2c3fd29cd8) C:\Windows\system32\DRIVERS\SynTP.sys 2011/03/24 22:21:42.0773 3584 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/03/24 22:21:43.0335 3584 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/24 22:21:43.0818 3584 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/24 22:21:44.0052 3584 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/03/24 22:21:44.0224 3584 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/03/24 22:21:44.0598 3584 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/24 22:21:44.0817 3584 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/24 22:21:45.0222 3584 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/24 22:21:45.0347 3584 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/24 22:21:45.0503 3584 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/24 22:21:45.0565 3584 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/03/24 22:21:45.0940 3584 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/24 22:21:46.0314 3584 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/24 22:21:46.0439 3584 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/03/24 22:21:46.0595 3584 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/24 22:21:46.0720 3584 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/24 22:21:46.0782 3584 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/24 22:21:46.0907 3584 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/24 22:21:47.0001 3584 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/24 22:21:47.0079 3584 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/24 22:21:47.0172 3584 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/24 22:21:47.0406 3584 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/03/24 22:21:47.0578 3584 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/24 22:21:47.0687 3584 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/24 22:21:47.0765 3584 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/24 22:21:47.0905 3584 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/24 22:21:47.0999 3584 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/03/24 22:21:48.0061 3584 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/24 22:21:48.0139 3584 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/03/24 22:21:48.0202 3584 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/03/24 22:21:48.0264 3584 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/03/24 22:21:48.0358 3584 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/03/24 22:21:48.0420 3584 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/03/24 22:21:48.0483 3584 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/03/24 22:21:48.0529 3584 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/03/24 22:21:48.0639 3584 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/03/24 22:21:48.0701 3584 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/24 22:21:48.0795 3584 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:21:48.0826 3584 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:21:48.0904 3584 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/03/24 22:21:48.0966 3584 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/24 22:21:49.0138 3584 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/24 22:21:49.0247 3584 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/03/24 22:21:49.0309 3584 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/24 22:21:49.0403 3584 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/24 22:21:49.0668 3584 ================================================================================ 2011/03/24 22:21:49.0668 3584 Scan finished 2011/03/24 22:21:49.0668 3584 ================================================================================ 2011/03/24 22:24:07.0041 3512 ================================================================================ 2011/03/24 22:24:07.0041 3512 Scan started 2011/03/24 22:24:07.0041 3512 Mode: Manual; 2011/03/24 22:24:07.0041 3512 ================================================================================ 2011/03/24 22:24:08.0040 3512 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/03/24 22:24:08.0149 3512 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/03/24 22:24:08.0274 3512 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/03/24 22:24:08.0430 3512 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/03/24 22:24:08.0555 3512 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/03/24 22:24:08.0711 3512 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/03/24 22:24:08.0851 3512 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/03/24 22:24:08.0960 3512 ahcix86s (fbe4016f9ef3ab3db547e40a936b6cd9) C:\Windows\system32\drivers\ahcix86s.sys 2011/03/24 22:24:09.0116 3512 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/24 22:24:09.0366 3512 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/03/24 22:24:09.0491 3512 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/03/24 22:24:09.0647 3512 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/03/24 22:24:09.0803 3512 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/03/24 22:24:09.0943 3512 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/03/24 22:24:10.0083 3512 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/03/24 22:24:10.0271 3512 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/03/24 22:24:10.0411 3512 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/24 22:24:10.0489 3512 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/03/24 22:24:10.0739 3512 athr (24b4375abbc587bdc99e231383c16b8f) C:\Windows\system32\DRIVERS\athr.sys 2011/03/24 22:24:11.0347 3512 atikmdag (5a1e51ff7ba5f23aa4585b25ac0e484d) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/03/24 22:24:11.0659 3512 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys 2011/03/24 22:24:11.0768 3512 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/03/24 22:24:11.0862 3512 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/03/24 22:24:12.0002 3512 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/24 22:24:12.0143 3512 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/24 22:24:12.0252 3512 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/24 22:24:12.0377 3512 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/03/24 22:24:12.0548 3512 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/24 22:24:12.0673 3512 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/24 22:24:12.0767 3512 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/03/24 22:24:12.0907 3512 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/24 22:24:13.0219 3512 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/24 22:24:13.0375 3512 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/24 22:24:13.0578 3512 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/03/24 22:24:13.0734 3512 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/03/24 22:24:13.0905 3512 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/24 22:24:14.0046 3512 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/03/24 22:24:14.0249 3512 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/24 22:24:14.0514 3512 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/03/24 22:24:14.0685 3512 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/03/24 22:24:14.0857 3512 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/03/24 22:24:14.0997 3512 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/03/24 22:24:15.0107 3512 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/03/24 22:24:15.0247 3512 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/24 22:24:15.0434 3512 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/24 22:24:15.0793 3512 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/03/24 22:24:15.0965 3512 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/03/24 22:24:16.0167 3512 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/03/24 22:24:16.0339 3512 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/03/24 22:24:16.0495 3512 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/03/24 22:24:16.0573 3512 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/24 22:24:16.0713 3512 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/03/24 22:24:16.0838 3512 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/03/24 22:24:17.0010 3512 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/24 22:24:17.0181 3512 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/03/24 22:24:17.0415 3512 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/24 22:24:17.0525 3512 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/24 22:24:17.0743 3512 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/03/24 22:24:17.0821 3512 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/24 22:24:17.0915 3512 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/24 22:24:18.0008 3512 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/24 22:24:18.0242 3512 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/24 22:24:18.0320 3512 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys 2011/03/24 22:24:18.0445 3512 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/03/24 22:24:18.0617 3512 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys 2011/03/24 22:24:18.0726 3512 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/03/24 22:24:18.0851 3512 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/24 22:24:18.0960 3512 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys 2011/03/24 22:24:19.0085 3512 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/03/24 22:24:19.0303 3512 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/24 22:24:19.0740 3512 IntcAzAudAddService (23ebcee9aaa4d6c88728791fab462456) C:\Windows\system32\drivers\RTKVHDA.sys 2011/03/24 22:24:19.0927 3512 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/03/24 22:24:20.0036 3512 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/24 22:24:20.0145 3512 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/24 22:24:20.0426 3512 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/24 22:24:20.0535 3512 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/24 22:24:20.0754 3512 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/03/24 22:24:20.0879 3512 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/03/24 22:24:21.0035 3512 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/24 22:24:21.0206 3512 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/24 22:24:21.0409 3512 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/24 22:24:21.0549 3512 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys 2011/03/24 22:24:21.0768 3512 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys 2011/03/24 22:24:21.0893 3512 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/24 22:24:22.0033 3512 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/03/24 22:24:22.0173 3512 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/24 22:24:22.0407 3512 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/24 22:24:22.0610 3512 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/24 22:24:22.0735 3512 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/24 22:24:22.0860 3512 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/24 22:24:23.0031 3512 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/03/24 22:24:23.0203 3512 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/03/24 22:24:23.0359 3512 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/03/24 22:24:23.0453 3512 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/03/24 22:24:23.0624 3512 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/24 22:24:23.0796 3512 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/24 22:24:23.0936 3512 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/24 22:24:24.0092 3512 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/03/24 22:24:24.0248 3512 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/03/24 22:24:24.0389 3512 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/24 22:24:24.0576 3512 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/24 22:24:24.0716 3512 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/03/24 22:24:24.0935 3512 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/24 22:24:25.0075 3512 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/24 22:24:25.0169 3512 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/24 22:24:25.0231 3512 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/03/24 22:24:25.0371 3512 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/03/24 22:24:25.0512 3512 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/03/24 22:24:25.0543 3512 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/03/24 22:24:25.0668 3512 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/24 22:24:25.0824 3512 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/24 22:24:25.0933 3512 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/03/24 22:24:26.0058 3512 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/03/24 22:24:26.0214 3512 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/24 22:24:26.0307 3512 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/03/24 22:24:26.0432 3512 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/03/24 22:24:26.0541 3512 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/24 22:24:26.0635 3512 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/03/24 22:24:26.0713 3512 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/24 22:24:26.0838 3512 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/24 22:24:26.0885 3512 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/24 22:24:26.0947 3512 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/03/24 22:24:27.0025 3512 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/24 22:24:27.0197 3512 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/24 22:24:27.0399 3512 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/24 22:24:27.0587 3512 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/03/24 22:24:27.0727 3512 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/24 22:24:27.0977 3512 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/03/24 22:24:28.0117 3512 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/24 22:24:28.0304 3512 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/03/24 22:24:28.0460 3512 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/03/24 22:24:28.0554 3512 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/03/24 22:24:28.0757 3512 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/03/24 22:24:29.0147 3512 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/24 22:24:29.0349 3512 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/24 22:24:29.0505 3512 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/03/24 22:24:29.0615 3512 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/24 22:24:29.0708 3512 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/03/24 22:24:29.0911 3512 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/03/24 22:24:30.0020 3512 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/03/24 22:24:30.0114 3512 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/24 22:24:30.0317 3512 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/24 22:24:30.0426 3512 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys 2011/03/24 22:24:30.0519 3512 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/24 22:24:30.0597 3512 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/03/24 22:24:30.0707 3512 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/03/24 22:24:30.0831 3512 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/24 22:24:30.0909 3512 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/24 22:24:31.0003 3512 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/24 22:24:31.0097 3512 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/24 22:24:31.0315 3512 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/24 22:24:31.0424 3512 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/24 22:24:31.0502 3512 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/24 22:24:31.0549 3512 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/24 22:24:31.0643 3512 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/03/24 22:24:32.0438 3512 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/24 22:24:32.0547 3512 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/03/24 22:24:32.0657 3512 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/24 22:24:32.0735 3512 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/03/24 22:24:32.0813 3512 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/24 22:24:32.0891 3512 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/03/24 22:24:32.0969 3512 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/24 22:24:33.0031 3512 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/03/24 22:24:33.0078 3512 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/03/24 22:24:33.0125 3512 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/03/24 22:24:33.0203 3512 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/03/24 22:24:33.0265 3512 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/24 22:24:33.0312 3512 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/24 22:24:33.0343 3512 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/24 22:24:33.0405 3512 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/03/24 22:24:33.0452 3512 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/03/24 22:24:33.0515 3512 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/03/24 22:24:33.0608 3512 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/03/24 22:24:33.0686 3512 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/03/24 22:24:33.0780 3512 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys 2011/03/24 22:24:33.0811 3512 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/24 22:24:33.0873 3512 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/24 22:24:33.0998 3512 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/24 22:24:34.0139 3512 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/24 22:24:34.0201 3512 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/24 22:24:34.0279 3512 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/24 22:24:34.0404 3512 SynTP (db835c324cd488a86e9bfc2c3fd29cd8) C:\Windows\system32\DRIVERS\SynTP.sys 2011/03/24 22:24:34.0575 3512 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/03/24 22:24:34.0685 3512 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/24 22:24:34.0747 3512 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/24 22:24:34.0825 3512 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/03/24 22:24:34.0903 3512 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/03/24 22:24:34.0965 3512 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/24 22:24:35.0168 3512 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/24 22:24:35.0309 3512 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/24 22:24:35.0355 3512 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/24 22:24:35.0449 3512 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/24 22:24:35.0480 3512 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/03/24 22:24:35.0543 3512 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/24 22:24:35.0621 3512 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/24 22:24:35.0667 3512 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/03/24 22:24:35.0745 3512 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/24 22:24:35.0823 3512 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/24 22:24:35.0855 3512 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/24 22:24:35.0948 3512 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/24 22:24:36.0026 3512 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/24 22:24:36.0104 3512 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/24 22:24:36.0151 3512 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/24 22:24:36.0182 3512 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/03/24 22:24:36.0229 3512 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/24 22:24:36.0291 3512 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/24 22:24:36.0354 3512 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/24 22:24:36.0447 3512 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/24 22:24:36.0525 3512 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/03/24 22:24:36.0603 3512 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/24 22:24:36.0650 3512 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/03/24 22:24:36.0713 3512 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/03/24 22:24:36.0775 3512 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/03/24 22:24:36.0884 3512 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/03/24 22:24:36.0947 3512 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/03/24 22:24:36.0993 3512 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/03/24 22:24:37.0040 3512 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/03/24 22:24:37.0103 3512 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/03/24 22:24:37.0196 3512 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/24 22:24:37.0290 3512 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:24:37.0321 3512 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:24:37.0383 3512 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/03/24 22:24:37.0446 3512 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/24 22:24:37.0680 3512 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/24 22:24:37.0789 3512 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/03/24 22:24:37.0820 3512 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/24 22:24:37.0898 3512 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/24 22:24:38.0007 3512 ================================================================================ 2011/03/24 22:24:38.0007 3512 Scan finished 2011/03/24 22:24:38.0007 3512 ================================================================================ |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Also 2 Probleme: -bei gmer ist der PC abgestürzt und OSAM lässt sich nur mit Winamp öffen?! |
Nimm zum Entpacken von OSAM bitte WinRAR oder 7ZIP => http://filepony.de/download-7-zip/ |
okay danke, hat geklappt :) hoffe, dass ist das richtige MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: FUJITSU SIEMENS System Product Name: AMILO Notebook Pa 3553 Logical Drives Mask: 0x0000001c Kernel Drivers (total 138): 0x82047000 \SystemRoot\system32\ntkrnlpa.exe 0x82014000 \SystemRoot\system32\hal.dll 0x8040B000 \SystemRoot\system32\kdcom.dll 0x80413000 \SystemRoot\system32\PSHED.dll 0x80424000 \SystemRoot\system32\BOOTVID.dll 0x8042C000 \SystemRoot\system32\CLFS.SYS 0x8046D000 \SystemRoot\system32\CI.dll 0x8054D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C9000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80609000 \SystemRoot\system32\drivers\acpi.sys 0x8064F000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80658000 \SystemRoot\system32\drivers\msisadrv.sys 0x80660000 \SystemRoot\system32\drivers\pci.sys 0x80687000 \SystemRoot\System32\drivers\partmgr.sys 0x80696000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80699000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806A3000 \SystemRoot\system32\drivers\volmgr.sys 0x806B2000 \SystemRoot\System32\drivers\volmgrx.sys 0x806FC000 \SystemRoot\System32\drivers\mountmgr.sys 0x8070C000 \SystemRoot\system32\drivers\fltmgr.sys 0x8073E000 \SystemRoot\system32\drivers\fileinfo.sys 0x8074E000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x80757000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82609000 \SystemRoot\system32\drivers\ndis.sys 0x82714000 \SystemRoot\system32\drivers\msrpc.sys 0x8273F000 \SystemRoot\system32\drivers\NETIO.SYS 0x88409000 \SystemRoot\System32\drivers\tcpip.sys 0x884F2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88603000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88712000 \SystemRoot\system32\drivers\volsnap.sys 0x8874B000 \SystemRoot\System32\Drivers\spldr.sys 0x88753000 \SystemRoot\System32\Drivers\mup.sys 0x88762000 \SystemRoot\System32\drivers\ecache.sys 0x88789000 \SystemRoot\system32\drivers\disk.sys 0x8879A000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x887BB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x887C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8850D000 \SystemRoot\system32\drivers\ahcix86s.sys 0x8854D000 \SystemRoot\system32\drivers\storport.sys 0x887E3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x887EE000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x885CE000 \SystemRoot\system32\DRIVERS\processr.sys 0x887F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8C40B000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8C91E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8C9BD000 \SystemRoot\System32\drivers\watchdog.sys 0x8C9CA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8CA01000 \SystemRoot\system32\DRIVERS\athr.sys 0x8CAE3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8CB04000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8CB14000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8CB22000 \SystemRoot\system32\DRIVERS\jmcr.sys 0x8CB37000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8CB5D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8CB75000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8CB7F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8CBBD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8CBCC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8CBD0000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8CBE3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x82779000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8CBEE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8CBF0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x827A6000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8C9DC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8C9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8C400000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x885DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x827D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Log von mbrcheck ist unvollständig |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: FUJITSU SIEMENS System Product Name: AMILO Notebook Pa 3553 Logical Drives Mask: 0x0000001c Kernel Drivers (total 138): 0x82047000 \SystemRoot\system32\ntkrnlpa.exe 0x82014000 \SystemRoot\system32\hal.dll 0x8040B000 \SystemRoot\system32\kdcom.dll 0x80413000 \SystemRoot\system32\PSHED.dll 0x80424000 \SystemRoot\system32\BOOTVID.dll 0x8042C000 \SystemRoot\system32\CLFS.SYS 0x8046D000 \SystemRoot\system32\CI.dll 0x8054D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C9000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80609000 \SystemRoot\system32\drivers\acpi.sys 0x8064F000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80658000 \SystemRoot\system32\drivers\msisadrv.sys 0x80660000 \SystemRoot\system32\drivers\pci.sys 0x80687000 \SystemRoot\System32\drivers\partmgr.sys 0x80696000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80699000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806A3000 \SystemRoot\system32\drivers\volmgr.sys 0x806B2000 \SystemRoot\System32\drivers\volmgrx.sys 0x806FC000 \SystemRoot\System32\drivers\mountmgr.sys 0x8070C000 \SystemRoot\system32\drivers\fltmgr.sys 0x8073E000 \SystemRoot\system32\drivers\fileinfo.sys 0x8074E000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x80757000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82609000 \SystemRoot\system32\drivers\ndis.sys 0x82714000 \SystemRoot\system32\drivers\msrpc.sys 0x8273F000 \SystemRoot\system32\drivers\NETIO.SYS 0x88409000 \SystemRoot\System32\drivers\tcpip.sys 0x884F2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88603000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88712000 \SystemRoot\system32\drivers\volsnap.sys 0x8874B000 \SystemRoot\System32\Drivers\spldr.sys 0x88753000 \SystemRoot\System32\Drivers\mup.sys 0x88762000 \SystemRoot\System32\drivers\ecache.sys 0x88789000 \SystemRoot\system32\drivers\disk.sys 0x8879A000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x887BB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x887C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8850D000 \SystemRoot\system32\drivers\ahcix86s.sys 0x8854D000 \SystemRoot\system32\drivers\storport.sys 0x887E3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x887EE000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x885CE000 \SystemRoot\system32\DRIVERS\processr.sys 0x887F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8C40B000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8C91E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8C9BD000 \SystemRoot\System32\drivers\watchdog.sys 0x8C9CA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8CA01000 \SystemRoot\system32\DRIVERS\athr.sys 0x8CAE3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8CB04000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8CB14000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8CB22000 \SystemRoot\system32\DRIVERS\jmcr.sys 0x8CB37000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8CB5D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8CB75000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8CB7F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8CBBD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8CBCC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8CBD0000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8CBE3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x82779000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8CBEE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8CBF0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x827A6000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8C9DC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8C9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8C400000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x885DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x827D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x827E3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x807C8000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x807DD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8CBFB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x805D6000 \SystemRoot\system32\DRIVERS\ks.sys 0x807ED000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8CE0F000 \SystemRoot\system32\DRIVERS\umbus.sys |
Leider immer noch unvollständig. Lass es doch mal etwas länger durchlaufen! |
Sorry...diesmal aber: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: FUJITSU SIEMENS System Product Name: AMILO Notebook Pa 3553 Logical Drives Mask: 0x0000001c Kernel Drivers (total 138): 0x8203D000 \SystemRoot\system32\ntkrnlpa.exe 0x8200A000 \SystemRoot\system32\hal.dll 0x8040B000 \SystemRoot\system32\kdcom.dll 0x80413000 \SystemRoot\system32\PSHED.dll 0x80424000 \SystemRoot\system32\BOOTVID.dll 0x8042C000 \SystemRoot\system32\CLFS.SYS 0x8046D000 \SystemRoot\system32\CI.dll 0x8054D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C9000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8060D000 \SystemRoot\system32\drivers\acpi.sys 0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys 0x80664000 \SystemRoot\system32\drivers\pci.sys 0x8068B000 \SystemRoot\System32\drivers\partmgr.sys 0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806A7000 \SystemRoot\system32\drivers\volmgr.sys 0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys 0x80700000 \SystemRoot\System32\drivers\mountmgr.sys 0x80710000 \SystemRoot\system32\drivers\fltmgr.sys 0x80742000 \SystemRoot\system32\drivers\fileinfo.sys 0x80752000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8075B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8260B000 \SystemRoot\system32\drivers\ndis.sys 0x82716000 \SystemRoot\system32\drivers\msrpc.sys 0x82741000 \SystemRoot\system32\drivers\NETIO.SYS 0x88403000 \SystemRoot\System32\drivers\tcpip.sys 0x884EC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88603000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88712000 \SystemRoot\system32\drivers\volsnap.sys 0x8874B000 \SystemRoot\System32\Drivers\spldr.sys 0x88753000 \SystemRoot\System32\Drivers\mup.sys 0x88762000 \SystemRoot\System32\drivers\ecache.sys 0x88789000 \SystemRoot\system32\drivers\disk.sys 0x8879A000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x887BB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x887C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x88507000 \SystemRoot\system32\drivers\ahcix86s.sys 0x88547000 \SystemRoot\system32\drivers\storport.sys 0x887E3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x887EE000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x885C8000 \SystemRoot\system32\DRIVERS\processr.sys 0x887F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8C209000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8C71C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8C7BB000 \SystemRoot\System32\drivers\watchdog.sys 0x8C7C8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8CA00000 \SystemRoot\system32\DRIVERS\athr.sys 0x8CAE2000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8CB03000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8CB13000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8CB21000 \SystemRoot\system32\DRIVERS\jmcr.sys 0x8CB36000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8CB5C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8CB74000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8CB7E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8CBBC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8CBCB000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8CBCF000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8CBE2000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8277B000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8CBED000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8CBEF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x827A8000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8C7DA000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8C7E5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x885D7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x827D6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x885E2000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x807CC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x807E0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x805D6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8CBFA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8CC00000 \SystemRoot\system32\DRIVERS\ks.sys 0x8CC2A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8CC34000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8CC41000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8CC75000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8CC86000 \SystemRoot\system32\drivers\HdAudio.sys 0x8CCC5000 \SystemRoot\system32\drivers\portcls.sys 0x8CCF2000 \SystemRoot\system32\drivers\drmk.sys 0x8CE08000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8D015000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8D01E000 \SystemRoot\System32\Drivers\Null.SYS 0x8D025000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D035000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8D03C000 \SystemRoot\System32\drivers\vga.sys 0x8D048000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D069000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8D071000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8D079000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8D084000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8D092000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8D09B000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8D0B1000 \SystemRoot\system32\DRIVERS\smb.sys 0x8D0C5000 \SystemRoot\system32\drivers\afd.sys 0x8D10D000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8D13F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8D155000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8D163000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8D176000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8D1B2000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8D1BC000 \SystemRoot\System32\Drivers\Hotkey.SYS 0x8D1BF000 \SystemRoot\System32\Drivers\dfsc.sys 0x8D1D6000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8D1DF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8D1EF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8CD17000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8CD2E000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8CD4F000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8CD5C000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x8CD66000 \SystemRoot\System32\Drivers\dump_ahcix86s.sys 0x95040000 \SystemRoot\System32\win32k.sys 0x8CDA6000 \SystemRoot\System32\drivers\Dxapi.sys 0x8CDB0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x95260000 \SystemRoot\System32\TSDDD.dll 0x95280000 \SystemRoot\System32\cdd.dll 0x8CDBF000 \SystemRoot\system32\drivers\luafv.sys 0x98206000 \SystemRoot\system32\drivers\spsys.sys 0x982B5000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x982C5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x982EF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x982F9000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9830C000 \SystemRoot\system32\drivers\HTTP.sys 0x98379000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x98396000 \SystemRoot\system32\DRIVERS\bowser.sys 0x983AF000 \SystemRoot\System32\drivers\mpsdrv.sys 0x983C4000 \SystemRoot\system32\drivers\mrxdav.sys 0x8CDDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x88588000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x983E4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x98C02000 \SystemRoot\System32\DRIVERS\srv2.sys 0x98C2A000 \SystemRoot\System32\DRIVERS\srv.sys 0x98C78000 \SystemRoot\system32\drivers\peauth.sys 0x98D56000 \SystemRoot\System32\Drivers\secdrv.SYS 0x98D60000 \SystemRoot\System32\drivers\tcpipreg.sys 0x98D6C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77240000 \Windows\System32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 508 C:\Windows\System32\smss.exe 580 csrss.exe 652 C:\Windows\System32\wininit.exe 660 csrss.exe 696 C:\Windows\System32\services.exe 716 C:\Windows\System32\lsass.exe 724 C:\Windows\System32\lsm.exe 856 C:\Windows\System32\svchost.exe 920 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\Ati2evxx.exe 1044 C:\Windows\System32\svchost.exe 1056 C:\Windows\System32\winlogon.exe 1148 C:\Windows\System32\svchost.exe 1168 C:\Windows\System32\svchost.exe 1284 C:\Windows\System32\audiodg.exe 1348 C:\Windows\System32\SLsvc.exe 1396 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\svchost.exe 1552 C:\Windows\System32\Ati2evxx.exe 1776 C:\Windows\System32\spoolsv.exe 1832 C:\Windows\System32\svchost.exe 560 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 644 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1864 C:\Windows\System32\svchost.exe 1996 C:\Windows\System32\svchost.exe 1772 C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2140 C:\Windows\System32\svchost.exe 2200 C:\Windows\System32\SearchIndexer.exe 2668 C:\Windows\System32\taskeng.exe 2704 C:\Windows\System32\dwm.exe 2756 C:\Windows\System32\taskeng.exe 2784 C:\Windows\explorer.exe 2984 C:\Windows\RtHDVCpl.exe 3008 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3020 C:\Program Files\Launch Manager\HotkeyApp.exe 3028 C:\Program Files\Launch Manager\WisKeyState.exe 3036 C:\Program Files\Launch Manager\OSD.exe 3052 C:\Program Files\Launch Manager\OSDCtrl.exe 3220 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3276 C:\Program Files\Java\jre6\bin\jusched.exe 3284 C:\Program Files\Launch Manager\WisLMSvc.exe 3308 C:\Program Files\Winamp\winampa.exe 3324 C:\Program Files\Windows Sidebar\sidebar.exe 3404 WmiPrvSE.exe 3580 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3588 C:\Program Files\ICQ7.4\ICQ.exe 3604 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3628 C:\Program Files\Mozilla Firefox\firefox.exe 3968 C:\Program Files\Mozilla Firefox\plugin-container.exe 2844 C:\Windows\servicing\TrustedInstaller.exe 3500 C:\Windows\System32\VSSVC.exe 1944 C:\Program Files\Internet Explorer\ieuser.exe 3544 C:\Program Files\Internet Explorer\iexplore.exe 2420 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 3624 C:\Windows\System32\svchost.exe 3388 C:\ProgramData\Google\Google Toolbar\Update\GoogleToolbarInstaller_updater_signed.exe 3964 C:\Windows\System32\conime.exe 3676 C:\Program Files\Java\jre6\bin\jucheck.exe 156 C:\Windows\System32\SearchProtocolHost.exe 844 C:\Windows\System32\SearchFilterHost.exe 3072 C:\Windows\System32\wuauclt.exe 3116 C:\Users\Ani\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019`bcc00000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHZ2320BH G2, Rev: Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 RE: Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 |
Ok. Zitat:
|
"delete from storage" lässt sich nicht anklicken... |
Bitte die Anleitung zuz OSAM bachten |
Habe ausversehen den 1. Report weggeklickt, hier ist das Endergebnis: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Nagut, deaktivieren geht auch. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/25/2011 at 06:59 PM Application Version : 4.50.1002 Core Rules Database Version : 6673 Trace Rules Database Version: 4485 Scan type : Complete Scan Total Scan Time : 01:45:28 Memory items scanned : 643 Memory threats detected : 0 Registry items scanned : 8932 Registry threats detected : 0 File items scanned : 125266 File threats detected : 23 Adware.Tracking Cookie C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ar.atwola[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@advertising[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@cdn.at.atwola[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zedo[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@partypoker[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tacoda[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atwola[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@earlyexperience.partyaccount[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@de.partypoker[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@at.atwola[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adcentriconline[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[2].txt C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XT3VABRU ] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6169 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 25.03.2011 16:55:16 mbam-log-2011-03-25 (16-55-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270621 Laufzeit: 46 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Okay, hört sich schonmal gut an :) aber habe noch das Probleme: -Lieder und Bilder werden nicht angezeigt(wie am Anfang), habe aber bei einem Scan gesehen, dass die Bilder durchsucht worden sind, also müssten sie doch noch da sein?Warum kann ich sie nicht sehen? |
Geht das auch genauer? Kann kein Lies mehr abgespielt werden? Auch über Youtube etc. nicht? |
Es ist noch genauso, wie ich es im 1. Beitrag beschrieben habe... wenn ich einen Ordner auf dem Desktop oder bei den eigenen Dateien anklicke steht da " dieser Ordner ist leer". Habe aber wie gesagt bei einem von den Scans die ich gemacht habe gesehen, dass genau die Ordner durchsucht worden sind und auch die einzelnen Lieder/Bilder die in dem Ordner vorher( vor dem Trojaner) drin waren...deshalb meinte ich, dass die Bilder/Lieder doch eigentlich auch da sein müssten. Wenn ich jetzt den Ordner "Bilder anklicke, werden mir die ganzen Unterordner angezeigt, sogar mit den Vorschaubildern (hoffe du weißt was ich meine...), wenn ich dann aber einen von den Ordnern anklicke steht da "der Ordner ist leer"). Oder bei Winamp lassen sich auch die Lieder abspielen, die in der Playlist waren, die ich vor dem Trojaner zuletzt geladen hatte (ich kann aber keine andere Playlist laden, weil ich die unter "Dokumente" gespeichert hatte und auch da keine Dateien mehr sind/bzw nicht angezeigt werden). Youtube und alles andere geht. Deshalb frag ich mich jetzt, ob die Dateien gelöscht worden sind oder noch da sind, nur nicht sichtbar.Mit der Systemwiederherstellung kann es ja nichts zu tun haben, weil an dem Datum auf das ich wiederhergestellt habe waren die Dateien alle schon drauf. |
Vllt hab ich was übersehen. Mach mal frische Logs mit OTL.exe und poste sie. |
1.OTL Logfile: Code: OTL Extras logfile created on: 27.03.2011 22:05:35 - Run 22.OTL Logfile: Code: OTL logfile created on: 27.03.2011 22:05:35 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
All processes killed ========== OTL ========== C:\Windows\System32\drivers\ohekbae.sys moved successfully. C:\sh4ldr folder moved successfully. Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" removed from keyword.URL Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "ICQ Search" removed from browser.search.selectedEngine ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 20179401 bytes ->Temporary Internet Files folder emptied: 34734931 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 389992247 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2978 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 31201 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 424,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03282011_123602 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) |
Super,hat geklappt :) Muss ich jetzt noch irgendwas machen? |
Kannst zur nochmaligen Kontrolle Malwarebytes ausführen, ist aber nicht unbedingt nötig. Eigentlich wäre wir durch - ist denn jetzt alles paletti bei deinem Rechner? |
Okay, habe nochmal einen Quickscan gemacht- wurde nichts gefunden! Ja ist alles wieder in Ordnung, Programme laufen wieder und die Dateien sind auch alle wieder sichtbar...Soll ich die Programme (OTL usw) mal drauflassen oder muss ich was löschen? |
Kann wieder alles runter. Malwarebytes kann hin und wieder aber sinnvoll sein. Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar, hab alle Updates installiert! Vielen, vielen Dank für die Hilfe, ohne dich wär ich wohl verloren gewesen :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board