|
Problem mit java(Java/trojanerDownloader.....) Hallo leute eben hab ich unten rechts ne medlung von java bekommen und kurz darauf hat mein antiviren programm(eset smart security) folgendes gemacht, hat die verbindung sozusagen "unterbrochen" und folgendes verhindert(gestoppt) siehe Bild:http://www.imagebanana.com/view/dldm8331/java.png falls das bild nicht zu sehn ist hier ein externer link zum hochgeladenen bild hxxp://www.imagebanana.com/view/dldm8331/java.png kann mir bitte jemand helfen, was genau ist das? hatte kein download gestartet etc, nur i eine meldung von java war kurz zusehn.WIe kann ich sowas in zukunft ganz vermeiden Bitte um hilfe. Danke Mist tut mir leid falscher bereich bitte verschieben :) Edit: Beiträge zusammengelegt und ins richtige Unterforum verschoben Gruß cad ---------------Push------------------------ Hilfe bitte weiß keiner eine Lsöung? bzw vorschlag? :( |
Kannste das Bild mal woanders hochladen? Am besten => Saved.im Imagebanane lädt nicht. |
Guten abend, Arne. ich habe das bild mal auf der oben genanten seite hochgeladen hoffe sie können mir weiterhelfen :).http://saved.im/mtgyntk5ohfv/java.htmlhxxp://saved.im/mtgyntk5ohfv/java.html http://saved.im/mtgyntk5ohfv/java.png wollte mich auch nochmal entschuldigen das ich so oft gepusht habe wusste auch nicht das es verwarnungen dafür gibt. Hab mir nur sehr große sorgen gemacht was das sein könnte. Mfg Andre |
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
kleine frage Zitat:
|
Ja, bitte zumindest für OTL deaktivieren. |
Hier der MalwareBytes log kommt mir etwas kurz vor aber ich kenn mich da net aus, Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6736 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 31.05.2011 23:39:14 mbam-log-2011-05-31 (23-39-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 277624 Laufzeit: 1 Stunde(n), 13 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Andre\AppData\Local\Xenocode\Sandbox\1.0.0.0\2011.02.24t02.29\Virtual\STUBEXE\@appdata@\server2.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Andre\AppData\Local\Xenocode\Sandbox\1.0.0.0\2011.02.24t02.29\Virtual\STUBEXE\@appdatalocal@\Temp\IXP000.TMP\server2.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
OTL LOGOTL Logfile: Code: OTL logfile created on: 31.05.2011 23:47:00 - Run 3das dick(groß geschriebene würde mich besonders interessieren was das fürn mist ist hoffe sie können mir helfen) |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
guten tag, arne hier der nächste log. ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28bc041c-a00f-11df-b021-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28bc041c-a00f-11df-b021-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28bc041c-a00f-11df-b021-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28bc041c-a00f-11df-b021-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f537000-86ea-11df-abbd-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f537000-86ea-11df-abbd-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f537000-86ea-11df-abbd-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f537000-86ea-11df-abbd-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f537002-86ea-11df-abbd-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f537002-86ea-11df-abbd-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f537002-86ea-11df-abbd-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f537002-86ea-11df-abbd-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898495b3-9597-11df-95ca-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898495b3-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898495b3-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898495b3-9597-11df-95ca-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898495b5-9597-11df-95ca-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898495b5-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898495b5-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898495b5-9597-11df-95ca-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898497fe-9597-11df-95ca-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898497fe-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898497fe-9597-11df-95ca-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898497fe-9597-11df-95ca-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb9ac6e2-7633-11df-8a3c-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb9ac6e2-7633-11df-8a3c-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb9ac6e2-7633-11df-8a3c-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb9ac6e2-7633-11df-8a3c-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d05e8afd-696d-11df-bcf1-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d05e8afd-696d-11df-bcf1-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d05e8afd-696d-11df-bcf1-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d05e8afd-696d-11df-bcf1-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d05e8b02-696d-11df-bcf1-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d05e8b02-696d-11df-bcf1-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d05e8b02-696d-11df-bcf1-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d05e8b02-696d-11df-bcf1-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a294-5169-11df-86b7-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a294-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a294-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a294-5169-11df-86b7-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a299-5169-11df-86b7-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a299-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a299-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a299-5169-11df-86b7-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a2b6-5169-11df-86b7-001eec5d905c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a2b6-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f116a2b6-5169-11df-86b7-001eec5d905c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f116a2b6-5169-11df-86b7-001eec5d905c}\ not found. File F:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found. File F:\AutoRun.exe not found. File C:\Windows\System32\drivers\fbwvq.sys not found. C:\Windows\System32\tmpC6DAC.FOT moved successfully. C:\Windows\System32\tmpACDAC.FOT moved successfully. C:\Windows\System32\tmp9FDAC.FOT moved successfully. C:\Windows\System32\tmp73EAC.FOT moved successfully. C:\Windows\System32\tmp3EEAC.FOT moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 06012011_133457 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
TDSSKiller Log das programm unhide muss man das benutzen? bei mir hatt alles so geklappt 2011/06/01 13:42:43.0079 5940 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/06/01 13:42:43.0719 5940 ================================================================================ 2011/06/01 13:42:43.0720 5940 SystemInfo: 2011/06/01 13:42:43.0720 5940 2011/06/01 13:42:43.0720 5940 OS Version: 6.1.7600 ServicePack: 0.0 2011/06/01 13:42:43.0720 5940 Product type: Workstation 2011/06/01 13:42:43.0720 5940 ComputerName: XXXXX 2011/06/01 13:42:43.0722 5940 UserName: XXXXXXX 2011/06/01 13:42:43.0722 5940 Windows directory: C:\Windows 2011/06/01 13:42:43.0722 5940 System windows directory: C:\Windows 2011/06/01 13:42:43.0722 5940 Processor architecture: Intel x86 2011/06/01 13:42:43.0722 5940 Number of processors: 2 2011/06/01 13:42:43.0722 5940 Page size: 0x1000 2011/06/01 13:42:43.0722 5940 Boot type: Normal boot 2011/06/01 13:42:43.0722 5940 ================================================================================ 2011/06/01 13:42:44.0943 5940 Initialize success 2011/06/01 13:42:53.0327 6000 ================================================================================ 2011/06/01 13:42:53.0327 6000 Scan started 2011/06/01 13:42:53.0327 6000 Mode: Manual; 2011/06/01 13:42:53.0327 6000 ================================================================================ 2011/06/01 13:42:55.0805 6000 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/06/01 13:42:55.0882 6000 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 2011/06/01 13:42:56.0034 6000 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/06/01 13:42:56.0111 6000 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/06/01 13:42:56.0229 6000 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/06/01 13:42:56.0298 6000 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/06/01 13:42:56.0441 6000 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/06/01 13:42:56.0526 6000 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/06/01 13:42:56.0633 6000 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/06/01 13:42:56.0730 6000 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/06/01 13:42:56.0830 6000 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/06/01 13:42:56.0892 6000 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/06/01 13:42:56.0938 6000 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/06/01 13:42:57.0026 6000 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/06/01 13:42:57.0210 6000 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys 2011/06/01 13:42:57.0307 6000 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/06/01 13:42:57.0385 6000 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys 2011/06/01 13:42:57.0490 6000 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 2011/06/01 13:42:57.0639 6000 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/06/01 13:42:57.0736 6000 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/06/01 13:42:57.0817 6000 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/06/01 13:42:57.0891 6000 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/06/01 13:42:58.0012 6000 athr (76bab0c824e2d05b940c4dd40a9b08bf) C:\Windows\system32\DRIVERS\athr.sys 2011/06/01 13:42:58.0180 6000 AtiHdmiService (e2398389648b5d44dc63ca43fdd5b3f8) C:\Windows\system32\drivers\AtiHdmi.sys 2011/06/01 13:42:58.0377 6000 atikmdag (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/06/01 13:42:58.0674 6000 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys 2011/06/01 13:42:58.0851 6000 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/06/01 13:42:58.0912 6000 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/06/01 13:42:59.0058 6000 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/06/01 13:42:59.0122 6000 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/06/01 13:42:59.0280 6000 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys 2011/06/01 13:42:59.0333 6000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/06/01 13:42:59.0371 6000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/06/01 13:42:59.0533 6000 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/06/01 13:42:59.0569 6000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/06/01 13:42:59.0631 6000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/06/01 13:42:59.0748 6000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/06/01 13:42:59.0780 6000 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/06/01 13:42:59.0867 6000 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/06/01 13:42:59.0977 6000 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 2011/06/01 13:43:00.0129 6000 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/06/01 13:43:00.0177 6000 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/06/01 13:43:00.0354 6000 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/06/01 13:43:00.0411 6000 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/06/01 13:43:00.0542 6000 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/06/01 13:43:00.0602 6000 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/06/01 13:43:00.0709 6000 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/06/01 13:43:00.0754 6000 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/06/01 13:43:00.0902 6000 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys 2011/06/01 13:43:00.0982 6000 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys 2011/06/01 13:43:01.0113 6000 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/06/01 13:43:01.0184 6000 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/06/01 13:43:01.0315 6000 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/06/01 13:43:01.0404 6000 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys 2011/06/01 13:43:01.0473 6000 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys 2011/06/01 13:43:01.0619 6000 E1G60 (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/06/01 13:43:01.0880 6000 eamonm (04cba07e73f152970fc34d66d3892e2a) C:\Windows\system32\DRIVERS\eamonm.sys 2011/06/01 13:43:02.0104 6000 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/06/01 13:43:02.0403 6000 ehdrv (fe7824239d132ad9ebd8645fe1199b30) C:\Windows\system32\DRIVERS\ehdrv.sys 2011/06/01 13:43:02.0588 6000 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/06/01 13:43:02.0665 6000 enecir (6c74035909b31f873d85b25e00beb984) C:\Windows\system32\DRIVERS\enecir.sys 2011/06/01 13:43:02.0810 6000 epfw (73411c14a8c6062bb6a510772cf2f38c) C:\Windows\system32\DRIVERS\epfw.sys 2011/06/01 13:43:02.0963 6000 Epfwndis (490329bf80f333e788df9596a752a915) C:\Windows\system32\DRIVERS\Epfwndis.sys 2011/06/01 13:43:02.0992 6000 epfwwfp (c62068dab6e2510fb231286d3da63dfa) C:\Windows\system32\DRIVERS\epfwwfp.sys 2011/06/01 13:43:03.0045 6000 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/06/01 13:43:03.0194 6000 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/06/01 13:43:03.0228 6000 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/06/01 13:43:03.0365 6000 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/06/01 13:43:03.0419 6000 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/06/01 13:43:03.0448 6000 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/06/01 13:43:03.0588 6000 FlashUSB (e044b5c7cd5cea728d13d30d431b13e0) C:\Windows\system32\DRIVERS\FlashUSB.sys 2011/06/01 13:43:03.0633 6000 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/06/01 13:43:03.0785 6000 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/06/01 13:43:03.0837 6000 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/06/01 13:43:03.0868 6000 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/06/01 13:43:04.0008 6000 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys 2011/06/01 13:43:04.0067 6000 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/06/01 13:43:04.0194 6000 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/06/01 13:43:04.0263 6000 hamachi (7929a161f9951d173ca9900fe7067391) C:\Windows\system32\DRIVERS\hamachi.sys 2011/06/01 13:43:04.0378 6000 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/06/01 13:43:04.0456 6000 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/06/01 13:43:04.0587 6000 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/06/01 13:43:04.0629 6000 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/06/01 13:43:04.0667 6000 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/06/01 13:43:04.0788 6000 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/06/01 13:43:04.0845 6000 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/06/01 13:43:05.0000 6000 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/06/01 13:43:05.0063 6000 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 2011/06/01 13:43:05.0232 6000 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/06/01 13:43:05.0275 6000 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/06/01 13:43:05.0430 6000 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/06/01 13:43:05.0488 6000 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/06/01 13:43:05.0624 6000 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/06/01 13:43:05.0747 6000 InputFilter_Hid_FlexDef2c (9cb1787be5dd12f7b0c4fd88d701f52b) C:\Windows\system32\DRIVERS\InputFilter_FlexDef2c.sys 2011/06/01 13:43:05.0918 6000 IntcAzAudAddService (d4a1767fd9d5c7762e9b8b36527b8af3) C:\Windows\system32\drivers\RTKVHDA.sys 2011/06/01 13:43:06.0063 6000 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/06/01 13:43:06.0109 6000 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/06/01 13:43:06.0142 6000 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/06/01 13:43:06.0284 6000 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/06/01 13:43:06.0321 6000 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/06/01 13:43:06.0462 6000 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/06/01 13:43:06.0496 6000 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/06/01 13:43:06.0537 6000 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/06/01 13:43:06.0688 6000 JMCR (65da9fa42c0972fe5b9b7d6047f06f4c) C:\Windows\system32\DRIVERS\jmcr.sys 2011/06/01 13:43:06.0746 6000 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/06/01 13:43:06.0874 6000 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/06/01 13:43:06.0949 6000 kl1 (514e8fcc961241c6cf002f3a1e05de94) C:\Windows\system32\DRIVERS\kl1.sys 2011/06/01 13:43:07.0074 6000 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys 2011/06/01 13:43:07.0130 6000 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys 2011/06/01 13:43:07.0304 6000 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/06/01 13:43:07.0381 6000 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/06/01 13:43:07.0502 6000 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/06/01 13:43:07.0544 6000 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/06/01 13:43:07.0670 6000 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/06/01 13:43:07.0728 6000 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/06/01 13:43:07.0927 6000 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/06/01 13:43:08.0060 6000 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/06/01 13:43:08.0107 6000 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/06/01 13:43:08.0153 6000 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/06/01 13:43:08.0287 6000 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/06/01 13:43:08.0337 6000 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/06/01 13:43:08.0471 6000 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/06/01 13:43:08.0508 6000 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/06/01 13:43:08.0546 6000 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/06/01 13:43:08.0678 6000 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/06/01 13:43:08.0742 6000 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/06/01 13:43:08.0876 6000 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/06/01 13:43:08.0911 6000 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/06/01 13:43:08.0959 6000 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 2011/06/01 13:43:09.0078 6000 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 2011/06/01 13:43:09.0128 6000 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/06/01 13:43:09.0155 6000 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/06/01 13:43:09.0186 6000 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/06/01 13:43:09.0329 6000 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/06/01 13:43:09.0367 6000 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/06/01 13:43:09.0405 6000 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/06/01 13:43:09.0530 6000 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/06/01 13:43:09.0576 6000 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/06/01 13:43:09.0752 6000 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/06/01 13:43:09.0788 6000 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/06/01 13:43:09.0829 6000 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/06/01 13:43:09.0986 6000 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/06/01 13:43:10.0052 6000 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys 2011/06/01 13:43:10.0190 6000 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/06/01 13:43:10.0228 6000 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/06/01 13:43:10.0273 6000 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/06/01 13:43:10.0396 6000 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/06/01 13:43:10.0433 6000 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 2011/06/01 13:43:10.0510 6000 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/06/01 13:43:10.0623 6000 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/06/01 13:43:10.0824 6000 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/06/01 13:43:10.0876 6000 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/06/01 13:43:11.0006 6000 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/06/01 13:43:11.0079 6000 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys 2011/06/01 13:43:11.0223 6000 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/06/01 13:43:11.0275 6000 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/06/01 13:43:11.0406 6000 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys 2011/06/01 13:43:11.0445 6000 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/06/01 13:43:11.0486 6000 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/06/01 13:43:11.0667 6000 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/06/01 13:43:11.0724 6000 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/06/01 13:43:11.0774 6000 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/06/01 13:43:11.0998 6000 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 2011/06/01 13:43:12.0033 6000 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/06/01 13:43:12.0073 6000 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/06/01 13:43:12.0231 6000 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys 2011/06/01 13:43:12.0295 6000 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/06/01 13:43:12.0355 6000 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/06/01 13:43:12.0626 6000 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/06/01 13:43:12.0666 6000 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/06/01 13:43:12.0818 6000 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/06/01 13:43:12.0886 6000 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/06/01 13:43:13.0021 6000 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/06/01 13:43:13.0060 6000 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/06/01 13:43:13.0095 6000 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/06/01 13:43:13.0142 6000 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/06/01 13:43:13.0275 6000 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/06/01 13:43:13.0310 6000 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/06/01 13:43:13.0349 6000 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/06/01 13:43:13.0471 6000 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys 2011/06/01 13:43:13.0505 6000 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/06/01 13:43:13.0534 6000 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/06/01 13:43:13.0596 6000 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys 2011/06/01 13:43:13.0722 6000 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/06/01 13:43:13.0755 6000 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/06/01 13:43:13.0799 6000 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys 2011/06/01 13:43:13.0942 6000 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys 2011/06/01 13:43:14.0043 6000 RsFx0102 (fedd2710b75be3ecf078adace790c423) C:\Windows\system32\DRIVERS\RsFx0102.sys 2011/06/01 13:43:14.0184 6000 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/06/01 13:43:14.0239 6000 RTHDMIAzAudService (c853ae16ccf5033c0cba0855390f5c7f) C:\Windows\system32\drivers\RtHDMIV.sys 2011/06/01 13:43:14.0354 6000 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/06/01 13:43:14.0409 6000 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/06/01 13:43:14.0565 6000 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/06/01 13:43:14.0625 6000 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/06/01 13:43:14.0775 6000 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/06/01 13:43:14.0811 6000 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/06/01 13:43:14.0856 6000 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/06/01 13:43:15.0024 6000 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/06/01 13:43:15.0058 6000 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/06/01 13:43:15.0098 6000 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/06/01 13:43:15.0203 6000 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/06/01 13:43:15.0301 6000 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/06/01 13:43:15.0646 6000 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/06/01 13:43:15.0992 6000 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/06/01 13:43:16.0583 6000 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/06/01 13:43:17.0108 6000 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/06/01 13:43:18.0047 6000 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys 2011/06/01 13:43:18.0593 6000 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys 2011/06/01 13:43:19.0099 6000 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/06/01 13:43:19.0508 6000 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS 2011/06/01 13:43:19.0924 6000 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 2011/06/01 13:43:20.0234 6000 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys 2011/06/01 13:43:20.0556 6000 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/06/01 13:43:20.0901 6000 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/06/01 13:43:21.0211 6000 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys 2011/06/01 13:43:21.0506 6000 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/06/01 13:43:21.0904 6000 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys 2011/06/01 13:43:22.0318 6000 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys 2011/06/01 13:43:22.0668 6000 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/06/01 13:43:22.0957 6000 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/06/01 13:43:23.0290 6000 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/06/01 13:43:23.0590 6000 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys 2011/06/01 13:43:23.0884 6000 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys 2011/06/01 13:43:24.0272 6000 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/06/01 13:43:24.0619 6000 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/06/01 13:43:24.0991 6000 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/06/01 13:43:25.0295 6000 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 2011/06/01 13:43:25.0922 6000 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/06/01 13:43:26.0563 6000 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 2011/06/01 13:43:27.0044 6000 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/06/01 13:43:27.0382 6000 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys 2011/06/01 13:43:27.0688 6000 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/06/01 13:43:28.0029 6000 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 2011/06/01 13:43:28.0365 6000 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys 2011/06/01 13:43:28.0638 6000 usbfilter (0150b06d3e73f6c27afcb963fd931820) C:\Windows\system32\DRIVERS\usbfilter.sys 2011/06/01 13:43:28.0972 6000 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys 2011/06/01 13:43:29.0285 6000 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/06/01 13:43:29.0609 6000 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/06/01 13:43:29.0871 6000 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/06/01 13:43:30.0171 6000 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/06/01 13:43:30.0538 6000 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys 2011/06/01 13:43:30.0869 6000 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/06/01 13:43:31.0179 6000 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/06/01 13:43:31.0454 6000 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/06/01 13:43:31.0736 6000 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/06/01 13:43:32.0330 6000 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/06/01 13:43:32.0564 6000 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/06/01 13:43:32.0901 6000 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/06/01 13:43:33.0248 6000 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys 2011/06/01 13:43:33.0535 6000 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/06/01 13:43:33.0864 6000 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/06/01 13:43:34.0001 6000 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/06/01 13:43:34.0065 6000 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 2011/06/01 13:43:34.0228 6000 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/06/01 13:43:34.0275 6000 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/06/01 13:43:34.0426 6000 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/06/01 13:43:34.0491 6000 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/06/01 13:43:34.0634 6000 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/06/01 13:43:34.0655 6000 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 2011/06/01 13:43:34.0732 6000 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/06/01 13:43:34.0778 6000 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/06/01 13:43:34.0983 6000 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/06/01 13:43:35.0021 6000 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/06/01 13:43:35.0231 6000 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/06/01 13:43:35.0292 6000 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/06/01 13:43:35.0464 6000 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/06/01 13:43:35.0535 6000 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/06/01 13:43:35.0779 6000 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/06/01 13:43:36.0028 6000 xnacc (ce0c846127d6abb1e2a22e59682b2527) C:\Windows\system32\DRIVERS\xnacc.sys 2011/06/01 13:43:36.0245 6000 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/06/01 13:43:36.0264 6000 ================================================================================ 2011/06/01 13:43:36.0264 6000 Scan finished 2011/06/01 13:43:36.0264 6000 ================================================================================ 2011/06/01 13:43:36.0284 5992 Detected object count: 0 2011/06/01 13:43:36.0284 5992 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-06-01.01 - XXXXXX 01.06.2011 17:25:27.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER GMER Logfile: Code: GMER 1.0.15.15640 - GMER - Rootkit Detector and RemoverRest kommt morgen, hoffe ist ok:) bin etwas müde gutenacht :) |
OSAM log Hoffe ist richtig so :) OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
MBR log MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System Product Name: Aspire 5530 Logical Drives Mask: 0x0000009c Kernel Drivers (total 203): 0x8363F000 \SystemRoot\system32\ntkrnlpa.exe 0x83608000 \SystemRoot\system32\halmacpi.dll 0x80BA6000 \SystemRoot\system32\kdcom.dll 0x88811000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x8881C000 \SystemRoot\system32\PSHED.dll 0x8882D000 \SystemRoot\system32\BOOTVID.dll 0x88835000 \SystemRoot\system32\CLFS.SYS 0x88877000 \SystemRoot\system32\CI.dll 0x88922000 \SystemRoot\system32\drivers\Wdf01000.sys 0x88993000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x889A1000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x889E9000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x889F2000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x88A12000 \SystemRoot\system32\DRIVERS\pci.sys 0x88A3C000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x88A47000 \SystemRoot\System32\drivers\partmgr.sys 0x88A58000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x88A60000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x88A6B000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x88A7B000 \SystemRoot\System32\drivers\volmgrx.sys 0x88AC6000 \SystemRoot\System32\drivers\mountmgr.sys 0x88ADC000 \SystemRoot\system32\DRIVERS\atapi.sys 0x88AE5000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x88B08000 \SystemRoot\system32\DRIVERS\msahci.sys 0x88B12000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x88B20000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x88B29000 \SystemRoot\system32\drivers\fltmgr.sys 0x88B5D000 \SystemRoot\system32\drivers\fileinfo.sys 0x88C0A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88D39000 \SystemRoot\System32\Drivers\msrpc.sys 0x88D64000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88D77000 \SystemRoot\System32\Drivers\cng.sys 0x88DD4000 \SystemRoot\System32\drivers\pcw.sys 0x88DE2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x88E3A000 \SystemRoot\system32\drivers\ndis.sys 0x88EF1000 \SystemRoot\system32\drivers\NETIO.SYS 0x88F2F000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8903A000 \SystemRoot\System32\drivers\tcpip.sys 0x89183000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x891B4000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x891BD000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x89000000 \SystemRoot\System32\Drivers\spldr.sys 0x89008000 \SystemRoot\System32\drivers\rdyboost.sys 0x88F54000 \SystemRoot\System32\Drivers\mup.sys 0x88F64000 \SystemRoot\System32\drivers\hwpolicy.sys 0x88F6C000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x88F9E000 \SystemRoot\system32\DRIVERS\disk.sys 0x88FAF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x88FD4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x88E11000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x88E30000 \SystemRoot\System32\Drivers\Null.SYS 0x88DEB000 \SystemRoot\System32\Drivers\Beep.SYS 0x88B6E000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0x88DF2000 \SystemRoot\System32\drivers\vga.sys 0x88B8D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x88BAE000 \SystemRoot\System32\drivers\watchdog.sys 0x88C00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88BBB000 \SystemRoot\system32\drivers\rdpencdd.sys 0x88BC3000 \SystemRoot\system32\drivers\rdprefmp.sys 0x88BCB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x88BD6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x88BE4000 \SystemRoot\system32\DRIVERS\tdx.sys 0x88A00000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E624000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8E808000 \SystemRoot\system32\DRIVERS\kl1.sys 0x8ED28000 \SystemRoot\system32\drivers\afd.sys 0x8ED82000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8ED89000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8EDA8000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x8EDB9000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8E656000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys 0x8EDC7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8EDDA000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E691000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8EDEA000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8EDF4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E6D2000 \SystemRoot\System32\drivers\discache.sys 0x8E6DE000 \SystemRoot\system32\drivers\csc.sys 0x8E742000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E75A000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8E768000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8E789000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x8E79A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x91A30000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x91F45000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E7A3000 \SystemRoot\System32\drivers\dxgmms1.sys 0x91A00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x92C06000 \SystemRoot\system32\DRIVERS\athr.sys 0x92D16000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x92D20000 \SystemRoot\system32\DRIVERS\b57nd60x.sys 0x92D5C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x92D62000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x92D6C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x92DB7000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x92DBD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x92DCC000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x92DE4000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x92DF1000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E7DC000 \SystemRoot\system32\DRIVERS\enecir.sys 0x92C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x91A1F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x8E7F4000 \SystemRoot\system32\DRIVERS\Epfwndis.sys 0x8E600000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x9300A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x93022000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x9302D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x9304F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x93067000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x9307E000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x93095000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x9309F000 \SystemRoot\system32\DRIVERS\swenum.sys 0x930A1000 \SystemRoot\system32\DRIVERS\ks.sys 0x930D5000 \SystemRoot\system32\DRIVERS\circlass.sys 0x930E3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x930F1000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x93135000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x93146000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x93163000 \SystemRoot\system32\drivers\portcls.sys 0x93192000 \SystemRoot\system32\drivers\drmk.sys 0x97007000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x97246000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS 0x97283000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS 0x8201D000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS 0x820D2000 \SystemRoot\system32\drivers\modem.sys 0x820DF000 \SystemRoot\system32\DRIVERS\hidir.sys 0x820EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x82101000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x82108000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x82114000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x82FA0000 \SystemRoot\System32\win32k.sys 0x8211F000 \SystemRoot\System32\drivers\Dxapi.sys 0x82129000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x82140000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x82142000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8214D000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8215A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x82165000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x8216F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x82180000 \SystemRoot\System32\Drivers\usbvideo.sys 0x821A4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x82E00000 \SystemRoot\System32\TSDDD.dll 0x82E30000 \SystemRoot\System32\cdd.dll 0x821AF000 \SystemRoot\system32\drivers\luafv.sys 0x9263E000 \SystemRoot\system32\DRIVERS\eamonm.sys 0x926E4000 \SystemRoot\system32\drivers\WudfPf.sys 0x926FE000 \SystemRoot\system32\DRIVERS\epfw.sys 0x92720000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x92730000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x92776000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x92786000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x99002000 \SystemRoot\system32\drivers\HTTP.sys 0x99087000 \SystemRoot\system32\DRIVERS\bowser.sys 0x990A0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x990B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x990D5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x99110000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x99143000 \SystemRoot\system32\DRIVERS\epfwwfp.sys 0x99151000 \SystemRoot\system32\drivers\peauth.sys 0x991E8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x92799000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x991F2000 \SystemRoot\System32\drivers\tcpipreg.sys 0x931AB000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9C63D000 \SystemRoot\System32\DRIVERS\srv.sys 0x9C68F000 \SystemRoot\system32\DRIVERS\InputFilter_FlexDef2c.sys 0x771B0000 \Windows\System32\ntdll.dll 0x47FC0000 \Windows\System32\smss.exe 0x773F0000 \Windows\System32\apisetschema.dll 0x008B0000 \Windows\System32\autochk.exe 0x77300000 \Windows\System32\kernel32.dll 0x77110000 \Windows\System32\advapi32.dll 0x772F0000 \Windows\System32\normaliz.dll 0x76FB0000 \Windows\System32\ole32.dll 0x76EE0000 \Windows\System32\msctf.dll 0x76CE0000 \Windows\System32\iertutil.dll 0x76C50000 \Windows\System32\clbcatq.dll 0x76000000 \Windows\System32\shell32.dll 0x75F70000 \Windows\System32\oleaut32.dll 0x75F40000 \Windows\System32\imagehlp.dll 0x75E90000 \Windows\System32\msvcrt.dll 0x75E10000 \Windows\System32\comdlg32.dll 0x75CD0000 \Windows\System32\urlmon.dll 0x75C80000 \Windows\System32\gdi32.dll 0x75C70000 \Windows\System32\lpk.dll 0x75C60000 \Windows\System32\psapi.dll 0x75C10000 \Windows\System32\Wldap32.dll 0x75B70000 \Windows\System32\usp10.dll 0x759D0000 \Windows\System32\setupapi.dll 0x759B0000 \Windows\System32\sechost.dll 0x75970000 \Windows\System32\ws2_32.dll 0x758A0000 \Windows\System32\user32.dll 0x75890000 \Windows\System32\nsi.dll 0x75830000 \Windows\System32\shlwapi.dll 0x757D0000 \Windows\System32\difxapi.dll 0x756D0000 \Windows\System32\wininet.dll 0x75620000 \Windows\System32\rpcrt4.dll 0x75600000 \Windows\System32\imm32.dll 0x754E0000 \Windows\System32\crypt32.dll 0x75450000 \Windows\System32\comctl32.dll 0x75420000 \Windows\System32\cfgmgr32.dll 0x75400000 \Windows\System32\devobj.dll 0x753D0000 \Windows\System32\wintrust.dll 0x75380000 \Windows\System32\KernelBase.dll 0x75370000 \Windows\System32\msasn1.dll Processes (total 58): 0 System Idle Process 4 System 276 C:\Windows\System32\smss.exe 420 csrss.exe 496 C:\Windows\System32\wininit.exe 504 csrss.exe 556 C:\Windows\System32\services.exe 564 C:\Windows\System32\lsass.exe 572 C:\Windows\System32\lsm.exe 608 C:\Windows\System32\winlogon.exe 720 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\svchost.exe 844 C:\Windows\System32\atiesrxx.exe 928 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1284 C:\Windows\System32\atieclxx.exe 1416 C:\Windows\System32\svchost.exe 1552 C:\Windows\System32\spoolsv.exe 1580 C:\Windows\System32\svchost.exe 1668 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1696 C:\Program Files\Bonjour\mDNSResponder.exe 1740 C:\Program Files\ESET\ESET Smart Security\ekrn.exe 1772 C:\PROGRA~1\McAfee\SITEAD~1\McSACore.exe 1856 C:\Windows\System32\rundll32.exe 1864 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe 340 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1024 C:\Windows\System32\svchost.exe 2620 C:\Windows\System32\dwm.exe 2628 C:\Windows\System32\taskhost.exe 2672 C:\Windows\explorer.exe 2936 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2964 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2988 C:\Windows\PLFSetI.exe 2996 C:\Program Files\SilverCrest GML807 Driver\MouClient_FD2_1001RL.exe 3012 C:\Program Files\iTunes\iTunesHelper.exe 3020 C:\Program Files\ESET\ESET Smart Security\egui.exe 3132 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3252 C:\Program Files\DAEMON Tools Lite\DTLite.exe 3272 C:\Program Files\ICQ7.4\ICQ.exe 3296 C:\Users\Andre\AppData\Local\temp\RtkBtMnt.exe 3460 C:\Program Files\iPod\bin\iPodService.exe 3540 C:\Windows\System32\SearchIndexer.exe 3664 C:\Program Files\Windows Media Player\wmpnetwk.exe 3848 C:\Windows\System32\svchost.exe 2400 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2888 C:\Windows\System32\svchost.exe 4568 C:\Windows\servicing\TrustedInstaller.exe 4772 C:\Windows\System32\svchost.exe 5528 C:\Program Files\Mozilla Firefox\firefox.exe 5720 C:\Windows\System32\wuauclt.exe 2772 C:\Windows\System32\audiodg.exe 5932 C:\Windows\System32\SearchProtocolHost.exe 4120 C:\Windows\System32\SearchFilterHost.exe 4492 C:\Windows\System32\dllhost.exe 152 C:\Users\Andre\Desktop\MBRCheck.exe 2252 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`e1d00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
