|
Windows Recovery: Desktopprobleme nach Entfernung mit Malwarebyte und OTL Hallo Experten, ich habe mir "Windows Recovery" eingefangen und habe zum Glück Euer Posting zur Entfernung hier im Forum gefunden (http://www.trojaner-board.de/96741-w...entfernen.html). Ich bin so vorgegangen wie Ihr dort beschreibt (Malwarebyte nutzen), habe nur OTHelper nicht ausgeführt, weil nach dem Neustart sich Windows Recovery nicht mehr gemeldet hat. Allerdings war der Bildschirm schwarz, alle Dateien & Verknüpfungen bis auf den Papierkorb weg, ebenso fehlt die Schnellstartleiste. Nach einen OTL Scan wie von Euch beschrieben (http://www.trojaner-board.de/85104-o...-oldtimer.html) sind zumindest die Dateien und Verknüpfungen wieder auf dem Desktop. Auch schaut mein Benutzerkonto wieder so waus wie früher. Es fehlt weiterhin das Hintergrundbild und alle Dateien und Verknüfungen auf dem Desktop sowie meine Daten in meinem Benutzerkonto erscheinen wie sonst verborgene Daten ("milchig"). Lediglich die Malewareverlinkung auf dem Desktop ist normal. Bei fast allen ist bei Eigenschaften "vrsteckt" aktiviert. Ich habe es testweise bei einigen deaktiviert - manche sehen wieder "normal" aus, manche nicht... Zum Schluss habe ich eben gesehen, dass noch eine "Windows Recovery" Verküpfung auf dem Desktop habe. Sie ist mit der Dtatei "C:\ProgramData\47374088.exe" verküpft. Diese extisiert sogar noch - aber soweit ich das erkenne nicht als .exe, sondern ohne Endung. Auch sind noch zwei ähnliche Dateien im Folder zu finden: "~47374088" und "~47374088r" 2 Fragen hätte ich: - Ist mein System wieder "sauber"? - Was kann ich tun, dass die Daten auf dem Desktop und in meinem KOnto wieder vernünftig aussehen? Anbei die Logs von Malwarebyte und 2x OTL Ich bedanke mich schon jetzt ganz herzlich für Eure Hilfe. Bereits die zwei oben zitierten Postings haben verhindert, dass ich einen Herzinfarkt bekommen habe :-)! Ihr macht einen Superjob! ###################### Malwarebyte ###################### Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6368 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 15.04.2011 19:36:09 mbam-log-2011-04-15 (19-36-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 425552 Laufzeit: 3 Stunde(n), 23 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XjFfFSETuJNIM (Trojan.Agent) -> Value: XjFfFSETuJNIM -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\xjfffsetujnim.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Office\AppData\Local\Temp\wsecxmoanr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Office\AppData\Local\Temp\err.log17055667 (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Office\AppData\Roaming\Adobe\plugs\kb17058912.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Office\AppData\Roaming\Adobe\plugs\kb17059114.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Office\AppData\Roaming\Adobe\plugs\kb17059426.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Office\Desktop\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. ######################## OTL.txt ########################OTL Logfile: Code: OTL logfile created on: 15.04.2011 20:19:13 - Run 1################## Extra.txt ##################OTL Logfile: Code: OTL Extras logfile created on: 15.04.2011 20:19:13 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Arne, das war das einzige (siehe Bild). Soll ich noch einen Lauf machen? Gruß Aloha |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo Arne, Hier das log des OTL Fixes. Wieder "alles gut"? Nochmals meinen allergrößten Respekt vor Euch! Super Hilfe und alles in Euerer Freizeit. Da ist eine Spende das mindeste... Gruß Aloha OTL Logfile: All processes killed ========== OTL ========== ADS C:\ProgramData\TEMP:1CA73D29 deleted successfully. C:\ProgramData\~47374088r moved successfully. C:\ProgramData\~47374088 moved successfully. File C:\Users\****\Desktop\Windows Recovery.lnk not found. C:\ProgramData\47374088 moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eac02ea-a9b5-11de-8710-001dba815c64}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eac02ea-a9b5-11de-8710-001dba815c64}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eac02ea-a9b5-11de-8710-001dba815c64}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eac02ea-a9b5-11de-8710-001dba815c64}\ not found. File F:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4667081a-9c8d-11de-8dfe-001dba815c64}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4667081a-9c8d-11de-8dfe-001dba815c64}\ not found. File F:\filmstart.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. File E:\Autorun\Autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found. File G:\LaunchU3.exe -a not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: xyz ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56659 bytes User: xyz ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: xyz ->Temp folder emptied: 70958 bytes ->Temporary Internet Files folder emptied: 15852145 bytes ->Flash cache emptied: 946 bytes User: xyz ->Temp folder emptied: 323124773 bytes ->Temporary Internet Files folder emptied: 612740700 bytes ->Java cache emptied: 16866112 bytes ->FireFox cache emptied: 128371483 bytes ->Google Chrome cache emptied: 48385194 bytes ->Flash cache emptied: 223133 bytes User: xyz %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1451780725 bytes RecycleBin emptied: 3928386632 bytes Total Files Cleaned = 6.224,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04162011_174431 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hallo - sorry ich war einige Zeit ausser Landes wie man so schön sagt. Tool von Kapersk ausgeführt. Nichts gefunden..."Infection: Not found" Hier das log ######### 2011/05/03 21:36:16.0169 5216 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/03 21:36:16.0482 5216 ================================================================================ 2011/05/03 21:36:16.0483 5216 SystemInfo: 2011/05/03 21:36:16.0483 5216 2011/05/03 21:36:16.0483 5216 OS Version: 6.0.6002 ServicePack: 2.0 2011/05/03 21:36:16.0483 5216 Product type: Workstation 2011/05/03 21:36:16.0483 5216 ComputerName: XXXXXXXX 2011/05/03 21:36:16.0484 5216 UserName: Office 2011/05/03 21:36:16.0484 5216 Windows directory: C:\Windows 2011/05/03 21:36:16.0484 5216 System windows directory: C:\Windows 2011/05/03 21:36:16.0484 5216 Processor architecture: Intel x86 2011/05/03 21:36:16.0484 5216 Number of processors: 2 2011/05/03 21:36:16.0484 5216 Page size: 0x1000 2011/05/03 21:36:16.0484 5216 Boot type: Normal boot 2011/05/03 21:36:16.0485 5216 ================================================================================ 2011/05/03 21:36:17.0978 5216 Initialize success 2011/05/03 21:36:20.0935 4360 ================================================================================ 2011/05/03 21:36:20.0935 4360 Scan started 2011/05/03 21:36:20.0935 4360 Mode: Manual; 2011/05/03 21:36:20.0935 4360 ================================================================================ 2011/05/03 21:36:21.0915 4360 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/05/03 21:36:22.0092 4360 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/05/03 21:36:22.0240 4360 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/05/03 21:36:22.0369 4360 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/05/03 21:36:22.0491 4360 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/05/03 21:36:22.0675 4360 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/05/03 21:36:22.0799 4360 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/05/03 21:36:22.0897 4360 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/03 21:36:22.0988 4360 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/05/03 21:36:23.0067 4360 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/05/03 21:36:23.0146 4360 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/05/03 21:36:23.0234 4360 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/05/03 21:36:23.0314 4360 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/05/03 21:36:23.0482 4360 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/05/03 21:36:23.0572 4360 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/05/03 21:36:23.0703 4360 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/03 21:36:23.0768 4360 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/05/03 21:36:23.0925 4360 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys 2011/05/03 21:36:24.0182 4360 atikmdag (a4e212f45b2457b39d59d4972a67af47) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/03 21:36:24.0455 4360 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/03 21:36:24.0631 4360 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/03 21:36:24.0742 4360 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/03 21:36:24.0891 4360 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/03 21:36:24.0971 4360 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/05/03 21:36:25.0101 4360 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/03 21:36:25.0219 4360 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/03 21:36:25.0293 4360 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/03 21:36:25.0376 4360 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/03 21:36:25.0439 4360 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/03 21:36:25.0497 4360 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/03 21:36:25.0584 4360 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/03 21:36:25.0670 4360 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/03 21:36:25.0782 4360 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/03 21:36:25.0851 4360 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/03 21:36:25.0947 4360 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/05/03 21:36:26.0051 4360 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/05/03 21:36:26.0172 4360 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/03 21:36:26.0248 4360 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/05/03 21:36:26.0312 4360 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/03 21:36:26.0393 4360 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/05/03 21:36:26.0472 4360 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/05/03 21:36:26.0662 4360 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys 2011/05/03 21:36:26.0785 4360 CVPNDRVA (57310c245810b26e378de9e6b22db598) C:\Windows\system32\Drivers\CVPNDRVA.sys 2011/05/03 21:36:26.0887 4360 DCamUSBEMPIA (5118ea8a2f55fa4d4295516500b78229) C:\Windows\system32\DRIVERS\emDevice.sys 2011/05/03 21:36:27.0021 4360 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/05/03 21:36:27.0136 4360 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/05/03 21:36:27.0211 4360 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys 2011/05/03 21:36:27.0311 4360 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\Windows\system32\DRIVERS\dne2000.sys 2011/05/03 21:36:27.0415 4360 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 2011/05/03 21:36:27.0519 4360 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/05/03 21:36:27.0637 4360 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/05/03 21:36:27.0753 4360 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/03 21:36:27.0864 4360 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/03 21:36:27.0951 4360 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/03 21:36:28.0091 4360 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/05/03 21:36:28.0212 4360 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/05/03 21:36:28.0341 4360 emAudio (200da4f1964c11b3c19a07f937394624) C:\Windows\system32\drivers\emAudio.sys 2011/05/03 21:36:28.0456 4360 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/05/03 21:36:28.0629 4360 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/05/03 21:36:28.0714 4360 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/05/03 21:36:28.0814 4360 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/03 21:36:28.0906 4360 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/03 21:36:28.0994 4360 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/03 21:36:29.0087 4360 FiltUSBEMPIA (6f87e4706f59463b74bc4fad0f67338f) C:\Windows\system32\DRIVERS\emFilter.sys 2011/05/03 21:36:29.0199 4360 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/03 21:36:29.0299 4360 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/05/03 21:36:29.0385 4360 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/03 21:36:29.0447 4360 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/03 21:36:29.0568 4360 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/05/03 21:36:29.0732 4360 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/03 21:36:29.0867 4360 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/03 21:36:29.0920 4360 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/03 21:36:29.0999 4360 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/03 21:36:30.0071 4360 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/03 21:36:30.0134 4360 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/05/03 21:36:30.0285 4360 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/05/03 21:36:30.0425 4360 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2011/05/03 21:36:30.0553 4360 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2011/05/03 21:36:30.0650 4360 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/05/03 21:36:30.0774 4360 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/05/03 21:36:30.0851 4360 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/03 21:36:30.0978 4360 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys 2011/05/03 21:36:31.0044 4360 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/05/03 21:36:31.0256 4360 igfx (ce5ff5d5e3f4ca974e36dc24c15474d0) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/05/03 21:36:31.0454 4360 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/03 21:36:31.0681 4360 IntcAzAudAddService (4a0f260df9a5333c07f4ab40ca9d4f4b) C:\Windows\system32\drivers\RTKVHDA.sys 2011/05/03 21:36:31.0848 4360 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/05/03 21:36:31.0922 4360 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/03 21:36:32.0012 4360 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/03 21:36:32.0162 4360 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/03 21:36:32.0254 4360 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/03 21:36:32.0395 4360 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/03 21:36:32.0461 4360 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/05/03 21:36:32.0581 4360 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/03 21:36:32.0628 4360 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/03 21:36:32.0716 4360 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/03 21:36:32.0830 4360 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/03 21:36:32.0937 4360 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/03 21:36:33.0060 4360 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/03 21:36:33.0213 4360 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/03 21:36:33.0348 4360 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/03 21:36:33.0440 4360 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/03 21:36:33.0530 4360 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/03 21:36:33.0634 4360 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/03 21:36:33.0778 4360 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys 2011/05/03 21:36:33.0866 4360 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys 2011/05/03 21:36:33.0964 4360 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2011/05/03 21:36:34.0080 4360 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/05/03 21:36:34.0170 4360 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/05/03 21:36:34.0253 4360 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/03 21:36:34.0334 4360 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/03 21:36:34.0386 4360 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/03 21:36:34.0448 4360 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/03 21:36:34.0528 4360 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/03 21:36:34.0635 4360 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/05/03 21:36:34.0699 4360 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/03 21:36:34.0808 4360 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/03 21:36:34.0892 4360 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/03 21:36:34.0984 4360 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/03 21:36:35.0092 4360 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/03 21:36:35.0171 4360 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/03 21:36:35.0296 4360 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/05/03 21:36:35.0390 4360 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/05/03 21:36:35.0518 4360 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/03 21:36:35.0591 4360 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/03 21:36:35.0719 4360 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/03 21:36:35.0791 4360 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/03 21:36:35.0845 4360 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/03 21:36:35.0913 4360 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/05/03 21:36:36.0007 4360 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/03 21:36:36.0084 4360 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/03 21:36:36.0125 4360 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/05/03 21:36:36.0250 4360 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/03 21:36:36.0402 4360 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/05/03 21:36:36.0463 4360 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/03 21:36:36.0544 4360 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/03 21:36:36.0672 4360 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/03 21:36:36.0709 4360 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/03 21:36:36.0790 4360 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/03 21:36:36.0896 4360 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/03 21:36:37.0206 4360 NETw5v32 (e559ea9138c77b5d1fda8c558764a25f) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/05/03 21:36:37.0402 4360 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/03 21:36:37.0621 4360 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/05/03 21:36:37.0722 4360 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/03 21:36:37.0854 4360 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/05/03 21:36:37.0970 4360 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/03 21:36:38.0045 4360 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/03 21:36:38.0132 4360 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/05/03 21:36:38.0220 4360 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/05/03 21:36:38.0282 4360 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/05/03 21:36:38.0491 4360 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/03 21:36:38.0616 4360 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/05/03 21:36:38.0709 4360 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/05/03 21:36:38.0764 4360 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/05/03 21:36:38.0891 4360 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/05/03 21:36:38.0974 4360 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/05/03 21:36:39.0025 4360 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/05/03 21:36:39.0134 4360 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/03 21:36:39.0281 4360 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/03 21:36:39.0547 4360 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/03 21:36:39.0639 4360 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/05/03 21:36:39.0783 4360 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/03 21:36:39.0838 4360 PSI (db2e4fc8afb22525d90818a30f53ec11) C:\Windows\system32\DRIVERS\psi_mf.sys 2011/05/03 21:36:39.0933 4360 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys 2011/05/03 21:36:40.0090 4360 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/05/03 21:36:40.0225 4360 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/03 21:36:40.0317 4360 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/03 21:36:40.0364 4360 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/03 21:36:40.0430 4360 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/03 21:36:40.0546 4360 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/03 21:36:40.0625 4360 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/03 21:36:40.0704 4360 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/03 21:36:40.0803 4360 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/03 21:36:40.0892 4360 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/05/03 21:36:40.0971 4360 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/03 21:36:41.0074 4360 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/05/03 21:36:41.0203 4360 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys 2011/05/03 21:36:41.0352 4360 rimsptsk (d0c2a0ce1091e08efb7ccba6cea4c3f9) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/05/03 21:36:41.0400 4360 risdptsk (c22e4e27ccdf9aa5fe8143104f28cde3) C:\Windows\system32\DRIVERS\risdptsk.sys 2011/05/03 21:36:41.0504 4360 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/03 21:36:41.0634 4360 RTL8192su (bbdc41e60d11358d73add11c2a06d431) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/05/03 21:36:41.0729 4360 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/03 21:36:41.0825 4360 ScanUSBEMPIA (f5a633609777c212ec5ff19927fc5955) C:\Windows\system32\DRIVERS\emScan.sys 2011/05/03 21:36:41.0945 4360 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/05/03 21:36:42.0043 4360 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/03 21:36:42.0126 4360 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/05/03 21:36:42.0189 4360 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/05/03 21:36:42.0275 4360 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/03 21:36:42.0436 4360 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys 2011/05/03 21:36:42.0485 4360 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/05/03 21:36:42.0564 4360 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/03 21:36:42.0623 4360 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/03 21:36:42.0705 4360 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/03 21:36:42.0812 4360 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/05/03 21:36:42.0902 4360 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/05/03 21:36:42.0978 4360 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/05/03 21:36:43.0128 4360 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/05/03 21:36:43.0282 4360 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/03 21:36:43.0453 4360 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/05/03 21:36:43.0560 4360 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/03 21:36:43.0642 4360 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/03 21:36:43.0731 4360 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/05/03 21:36:43.0852 4360 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/03 21:36:43.0937 4360 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/03 21:36:44.0006 4360 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/03 21:36:44.0101 4360 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/03 21:36:44.0183 4360 SynTP (99da94793332aadbb17bbb521ae56e21) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/03 21:36:44.0361 4360 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/05/03 21:36:44.0489 4360 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/03 21:36:44.0566 4360 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/03 21:36:44.0667 4360 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/03 21:36:44.0749 4360 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/03 21:36:44.0850 4360 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/03 21:36:44.0952 4360 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/03 21:36:45.0077 4360 TfFsMon (95746e5b1473432f3d9458940dba6e3a) C:\Windows\system32\drivers\TfFsMon.sys 2011/05/03 21:36:45.0156 4360 TfNetMon (02ffdd873e31c5c2d57ca87d11ec36af) C:\Windows\system32\drivers\TfNetMon.sys 2011/05/03 21:36:45.0193 4360 TfSysMon (f8bd92251ab439383c051ce907d78cce) C:\Windows\system32\drivers\TfSysMon.sys 2011/05/03 21:36:45.0335 4360 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/03 21:36:45.0423 4360 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/03 21:36:45.0475 4360 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/03 21:36:45.0541 4360 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/05/03 21:36:45.0631 4360 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/03 21:36:45.0797 4360 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/03 21:36:45.0896 4360 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/05/03 21:36:45.0963 4360 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/03 21:36:46.0054 4360 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/03 21:36:46.0117 4360 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/03 21:36:46.0316 4360 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 2011/05/03 21:36:46.0429 4360 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/03 21:36:46.0517 4360 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/03 21:36:46.0617 4360 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/03 21:36:46.0674 4360 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/03 21:36:46.0739 4360 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/05/03 21:36:46.0824 4360 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/03 21:36:46.0944 4360 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/03 21:36:47.0038 4360 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/03 21:36:47.0103 4360 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/03 21:36:47.0183 4360 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/03 21:36:47.0376 4360 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/03 21:36:47.0451 4360 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/03 21:36:47.0542 4360 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/05/03 21:36:47.0599 4360 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/05/03 21:36:47.0657 4360 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/05/03 21:36:47.0710 4360 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/03 21:36:47.0803 4360 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/05/03 21:36:47.0885 4360 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/05/03 21:36:47.0962 4360 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/05/03 21:36:48.0073 4360 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/03 21:36:48.0198 4360 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/03 21:36:48.0259 4360 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/03 21:36:48.0369 4360 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/05/03 21:36:48.0447 4360 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/03 21:36:48.0621 4360 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/05/03 21:36:48.0728 4360 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2011/05/03 21:36:48.0917 4360 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 2011/05/03 21:36:49.0099 4360 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/05/03 21:36:49.0176 4360 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/03 21:36:49.0320 4360 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/03 21:36:49.0446 4360 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys 2011/05/03 21:36:49.0564 4360 yukonwlh (7d4cca3659fa0780603206e3d12a993f) C:\Windows\system32\DRIVERS\yk60x86.sys 2011/05/03 21:36:49.0687 4360 ================================================================================ 2011/05/03 21:36:49.0687 4360 Scan finished 2011/05/03 21:36:49.0687 4360 ================================================================================ Danke an die Experten! Aloha |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, wieder bin ich spät dran. Habe versucht cofi.exe zum laufen zu bringen. Bei Start bekomme ich immer die Meldung "You appear to have a corrupt download. Please download a fresh copy of CpmboFix.exe" Habe deinen DL-Link versucht und direkt von der Seite.... Was tun? Lg & Danke Aloha |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Hi Arne, ich hoffe ja nun wirklich, dass Du nun keine Arbeit mehr mit mir hast.... #### Cofic.exe log ####Combofix Logfile: Code: ComboFix 11-05-23.02 - Office 24.05.2011 21:04:30.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, anbei das OSAM-Log und das MBRCheck.txt. Habe meine externe Festplatte erst drangehabt und bei MBRCheck "Found non-standard or infected MBR" gesehen. Diese Meldung kam nicht mehr als ich den MBRCheck nochmals laufen lies ohne externe Festplatte. Danke für Deine Mühe #### OSAM Log #### OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Und hier das txt des MBRCheck. DIe erwähnte externe Platte ist PhysicalDrive3 #### MBRCheck #### MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Sony Corporation System Product Name: VGN-NS11M_S Logical Drives Mask: 0x0290001c Kernel Drivers (total 162): 0x82C18000 \SystemRoot\system32\ntkrnlpa.exe 0x82FD2000 \SystemRoot\system32\hal.dll 0x80401000 \SystemRoot\system32\kdcom.dll 0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80478000 \SystemRoot\system32\PSHED.dll 0x80489000 \SystemRoot\system32\BOOTVID.dll 0x80491000 \SystemRoot\system32\CLFS.SYS 0x804D2000 \SystemRoot\system32\CI.dll 0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80696000 \SystemRoot\system32\drivers\acpi.sys 0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys 0x806ED000 \SystemRoot\system32\drivers\pci.sys 0x80714000 \SystemRoot\System32\drivers\partmgr.sys 0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80730000 \SystemRoot\system32\drivers\volmgr.sys 0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys 0x80789000 \SystemRoot\System32\drivers\mountmgr.sys 0x83202000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x832D0000 \SystemRoot\system32\drivers\fltmgr.sys 0x83302000 \SystemRoot\system32\drivers\fileinfo.sys 0x83312000 \SystemRoot\system32\drivers\TfSysMon.sys 0x83323000 \SystemRoot\system32\drivers\TfFsMon.sys 0x83334000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8333E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x83801000 \SystemRoot\system32\drivers\ndis.sys 0x8390C000 \SystemRoot\system32\drivers\msrpc.sys 0x83937000 \SystemRoot\system32\drivers\NETIO.SYS 0x83A04000 \SystemRoot\System32\drivers\tcpip.sys 0x83AEE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AE07000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AF17000 \SystemRoot\system32\drivers\volsnap.sys 0x8AF50000 \SystemRoot\System32\Drivers\spldr.sys 0x8AF58000 \SystemRoot\System32\Drivers\mup.sys 0x8AF67000 \SystemRoot\System32\drivers\ecache.sys 0x8AF8E000 \SystemRoot\system32\drivers\disk.sys 0x8AF9F000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AFC0000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AFD6000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AFE1000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8EE0A000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8F4ED000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F58D000 \SystemRoot\System32\drivers\watchdog.sys 0x8F599000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8F5A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F5E2000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x83972000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x833AF000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8F602000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F989000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8F999000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8F9A7000 \SystemRoot\system32\DRIVERS\risdptsk.sys 0x8F9B8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8F9D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F9E5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x80799000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F9F0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F9F2000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F9FD000 \SystemRoot\system32\DRIVERS\SFEP.sys 0x83BD7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F5F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8AFEA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F5FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x807C4000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x805B2000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8FA0F000 \SystemRoot\system32\DRIVERS\storport.sys 0x8FA50000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FA5B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8FA72000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8FA7D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8FAA0000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8FAAF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8FAC3000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8FAD8000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8FAE8000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8FAEA000 \SystemRoot\system32\DRIVERS\ks.sys 0x8FB14000 \SystemRoot\system32\DRIVERS\MarvinBus.sys 0x8FB42000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8FB4C000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8FB59000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8FB8E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90E06000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x91012000 \SystemRoot\system32\drivers\portcls.sys 0x9103F000 \SystemRoot\system32\drivers\drmk.sys 0x91064000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x910A1000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x9120B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x912BF000 \SystemRoot\system32\drivers\modem.sys 0x912CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x912D5000 \SystemRoot\System32\Drivers\Null.SYS 0x912DC000 \SystemRoot\System32\Drivers\Beep.SYS 0x912EC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x912F3000 \SystemRoot\System32\drivers\vga.sys 0x912FF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x91320000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x91328000 \SystemRoot\system32\drivers\rdpencdd.sys 0x91330000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9133B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x91349000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x91352000 \SystemRoot\system32\DRIVERS\tdx.sys 0x91368000 \SystemRoot\system32\DRIVERS\smb.sys 0x9137C000 \SystemRoot\system32\drivers\afd.sys 0x913C4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x911A4000 \SystemRoot\system32\DRIVERS\pacer.sys 0x911BA000 \SystemRoot\system32\DRIVERS\netbios.sys 0x911C8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x913F6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FB9F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x91200000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9120A000 \SystemRoot\system32\DRIVERS\DMICall.sys 0x911DB000 \SystemRoot\System32\Drivers\dfsc.sys 0x9140F000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x91436000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9144D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x9146E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x91470000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x9152C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x83B09000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x98C00000 \SystemRoot\System32\win32k.sys 0x91539000 \SystemRoot\System32\drivers\Dxapi.sys 0x91543000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98E20000 \SystemRoot\System32\TSDDD.dll 0x98E40000 \SystemRoot\System32\cdd.dll 0x91552000 \SystemRoot\system32\drivers\luafv.sys 0x9156D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAFE03000 \SystemRoot\system32\drivers\spsys.sys 0xAFEB3000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xAFEC3000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xAFEED000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAFEF7000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAFF0A000 \SystemRoot\system32\drivers\HTTP.sys 0xAFF77000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAFF94000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAFFAD000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAFFC2000 \SystemRoot\system32\drivers\mrxdav.sys 0x91584000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x915A3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAFFE3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xB180D000 \SystemRoot\System32\DRIVERS\srv2.sys 0xB1835000 \SystemRoot\System32\DRIVERS\srv.sys 0xB189C000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys 0xB192C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB3C01000 \SystemRoot\system32\drivers\peauth.sys 0xB3CDF000 \SystemRoot\system32\drivers\regi.sys 0xB3CE1000 \SystemRoot\System32\Drivers\secdrv.SYS 0xB3CEB000 \SystemRoot\System32\drivers\tcpipreg.sys 0xB3CF7000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xB3CFF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xB3D14000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xB3D26000 \??\C:\Windows\system32\drivers\TfNetMon.sys 0xB3D32000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xB3D48000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0xB3D4A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB3D5F000 \SystemRoot\System32\Drivers\fastfat.SYS 0xB3D87000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x98E50000 \SystemRoot\System32\ATMFD.DLL 0xB3DAC000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB3DB5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB3DC5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x77C90000 \Windows\System32\ntdll.dll Processes (total 93): 0 System Idle Process 4 System 532 C:\Windows\System32\smss.exe 664 C:\Windows\System32\csrss.exe 708 C:\Windows\System32\wininit.exe 720 C:\Windows\System32\csrss.exe 752 C:\Windows\System32\services.exe 768 C:\Windows\System32\lsass.exe 776 C:\Windows\System32\lsm.exe 824 C:\Windows\System32\winlogon.exe 972 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1096 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\svchost.exe 1264 C:\Windows\System32\svchost.exe 1348 C:\Windows\System32\audiodg.exe 1380 C:\Windows\System32\SLsvc.exe 1472 C:\Windows\System32\svchost.exe 1596 C:\Windows\RTKAUDIOSERVICE.EXE 1680 C:\Windows\System32\svchost.exe 1844 C:\Windows\System32\spoolsv.exe 1868 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1880 C:\Windows\System32\svchost.exe 304 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 340 C:\Windows\System32\wlanext.exe 348 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 540 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 628 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 724 C:\Program Files\Bonjour\mDNSResponder.exe 960 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1200 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1296 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1280 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 636 C:\Windows\System32\lxeacoms.exe 2088 C:\Program Files\Sony\Network Utility\NSUService.exe 2180 C:\Windows\System32\svchost.exe 2196 C:\Windows\System32\svchost.exe 2208 C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtlService.exe 2244 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2256 C:\Program Files\Sitecom\11n USB Wireless LAN Utility\RtWLan.exe 2300 C:\Program Files\ShadowExplorer\sesvc.exe 2440 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2452 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2484 C:\Windows\System32\svchost.exe 2508 C:\Program Files\ThreatFire\TFService.exe 2580 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2624 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2684 C:\Windows\System32\dllhost.exe 2716 C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2736 C:\Windows\System32\svchost.exe 2768 C:\Windows\System32\SearchIndexer.exe 2852 C:\Windows\System32\drivers\XAudio.exe 3140 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3224 C:\Windows\System32\WUDFHost.exe 3304 C:\Windows\System32\dllhost.exe 3356 C:\Windows\System32\igfxext.exe 3396 C:\Windows\System32\igfxsrvc.exe 3436 C:\Windows\System32\wbem\WmiPrvSE.exe 4060 C:\Windows\System32\taskeng.exe 3944 C:\Windows\System32\svchost.exe 1372 C:\Windows\System32\dwm.exe 2924 C:\Windows\explorer.exe 584 C:\Windows\System32\taskeng.exe 3444 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4100 C:\Windows\System32\igfxsrvc.exe 4128 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4152 C:\Windows\System32\wuauclt.exe 4172 C:\Windows\System32\hkcmd.exe 4180 C:\Windows\System32\igfxpers.exe 4188 C:\Program Files\ThreatFire\TFTray.exe 4196 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4252 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 4268 C:\Program Files\Common Files\Java\Java Update\jusched.exe 4280 C:\Program Files\Sony\Network Utility\LANUtil.exe 4308 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4332 C:\Windows\System32\taskeng.exe 4580 C:\Program Files\Secunia\PSI\psi.exe 4660 C:\Program Files\Windows Media Player\wmpnscfg.exe 4880 C:\Windows\System32\wbem\unsecapp.exe 5596 C:\Program Files\Skype\Plugin Manager\skypePM.exe 4120 C:\Program Files\Internet Explorer\ieuser.exe 5896 C:\Program Files\Internet Explorer\iexplore.exe 1152 C:\Program Files\Mozilla Firefox\firefox.exe 4496 C:\Program Files\Mozilla Firefox\plugin-container.exe 1536 C:\Windows\explorer.exe 4668 C:\Windows\System32\conime.exe 4692 C:\Users\Office\Downloads\osam_autorun_manager_5_0_portable\osam.exe 4392 C:\Windows\System32\SearchProtocolHost.exe 5192 C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6002.18005_none_3d746908b76294a3\SearchFilterHost.exe 4640 C:\Windows\System32\dllhost.exe 1768 C:\Windows\System32\dllhost.exe 1940 C:\Users\Office\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`fdf00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`7c400000 (NTFS) \\.\U: --> \\.\PhysicalDrive3 at offset 0x00000000`00100000 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHM251JI, Rev: 2SS00_03 PhysicalDrive3 Model Number: SAMSUNGHM320JI, Rev: Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 298 GB \\.\PhysicalDrive3 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
GMER ging nicht? Hattest du 6 Wochen keine Zeit? :wtf: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board