Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner (Wurm) Spielt hintergrundmusik ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2011, 21:03   #1
bennIY
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Hallo,
Mein PC hat seit 3 Tagen die Eigenschaft Musik abzuspielen die ich nicht kenne und nie gehört habe ich nehme an, dass es sich dabei um die Hintergrund eines Spiels handelt. Ich habe diese Musik mal mit Audacity aufgenommen und hochgeladen.
hxxp://www.megaupload.com/?d=8FFDJM2P//Habs hier hochgeladen 30sek
Zudem schicke ich jedem meiner Freunde über Facebook ein Link mir Malware.
Wie kann ich diese Schädlinge aufspühren ohne den PC Formatiren zu müssen, hab nämlich grad kein Windoof 7 hier und 4 bluescreens in den letzten 3 Tagen (Ich hatte nie welche oder so selten, dass ich mich nicht daran erinnern kann)
Und kennt einer diese Musik würd wissen was das ist.
Es hat mein Virenscanner deaktiviert.
Seit neustem Macht es auch geräusche von einem naja es klingt wie das stoppen eines einarmigen Banditen.
Ich habe festgestellt, dass die Musik meist abends auftauscht mittags weniger.
In diesem Archiv sind die dateien von OTL also:
-OTL.txt
-Extras.txt
hxxp://www.megaupload.com/?d=DD5SGSOP//Archiv mit Dateien

Alt 13.10.2011, 05:36   #2
kira
/// Helfer-Team
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Geändert von kira (13.10.2011 um 05:42 Uhr)

Alt 13.10.2011, 19:14   #3
bennIY
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Also nun höre ich auch menschen reden klingt wie im Film und hatte wieder ein bluescreen.
Schritt 1 + 3 muss ich morgen machen das dauert länger aber laut Malwarebytes Anti-Malware wurden schon 6 sachen gefunden, schritt 1 mach ich morgen da ich da erst vom Netz gehen kann zwischen 16:00-17:00
Hier die Codes von Master Boot Record (schritt 2)
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: ST325082 rev.3.AA -> Harddisk0\DR0 ->  

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85DE44D0]<< 
1 ntkrnlpa!IofCallDriver[0x82C58458] -> \Device\Harddisk0\DR0[0x85D93460]
3 CLASSPNP[0x885A359E] -> ntkrnlpa!IofCallDriver[0x82C58458] -> [0x857DC648]
5 ACPI[0x833B93B2] -> ntkrnlpa!IofCallDriver[0x82C58458] -> \0000005d[0x85805030]
\Driver\nvstor[0x85D943C0] -> IRP_MJ_CREATE -> 0x85DE44D0
kernel: MBR read successfully
detected disk devices:
\Device\0000005d -> \??\SCSI#Disk&Ven_ST325082&Prod_0AS#4&7d661f3&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK 
Warning: possible TDL3 rootkit infection !
         
und die Programme auf meinem PC
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	11.10.2011	6,00MB	10.3.183.10
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	14.05.2011	115,8MB	10.0.1
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	11.10.2011		11.6.1.629
AirRivals	Gameforge 4D GmbH	03.08.2011	3.154MB	
Armagetron Advanced 0.2.8.3.1.gcc	Armagetron Advanced Team	11.10.2011		0.2.8.3.1.gcc
Audacity 1.2.6		11.10.2011		
Babylon	Babylon	11.10.2011		
BattleForge™	Electronic Arts	28.09.2011	91,5MB	1.0.0.0
Camtasia Studio 7	TechSmith Corporation	02.06.2011	219MB	7.0.1
CCleaner	Piriform	12.10.2011		3.11
CINEMA 4D Release 10		11.10.2011		
Command & Conquer		11.10.2011		
FileZilla Client 3.5.0		11.10.2011		3.5.0
Firebird SQL Server - MAGIX Edition	MAGIX AG	07.05.2011	10,1MB	2.1.27.0
Flatcast Viewer Plugin 5.2.2.454	1 mal 1 Software GmbH	18.09.2011		
Game Maker 2009		11.10.2011		
GIMP 2.6.11	The GIMP Team	28.04.2011	106,8MB	2.6.11
Google Chrome	Google Inc.	14.05.2011		14.0.835.202
Google Toolbar for Internet Explorer	Google Inc.	11.10.2011		7.1.2003.1856
GTA San Andreas	Rockstar Games	29.04.2011		1.00.00001
Hotel Giant 2	Nobilis	26.08.2011		101
HP Officejet 4500 G510g-m	HP	11.10.2011		13.0
Java(TM) 6 Update 22	Oracle	18.05.2011	97,1MB	6.0.220
Java(TM) 6 Update 26	Oracle	01.05.2011	94,8MB	6.0.260
LAME v3.98.3 for Audacity		24.09.2011	1,17MB	
LogMeIn Hamachi	LogMeIn, Inc.	11.10.2011		2.1.0.122
MAGIX Music Maker 17 Premium	MAGIX AG	11.10.2011		17.0.0.16
MAGIX Screenshare	MAGIX AG	07.05.2011	1,43MB	4.3.6.1987
MAGIX Speed burnR (MSI)	MAGIX AG	07.05.2011	53,4MB	7.0.1.27
Malwarebytes' Anti-Malware version 1.51.2.1300	Malwarebytes Corporation	12.10.2011	13,8MB	1.51.2.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.10.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	11.10.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	11.10.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	11.10.2011	10,7MB	4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	08.07.2011	83,5MB	4.0.30319
Microsoft DirectX SDK (June 2010)	Microsoft Corporation	11.10.2011		9.29.1962.0
Microsoft Document Explorer 2008	Microsoft Corporation	11.10.2011		
Microsoft Help Viewer 1.0	Microsoft Corporation	11.10.2011	3,97MB	1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	11.10.2011	1,95MB	1.0.30319
Microsoft Silverlight	Microsoft Corporation	12.10.2011	60,3MB	4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	24.06.2011	1,70MB	3.1.0000
Microsoft SQL Server 2008	Microsoft Corporation	11.10.2011		
Microsoft SQL Server 2008 Browser	Microsoft Corporation	08.07.2011	8,00MB	10.1.2531.0
Microsoft SQL Server 2008 Management Objects	Microsoft Corporation	13.09.2011	0,68MB	10.0.1600.22
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	08.07.2011	3,24MB	10.1.2531.0
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	08.07.2011	3,69MB	3.5.8080.0
Microsoft SQL Server VSS Writer	Microsoft Corporation	08.07.2011	1,81MB	10.1.2531.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	25.06.2011	0,29MB	8.0.59193
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	11.10.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	08.05.2011	2,87MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	13.09.2011	0,22MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.05.2011	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	18.05.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	01.10.2011	15,0MB	10.0.40219
Microsoft Visual C++ 2010 Express - DEU	Microsoft Corporation	11.10.2011		10.0.30319
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86	Microsoft Corporation	07.08.2011	301MB	9.0.21228
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries	Microsoft Corporation	13.09.2011	115,0MB	6.1.5288.17011
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu	Microsoft Corporation	13.09.2011	5,74MB	3.5.30729
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32	Microsoft Corporation	13.09.2011	2,61MB	6.1.5295.17011
Microsoft Windows SDK for Windows Server 2008 (6001.18000.367)	Microsoft Corporation	11.10.2011		6.0.6001.18000
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	08.05.2011	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	08.05.2011	1,33MB	4.20.9876.0
NavyFIELD Europa	eFusion	29.09.2011		1.00.0000
Nero 7 Ultra Edition	Nero AG	28.04.2011	493MB	7.02.2620
No-IP DUC	Vitalwerks Internet Solutions LLC	11.10.2011		3.0.4
NVIDIA 3D Vision Controller Driver 270.61	NVIDIA Corporation	11.05.2011		270.61
NVIDIA Graphics Driver 270.61	NVIDIA Corporation	11.05.2011		270.61
NVIDIA PhysX	NVIDIA Corporation	15.06.2011	73,6MB	9.10.0129
NVIDIA Update 1.1.34	NVIDIA Corporation	11.05.2011		1.1.34
OpenOffice.org 3.3	OpenOffice.org	18.05.2011	413MB	3.3.9567
PunkBuster Services	Even Balance, Inc.	11.10.2011		0.991
Quick Memory Editor 5.5	softcows.com	12.05.2011	4,93MB	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	28.04.2011		6.0.1.6257
RollerCoaster Tycoon 3	Atari	21.06.2011		
Sibelius Scorch (ActiveX Only)	Sibelius Software	21.05.2011	19,4MB	6.2.0
SimCity™ Societies	Electronic Arts	24.09.2011	2.174MB	1.0.0.0
Sins of a Solar Empire	Stardock Entertainment	11.10.2011		
Steam	Valve	02.10.2011	1,30MB	1.0.0.0
Synthesia (remove only)		11.10.2011		
TeamSpeak 3 Client	TeamSpeak Systems GmbH	11.10.2011		
Text-To-Speech-Runtime	Magix Development GmbH	07.05.2011	0,25MB	1.0.0.0
TmUnitedForever Update 2010-03-15	Nadeo	25.05.2011		
Trojan Remover 6.8.2	Simply Super Software	11.10.2011	16,3MB	6.8.2
Unity	Unity Technologies ApS	11.10.2011		
Unity Web Player	Unity Technologies ApS	08.09.2011	12,0MB	
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	08.07.2011	30,1MB	10.1.2731.0
VirtualDJ Home FREE	Atomix Productions	27.04.2011	47,8MB	7.0.3
Winamp	Nullsoft, Inc	11.10.2011		5.61 
Winamp Toolbar		11.10.2011		
Windows Live Essentials	Microsoft Corporation	25.06.2011		15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	24.06.2011	5,57MB	15.4.5722.2
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	24.06.2011	5,58MB	15.4.5722.2
WinRAR 4.00 (32-Bit)	win.rar GmbH	11.10.2011		4.00.0
µTorrent		11.10.2011		3.0.0
         
__________________

Alt 14.10.2011, 05:38   #4
kira
/// Helfer-Team
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Vermutlich das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.
wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:


► Hast du an deinem PC gar kein Antivirus-Programm?


deinstalliere:
Zitat:
Babylon <- wenn nicht absichtlich installiert hast
Trojan Remover <- unnötig
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.


dann wie beschrieben (3. bis 5.) weiter alle Schritte abarbeiten
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 14.10.2011, 13:50   #5
bennIY
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Gut ich werde nun die schritte weiter machen, ich weise darauf hin dass mein system windows 7 auf der Fraktion E:/ liegt(nur um missverständnisse zu vermeiden).
Ich Editire diesen beitrag heut abend.
Nein ich habe kein Vierenprogramm wollte Kasperski instaliren(mir is klar das es zu spät ist da der Virus schon auf dem pc ist) aber ich wollte damit ein brauchbaren Virenscann durchführen, bei der instalation bekam ich eine fehlermeldung, also habe ich kein vierenscanner drauf.
Ich habe TDSSKiller 2x durchlaufen lassen.
Beim 1. mal fand er etwas, hier der bericht:
Code:
ATTFilter
14:56:24.0058 0684	TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
14:56:24.0168 0684	============================================================
14:56:24.0168 0684	Current date / time: 2011/10/14 14:56:24.0168
14:56:24.0168 0684	SystemInfo:
14:56:24.0168 0684	
14:56:24.0169 0684	OS Version: 6.1.7600 ServicePack: 0.0
14:56:24.0169 0684	Product type: Workstation
14:56:24.0169 0684	ComputerName: BENJAMIN-PC
14:56:24.0169 0684	UserName: Benjamin
14:56:24.0169 0684	Windows directory: E:\Windows
14:56:24.0169 0684	System windows directory: E:\Windows
14:56:24.0169 0684	Processor architecture: Intel x86
14:56:24.0169 0684	Number of processors: 2
14:56:24.0169 0684	Page size: 0x1000
14:56:24.0169 0684	Boot type: Normal boot
14:56:24.0169 0684	============================================================
14:56:25.0108 0684	Initialize success
14:56:28.0261 1232	============================================================
14:56:28.0261 1232	Scan started
14:56:28.0261 1232	Mode: Manual; 
14:56:28.0261 1232	============================================================
14:56:29.0636 1232	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) E:\Windows\system32\DRIVERS\1394ohci.sys
14:56:29.0662 1232	1394ohci - ok
14:56:29.0844 1232	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) E:\Windows\system32\DRIVERS\ACPI.sys
14:56:29.0853 1232	ACPI - ok
14:56:30.0062 1232	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) E:\Windows\system32\DRIVERS\acpipmi.sys
14:56:30.0070 1232	AcpiPmi - ok
14:56:30.0193 1232	adp94xx         (21e785ebd7dc90a06391141aac7892fb) E:\Windows\system32\DRIVERS\adp94xx.sys
14:56:30.0211 1232	adp94xx - ok
14:56:30.0293 1232	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) E:\Windows\system32\DRIVERS\adpahci.sys
14:56:30.0298 1232	adpahci - ok
14:56:30.0349 1232	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) E:\Windows\system32\DRIVERS\adpu320.sys
14:56:30.0354 1232	adpu320 - ok
14:56:30.0523 1232	AFD             (0db7a48388d54d154ebec120461a0fcd) E:\Windows\system32\drivers\afd.sys
14:56:30.0549 1232	AFD - ok
14:56:30.0621 1232	agp440          (507812c3054c21cef746b6ee3d04dd6e) E:\Windows\system32\DRIVERS\agp440.sys
14:56:30.0629 1232	agp440 - ok
14:56:30.0711 1232	aic78xx         (8b30250d573a8f6b4bd23195160d8707) E:\Windows\system32\DRIVERS\djsvs.sys
14:56:30.0713 1232	aic78xx - ok
14:56:30.0789 1232	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) E:\Windows\system32\DRIVERS\aliide.sys
14:56:30.0798 1232	aliide - ok
14:56:30.0830 1232	amdagp          (3c6600a0696e90a463771c7422e23ab5) E:\Windows\system32\DRIVERS\amdagp.sys
14:56:30.0832 1232	amdagp - ok
14:56:30.0868 1232	amdide          (cd5914170297126b6266860198d1d4f0) E:\Windows\system32\DRIVERS\amdide.sys
14:56:30.0869 1232	amdide - ok
14:56:30.0924 1232	AmdK8           (00dda200d71bac534bf56a9db5dfd666) E:\Windows\system32\DRIVERS\amdk8.sys
14:56:30.0925 1232	AmdK8 - ok
14:56:30.0949 1232	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) E:\Windows\system32\DRIVERS\amdppm.sys
14:56:30.0951 1232	AmdPPM - ok
14:56:31.0022 1232	amdsata         (19ce906b4cdc11fc4fef5745f33a63b6) E:\Windows\system32\DRIVERS\amdsata.sys
14:56:31.0024 1232	amdsata - ok
14:56:31.0075 1232	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) E:\Windows\system32\DRIVERS\amdsbs.sys
14:56:31.0085 1232	amdsbs - ok
14:56:31.0151 1232	amdxata         (869e67d66be326a5a9159fba8746fa70) E:\Windows\system32\DRIVERS\amdxata.sys
14:56:31.0153 1232	amdxata - ok
14:56:31.0197 1232	AppID           (feb834c02ce1e84b6a38f953ca067706) E:\Windows\system32\drivers\appid.sys
14:56:31.0199 1232	AppID - ok
14:56:31.0289 1232	arc             (2932004f49677bd84dbc72edb754ffb3) E:\Windows\system32\DRIVERS\arc.sys
14:56:31.0300 1232	arc - ok
14:56:31.0352 1232	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) E:\Windows\system32\DRIVERS\arcsas.sys
14:56:31.0355 1232	arcsas - ok
14:56:31.0480 1232	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) E:\Windows\system32\DRIVERS\asyncmac.sys
14:56:31.0495 1232	AsyncMac - ok
14:56:31.0531 1232	atapi           (338c86357871c167a96ab976519bf59e) E:\Windows\system32\DRIVERS\atapi.sys
14:56:31.0533 1232	atapi - ok
14:56:31.0800 1232	b06bdrv         (1a231abec60fd316ec54c66715543cec) E:\Windows\system32\DRIVERS\bxvbdx.sys
14:56:31.0836 1232	b06bdrv - ok
14:56:31.0935 1232	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) E:\Windows\system32\DRIVERS\b57nd60x.sys
14:56:31.0941 1232	b57nd60x - ok
14:56:31.0991 1232	Beep            (505506526a9d467307b3c393dedaf858) E:\Windows\system32\drivers\Beep.sys
14:56:31.0993 1232	Beep - ok
14:56:32.0091 1232	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) E:\Windows\system32\DRIVERS\blbdrive.sys
14:56:32.0093 1232	blbdrive - ok
14:56:32.0159 1232	bowser          (9a5c671b7fbae4865149bb11f59b91b2) E:\Windows\system32\DRIVERS\bowser.sys
14:56:32.0169 1232	bowser - ok
14:56:32.0228 1232	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) E:\Windows\system32\DRIVERS\BrFiltLo.sys
14:56:32.0229 1232	BrFiltLo - ok
14:56:32.0283 1232	BrFiltUp        (56801ad62213a41f6497f96dee83755a) E:\Windows\system32\DRIVERS\BrFiltUp.sys
14:56:32.0303 1232	BrFiltUp - ok
14:56:32.0343 1232	Brserid         (845b8ce732e67f3b4133164868c666ea) E:\Windows\System32\Drivers\Brserid.sys
14:56:32.0348 1232	Brserid - ok
14:56:32.0722 1232	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) E:\Windows\System32\Drivers\BrSerWdm.sys
14:56:32.0724 1232	BrSerWdm - ok
14:56:32.0895 1232	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) E:\Windows\System32\Drivers\BrUsbMdm.sys
14:56:32.0896 1232	BrUsbMdm - ok
14:56:33.0138 1232	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) E:\Windows\System32\Drivers\BrUsbSer.sys
14:56:33.0139 1232	BrUsbSer - ok
14:56:33.0181 1232	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) E:\Windows\system32\DRIVERS\bthmodem.sys
14:56:33.0197 1232	BTHMODEM - ok
14:56:33.0376 1232	cdfs            (77ea11b065e0a8ab902d78145ca51e10) E:\Windows\system32\DRIVERS\cdfs.sys
14:56:33.0390 1232	cdfs - ok
14:56:33.0715 1232	cdrom           (ba6e70aa0e6091bc39de29477d866a77) E:\Windows\system32\DRIVERS\cdrom.sys
14:56:33.0746 1232	cdrom - ok
14:56:34.0052 1232	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) E:\Windows\system32\DRIVERS\circlass.sys
14:56:34.0072 1232	circlass - ok
14:56:34.0381 1232	CLFS            (635181e0e9bbf16871bf5380d71db02d) E:\Windows\system32\CLFS.sys
14:56:34.0436 1232	CLFS - ok
14:56:34.0672 1232	CmBatt          (dea805815e587dad1dd2c502220b5616) E:\Windows\system32\DRIVERS\CmBatt.sys
14:56:34.0691 1232	CmBatt - ok
14:56:34.0743 1232	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) E:\Windows\system32\DRIVERS\cmdide.sys
14:56:34.0759 1232	cmdide - ok
14:56:34.0882 1232	CNG             (1b675691ed940766149c93e8f4488d68) E:\Windows\system32\Drivers\cng.sys
14:56:34.0909 1232	CNG - ok
14:56:34.0933 1232	Compbatt        (a6023d3823c37043986713f118a89bee) E:\Windows\system32\DRIVERS\compbatt.sys
14:56:34.0935 1232	Compbatt - ok
14:56:34.0965 1232	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) E:\Windows\system32\DRIVERS\CompositeBus.sys
14:56:34.0967 1232	CompositeBus - ok
14:56:35.0021 1232	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) E:\Windows\system32\DRIVERS\crcdisk.sys
14:56:35.0033 1232	crcdisk - ok
14:56:35.0244 1232	CSC             (27c9490bdd0ae48911ab8cf1932591ed) E:\Windows\system32\drivers\csc.sys
14:56:35.0271 1232	CSC - ok
14:56:35.0455 1232	DfsC            (83d1ecea8faae75604c0fa49ac7ad996) E:\Windows\system32\Drivers\dfsc.sys
14:56:35.0459 1232	DfsC - ok
14:56:35.0523 1232	discache        (1a050b0274bfb3890703d490f330c0da) E:\Windows\system32\drivers\discache.sys
14:56:35.0525 1232	discache - ok
14:56:35.0575 1232	Disk            (565003f326f99802e68ca78f2a68e9ff) E:\Windows\system32\DRIVERS\disk.sys
14:56:35.0578 1232	Disk - ok
14:56:35.0782 1232	Dot4            (b5e479eb83707dd698f66953e922042c) E:\Windows\system32\DRIVERS\Dot4.sys
14:56:35.0787 1232	Dot4 - ok
14:56:35.0933 1232	Dot4Print       (c25fea07a8e7767e8b89ab96a3b96519) E:\Windows\system32\DRIVERS\Dot4Prt.sys
14:56:35.0937 1232	Dot4Print - ok
14:56:36.0134 1232	dot4usb         (cf491ff38d62143203c065260567e2f7) E:\Windows\system32\DRIVERS\dot4usb.sys
14:56:36.0136 1232	dot4usb - ok
14:56:36.0296 1232	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) E:\Windows\system32\drivers\drmkaud.sys
14:56:36.0297 1232	drmkaud - ok
14:56:36.0365 1232	DXGKrnl         (1679a4669326cb1a67cc95658d273234) E:\Windows\System32\drivers\dxgkrnl.sys
14:56:36.0393 1232	DXGKrnl - ok
14:56:36.0439 1232	EagleNT - ok
14:56:36.0611 1232	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) E:\Windows\system32\DRIVERS\evbdx.sys
14:56:36.0703 1232	ebdrv - ok
14:56:36.0882 1232	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) E:\Windows\system32\DRIVERS\elxstor.sys
14:56:36.0893 1232	elxstor - ok
14:56:36.0951 1232	ErrDev          (8fc3208352dd3912c94367a206ab3f11) E:\Windows\system32\DRIVERS\errdev.sys
14:56:36.0953 1232	ErrDev - ok
14:56:37.0062 1232	exfat           (2dc9108d74081149cc8b651d3a26207f) E:\Windows\system32\drivers\exfat.sys
14:56:37.0066 1232	exfat - ok
14:56:37.0219 1232	fastfat         (7e0ab74553476622fb6ae36f73d97d35) E:\Windows\system32\drivers\fastfat.sys
14:56:37.0224 1232	fastfat - ok
14:56:37.0327 1232	fdc             (e817a017f82df2a1f8cfdbda29388b29) E:\Windows\system32\DRIVERS\fdc.sys
14:56:37.0331 1232	fdc - ok
14:56:37.0602 1232	FileInfo        (6cf00369c97f3cf563be99be983d13d8) E:\Windows\system32\drivers\fileinfo.sys
14:56:37.0606 1232	FileInfo - ok
14:56:37.0680 1232	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) E:\Windows\system32\drivers\filetrace.sys
14:56:37.0681 1232	Filetrace - ok
14:56:37.0731 1232	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) E:\Windows\system32\DRIVERS\flpydisk.sys
14:56:37.0733 1232	flpydisk - ok
14:56:37.0776 1232	FltMgr          (7520ec808e0c35e0ee6f841294316653) E:\Windows\system32\drivers\fltmgr.sys
14:56:37.0782 1232	FltMgr - ok
14:56:37.0864 1232	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) E:\Windows\system32\drivers\FsDepends.sys
14:56:37.0868 1232	FsDepends - ok
14:56:37.0989 1232	fssfltr         (d909075fa72c090f27aa926c32cb4612) E:\Windows\system32\DRIVERS\fssfltr.sys
14:56:38.0000 1232	fssfltr - ok
14:56:38.0044 1232	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) E:\Windows\system32\drivers\Fs_Rec.sys
14:56:38.0046 1232	Fs_Rec - ok
14:56:38.0153 1232	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) E:\Windows\system32\DRIVERS\fvevol.sys
14:56:38.0161 1232	fvevol - ok
14:56:38.0425 1232	gagp30kx        (65ee0c7a58b65e74ae05637418153938) E:\Windows\system32\DRIVERS\gagp30kx.sys
14:56:38.0427 1232	gagp30kx - ok
14:56:38.0547 1232	hamachi         (833051c6c6c42117191935f734cfbd97) E:\Windows\system32\DRIVERS\hamachi.sys
14:56:38.0548 1232	hamachi - ok
14:56:38.0593 1232	hcw85cir        (c44e3c2bab6837db337ddee7544736db) E:\Windows\system32\drivers\hcw85cir.sys
14:56:38.0596 1232	hcw85cir - ok
14:56:38.0666 1232	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) E:\Windows\system32\drivers\HdAudio.sys
14:56:38.0672 1232	HdAudAddService - ok
14:56:38.0755 1232	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) E:\Windows\system32\DRIVERS\HDAudBus.sys
14:56:38.0758 1232	HDAudBus - ok
14:56:38.0817 1232	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) E:\Windows\system32\DRIVERS\HidBatt.sys
14:56:38.0818 1232	HidBatt - ok
14:56:38.0853 1232	HidBth          (89448f40e6df260c206a193a4683ba78) E:\Windows\system32\DRIVERS\hidbth.sys
14:56:38.0856 1232	HidBth - ok
14:56:38.0899 1232	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) E:\Windows\system32\DRIVERS\hidir.sys
14:56:38.0900 1232	HidIr - ok
14:56:38.0982 1232	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) E:\Windows\system32\DRIVERS\hidusb.sys
14:56:38.0983 1232	HidUsb - ok
14:56:39.0053 1232	HpSAMD          (295fdc419039090eb8b49ffdbb374549) E:\Windows\system32\DRIVERS\HpSAMD.sys
14:56:39.0055 1232	HpSAMD - ok
14:56:39.0141 1232	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) E:\Windows\system32\drivers\HTTP.sys
14:56:39.0150 1232	HTTP - ok
14:56:39.0205 1232	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) E:\Windows\system32\drivers\hwpolicy.sys
14:56:39.0206 1232	hwpolicy - ok
14:56:39.0276 1232	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) E:\Windows\system32\DRIVERS\i8042prt.sys
14:56:39.0278 1232	i8042prt - ok
14:56:39.0347 1232	iaStorV         (71f1a494fedf4b33c02c4a6a28d6d9e9) E:\Windows\system32\DRIVERS\iaStorV.sys
14:56:39.0355 1232	iaStorV - ok
14:56:39.0451 1232	iirsp           (4173ff5708f3236cf25195fecd742915) E:\Windows\system32\DRIVERS\iirsp.sys
14:56:39.0453 1232	iirsp - ok
14:56:39.0643 1232	IntcAzAudAddService (544fcaf4cf73c6ef6a83747cb9274177) E:\Windows\system32\drivers\RTKVHDA.sys
14:56:39.0729 1232	IntcAzAudAddService - ok
14:56:39.0762 1232	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) E:\Windows\system32\DRIVERS\intelide.sys
14:56:39.0764 1232	intelide - ok
14:56:39.0806 1232	intelppm        (3b514d27bfc4accb4037bc6685f766e0) E:\Windows\system32\DRIVERS\intelppm.sys
14:56:39.0808 1232	intelppm - ok
14:56:39.0843 1232	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) E:\Windows\system32\DRIVERS\ipfltdrv.sys
14:56:39.0845 1232	IpFilterDriver - ok
14:56:39.0878 1232	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) E:\Windows\system32\DRIVERS\IPMIDrv.sys
14:56:39.0880 1232	IPMIDRV - ok
14:56:39.0918 1232	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) E:\Windows\system32\drivers\ipnat.sys
14:56:39.0921 1232	IPNAT - ok
14:56:39.0955 1232	IRENUM          (42996cff20a3084a56017b7902307e9f) E:\Windows\system32\drivers\irenum.sys
14:56:39.0956 1232	IRENUM - ok
14:56:39.0983 1232	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) E:\Windows\system32\DRIVERS\isapnp.sys
14:56:39.0985 1232	isapnp - ok
14:56:40.0021 1232	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) E:\Windows\system32\DRIVERS\msiscsi.sys
14:56:40.0027 1232	iScsiPrt - ok
14:56:40.0060 1232	kbdclass        (adef52ca1aeae82b50df86b56413107e) E:\Windows\system32\DRIVERS\kbdclass.sys
14:56:40.0063 1232	kbdclass - ok
14:56:40.0101 1232	kbdhid          (3d9f0ebf350edcfd6498057301455964) E:\Windows\system32\DRIVERS\kbdhid.sys
14:56:40.0103 1232	kbdhid - ok
14:56:40.0138 1232	KSecDD          (e36a061ec11b373826905b21be10948f) E:\Windows\system32\Drivers\ksecdd.sys
14:56:40.0140 1232	KSecDD - ok
14:56:40.0179 1232	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) E:\Windows\system32\Drivers\ksecpkg.sys
14:56:40.0182 1232	KSecPkg - ok
14:56:40.0301 1232	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) E:\Windows\system32\DRIVERS\lltdio.sys
14:56:40.0302 1232	lltdio - ok
14:56:40.0362 1232	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) E:\Windows\system32\DRIVERS\lsi_fc.sys
14:56:40.0366 1232	LSI_FC - ok
14:56:40.0395 1232	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) E:\Windows\system32\DRIVERS\lsi_sas.sys
14:56:40.0414 1232	LSI_SAS - ok
14:56:40.0454 1232	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) E:\Windows\system32\DRIVERS\lsi_sas2.sys
14:56:40.0456 1232	LSI_SAS2 - ok
14:56:40.0486 1232	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) E:\Windows\system32\DRIVERS\lsi_scsi.sys
14:56:40.0489 1232	LSI_SCSI - ok
14:56:40.0526 1232	luafv           (6703e366cc18d3b6e534f5cf7df39cee) E:\Windows\system32\drivers\luafv.sys
14:56:40.0529 1232	luafv - ok
14:56:40.0743 1232	LVUVC           (6c42815dd57e397f0cd988304b5eb4b3) E:\Windows\system32\DRIVERS\lvuvc.sys
14:56:40.0850 1232	LVUVC - ok
14:56:40.0973 1232	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) E:\Windows\system32\drivers\mbam.sys
14:56:40.0974 1232	MBAMProtector - ok
14:56:41.0103 1232	MBAMSwissArmy - ok
14:56:41.0167 1232	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) E:\Windows\system32\DRIVERS\megasas.sys
14:56:41.0170 1232	megasas - ok
14:56:41.0200 1232	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) E:\Windows\system32\DRIVERS\MegaSR.sys
14:56:41.0205 1232	MegaSR - ok
14:56:41.0266 1232	Modem           (f001861e5700ee84e2d4e52c712f4964) E:\Windows\system32\drivers\modem.sys
14:56:41.0267 1232	Modem - ok
14:56:41.0305 1232	monitor         (79d10964de86b292320e9dfe02282a23) E:\Windows\system32\DRIVERS\monitor.sys
14:56:41.0306 1232	monitor - ok
14:56:41.0343 1232	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) E:\Windows\system32\DRIVERS\mouclass.sys
14:56:41.0345 1232	mouclass - ok
14:56:41.0398 1232	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) E:\Windows\system32\DRIVERS\mouhid.sys
14:56:41.0413 1232	mouhid - ok
14:56:41.0432 1232	mountmgr        (921c18727c5920d6c0300736646931c2) E:\Windows\system32\drivers\mountmgr.sys
14:56:41.0436 1232	mountmgr - ok
14:56:41.0461 1232	mpio            (2af5997438c55fb79d33d015c30e1974) E:\Windows\system32\DRIVERS\mpio.sys
14:56:41.0465 1232	mpio - ok
14:56:41.0502 1232	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) E:\Windows\system32\drivers\mpsdrv.sys
14:56:41.0504 1232	mpsdrv - ok
14:56:41.0564 1232	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) E:\Windows\system32\drivers\mrxdav.sys
14:56:41.0568 1232	MRxDAV - ok
14:56:41.0621 1232	mrxsmb          (ca7570e42522e24324a12161db14ec02) E:\Windows\system32\DRIVERS\mrxsmb.sys
14:56:41.0623 1232	mrxsmb - ok
14:56:41.0667 1232	mrxsmb10        (f965c3ab2b2ae5c378f4562486e35051) E:\Windows\system32\DRIVERS\mrxsmb10.sys
14:56:41.0671 1232	mrxsmb10 - ok
14:56:41.0716 1232	mrxsmb20        (25c38264a3c72594dd21d355d70d7a5d) E:\Windows\system32\DRIVERS\mrxsmb20.sys
14:56:41.0719 1232	mrxsmb20 - ok
14:56:41.0775 1232	msahci          (4326d168944123f38dd3b2d9c37a0b12) E:\Windows\system32\DRIVERS\msahci.sys
14:56:41.0777 1232	msahci - ok
14:56:41.0829 1232	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) E:\Windows\system32\DRIVERS\msdsm.sys
14:56:41.0833 1232	msdsm - ok
14:56:41.0879 1232	Msfs            (daefb28e3af5a76abcc2c3078c07327f) E:\Windows\system32\drivers\Msfs.sys
14:56:41.0881 1232	Msfs - ok
14:56:41.0904 1232	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) E:\Windows\System32\drivers\mshidkmdf.sys
14:56:41.0905 1232	mshidkmdf - ok
14:56:41.0930 1232	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) E:\Windows\system32\DRIVERS\msisadrv.sys
14:56:41.0932 1232	msisadrv - ok
14:56:41.0992 1232	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) E:\Windows\system32\drivers\MSKSSRV.sys
14:56:41.0994 1232	MSKSSRV - ok
14:56:42.0018 1232	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) E:\Windows\system32\drivers\MSPCLOCK.sys
14:56:42.0019 1232	MSPCLOCK - ok
14:56:42.0070 1232	MSPQM           (f456e973590d663b1073e9c463b40932) E:\Windows\system32\drivers\MSPQM.sys
14:56:42.0071 1232	MSPQM - ok
14:56:42.0116 1232	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) E:\Windows\system32\drivers\MsRPC.sys
14:56:42.0120 1232	MsRPC - ok
14:56:42.0168 1232	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) E:\Windows\system32\DRIVERS\mssmbios.sys
14:56:42.0170 1232	mssmbios - ok
14:56:42.0309 1232	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) E:\Windows\system32\drivers\MSTEE.sys
14:56:42.0311 1232	MSTEE - ok
14:56:42.0345 1232	MTConfig        (33599130f44e1f34631cea241de8ac84) E:\Windows\system32\DRIVERS\MTConfig.sys
14:56:42.0347 1232	MTConfig - ok
14:56:42.0372 1232	Mup             (159fad02f64e6381758c990f753bcc80) E:\Windows\system32\Drivers\mup.sys
14:56:42.0373 1232	Mup - ok
14:56:42.0460 1232	NativeWifiP     (26384429fcd85d83746f63e798ab1480) E:\Windows\system32\DRIVERS\nwifi.sys
14:56:42.0467 1232	NativeWifiP - ok
14:56:42.0546 1232	NDIS            (23759d175a0a9baaf04d05047bc135a8) E:\Windows\system32\drivers\ndis.sys
14:56:42.0565 1232	NDIS - ok
14:56:42.0632 1232	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) E:\Windows\system32\DRIVERS\ndiscap.sys
14:56:42.0635 1232	NdisCap - ok
14:56:42.0710 1232	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) E:\Windows\system32\DRIVERS\ndistapi.sys
14:56:42.0712 1232	NdisTapi - ok
14:56:42.0779 1232	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) E:\Windows\system32\DRIVERS\ndisuio.sys
14:56:42.0782 1232	Ndisuio - ok
14:56:42.0829 1232	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) E:\Windows\system32\DRIVERS\ndiswan.sys
14:56:42.0833 1232	NdisWan - ok
14:56:42.0868 1232	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) E:\Windows\system32\drivers\NDProxy.sys
14:56:42.0869 1232	NDProxy - ok
14:56:42.0977 1232	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) E:\Windows\system32\DRIVERS\netbios.sys
14:56:42.0980 1232	NetBIOS - ok
14:56:43.0020 1232	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) E:\Windows\system32\DRIVERS\netbt.sys
14:56:43.0023 1232	NetBT - ok
14:56:43.0140 1232	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) E:\Windows\system32\DRIVERS\nfrd960.sys
14:56:43.0141 1232	nfrd960 - ok
14:56:43.0191 1232	Npfs            (1db262a9f8c087e8153d89bef3d2235f) E:\Windows\system32\drivers\Npfs.sys
14:56:43.0193 1232	Npfs - ok
14:56:43.0246 1232	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) E:\Windows\system32\drivers\nsiproxy.sys
14:56:43.0248 1232	nsiproxy - ok
14:56:43.0334 1232	Ntfs            (187002ce05693c306f43c873f821381f) E:\Windows\system32\drivers\Ntfs.sys
14:56:43.0370 1232	Ntfs - ok
14:56:43.0455 1232	Null            (f9756a98d69098dca8945d62858a812c) E:\Windows\system32\drivers\Null.sys
14:56:43.0458 1232	Null - ok
14:56:43.0780 1232	nvlddmkm        (1f144bd1fecb52fe4dc18fafe70ff7af) E:\Windows\system32\DRIVERS\nvlddmkm.sys
14:56:44.0055 1232	nvlddmkm - ok
14:56:44.0148 1232	nvraid          (f1b0bed906f97e16f6d0c3629d2f21c6) E:\Windows\system32\DRIVERS\nvraid.sys
14:56:44.0153 1232	nvraid - ok
14:56:44.0198 1232	nvstor          (4520b63899e867f354ee012d34e11536) E:\Windows\system32\DRIVERS\nvstor.sys
14:56:44.0202 1232	nvstor - ok
14:56:44.0319 1232	nv_agp          (5a0983915f02bae73267cc2a041f717d) E:\Windows\system32\DRIVERS\nv_agp.sys
14:56:44.0322 1232	nv_agp - ok
14:56:44.0359 1232	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) E:\Windows\system32\DRIVERS\ohci1394.sys
14:56:44.0362 1232	ohci1394 - ok
14:56:44.0443 1232	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) E:\Windows\system32\DRIVERS\parport.sys
14:56:44.0446 1232	Parport - ok
14:56:44.0509 1232	partmgr         (ff4218952b51de44fe910953a3e686b9) E:\Windows\system32\drivers\partmgr.sys
14:56:44.0515 1232	partmgr - ok
14:56:44.0550 1232	Parvdm          (eb0a59f29c19b86479d36b35983daadc) E:\Windows\system32\DRIVERS\parvdm.sys
14:56:44.0551 1232	Parvdm - ok
14:56:44.0586 1232	pci             (c858cb77c577780ecc456a892e7e7d0f) E:\Windows\system32\DRIVERS\pci.sys
14:56:44.0590 1232	pci - ok
14:56:44.0622 1232	pciide          (afe86f419014db4e5593f69ffe26ce0a) E:\Windows\system32\DRIVERS\pciide.sys
14:56:44.0624 1232	pciide - ok
14:56:44.0659 1232	pcmcia          (f396431b31693e71e8a80687ef523506) E:\Windows\system32\DRIVERS\pcmcia.sys
14:56:44.0663 1232	pcmcia - ok
14:56:44.0702 1232	pcw             (250f6b43d2b613172035c6747aeeb19f) E:\Windows\system32\drivers\pcw.sys
14:56:44.0704 1232	pcw - ok
14:56:44.0784 1232	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) E:\Windows\system32\drivers\peauth.sys
14:56:44.0795 1232	PEAUTH - ok
14:56:45.0046 1232	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) E:\Windows\system32\DRIVERS\raspptp.sys
14:56:45.0050 1232	PptpMiniport - ok
14:56:45.0096 1232	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) E:\Windows\system32\DRIVERS\processr.sys
14:56:45.0098 1232	Processor - ok
14:56:45.0169 1232	Psched          (6270ccae2a86de6d146529fe55b3246a) E:\Windows\system32\DRIVERS\pacer.sys
14:56:45.0186 1232	Psched - ok
14:56:45.0269 1232	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) E:\Windows\system32\DRIVERS\ql2300.sys
14:56:45.0302 1232	ql2300 - ok
14:56:45.0337 1232	ql40xx          (b4dd51dd25182244b86737dc51af2270) E:\Windows\system32\DRIVERS\ql40xx.sys
14:56:45.0340 1232	ql40xx - ok
14:56:45.0398 1232	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) E:\Windows\system32\drivers\qwavedrv.sys
14:56:45.0412 1232	QWAVEdrv - ok
14:56:45.0437 1232	RasAcd          (30a81b53c766d0133bb86d234e5556ab) E:\Windows\system32\DRIVERS\rasacd.sys
14:56:45.0438 1232	RasAcd - ok
14:56:45.0476 1232	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) E:\Windows\system32\DRIVERS\AgileVpn.sys
14:56:45.0478 1232	RasAgileVpn - ok
14:56:45.0546 1232	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) E:\Windows\system32\DRIVERS\rasl2tp.sys
14:56:45.0549 1232	Rasl2tp - ok
14:56:45.0600 1232	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) E:\Windows\system32\DRIVERS\raspppoe.sys
14:56:45.0603 1232	RasPppoe - ok
14:56:45.0651 1232	RasSstp         (44101f495a83ea6401d886e7fd70096b) E:\Windows\system32\DRIVERS\rassstp.sys
14:56:45.0654 1232	RasSstp - ok
14:56:45.0695 1232	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) E:\Windows\system32\DRIVERS\rdbss.sys
14:56:45.0702 1232	rdbss - ok
14:56:45.0740 1232	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) E:\Windows\system32\DRIVERS\rdpbus.sys
14:56:45.0741 1232	rdpbus - ok
14:56:45.0776 1232	RDPCDD          (1e016846895b15a99f9a176a05029075) E:\Windows\system32\DRIVERS\RDPCDD.sys
14:56:45.0777 1232	RDPCDD - ok
14:56:45.0824 1232	RDPDR           (c5ff95883ffef704d50c40d21cfb3ab5) E:\Windows\system32\drivers\rdpdr.sys
14:56:45.0828 1232	RDPDR - ok
14:56:45.0881 1232	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) E:\Windows\system32\drivers\rdpencdd.sys
14:56:45.0883 1232	RDPENCDD - ok
14:56:45.0926 1232	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) E:\Windows\system32\drivers\rdprefmp.sys
14:56:45.0927 1232	RDPREFMP - ok
14:56:45.0975 1232	RDPWD           (801371ba9782282892d00aadb08ee367) E:\Windows\system32\drivers\RDPWD.sys
14:56:45.0979 1232	RDPWD - ok
14:56:46.0057 1232	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) E:\Windows\system32\drivers\rdyboost.sys
14:56:46.0062 1232	rdyboost - ok
14:56:46.0246 1232	RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) E:\Windows\system32\DRIVERS\RsFx0103.sys
14:56:46.0253 1232	RsFx0103 - ok
14:56:46.0301 1232	rspndr          (032b0d36ad92b582d869879f5af5b928) E:\Windows\system32\DRIVERS\rspndr.sys
14:56:46.0304 1232	rspndr - ok
14:56:46.0345 1232	s3cap           (5423d8437051e89dd34749f242c98648) E:\Windows\system32\DRIVERS\vms3cap.sys
14:56:46.0347 1232	s3cap - ok
14:56:46.0459 1232	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) E:\Windows\system32\DRIVERS\sbp2port.sys
14:56:46.0463 1232	sbp2port - ok
14:56:46.0526 1232	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) E:\Windows\system32\DRIVERS\scfilter.sys
14:56:46.0527 1232	scfilter - ok
14:56:46.0577 1232	secdrv          (90a3935d05b494a5a39d37e71f09a677) E:\Windows\system32\drivers\secdrv.sys
14:56:46.0578 1232	secdrv - ok
14:56:46.0695 1232	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) E:\Windows\system32\DRIVERS\serenum.sys
14:56:46.0696 1232	Serenum - ok
14:56:46.0754 1232	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) E:\Windows\system32\DRIVERS\serial.sys
14:56:46.0757 1232	Serial - ok
14:56:46.0804 1232	sermouse        (79bffb520327ff916a582dfea17aa813) E:\Windows\system32\DRIVERS\sermouse.sys
14:56:46.0805 1232	sermouse - ok
14:56:46.0885 1232	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) E:\Windows\system32\DRIVERS\sffdisk.sys
14:56:46.0888 1232	sffdisk - ok
14:56:46.0903 1232	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) E:\Windows\system32\DRIVERS\sffp_mmc.sys
14:56:46.0906 1232	sffp_mmc - ok
14:56:46.0959 1232	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) E:\Windows\system32\DRIVERS\sffp_sd.sys
14:56:46.0961 1232	sffp_sd - ok
14:56:46.0990 1232	sfloppy         (db96666cc8312ebc45032f30b007a547) E:\Windows\system32\DRIVERS\sfloppy.sys
14:56:46.0991 1232	sfloppy - ok
14:56:47.0056 1232	sisagp          (2565cac0dc9fe0371bdce60832582b2e) E:\Windows\system32\DRIVERS\sisagp.sys
14:56:47.0058 1232	sisagp - ok
14:56:47.0109 1232	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) E:\Windows\system32\DRIVERS\SiSRaid2.sys
14:56:47.0111 1232	SiSRaid2 - ok
14:56:47.0166 1232	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) E:\Windows\system32\DRIVERS\sisraid4.sys
14:56:47.0169 1232	SiSRaid4 - ok
14:56:47.0208 1232	Smb             (3e21c083b8a01cb70ba1f09303010fce) E:\Windows\system32\DRIVERS\smb.sys
14:56:47.0210 1232	Smb - ok
14:56:47.0280 1232	spldr           (95cf1ae7527fb70f7816563cbc09d942) E:\Windows\system32\drivers\spldr.sys
14:56:47.0283 1232	spldr - ok
14:56:47.0374 1232	sptd            (a80cd850d69d996c832bea37e3a6aa1e) E:\Windows\System32\Drivers\sptd.sys
14:56:47.0398 1232	sptd - ok
14:56:47.0548 1232	srv             (c4a027b8c0bd3fc0699f41fa5e9e0c87) E:\Windows\system32\DRIVERS\srv.sys
14:56:47.0559 1232	srv - ok
14:56:47.0609 1232	srv2            (414bb592cad8a79649d01f9d94318fb3) E:\Windows\system32\DRIVERS\srv2.sys
14:56:47.0626 1232	srv2 - ok
14:56:47.0700 1232	srvnet          (ff207d67700aa18242aaf985d3e7d8f4) E:\Windows\system32\DRIVERS\srvnet.sys
14:56:47.0704 1232	srvnet - ok
14:56:47.0886 1232	stexstor        (db32d325c192b801df274bfd12a7e72b) E:\Windows\system32\DRIVERS\stexstor.sys
14:56:47.0887 1232	stexstor - ok
14:56:47.0958 1232	storflt         (957e346ca948668f2496a6ccf6ff82cc) E:\Windows\system32\DRIVERS\vmstorfl.sys
14:56:47.0960 1232	storflt - ok
14:56:48.0017 1232	storvsc         (d5751969dc3e4b88bf482ac8ec9fe019) E:\Windows\system32\DRIVERS\storvsc.sys
14:56:48.0020 1232	storvsc - ok
14:56:48.0063 1232	swenum          (e58c78a848add9610a4db6d214af5224) E:\Windows\system32\DRIVERS\swenum.sys
14:56:48.0064 1232	swenum - ok
14:56:48.0183 1232	Tcpip           (c2daaeb48f3a47c410b041a0d2382ee1) E:\Windows\system32\drivers\tcpip.sys
14:56:48.0218 1232	Tcpip - ok
14:56:48.0299 1232	TCPIP6          (c2daaeb48f3a47c410b041a0d2382ee1) E:\Windows\system32\DRIVERS\tcpip.sys
14:56:48.0310 1232	TCPIP6 - ok
14:56:48.0380 1232	tcpipreg        (e64444523add154f86567c469bc0b17f) E:\Windows\system32\drivers\tcpipreg.sys
14:56:48.0383 1232	tcpipreg - ok
14:56:48.0453 1232	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) E:\Windows\system32\drivers\tdpipe.sys
14:56:48.0455 1232	TDPIPE - ok
14:56:48.0503 1232	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) E:\Windows\system32\drivers\tdtcp.sys
14:56:48.0506 1232	TDTCP - ok
14:56:48.0559 1232	tdx             (cb39e896a2a83702d1737bfd402b3542) E:\Windows\system32\DRIVERS\tdx.sys
14:56:48.0561 1232	tdx - ok
14:56:48.0592 1232	TermDD          (c36f41ee20e6999dbf4b0425963268a5) E:\Windows\system32\DRIVERS\termdd.sys
14:56:48.0594 1232	TermDD - ok
14:56:48.0742 1232	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) E:\Windows\system32\DRIVERS\tssecsrv.sys
14:56:48.0744 1232	tssecsrv - ok
14:56:48.0828 1232	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) E:\Windows\system32\DRIVERS\tunnel.sys
14:56:48.0834 1232	tunnel - ok
14:56:48.0882 1232	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) E:\Windows\system32\DRIVERS\uagp35.sys
14:56:48.0885 1232	uagp35 - ok
14:56:48.0918 1232	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) E:\Windows\system32\DRIVERS\udfs.sys
14:56:48.0925 1232	udfs - ok
14:56:49.0056 1232	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) E:\Windows\system32\DRIVERS\uliagpkx.sys
14:56:49.0058 1232	uliagpkx - ok
14:56:49.0106 1232	umbus           (049b3a50b3d646baeeee9eec9b0668dc) E:\Windows\system32\DRIVERS\umbus.sys
14:56:49.0107 1232	umbus - ok
14:56:49.0143 1232	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) E:\Windows\system32\DRIVERS\umpass.sys
14:56:49.0144 1232	UmPass - ok
14:56:49.0293 1232	usbaudio        (2436a42aab4ad48a9b714e5b0f344627) E:\Windows\system32\drivers\usbaudio.sys
14:56:49.0295 1232	usbaudio - ok
14:56:49.0363 1232	usbccgp         (c31ae588e403042632dc796cf09e30b0) E:\Windows\system32\DRIVERS\usbccgp.sys
14:56:49.0366 1232	usbccgp - ok
14:56:49.0432 1232	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) E:\Windows\system32\DRIVERS\usbcir.sys
14:56:49.0436 1232	usbcir - ok
14:56:49.0457 1232	usbehci         (e4c436d914768ce965d5e659ba7eebd8) E:\Windows\system32\DRIVERS\usbehci.sys
14:56:49.0461 1232	usbehci - ok
14:56:49.0501 1232	usbhub          (bdcd7156ec37448f08633fd899823620) E:\Windows\system32\DRIVERS\usbhub.sys
14:56:49.0512 1232	usbhub - ok
14:56:49.0565 1232	usbohci         (eb2d819a639015253c871cda09d91d58) E:\Windows\system32\DRIVERS\usbohci.sys
14:56:49.0568 1232	usbohci - ok
14:56:49.0625 1232	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) E:\Windows\system32\DRIVERS\usbprint.sys
14:56:49.0627 1232	usbprint - ok
14:56:49.0678 1232	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) E:\Windows\system32\DRIVERS\usbscan.sys
14:56:49.0679 1232	usbscan - ok
14:56:49.0735 1232	USBSTOR         (1c4287739a93594e57e2a9e6a3ed7353) E:\Windows\system32\DRIVERS\USBSTOR.SYS
14:56:49.0737 1232	USBSTOR - ok
14:56:49.0764 1232	usbuhci         (22480bf4e5a09192e5e30ba4dde79fa4) E:\Windows\system32\drivers\usbuhci.sys
14:56:49.0766 1232	usbuhci - ok
14:56:49.0828 1232	usbvideo        (f642a7e4bf78cfa359cca0a3557c28d7) E:\Windows\system32\Drivers\usbvideo.sys
14:56:49.0831 1232	usbvideo - ok
14:56:49.0901 1232	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) E:\Windows\system32\DRIVERS\vdrvroot.sys
14:56:49.0903 1232	vdrvroot - ok
14:56:49.0974 1232	vga             (17c408214ea61696cec9c66e388b14f3) E:\Windows\system32\DRIVERS\vgapnp.sys
14:56:49.0977 1232	vga - ok
14:56:49.0997 1232	VgaSave         (8e38096ad5c8570a6f1570a61e251561) E:\Windows\System32\drivers\vga.sys
14:56:49.0999 1232	VgaSave - ok
14:56:50.0046 1232	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) E:\Windows\system32\DRIVERS\vhdmp.sys
14:56:50.0050 1232	vhdmp - ok
14:56:50.0092 1232	viaagp          (c829317a37b4bea8f39735d4b076e923) E:\Windows\system32\DRIVERS\viaagp.sys
14:56:50.0094 1232	viaagp - ok
14:56:50.0122 1232	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) E:\Windows\system32\DRIVERS\viac7.sys
14:56:50.0125 1232	ViaC7 - ok
14:56:50.0165 1232	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) E:\Windows\system32\DRIVERS\viaide.sys
14:56:50.0167 1232	viaide - ok
14:56:50.0227 1232	vmbus           (379b349f65f453d2a6e75ea6b7448e49) E:\Windows\system32\DRIVERS\vmbus.sys
14:56:50.0231 1232	vmbus - ok
14:56:50.0274 1232	VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) E:\Windows\system32\DRIVERS\VMBusHID.sys
14:56:50.0275 1232	VMBusHID - ok
14:56:50.0321 1232	volmgr          (384e5a2aa49934295171e499f86ba6f3) E:\Windows\system32\DRIVERS\volmgr.sys
14:56:50.0323 1232	volmgr - ok
14:56:50.0376 1232	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) E:\Windows\system32\drivers\volmgrx.sys
14:56:50.0382 1232	volmgrx - ok
14:56:50.0427 1232	volsnap         (58df9d2481a56edde167e51b334d44fd) E:\Windows\system32\DRIVERS\volsnap.sys
14:56:50.0436 1232	volsnap - ok
14:56:50.0494 1232	vsmraid         (9dfa0cc2f8855a04816729651175b631) E:\Windows\system32\DRIVERS\vsmraid.sys
14:56:50.0498 1232	vsmraid - ok
14:56:50.0561 1232	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) E:\Windows\System32\drivers\vwifibus.sys
14:56:50.0563 1232	vwifibus - ok
14:56:50.0635 1232	WacomPen        (de3721e89c653aa281428c8a69745d90) E:\Windows\system32\DRIVERS\wacompen.sys
14:56:50.0638 1232	WacomPen - ok
14:56:50.0663 1232	WANARP          (692a712062146e96d28ba0b7d75de31b) E:\Windows\system32\DRIVERS\wanarp.sys
14:56:50.0667 1232	WANARP - ok
14:56:50.0681 1232	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) E:\Windows\system32\DRIVERS\wanarp.sys
14:56:50.0683 1232	Wanarpv6 - ok
14:56:50.0762 1232	Wd              (1112a9badacb47b7c0bb0392e3158dff) E:\Windows\system32\DRIVERS\wd.sys
14:56:50.0763 1232	Wd - ok
14:56:50.0853 1232	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) E:\Windows\system32\drivers\Wdf01000.sys
14:56:50.0876 1232	Wdf01000 - ok
14:56:51.0022 1232	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) E:\Windows\system32\DRIVERS\wfplwf.sys
14:56:51.0023 1232	WfpLwf - ok
14:56:51.0073 1232	WIMMount        (5cf95b35e59e2a38023836fff31be64c) E:\Windows\system32\drivers\wimmount.sys
14:56:51.0076 1232	WIMMount - ok
14:56:51.0286 1232	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) E:\Windows\system32\DRIVERS\wmiacpi.sys
14:56:51.0288 1232	WmiAcpi - ok
14:56:51.0423 1232	ws2ifsl         (6db3276587b853bf886b69528fdb048c) E:\Windows\system32\drivers\ws2ifsl.sys
14:56:51.0425 1232	ws2ifsl - ok
14:56:51.0532 1232	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) E:\Windows\system32\drivers\WudfPf.sys
14:56:51.0542 1232	WudfPf - ok
14:56:51.0615 1232	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) E:\Windows\system32\DRIVERS\WUDFRd.sys
14:56:51.0620 1232	WUDFRd - ok
14:56:51.0728 1232	yukonw7         (b07c5b7efdf936ff93d4f540938725be) E:\Windows\system32\DRIVERS\yk62x86.sys
14:56:51.0739 1232	yukonw7 - ok
14:56:51.0775 1232	MBR (0x1B8)     (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
14:56:51.0776 1232	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
14:56:51.0777 1232	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
14:56:51.0787 1232	Boot (0x1200)   (5d4a3ea34bbf1dae267a4ae5f4c78123) \Device\Harddisk0\DR0\Partition0
14:56:51.0788 1232	\Device\Harddisk0\DR0\Partition0 - ok
14:56:51.0817 1232	Boot (0x1200)   (8bfc316caaf5a12a33fb92adab0934a6) \Device\Harddisk0\DR0\Partition1
14:56:51.0818 1232	\Device\Harddisk0\DR0\Partition1 - ok
14:56:51.0838 1232	Boot (0x1200)   (76a55534f9ccdd51693972636d2f1027) \Device\Harddisk0\DR0\Partition2
14:56:51.0840 1232	\Device\Harddisk0\DR0\Partition2 - ok
14:56:51.0844 1232	============================================================
14:56:51.0844 1232	Scan finished
14:56:51.0844 1232	============================================================
14:56:51.0882 3488	Detected object count: 1
14:56:51.0882 3488	Actual detected object count: 1
14:57:08.0942 3488	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
14:57:08.0942 3488	\Device\Harddisk0\DR0 - ok
14:57:08.0943 3488	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure 
14:57:12.0045 4296	Deinitialize success
         
beim 2. mal nach dem PC Rebooten fand er nichts mehr(Bericht kann ich dir auch geben)
allerdings hörte ich trotzdem wieder irgend wo ein geräusch(etwas neues unbekanntes)


Geändert von bennIY (14.10.2011 um 14:08 Uhr)

Alt 14.10.2011, 16:30   #6
bennIY
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Schritt nummer 3 fertig hab das Durchsuchen nach einer Stunde abgebrochen, für ein vollständigen scan muss ich die nacht durchscannen.
Hier Berucht:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.10.2011 17:26:54
mbam-log-2011-10-14 (17-26-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 225743
Laufzeit: 1 Stunde(n), 13 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 5764 -> Unloaded process successfully.
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 2976 -> Unloaded process successfully.
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 4180 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> Delete on reboot.
e:\Users\Benjamin\documents\spy-net _rat_ v2.7\SpyNet.scr (Trojan.Agent) -> Quarantined and deleted successfully.
e:\Windows\Fonts\56wOXrX.com (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
         
//EDIT:Ich bekomme die meldung dass bestimmte objekte nicht entfernt werden können.
Was nun?

Alt 15.10.2011, 05:20   #7
kira
/// Helfer-Team
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



- Punkt 4. übersprungen? (OTL)

Zitat:
Zitat von bennIY Beitrag anzeigen
Schritt nummer 3 fertig hab das Durchsuchen nach einer Stunde abgebrochen, für ein vollständigen scan muss ich die nacht durchscannen.
- auch bitte noch machen! (vorher das Malwarebytes erneut updaten!)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 15.10.2011, 08:41   #8
bennIY
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Also ich denke ich bin ihn los mein PC fährt wieder schneller hoch und ich höre keine Musik oder sonstoges mehr

Alt 16.10.2011, 04:53   #9
kira
/// Helfer-Team
 
Trojaner (Wurm) Spielt hintergrundmusik ab - Standard

Trojaner (Wurm) Spielt hintergrundmusik ab



Systemreinigung und Prüfung:

1.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Trojaner (Wurm) Spielt hintergrundmusik ab
archiv, audacity, bluescreens, dateien, facebook, festgestellt, freunde, geräusche, hintergrund, link, musik, scan, scanner, schaf, schicke, schädlinge, spiel, stoppen, tagen, troja, trojaner, virenscan, virenscanner, windoof, wissen, wurm



Ähnliche Themen: Trojaner (Wurm) Spielt hintergrundmusik ab


  1. db22 angeblich entfernt, trotzdem Hintergrundmusik und Aufploppen von Fenstern
    Log-Analyse und Auswertung - 17.02.2015 (10)
  2. Windows Vista: Trojaner spielt Hintergrundmusik während man im Internet surft
    Log-Analyse und Auswertung - 21.04.2014 (1)
  3. Hintergrundmusik/werbung zu hören ohne das was geöffnet ist.
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (15)
  4. C:\ProgramData\fcfaddcfsacfsfdsf.exe , Trojaner? Avira spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  5. komische Hintergrundmusik wenn Browser an ist und Umleitung auf Seiten auf denen ich gar nicht drauf will
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (9)
  6. Trojaner spielt im Hintergrund Geräusche von Pornos
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (31)
  7. Hintergrundmusik&Werbung Virus
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (11)
  8. Bekomme plötzliche Hintergrundmusik ohne etwas zu machen.
    Alles rund um Windows - 12.10.2011 (4)
  9. Uhrzeit verstellt sich immer, TrojanCheck spielt verrückt, habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (4)
  10. Google leitet Suchergebnisse auf andere Seiten um und Rechner spielt unverlangt Hintergrundmusik ab
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (1)
  11. Google Fehlleitung und Hintergrundmusik
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (23)
  12. Mein netbook spielt verrückt Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (25)
  13. Hintergrundmusik im Browser - Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (22)
  14. Hintergrundmusik von Online-Spiel ohne offenes Fenster!
    Log-Analyse und Auswertung - 30.08.2010 (2)
  15. iexplore.exe, Wave-Lautstärke spinnt, IE Pop-Ups, Hintergrundmusik
    Log-Analyse und Auswertung - 21.07.2010 (8)
  16. Hintergrundmusik/ Werbung im IE8
    Log-Analyse und Auswertung - 27.01.2010 (20)
  17. Spielt vielleicht ein Trojaner mit mir ?
    Log-Analyse und Auswertung - 25.02.2009 (7)

Zum Thema Trojaner (Wurm) Spielt hintergrundmusik ab - Hallo, Mein PC hat seit 3 Tagen die Eigenschaft Musik abzuspielen die ich nicht kenne und nie gehört habe ich nehme an, dass es sich dabei um die Hintergrund eines - Trojaner (Wurm) Spielt hintergrundmusik ab...
Archiv
Du betrachtest: Trojaner (Wurm) Spielt hintergrundmusik ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.