Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Olmarik MBR verhindert surfen

Olmarik MBR verhindert surfen


Log-Analyse und Auswertung: Olmarik MBR verhindert surfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 03.05.2011, 09:21   #1
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Ich habe seit gestern Probleme mit meinem Laptop !!

Eset Smart Security Business meldet einen Angriff von 78.47.248.118:80

Ich habe bisher folgende Programme zu rate gezogen:

Spyware S & D
Malwarebytes Anti Malware (auch im abgesicherten Modus)

Ich kann seitdem nicht mehr surfen und Eset schreit die ganze Zeit nach Hilfe ! wie muss ich vorgehen?

Alt 03.05.2011, 10:02   #2
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


haben spybot und Malwarebytes was gefunden, falls ja, logs posten.
__________________

__________________
Alt 03.05.2011, 11:14   #3
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


So hier poste ich dir schonmal den Malware Log .


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6497

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.05.2011 12:04:31
mbam-log-2011-05-03 (12-04-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 250551
Laufzeit: 50 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
__________________
Alt 03.05.2011, 11:24   #4
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


sind das alle logs von malwarebytes?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 11:37   #5
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Ja es gibt nur den. Spybot läuft gerade durch. Poste ich in 10 Minuten


Alt 03.05.2011, 11:55   #6
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Spybot meldet keine Infektionen, was soll ich als nächstes tun ! Oder wo finde ich den Log?

Alt 03.05.2011, 12:05   #7
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 12:41   #8
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


So hier der Log von ComboFix !


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-02.04 - Alex 03.05.2011  13:17:07.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2046.1260 [GMT 2:00]
ausgeführt von:: c:\users\Alex\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal Firewall *Disabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\midas.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-03 bis 2011-05-03  ))))))))))))))))))))))))))))))
.
.
2011-05-03 11:34 . 2011-05-03 11:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-03 10:16 . 2011-05-03 10:55	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-05-03 10:16 . 2011-05-03 10:17	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-05-03 09:11 . 2011-05-03 09:11	--------	d-----w-	c:\users\Alex\AppData\Roaming\Malwarebytes
2011-05-03 09:10 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-03 09:10 . 2011-05-03 09:10	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-03 09:10 . 2011-05-03 09:10	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-03 09:10 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-03 09:05 . 2011-05-03 09:05	2341	----a-w-	c:\users\Alex\AppData\Roaming\57B0.tmp
2011-05-03 09:05 . 2011-05-03 09:05	2343	----a-w-	c:\users\Alex\AppData\Roaming\52C0.tmp
2011-05-03 09:05 . 2011-05-03 09:05	2336	----a-w-	c:\users\Alex\AppData\Roaming\4D24.tmp
2011-05-03 08:29 . 2011-05-03 08:29	2343	----a-w-	c:\users\Alex\AppData\Roaming\116A.tmp
2011-05-03 08:29 . 2011-05-03 08:29	2341	----a-w-	c:\users\Alex\AppData\Roaming\BCE.tmp
2011-05-03 08:29 . 2011-05-03 08:29	2336	----a-w-	c:\users\Alex\AppData\Roaming\6CD.tmp
2011-05-03 08:14 . 2011-05-03 08:14	2343	----a-w-	c:\users\Alex\AppData\Roaming\6DB3.tmp
2011-05-03 08:14 . 2011-05-03 08:14	2341	----a-w-	c:\users\Alex\AppData\Roaming\6816.tmp
2011-05-03 08:14 . 2011-05-03 08:14	2336	----a-w-	c:\users\Alex\AppData\Roaming\6316.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2343	----a-w-	c:\users\Alex\AppData\Roaming\9199.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2343	----a-w-	c:\users\Alex\AppData\Roaming\917E.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2341	----a-w-	c:\users\Alex\AppData\Roaming\9236.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2343	----a-w-	c:\users\Alex\AppData\Roaming\8D25.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2341	----a-w-	c:\users\Alex\AppData\Roaming\8BF1.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2341	----a-w-	c:\users\Alex\AppData\Roaming\8BEC.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2336	----a-w-	c:\users\Alex\AppData\Roaming\8798.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2336	----a-w-	c:\users\Alex\AppData\Roaming\86BC.tmp
2011-05-03 08:13 . 2011-05-03 08:13	2336	----a-w-	c:\users\Alex\AppData\Roaming\85C9.tmp
2011-05-01 20:57 . 2011-05-01 21:17	--------	d-----w-	c:\users\Alex\AppData\Roaming\UseNeXT
2011-05-01 20:57 . 2011-05-01 20:57	--------	d-----w-	c:\program files\UseNeXT
2011-04-30 07:50 . 2011-04-30 07:50	--------	d-----w-	c:\program files\iPod
2011-04-30 07:50 . 2011-04-30 07:50	--------	d-----w-	c:\program files\iTunes
2011-04-30 07:47 . 2011-04-30 07:47	--------	d-----w-	c:\program files\Bonjour
2011-04-30 07:41 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{21C48E95-D627-4826-8503-D09379428DD2}\mpengine.dll
2011-04-28 01:20 . 2011-04-28 01:20	--------	d-----w-	C:\found.000
2011-04-27 09:39 . 2011-02-18 05:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-04-27 09:39 . 2011-03-11 05:44	143744	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-04-27 09:39 . 2011-03-11 05:44	1210240	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-04-27 09:39 . 2011-03-11 05:44	117120	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-04-27 09:39 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\system32\esent.dll
2011-04-27 09:39 . 2011-03-11 05:44	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-04-27 09:39 . 2011-03-11 05:43	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-04-27 09:39 . 2011-03-11 05:43	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-04-27 09:39 . 2011-03-11 05:43	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-04-27 09:39 . 2011-03-11 05:37	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-04-27 09:38 . 2011-03-12 11:31	442880	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-27 09:38 . 2011-02-26 05:33	2614784	----a-w-	c:\windows\explorer.exe
2011-04-15 13:39 . 2011-04-15 13:39	--------	d-----w-	c:\users\Alex\AppData\Local\Auction_Studio
2011-04-15 13:35 . 2011-04-15 13:35	--------	d-----w-	c:\programdata\eBay
2011-04-15 13:35 . 2011-04-15 13:35	--------	d-----w-	c:\program files\eBay
2011-04-15 12:48 . 2011-04-15 12:48	--------	dc-h--w-	c:\programdata\{CCE5E306-4EF1-452F-950D-628D3D310DA4}
2011-04-15 12:47 . 2011-04-27 13:32	--------	d-----w-	c:\program files\Auction Studio
2011-04-15 12:46 . 2011-04-15 12:46	--------	d-----w-	c:\users\Alex\AppData\Local\PackageAware
2011-04-14 14:53 . 2011-04-14 14:53	--------	d-----w-	c:\program files\ESET
2011-04-14 14:52 . 2011-04-14 14:52	--------	d-----w-	c:\users\Alex\AppData\Roaming\Tobit
2011-04-14 14:50 . 2009-12-22 14:29	193536	----a-w-	c:\windows\system32\DV4TS.EXE
2011-04-14 14:49 . 2011-04-14 14:49	--------	d-----w-	c:\program files\Common Files\Tobit
2011-04-14 14:49 . 2010-03-01 10:48	1861896	----a-w-	c:\windows\uninstic.exe
2011-04-14 14:49 . 2010-03-11 11:27	6483456	----a-w-	c:\windows\TOBITCLT.DLL
2011-04-14 14:49 . 2011-04-14 14:50	--------	d-----w-	c:\program files\Tobit InfoCenter
2011-04-14 14:49 . 2010-03-11 11:44	2489856	----a-w-	c:\windows\DVAPI32.DLL
2011-04-14 14:49 . 2009-10-26 13:10	131584	----a-w-	c:\windows\system32\faxwarmo.dll
2011-04-14 14:40 . 2011-04-14 14:40	--------	d-----w-	c:\programdata\fun communications
2011-04-14 14:40 . 2011-04-14 14:40	--------	d-----w-	c:\program files\Common Files\DataDesign
2011-04-14 14:40 . 2011-04-14 14:40	--------	d-----w-	c:\program files\Common Files\Buhl Data Service
2011-04-14 14:40 . 2011-04-14 14:40	632320	----a-w-	c:\windows\fpuninst.exe
2011-04-14 14:40 . 2006-12-15 11:33	226832	------w-	c:\windows\system32\ddbacctm.cpl
2011-04-14 14:40 . 2006-12-15 11:33	808464	------w-	c:\windows\system32\ddbaccpl.cpl
2011-04-14 14:40 . 2011-04-14 14:40	--------	d-----w-	c:\program files\letstrade
2011-04-14 14:40 . 2002-08-23 08:00	4082688	----a-w-	c:\windows\system32\qtintf70.dll
2011-04-14 14:40 . 2011-04-14 14:40	--------	d-----w-	c:\program files\Common Files\deltra Software GmbH
2011-04-14 14:39 . 2011-04-27 09:46	--------	d-----w-	c:\program files\orgaMAX
2011-04-14 13:53 . 2011-04-14 13:53	--------	d-----w-	c:\program files\Hewlett-Packard
2011-04-14 13:53 . 2011-04-14 13:53	--------	d-----w-	c:\programdata\HP
2011-04-14 13:53 . 2011-04-28 14:42	--------	d-----w-	c:\users\Alex\AppData\Roaming\HpUpdate
2011-04-14 13:52 . 2011-04-14 13:52	608	--sha-w-	c:\windows\system32\winzvprt5.sys
2011-04-14 13:52 . 2010-08-24 11:34	19624	------w-	c:\windows\system32\hppfaxprintermon5.dll
2011-04-14 13:52 . 2010-08-24 11:34	15144	------w-	c:\windows\system32\hppfaxprintermonui5.dll
2011-04-14 13:52 . 2011-04-14 13:52	--------	d-----w-	c:\users\Alex\AppData\Roaming\Hewlett-Packard Company
2011-04-14 13:50 . 2011-04-14 13:52	--------	d-----w-	c:\programdata\Hewlett-Packard
2011-04-14 13:50 . 2010-10-13 09:56	299008	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpcpp103.dll
2011-04-14 13:49 . 2010-10-13 09:56	176128	----a-w-	c:\windows\system32\hpcpn103.dll
2011-04-14 13:49 . 2010-09-19 13:51	167480	----a-w-	c:\windows\system32\hppccompio.dll
2011-04-14 13:49 . 2011-04-14 13:53	--------	d-----w-	c:\program files\HP
2011-04-14 13:47 . 2010-12-08 17:52	187960	----a-w-	c:\windows\system32\hppscancoins32.dll
2011-04-14 13:47 . 2010-12-08 17:52	751160	----a-w-	c:\windows\system32\hpptsp08.dll
2011-04-14 13:47 . 2010-12-08 17:51	755256	----a-w-	c:\windows\system32\hpxp1410.dll
2011-04-14 13:47 . 2010-12-08 17:52	238080	----a-w-	c:\windows\system32\hpbcoins32.dll
2011-04-14 13:45 . 2011-04-14 13:47	--------	d-----w-	C:\CM1410_MFP_Series_Basic_Solution
2011-04-14 13:36 . 2011-02-23 05:05	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 13:36 . 2011-02-23 05:05	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 13:36 . 2011-02-23 05:05	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 13:36 . 2011-02-23 05:05	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20	197920	----a-w-	c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 10:47 . 2011-03-30 10:47	49152	----a-r-	c:\windows\system32\inetwh32.dll
2011-03-30 10:47 . 2011-03-30 10:47	1044480	----a-r-	c:\windows\system32\roboex32.dll
2011-03-08 15:02 . 2011-03-08 15:02	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-02-19 05:33 . 2011-03-09 16:52	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 16:52	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 16:52	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-02-18 14:36 . 2011-02-18 14:36	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-02-03 05:45 . 2011-02-11 08:40	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 16:11 . 2010-02-09 20:01	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-06-27 91432]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2010-11-11 118784]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 43128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"ToolboxFX"="c:\program files\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-10-25 58936]
"HP LaserJet Professional CM1410 Series Fax"="c:\program files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe" [2010-08-24 2459192]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"DV4TS.EXE"="c:\windows\system32\DV4TS.EXE" [2009-12-22 193536]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-09-11 2054360]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 09:36	73728	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2010-04-19 18432]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-03-08 218688]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-06-27 61424]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-09-11 735960]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-09-11 38240]
S2 HP LaserJet Service;HP LaserJet Service;c:\program files\HP\HPLaserJetService\HPLaserJetService.exe [2010-10-25 145920]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2010-11-11 227328]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = my.daemon-search.com
mStart Page = hxxp://www.ecm-dorsten.de/kundenstartseite
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Elzezi - c:\users\Alex\AppData\Roaming\Elzezi.exe
AddRemove-FUSSBALL MANAGER 11 - c:\program files\EA SPORTS\FUSSBALL MANAGER 11\eauninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-03  13:37:27
ComboFix-quarantined-files.txt  2011-05-03 11:37
.
Vor Suchlauf: 8 Verzeichnis(se), 81.816.088.576 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 81.904.504.832 Bytes frei
.
- - End Of File - - E6027CB71FA1DB12C605C9865826F6B7
--- --- ---
Alt 03.05.2011, 13:44   #9
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Jemand noch ne Idee?

Alt 03.05.2011, 14:09   #10
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


nutze den tdss killer, poste das ergebniss
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 16:02   #11
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Der TDSSKiller.exe wurde heruntergeladen, entpackt, und ausgeführt. Er hat dann ein Update gefunden,welches ich heruntergeladen habe. Auch dieses wieder entpackt und mit rechte Maustaste starten als Administrator gestartet ! Bei 80 Prozent hängt sich der rechner auf, oder ist das normal? Muss ESET ausgeschaltet werden?

Alt 03.05.2011, 16:03   #12
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


versuchs mal im abgesicherten modus ohne netzwerk, bei pc start mit f8 zu erreichen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 16:06   #13
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


So mit der 2.4 Version klappt es. Hier der LOG.

Bitte weitere Informationen was ich tun soll !


2011/05/03 17:03:23.0257 5548 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/03 17:03:30.0152 5548 ================================================================================
2011/05/03 17:03:30.0152 5548 SystemInfo:
2011/05/03 17:03:30.0152 5548
2011/05/03 17:03:30.0152 5548 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/03 17:03:30.0152 5548 Product type: Workstation
2011/05/03 17:03:30.0152 5548 ComputerName: NB-ALEX
2011/05/03 17:03:30.0152 5548 UserName: Alex
2011/05/03 17:03:30.0152 5548 Windows directory: C:\Windows
2011/05/03 17:03:30.0152 5548 System windows directory: C:\Windows
2011/05/03 17:03:30.0152 5548 Processor architecture: Intel x86
2011/05/03 17:03:30.0152 5548 Number of processors: 2
2011/05/03 17:03:30.0152 5548 Page size: 0x1000
2011/05/03 17:03:30.0152 5548 Boot type: Normal boot
2011/05/03 17:03:30.0152 5548 ================================================================================
2011/05/03 17:03:30.0495 5548 Initialize success
2011/05/03 17:03:38.0732 5676 ================================================================================
2011/05/03 17:03:38.0732 5676 Scan started
2011/05/03 17:03:38.0732 5676 Mode: Manual;
2011/05/03 17:03:38.0732 5676 ================================================================================
2011/05/03 17:03:44.0098 5676 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/03 17:03:44.0192 5676 ac97intc (4b56caafed0b0b996341d74ce0e76565) C:\Windows\system32\drivers\ac97intc.sys
2011/05/03 17:03:44.0270 5676 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/03 17:03:44.0442 5676 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/03 17:03:44.0535 5676 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/03 17:03:44.0582 5676 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/03 17:03:44.0613 5676 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/03 17:03:44.0785 5676 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/03 17:03:44.0894 5676 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/03 17:03:44.0956 5676 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/03 17:03:45.0128 5676 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/03 17:03:45.0175 5676 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/03 17:03:45.0206 5676 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/03 17:03:45.0268 5676 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/03 17:03:45.0315 5676 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/03 17:03:45.0393 5676 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
2011/05/03 17:03:45.0502 5676 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/03 17:03:45.0565 5676 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
2011/05/03 17:03:45.0643 5676 ApfiltrService (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/05/03 17:03:45.0705 5676 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/03 17:03:45.0955 5676 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/03 17:03:46.0033 5676 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/03 17:03:46.0095 5676 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/03 17:03:46.0142 5676 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/03 17:03:46.0329 5676 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/03 17:03:46.0454 5676 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/03 17:03:46.0532 5676 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/03 17:03:46.0657 5676 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/03 17:03:46.0735 5676 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/03 17:03:46.0828 5676 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/03 17:03:46.0891 5676 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/03 17:03:46.0969 5676 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/03 17:03:47.0062 5676 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/03 17:03:47.0094 5676 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/03 17:03:47.0172 5676 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/03 17:03:47.0250 5676 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/03 17:03:47.0281 5676 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/03 17:03:47.0406 5676 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/03 17:03:47.0515 5676 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/05/03 17:03:47.0608 5676 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/03 17:03:47.0686 5676 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/03 17:03:47.0827 5676 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/03 17:03:47.0905 5676 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/03 17:03:47.0983 5676 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/03 17:03:48.0123 5676 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/03 17:03:48.0217 5676 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/03 17:03:48.0264 5676 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/03 17:03:48.0357 5676 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/03 17:03:48.0451 5676 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/03 17:03:48.0560 5676 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/03 17:03:48.0669 5676 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/05/03 17:03:48.0778 5676 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/03 17:03:48.0825 5676 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/03 17:03:48.0966 5676 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/03 17:03:49.0012 5676 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/05/03 17:03:49.0137 5676 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/03 17:03:49.0231 5676 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
2011/05/03 17:03:49.0356 5676 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/03 17:03:49.0465 5676 E1G60 (22ef8965101685add128f03a2b03ce16) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/03 17:03:49.0574 5676 eamon (30372bcc67d63bee538cdfeca755d81c) C:\Windows\system32\DRIVERS\eamon.sys
2011/05/03 17:03:49.0792 5676 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/03 17:03:50.0058 5676 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/03 17:03:50.0167 5676 epfw (86895d4413316becc2d7944d2749586c) C:\Windows\system32\DRIVERS\epfw.sys
2011/05/03 17:03:50.0198 5676 Epfwndis (3b47010b2425b69826004767e59045ba) C:\Windows\system32\DRIVERS\Epfwndis.sys
2011/05/03 17:03:50.0260 5676 epfwwfp (396ce762d1650387a2fe184e245fbba1) C:\Windows\system32\DRIVERS\epfwwfp.sys
2011/05/03 17:03:50.0370 5676 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/03 17:03:50.0432 5676 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/03 17:03:50.0463 5676 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/03 17:03:50.0526 5676 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/03 17:03:50.0572 5676 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/03 17:03:50.0619 5676 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/03 17:03:50.0635 5676 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/03 17:03:50.0682 5676 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/03 17:03:50.0806 5676 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/03 17:03:50.0853 5676 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/03 17:03:50.0884 5676 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/03 17:03:50.0962 5676 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/03 17:03:51.0040 5676 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/03 17:03:51.0087 5676 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/03 17:03:51.0243 5676 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/03 17:03:51.0321 5676 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/03 17:03:51.0352 5676 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/03 17:03:51.0399 5676 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/03 17:03:51.0430 5676 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/03 17:03:51.0571 5676 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/03 17:03:51.0664 5676 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/03 17:03:51.0758 5676 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/05/03 17:03:51.0820 5676 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/05/03 17:03:51.0976 5676 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/03 17:03:52.0023 5676 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/03 17:03:52.0086 5676 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/03 17:03:52.0164 5676 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
2011/05/03 17:03:52.0210 5676 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/03 17:03:52.0351 5676 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/03 17:03:52.0413 5676 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/03 17:03:52.0460 5676 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/03 17:03:52.0507 5676 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/03 17:03:52.0538 5676 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/03 17:03:52.0725 5676 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/03 17:03:52.0756 5676 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/03 17:03:52.0803 5676 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/03 17:03:52.0881 5676 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/03 17:03:52.0928 5676 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/03 17:03:52.0990 5676 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/03 17:03:53.0115 5676 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/03 17:03:53.0209 5676 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/03 17:03:53.0302 5676 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/03 17:03:53.0334 5676 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/03 17:03:53.0365 5676 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/03 17:03:53.0396 5676 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/03 17:03:53.0568 5676 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/03 17:03:53.0614 5676 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/05/03 17:03:53.0661 5676 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/03 17:03:53.0739 5676 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/03 17:03:53.0833 5676 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/03 17:03:53.0958 5676 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/03 17:03:54.0020 5676 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/03 17:03:54.0082 5676 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/03 17:03:54.0114 5676 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/03 17:03:54.0160 5676 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/03 17:03:54.0207 5676 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/03 17:03:54.0301 5676 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/03 17:03:54.0394 5676 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/03 17:03:54.0426 5676 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/03 17:03:54.0488 5676 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/03 17:03:54.0519 5676 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/03 17:03:54.0550 5676 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/03 17:03:54.0691 5676 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/03 17:03:54.0722 5676 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/03 17:03:54.0753 5676 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/03 17:03:54.0816 5676 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/03 17:03:54.0894 5676 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/03 17:03:54.0925 5676 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/03 17:03:54.0972 5676 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/03 17:03:55.0018 5676 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/03 17:03:55.0143 5676 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/03 17:03:55.0174 5676 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/03 17:03:55.0221 5676 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/03 17:03:55.0299 5676 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/03 17:03:55.0377 5676 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/03 17:03:55.0533 5676 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/03 17:03:55.0596 5676 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/03 17:03:55.0627 5676 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/03 17:03:55.0674 5676 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/03 17:03:55.0705 5676 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/03 17:03:55.0876 5676 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\Windows\system32\DRIVERS\netaapl.sys
2011/05/03 17:03:55.0954 5676 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/03 17:03:56.0032 5676 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/03 17:03:56.0282 5676 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/05/03 17:03:56.0563 5676 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/03 17:03:56.0625 5676 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/03 17:03:56.0672 5676 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/03 17:03:56.0781 5676 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
2011/05/03 17:03:56.0906 5676 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/03 17:03:57.0171 5676 nvlddmkm (b02587fa997723297384c95f424e78fa) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/03 17:03:57.0483 5676 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
2011/05/03 17:03:57.0530 5676 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
2011/05/03 17:03:57.0577 5676 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/03 17:03:57.0608 5676 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/03 17:03:57.0795 5676 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/03 17:03:57.0842 5676 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/03 17:03:57.0889 5676 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/03 17:03:57.0936 5676 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/03 17:03:57.0967 5676 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/03 17:03:58.0014 5676 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/03 17:03:58.0045 5676 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/03 17:03:58.0092 5676 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/03 17:03:58.0357 5676 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/03 17:03:58.0388 5676 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/03 17:03:58.0482 5676 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/03 17:03:58.0560 5676 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/03 17:03:58.0700 5676 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/03 17:03:58.0731 5676 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/03 17:03:58.0778 5676 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/03 17:03:58.0840 5676 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/03 17:03:58.0996 5676 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/03 17:03:59.0277 5676 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/03 17:03:59.0355 5676 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/03 17:03:59.0402 5676 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/03 17:03:59.0511 5676 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/03 17:03:59.0605 5676 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/03 17:03:59.0698 5676 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/05/03 17:03:59.0776 5676 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/03 17:03:59.0808 5676 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/03 17:03:59.0839 5676 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/03 17:03:59.0917 5676 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/03 17:04:00.0026 5676 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/03 17:04:00.0135 5676 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/03 17:04:00.0182 5676 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/03 17:04:00.0260 5676 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/03 17:04:00.0307 5676 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/03 17:04:00.0385 5676 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/03 17:04:00.0478 5676 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/03 17:04:00.0556 5676 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/03 17:04:00.0588 5676 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/03 17:04:00.0681 5676 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
2011/05/03 17:04:00.0728 5676 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/03 17:04:00.0744 5676 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/03 17:04:00.0790 5676 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/03 17:04:00.0837 5676 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/03 17:04:01.0071 5676 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/03 17:04:01.0711 5676 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/03 17:04:02.0023 5676 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/03 17:04:02.0101 5676 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/03 17:04:02.0163 5676 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/03 17:04:02.0335 5676 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/03 17:04:02.0413 5676 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/03 17:04:02.0506 5676 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/03 17:04:02.0584 5676 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/05/03 17:04:02.0756 5676 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/05/03 17:04:02.0834 5676 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/03 17:04:02.0959 5676 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/03 17:04:03.0240 5676 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/03 17:04:03.0302 5676 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/03 17:04:03.0333 5676 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/03 17:04:03.0458 5676 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/03 17:04:03.0630 5676 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/03 17:04:03.0676 5676 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/03 17:04:03.0723 5676 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/03 17:04:03.0739 5676 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/03 17:04:03.0786 5676 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/03 17:04:03.0817 5676 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/03 17:04:03.0926 5676 ti21sony (7c7445b4c2bd46c56abb3499da52b75c) C:\Windows\system32\drivers\ti21sony.sys
2011/05/03 17:04:04.0082 5676 toshidpt (e362d54fd394999c4178936396664e57) C:\Windows\system32\drivers\Toshidpt.sys
2011/05/03 17:04:04.0129 5676 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\Windows\system32\DRIVERS\tosporte.sys
2011/05/03 17:04:04.0191 5676 tosrfbd (b758fda2e4389dc41688e4b8cee832a0) C:\Windows\system32\DRIVERS\tosrfbd.sys
2011/05/03 17:04:04.0222 5676 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\Windows\system32\Drivers\tosrfbnp.sys
2011/05/03 17:04:04.0300 5676 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\Windows\system32\Drivers\tosrfcom.sys
2011/05/03 17:04:04.0332 5676 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\Windows\system32\DRIVERS\Tosrfhid.sys
2011/05/03 17:04:04.0488 5676 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\Windows\system32\DRIVERS\tosrfnds.sys
2011/05/03 17:04:04.0534 5676 TosRfSnd (7c0999169ef696f10761bf8275027330) C:\Windows\system32\drivers\tosrfsnd.sys
2011/05/03 17:04:04.0597 5676 Tosrfusb (20cc46c5d3326122e1a0a8c9dad00e0d) C:\Windows\system32\DRIVERS\tosrfusb.sys
2011/05/03 17:04:04.0659 5676 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/03 17:04:04.0737 5676 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/03 17:04:04.0784 5676 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/03 17:04:04.0893 5676 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/03 17:04:04.0956 5676 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/03 17:04:04.0987 5676 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/03 17:04:05.0018 5676 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/03 17:04:05.0112 5676 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/03 17:04:05.0158 5676 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/03 17:04:05.0190 5676 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/03 17:04:05.0236 5676 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/03 17:04:05.0361 5676 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/03 17:04:05.0408 5676 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/03 17:04:05.0439 5676 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/03 17:04:05.0486 5676 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/03 17:04:05.0533 5676 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/03 17:04:05.0595 5676 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/03 17:04:05.0658 5676 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/03 17:04:05.0767 5676 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/03 17:04:05.0814 5676 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/03 17:04:05.0860 5676 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/03 17:04:05.0907 5676 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/03 17:04:05.0938 5676 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/03 17:04:05.0985 5676 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/03 17:04:06.0016 5676 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/03 17:04:06.0063 5676 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/03 17:04:06.0094 5676 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/03 17:04:06.0235 5676 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/03 17:04:06.0297 5676 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/03 17:04:06.0360 5676 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/03 17:04:06.0422 5676 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/03 17:04:06.0484 5676 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 17:04:06.0500 5676 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/03 17:04:06.0625 5676 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/03 17:04:06.0687 5676 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/03 17:04:06.0765 5676 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/03 17:04:06.0812 5676 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/03 17:04:06.0906 5676 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/05/03 17:04:07.0124 5676 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/03 17:04:07.0171 5676 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/03 17:04:07.0249 5676 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/03 17:04:07.0311 5676 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/03 17:04:07.0389 5676 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/03 17:04:07.0436 5676 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/05/03 17:04:07.0608 5676 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/05/03 17:04:07.0857 5676 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054} (4d840c6af3c020ed3a35efba9025cf4a) C:\Program Files\CyberLink\PowerDVD8\000.fcl
2011/05/03 17:04:07.0904 5676 ================================================================================
2011/05/03 17:04:07.0904 5676 Scan finished
2011/05/03 17:04:07.0904 5676 ================================================================================
2011/05/03 17:04:15.0735 5536 Deinitialize success

Alt 03.05.2011, 16:20   #14
markusg
/// Malware-holic
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


hi, du musst mir nicht sagen das du weitere infos brauchst....
http://ad13.geekstogo.com/MBRCheck.exe
windows vista/7 user rechtsklick, als admin ausführen.
im selben verzeichniss wird ein log gespeichert, dessen inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.05.2011, 17:54   #15
AlexCSH
 
Olmarik MBR verhindert surfen - Standard

Olmarik MBR verhindert surfen


Hier der Log vom Mbrcheck.exe.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Sony Corporation
System Product Name: VGN-C2Z_B
Logical Drives Mask: 0x0000013c

Kernel Drivers (total 168):
0x82A3E000 \SystemRoot\system32\ntkrnlpa.exe
0x82A07000 \SystemRoot\system32\halmacpi.dll
0x80BD4000 \SystemRoot\system32\kdcom.dll
0x8862D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x886A5000 \SystemRoot\system32\PSHED.dll
0x886B6000 \SystemRoot\system32\BOOTVID.dll
0x886BE000 \SystemRoot\system32\CLFS.SYS
0x88700000 \SystemRoot\system32\CI.dll
0x88814000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88885000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88893000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x888DB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x888E4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x888EC000 \SystemRoot\system32\DRIVERS\pci.sys
0x88916000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x88921000 \SystemRoot\System32\drivers\partmgr.sys
0x88932000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8893A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88945000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88955000 \SystemRoot\System32\drivers\volmgrx.sys
0x889A0000 \SystemRoot\system32\DRIVERS\intelide.sys
0x889A7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x889B5000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x889E3000 \SystemRoot\system32\DRIVERS\pciide.sys
0x889EA000 \SystemRoot\System32\drivers\mountmgr.sys
0x88800000 \SystemRoot\system32\DRIVERS\atapi.sys
0x887AB000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x88809000 \SystemRoot\system32\drivers\amdxata.sys
0x88A3A000 \SystemRoot\system32\drivers\fltmgr.sys
0x88A6E000 \SystemRoot\system32\drivers\fileinfo.sys
0x88A7F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88BAE000 \SystemRoot\System32\Drivers\msrpc.sys
0x88BD9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88C00000 \SystemRoot\System32\Drivers\cng.sys
0x88C5D000 \SystemRoot\System32\drivers\pcw.sys
0x88C6B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88C74000 \SystemRoot\system32\drivers\ndis.sys
0x88D2B000 \SystemRoot\system32\drivers\NETIO.SYS
0x88D69000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x88E34000 \SystemRoot\System32\drivers\tcpip.sys
0x88F7D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88FAE000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x88FB7000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x88FF6000 \SystemRoot\System32\Drivers\spldr.sys
0x88E00000 \SystemRoot\System32\drivers\rdyboost.sys
0x88D8E000 \SystemRoot\System32\Drivers\mup.sys
0x88D9E000 \SystemRoot\System32\drivers\hwpolicy.sys
0x88DA6000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x88DD8000 \SystemRoot\system32\DRIVERS\disk.sys
0x88A00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x887CE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88E2D000 \SystemRoot\System32\Drivers\Null.SYS
0x88A30000 \SystemRoot\System32\Drivers\Beep.SYS
0x887ED000 \SystemRoot\System32\drivers\vga.sys
0x88600000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D603000 \SystemRoot\System32\drivers\watchdog.sys
0x8D610000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D618000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D620000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8D628000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D633000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D641000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D658000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D663000 \SystemRoot\system32\drivers\afd.sys
0x8D6BD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D6EF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8D6F6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D715000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D723000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8D733000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8D76E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D781000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D791000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D7D2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D7DC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D7E6000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x8D7E7000 \SystemRoot\System32\drivers\discache.sys
0x9062E000 \SystemRoot\system32\drivers\csc.sys
0x90692000 \SystemRoot\System32\Drivers\dfsc.sys
0x906AA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x906B8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x906D9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x906EB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x90A06000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90E46000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90EFD000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90F36000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x90F55000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x91C2F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x91C3A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91C85000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91C94000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x91CC0000 \SystemRoot\system32\drivers\ti21sony.sys
0x91CFD000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x91D00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x91D18000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91D25000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x91D4D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x91D5A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x91D60000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91D6D000 \SystemRoot\system32\DRIVERS\Epfwndis.sys
0x91D78000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91D8A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91DA2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91DAD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91DCF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91DE7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91800000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90FA5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x91817000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90FAF000 \SystemRoot\system32\DRIVERS\ks.sys
0x90FE3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x906EF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90FF1000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x90733000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90744000 \SystemRoot\system32\drivers\HdAudio.sys
0x90794000 \SystemRoot\system32\drivers\portcls.sys
0x907C3000 \SystemRoot\system32\drivers\drmk.sys
0x92E32000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x92E6F000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x93027000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x930DB000 \SystemRoot\system32\drivers\modem.sys
0x930E8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x930F5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x93100000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93109000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97F80000 \SystemRoot\System32\win32k.sys
0x9311A000 \SystemRoot\System32\drivers\Dxapi.sys
0x93124000 \SystemRoot\system32\DRIVERS\monitor.sys
0x981E0000 \SystemRoot\System32\TSDDD.dll
0x97E20000 \SystemRoot\System32\cdd.dll
0x9312F000 \SystemRoot\system32\drivers\luafv.sys
0x8A609000 \SystemRoot\system32\DRIVERS\eamon.sys
0x8A6D5000 \SystemRoot\system32\drivers\WudfPf.sys
0x8A6EF000 \SystemRoot\system32\DRIVERS\epfw.sys
0x8A712000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8A722000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8A768000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8A778000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9314A000 \SystemRoot\system32\drivers\HTTP.sys
0x8A78B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8A7A4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8A7B6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x92F72000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8A7D9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x931E7000 \SystemRoot\system32\DRIVERS\epfwwfp.sys
0x8A7F4000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9D407000 \SystemRoot\system32\drivers\peauth.sys
0x9D49E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D4A8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D4C9000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D540000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9D548000 \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl
0x9D569000 \SystemRoot\System32\DRIVERS\srv2.sys
0x92FAD000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D5B8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9D5D9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x91819000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x9D5EF000 \SystemRoot\system32\DRIVERS\tosrfusb.sys
0x9D5F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9D4D6000 \SystemRoot\system32\DRIVERS\tosrfbd.sys
0x9D4F2000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0x9D504000 \SystemRoot\System32\Drivers\tosrfbnp.sys
0x9D50D000 \SystemRoot\system32\DRIVERS\tosrfnds.sys
0x77C60000 \Windows\System32\ntdll.dll
0x47BF0000 \Windows\System32\smss.exe
0x77EA0000 \Windows\System32\apisetschema.dll
0x00230000 \Windows\System32\autochk.exe

Processes (total 84):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
348 csrss.exe
412 C:\Windows\System32\wininit.exe
424 csrss.exe
476 C:\Windows\System32\winlogon.exe
512 C:\Windows\System32\services.exe
524 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
628 C:\Windows\System32\svchost.exe
704 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1400 C:\Windows\System32\spoolsv.exe
1428 C:\Windows\System32\svchost.exe
1520 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1560 C:\Program Files\Bonjour\mDNSResponder.exe
1600 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
1632 C:\Windows\System32\svchost.exe
1656 C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
1756 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1920 C:\Windows\System32\svchost.exe
1956 C:\Windows\System32\IoctlSvc.exe
1976 C:\Windows\System32\svchost.exe
240 C:\Windows\System32\svchost.exe
312 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
316 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
1116 C:\Windows\System32\drivers\XAudio.exe
1596 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
2404 C:\Windows\System32\svchost.exe
2680 WUDFHost.exe
3000 C:\Windows\System32\taskhost.exe
3136 C:\Windows\System32\dwm.exe
3160 C:\Windows\explorer.exe
3200 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
3320 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3336 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3352 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
3372 C:\Program Files\CyberLink\Shared Files\brs.exe
3400 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
3416 C:\Program Files\FreePDF_XP\fpassist.exe
3456 C:\Program Files\Apoint\Apoint.exe
3532 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
3628 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3684 C:\Program Files\iTunes\iTunesHelper.exe
3692 C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe
3704 C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
3724 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3768 C:\Windows\System32\DV4TS.EXE
3848 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3860 C:\Program Files\DAEMON Tools Lite\DTLite.exe
3876 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
3904 C:\Windows\System32\taskeng.exe
4000 C:\Program Files\Apoint\ApMsgFwd.exe
4060 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
2668 C:\Program Files\Apoint\ApntEx.exe
2648 C:\Windows\System32\conhost.exe
2856 C:\Program Files\iPod\bin\iPodService.exe
2888 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
1320 C:\Windows\System32\SearchIndexer.exe
3096 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
3444 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
3716 C:\Program Files\Windows Media Player\wmpnetwk.exe
3868 C:\Windows\System32\svchost.exe
5036 WmiPrvSE.exe
4972 C:\Windows\System32\svchost.exe
6092 C:\Windows\System32\wuauclt.exe
604 C:\Windows\System32\audiodg.exe
3804 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
2348 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
3500 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
1444 C:\Program Files\Internet Explorer\iexplore.exe
1908 C:\Program Files\Internet Explorer\iexplore.exe
4768 C:\Windows\System32\Macromed\Flash\FlashUtil10p_ActiveX.exe
2336 C:\Windows\System32\SearchProtocolHost.exe
1712 C:\Windows\System32\SearchFilterHost.exe
2868 C:\Windows\System32\SearchProtocolHost.exe
4636 C:\Users\Alex\Desktop\MBRCheck.exe
5440 C:\Windows\System32\conhost.exe
3976 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK1234GSX, Rev: AH001A

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Antwort
Seite 1 von 2 1 2

Themen zu Olmarik MBR verhindert surfen
abgesicherte, abgesicherten, abgesicherten modus, angriff, anti, business, folge, folgende, gestern, griff, laptop, melde, meldet, modus, nicht mehr, probleme, programme, security, seitdem, smart, surfe, surfen, verhindert, vorgehen


« Icons und Bilder verschwunden, fakealert, realplay.exe | TR/Kazy.mekml.1 »


Ähnliche Themen: Olmarik MBR verhindert surfen


  1. Olmarik.TDL4 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (9)
  2. trojana olmarik auf dem notebook
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (28)
  3. Win32/Olmarik.TDL3 trojan
    Alles rund um Windows - 25.10.2011 (1)
  4. Olmarik Trojaner, Windows 7, 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (1)
  5. rechner mit win32/olmarik.ajl infiziert
    Log-Analyse und Auswertung - 18.05.2011 (1)
  6. win32/olmarik.ajl - combofix.log
    Log-Analyse und Auswertung - 17.05.2011 (1)
  7. Win32/Olmarik.ajl Trojaner im Mbr!
    Log-Analyse und Auswertung - 12.04.2011 (17)
  8. Win 32 / Olmarik Trojaner Rootkit
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (16)
  9. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  10. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (8)
  11. Win32/Olmarik.ADA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (4)
  12. Win32 Olmarik Trojaner mit Malwarebytes und OTL erfolglos
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  13. Habe mir einen Olmarik Trojaner eingefangen ;-(
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (10)
  14. w32 Olmarik auf Laptop der Nachbarin gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  15. Olmarik Trojaner gefunden - win32/olmarik trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  16. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (12)
  17. Olmarik und AntiMalware macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Olmarik MBR verhindert surfen - Ich habe seit gestern Probleme mit meinem Laptop !! Eset Smart Security Business meldet einen Angriff von 78.47.248.118:80 Ich habe bisher folgende Programme zu rate gezogen: Spyware S & D - Olmarik MBR verhindert surfen...
Archiv
Du betrachtest: Olmarik MBR verhindert surfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129