TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@'

mazed · 03.08.2011, 14:43

Hallo,

ich habe das Problem, dass ich in
C/Windows/assembly/tmp/U (s. Überschrift) einen Virus habe.
Dazu kann ich die Dateien in dem Ordner nicht sehen, dass heißt ich öffne ihn, aber da ist nur Leere, er nimmt aber trotzdem mehrere hundert MB ein.
Ich weiß, dass der Ordner mit dem .NET framework zu tun hat und auch wichtig für den Computer ist. Habe mit Google keine direkten Lösungen gefunden,
zumal nur AntiVir den Troianer findet, MBAM und BestSpywareScanner erkennen den nicht. Und immer wenn ich den Virus mit AntiVir lösche, taucht er ein paar Minuten später wieder auf.

Hoffe dass ihr mir helfen könnt, danke im Vorraus!

cosinus · 03.08.2011, 15:52

Zitat:

zumal nur AntiVir den Troianer findet,

Wer sagt denn, dass es kein Fehlalarm ist?
Poste mal alle Logs von Malwarebytes auch wenn keine Funde dabei waren.

mazed · 03.08.2011, 17:02

PHP-Code:

  Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7364

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.08.2011 18:00:27
mbam-log-2011-08-03 (18-00-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 408083
Laufzeit: 2 Stunde(n), 30 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows.old\program files\HBLite\bin\11.0.384.0\hbliteuninstaller.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

Das war der Fullscan.

Der Quickscan:

PHP-Code:

  Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7364

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.08.2011 15:18:12
mbam-log-2011-08-03 (15-18-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163763
Laufzeit: 5 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der BestSpywareScanner erkennt den Virus(?) allerdings (nur) als verdächtige Datei.

Hoffe du kannst was damit anfangen!

Vielen Dank schonmal.

cosinus · 03.08.2011, 19:55

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mazed · 04.08.2011, 16:51

Hallo,

hier der gewünschte Log:

PHP-Code:

  ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=5f7e3afabdf4cc40a4832a9c19877429

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-03 11:50:50

# local_time=2011-08-04 01:50:50 (+0100, W. Europe Daylight Time)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=1797 16775165 100 94 377459 48942761 0 0

# compatibility_mode=5893 16776574 100 94 2085826 64861031 0 0

# compatibility_mode=8192 67108863 100 0 190 190 0 0

# scanned=24597

# found=0

# cleaned=0

# scan_time=4554

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=5f7e3afabdf4cc40a4832a9c19877429

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-04 03:32:48

# local_time=2011-08-04 05:32:48 (+0100, W. Europe Daylight Time)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=1797 16775165 100 94 420957 48986259 162799 0

# compatibility_mode=5893 16776574 100 94 2129324 64904529 0 0

# compatibility_mode=8192 67108863 100 0 43688 43688 0 0

# scanned=184959

# found=4

# cleaned=0

# scan_time=17571

C:\Program Files (x86)\Best Spyware Scanner\BestSpywareScanner.exe    a variant of Win32/Adware.SpywareCease application (unable to clean)    00000000000000000000000000000000    I

C:\Program Files (x86)\Best Spyware Scanner\RkHitApi.dll    a variant of Win32/Adware.SpywareCease.AA application (unable to clean)    00000000000000000000000000000000    I

C:\Windows\System32\drivers\RKHit.sys    Win32/Adware.SpywareCease application (unable to clean)    00000000000000000000000000000000    I

C:\Windows\SysWOW64\drivers\RKHit.sys    Win32/Adware.SpywareCease application (unable to clean)    00000000000000000000000000000000    I

Den Virus aus der Überschrift hat er nicht gefunden, dafür genug andere die dazu auch noch in Treiberdateien sind.
Zudem hab ich entdeckt, dass meine Firewall aus ist und ich sie auch nicht starten kann, da der Windows Firewall uthorization Driver nicht mehr vorhanden ist. Hilft da nur Neuinstallation?

danke im Vorraus.

cosinus · 04.08.2011, 19:42

Bitte NICHT in PHP-Tags posten! Verwende die CODE-Tags!

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

mazed · 04.08.2011, 21:42

Hallo,

wenn ich den Log so (als CODE) in den Post einfüge,
dauert das Absenden über 90 Sekunden so dass es gestoppt wird.
Soll ich also beide Log's anhängen oder die "extras.txt" direkt posten( wenn das funktioniert)?

Danke im Vorraus!

edit: Sehe grad, dass ich die "extras.txt" sowieso schon so angehängt hatte, wegen der Zeichenbegrenzung.

cosinus · 05.08.2011, 09:17

Dann pack die Logs alle in eine ZIP und lad diese ZIP hier hoch.

mazed · 05.08.2011, 12:51

Hallo,

so die ZIP sollte im Anhang sein.

Vielen Dank im Vorraus!

cosinus · 05.08.2011, 12:55

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=14200
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.11.12 14:30:08 | 001,493,224 | R--- | M] (BioWare) - F:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2010.10.19 15:15:17 | 000,000,052 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{0c2628de-ad27-11e0-a5a9-001f169aea34}\Shell - "" = AutoRun
O33 - MountPoints2\{0c2628de-ad27-11e0-a5a9-001f169aea34}\Shell\AutoRun\command - "" = F:\autorun.exe -- [2010.11.12 14:30:08 | 001,493,224 | R--- | M] (BioWare)
O33 - MountPoints2\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\Shell - "" = AutoRun
O33 - MountPoints2\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\Shell\AutoRun\command - "" = G:\Startme.exe
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

mazed · 05.08.2011, 15:24

Hallo,

alles wie beschrieben durchgeführt.
Hoffe das ist der richtige Log!

Code:

ATTFilter

========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File move failed. F:\autorun.exe scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c2628de-ad27-11e0-a5a9-001f169aea34}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c2628de-ad27-11e0-a5a9-001f169aea34}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c2628de-ad27-11e0-a5a9-001f169aea34}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c2628de-ad27-11e0-a5a9-001f169aea34}\ not found.
File move failed. F:\autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff7e626c-abb2-11e0-b8d5-001f169aea34}\ not found.
File G:\Startme.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08052011_160309

Files\Folders moved on Reboot...
File move failed. F:\autorun.exe scheduled to be moved on reboot.
File move failed. F:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Danke im Vorraus!

cosinus · 06.08.2011, 11:22

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

mazed · 06.08.2011, 13:44

Hallo,

hier erstmal das Log von TDSSKiller:

Code:

ATTFilter

2011/08/06 14:41:27.0382 2932	TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/06 14:41:27.0791 2932	================================================================================
2011/08/06 14:41:27.0791 2932	SystemInfo:
2011/08/06 14:41:27.0791 2932	
2011/08/06 14:41:27.0792 2932	OS Version: 6.1.7600 ServicePack: 0.0
2011/08/06 14:41:27.0792 2932	Product type: Workstation
2011/08/06 14:41:27.0792 2932	ComputerName: YORICK-PC
2011/08/06 14:41:27.0792 2932	UserName: Yorick
2011/08/06 14:41:27.0793 2932	Windows directory: C:\Windows
2011/08/06 14:41:27.0793 2932	System windows directory: C:\Windows
2011/08/06 14:41:27.0793 2932	Running under WOW64
2011/08/06 14:41:27.0793 2932	Processor architecture: Intel x64
2011/08/06 14:41:27.0793 2932	Number of processors: 2
2011/08/06 14:41:27.0793 2932	Page size: 0x1000
2011/08/06 14:41:27.0793 2932	Boot type: Normal boot
2011/08/06 14:41:27.0793 2932	================================================================================
2011/08/06 14:41:29.0396 2932	Initialize success
2011/08/06 14:41:34.0418 3248	================================================================================
2011/08/06 14:41:34.0418 3248	Scan started
2011/08/06 14:41:34.0418 3248	Mode: Manual; 
2011/08/06 14:41:34.0418 3248	================================================================================
2011/08/06 14:41:36.0546 3248	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/08/06 14:41:36.0648 3248	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/08/06 14:41:36.0696 3248	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/08/06 14:41:36.0792 3248	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/06 14:41:36.0871 3248	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/06 14:41:36.0993 3248	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/06 14:41:37.0075 3248	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/08/06 14:41:37.0159 3248	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/08/06 14:41:37.0201 3248	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/08/06 14:41:37.0272 3248	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/08/06 14:41:37.0373 3248	amdiox64        (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
2011/08/06 14:41:37.0442 3248	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/06 14:41:37.0521 3248	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/06 14:41:37.0560 3248	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/08/06 14:41:37.0634 3248	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/06 14:41:37.0696 3248	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/08/06 14:41:38.0130 3248	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/08/06 14:41:38.0261 3248	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/08/06 14:41:38.0306 3248	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/06 14:41:38.0394 3248	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/06 14:41:38.0429 3248	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/08/06 14:41:38.0535 3248	athr            (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
2011/08/06 14:41:38.0701 3248	AtiHDAudioService (cbd14f698def12ee3557604b726cb8eb) C:\Windows\system32\drivers\AtihdW76.sys
2011/08/06 14:41:38.0921 3248	atikmdag        (3efd964d52221360af0673cd61c2f4f5) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/06 14:41:39.0366 3248	atksgt          (54494b93bb5ad74c807100144ec30d64) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/06 14:41:39.0497 3248	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/06 14:41:39.0550 3248	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/06 14:41:40.0280 3248	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/08/06 14:41:40.0648 3248	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/08/06 14:41:40.0905 3248	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/08/06 14:41:41.0176 3248	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/06 14:41:42.0644 3248	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/06 14:41:42.0758 3248	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/06 14:41:42.0808 3248	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/06 14:41:42.0881 3248	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/08/06 14:41:42.0946 3248	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/06 14:41:42.0994 3248	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/06 14:41:43.0039 3248	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/06 14:41:43.0088 3248	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/06 14:41:43.0188 3248	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/06 14:41:43.0261 3248	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/06 14:41:43.0683 3248	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/06 14:41:43.0862 3248	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/08/06 14:41:44.0405 3248	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/06 14:41:44.0443 3248	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/08/06 14:41:44.0502 3248	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/08/06 14:41:44.0595 3248	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/06 14:41:44.0656 3248	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/08/06 14:41:44.0736 3248	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/06 14:41:44.0837 3248	CSC             (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/08/06 14:41:45.0114 3248	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/08/06 14:41:45.0167 3248	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/08/06 14:41:45.0226 3248	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/08/06 14:41:45.0354 3248	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/08/06 14:41:45.0443 3248	DXGKrnl         (7cb7d2b73813ce05c7bc0f5f95d27cec) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/06 14:41:45.0673 3248	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/08/06 14:41:45.0906 3248	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/06 14:41:45.0972 3248	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/08/06 14:41:46.0084 3248	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/08/06 14:41:46.0152 3248	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/08/06 14:41:46.0214 3248	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/06 14:41:46.0280 3248	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/08/06 14:41:46.0342 3248	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/08/06 14:41:46.0378 3248	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/06 14:41:46.0456 3248	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/08/06 14:41:46.0553 3248	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/08/06 14:41:46.0595 3248	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/06 14:41:46.0669 3248	fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/06 14:41:46.0746 3248	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/06 14:41:46.0835 3248	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2011/08/06 14:41:46.0873 3248	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/06 14:41:46.0962 3248	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/08/06 14:41:47.0028 3248	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/06 14:41:47.0059 3248	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/06 14:41:47.0128 3248	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/06 14:41:47.0167 3248	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/06 14:41:47.0241 3248	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/06 14:41:47.0322 3248	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/08/06 14:41:47.0425 3248	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/08/06 14:41:47.0514 3248	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/06 14:41:47.0571 3248	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/06 14:41:47.0633 3248	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/08/06 14:41:47.0767 3248	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/06 14:41:47.0832 3248	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/08/06 14:41:47.0898 3248	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/06 14:41:47.0953 3248	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/06 14:41:48.0007 3248	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/08/06 14:41:48.0051 3248	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/08/06 14:41:48.0131 3248	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/08/06 14:41:48.0165 3248	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/08/06 14:41:48.0219 3248	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/06 14:41:48.0354 3248	k57nd60a        (7dbafe10c1b777305c80bea42fbda710) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/08/06 14:41:48.0420 3248	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/06 14:41:48.0487 3248	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/06 14:41:48.0553 3248	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/06 14:41:48.0601 3248	KSecPkg         (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/06 14:41:48.0658 3248	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/08/06 14:41:48.0814 3248	lirsgt          (8e4ca9afd55ef6b509c80a8715abf8c6) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/06 14:41:48.0868 3248	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/06 14:41:48.0957 3248	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/06 14:41:49.0002 3248	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/06 14:41:49.0044 3248	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/06 14:41:49.0086 3248	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/06 14:41:49.0142 3248	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/08/06 14:41:49.0230 3248	mcdbus          (79d51e7f5926e8ce1b3ebecebae28cff) C:\Windows\system32\DRIVERS\mcdbus.sys
2011/08/06 14:41:49.0312 3248	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/06 14:41:49.0357 3248	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/06 14:41:49.0438 3248	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/08/06 14:41:49.0488 3248	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/06 14:41:49.0537 3248	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/06 14:41:49.0578 3248	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/06 14:41:49.0628 3248	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/08/06 14:41:49.0673 3248	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/08/06 14:41:49.0722 3248	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/06 14:41:49.0796 3248	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/06 14:41:49.0842 3248	mrxsmb          (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/06 14:41:49.0916 3248	mrxsmb10        (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/06 14:41:49.0966 3248	mrxsmb20        (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/06 14:41:50.0007 3248	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/08/06 14:41:50.0050 3248	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/08/06 14:41:50.0121 3248	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/08/06 14:41:50.0163 3248	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/06 14:41:50.0198 3248	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/08/06 14:41:50.0288 3248	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/06 14:41:50.0332 3248	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/06 14:41:50.0377 3248	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/08/06 14:41:50.0419 3248	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/08/06 14:41:50.0480 3248	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/06 14:41:50.0532 3248	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/08/06 14:41:50.0593 3248	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/06 14:41:50.0652 3248	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/08/06 14:41:50.0756 3248	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/06 14:41:50.0846 3248	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/08/06 14:41:50.0906 3248	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/06 14:41:50.0959 3248	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/06 14:41:51.0005 3248	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/06 14:41:51.0062 3248	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/06 14:41:51.0119 3248	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/08/06 14:41:51.0168 3248	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/06 14:41:51.0211 3248	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/06 14:41:51.0382 3248	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/06 14:41:51.0435 3248	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/08/06 14:41:51.0486 3248	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/06 14:41:51.0600 3248	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/08/06 14:41:51.0726 3248	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/08/06 14:41:51.0762 3248	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/08/06 14:41:51.0807 3248	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/08/06 14:41:51.0862 3248	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/08/06 14:41:51.0907 3248	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/06 14:41:51.0986 3248	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/08/06 14:41:52.0029 3248	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/08/06 14:41:52.0088 3248	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/08/06 14:41:52.0135 3248	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/08/06 14:41:52.0181 3248	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/06 14:41:52.0260 3248	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/08/06 14:41:52.0317 3248	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/08/06 14:41:52.0570 3248	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/06 14:41:52.0637 3248	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/08/06 14:41:52.0743 3248	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/06 14:41:52.0836 3248	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/06 14:41:52.0934 3248	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/06 14:41:53.0019 3248	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/06 14:41:53.0056 3248	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/06 14:41:53.0132 3248	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/06 14:41:53.0190 3248	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/06 14:41:53.0248 3248	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/06 14:41:53.0296 3248	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/06 14:41:53.0367 3248	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/06 14:41:53.0434 3248	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/06 14:41:53.0479 3248	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/06 14:41:53.0567 3248	RDPDR           (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/08/06 14:41:53.0634 3248	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/06 14:41:53.0689 3248	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/06 14:41:53.0740 3248	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/08/06 14:41:53.0813 3248	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/08/06 14:41:54.0006 3248	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/06 14:41:54.0079 3248	s1029bus        (68f717bc57b0fe12011eb9517c97f78d) C:\Windows\system32\DRIVERS\s1029bus.sys
2011/08/06 14:41:54.0159 3248	s1029mdfl       (fcfafa529f4fa27b02fce1e52a84922e) C:\Windows\system32\DRIVERS\s1029mdfl.sys
2011/08/06 14:41:54.0241 3248	s1029mdm        (35bd0866eb422ab2d7c8f0ddcc67bf7c) C:\Windows\system32\DRIVERS\s1029mdm.sys
2011/08/06 14:41:54.0328 3248	s1029mgmt       (e0fd4f4f42b76e910cc4295c97aa30ba) C:\Windows\system32\DRIVERS\s1029mgmt.sys
2011/08/06 14:41:54.0430 3248	s1029nd5        (90276f1d842eb96f82510e73fdb792ad) C:\Windows\system32\DRIVERS\s1029nd5.sys
2011/08/06 14:41:54.0495 3248	s1029obex       (128ed45223fab846e8436a2f2baebb55) C:\Windows\system32\DRIVERS\s1029obex.sys
2011/08/06 14:41:54.0548 3248	s1029unic       (400fc5591586a1dfecf7a0cfaa6b0d68) C:\Windows\system32\DRIVERS\s1029unic.sys
2011/08/06 14:41:54.0624 3248	s3cap           (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/08/06 14:41:54.0714 3248	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/08/06 14:41:54.0781 3248	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/06 14:41:54.0886 3248	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/08/06 14:41:54.0977 3248	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/06 14:41:55.0015 3248	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/08/06 14:41:55.0056 3248	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/06 14:41:55.0146 3248	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/06 14:41:55.0186 3248	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/08/06 14:41:55.0225 3248	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/06 14:41:55.0266 3248	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/06 14:41:55.0338 3248	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/06 14:41:55.0381 3248	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/06 14:41:55.0457 3248	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/08/06 14:41:55.0527 3248	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/08/06 14:41:55.0621 3248	srv             (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
2011/08/06 14:41:55.0699 3248	srv2            (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/06 14:41:55.0810 3248	SrvHsfHDA       (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2011/08/06 14:41:55.0954 3248	SrvHsfV92       (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
2011/08/06 14:41:56.0097 3248	SrvHsfWinac     (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2011/08/06 14:41:56.0193 3248	srvnet          (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/06 14:41:56.0276 3248	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/06 14:41:56.0352 3248	storflt         (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/08/06 14:41:56.0399 3248	storvsc         (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/08/06 14:41:56.0439 3248	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/06 14:41:56.0605 3248	Tcpip           (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2011/08/06 14:41:56.0910 3248	TCPIP6          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/06 14:41:56.0985 3248	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/06 14:41:57.0054 3248	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/08/06 14:41:57.0095 3248	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/08/06 14:41:57.0153 3248	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/06 14:41:57.0194 3248	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/06 14:41:57.0336 3248	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/06 14:41:57.0428 3248	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/06 14:41:57.0460 3248	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/06 14:41:57.0529 3248	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/06 14:41:57.0640 3248	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/08/06 14:41:57.0716 3248	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/06 14:41:57.0780 3248	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/06 14:41:57.0841 3248	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/06 14:41:57.0898 3248	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/08/06 14:41:57.0968 3248	usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/06 14:41:58.0029 3248	usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/06 14:41:58.0095 3248	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/06 14:41:58.0145 3248	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/06 14:41:58.0184 3248	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/06 14:41:58.0252 3248	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/06 14:41:58.0349 3248	usbvideo        (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/06 14:41:58.0439 3248	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/08/06 14:41:58.0526 3248	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/06 14:41:58.0562 3248	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/08/06 14:41:58.0605 3248	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/08/06 14:41:58.0656 3248	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/08/06 14:41:58.0740 3248	vmbus           (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/08/06 14:41:58.0807 3248	VMBusHID        (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/08/06 14:41:58.0843 3248	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/08/06 14:41:58.0911 3248	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/08/06 14:41:58.0986 3248	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/08/06 14:41:59.0052 3248	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/06 14:41:59.0118 3248	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/06 14:41:59.0166 3248	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/06 14:41:59.0249 3248	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/06 14:41:59.0323 3248	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/06 14:41:59.0365 3248	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/06 14:41:59.0453 3248	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/08/06 14:41:59.0519 3248	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/06 14:41:59.0688 3248	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/06 14:41:59.0743 3248	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/08/06 14:41:59.0934 3248	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/06 14:41:59.0988 3248	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/06 14:42:00.0115 3248	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/06 14:42:00.0211 3248	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/08/06 14:42:00.0276 3248	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/06 14:42:00.0412 3248	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/06 14:42:00.0450 3248	Boot (0x1200)   (2f5c6e24e19f15c3e5ca8afa37ade8f9) \Device\Harddisk0\DR0\Partition0
2011/08/06 14:42:00.0512 3248	Boot (0x1200)   (d244f0a1f1b1950c7156a7a740402202) \Device\Harddisk0\DR0\Partition1
2011/08/06 14:42:00.0526 3248	================================================================================
2011/08/06 14:42:00.0526 3248	Scan finished
2011/08/06 14:42:00.0526 3248	================================================================================
2011/08/06 14:42:00.0556 0788	Detected object count: 0
2011/08/06 14:42:00.0556 0788	Actual detected object count: 0

Eine Frage zu "unhide.exe":
Ich kann auf alles zugreifen, nur die Dateien in C/Windows/assembly sind unsichtbar, soll ich das Programm dann auch benutzen?

Danke im Vorraus!

cosinus · 08.08.2011, 08:33

Nein unhide brauchst du dann nicht.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

mazed · 09.08.2011, 17:16

Hallo,

ich hoffe mal das es der richtige Log ist.

Code:

ATTFilter

ComboFix 11-08-08.03 - Yorick 09.08.2011  12:31:22.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1033.18.4094.3271 [GMT 2:00]
ausgeführt von:: C:\Users\Yorick\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files (x86)\Best Spyware Scanner
C:\Program Files (x86)\Best Spyware Scanner\AutoUpdate.exe
C:\Program Files (x86)\Best Spyware Scanner\bcfile.lst
C:\Program Files (x86)\Best Spyware Scanner\BestSpywareScanner.exe
C:\Program Files (x86)\Best Spyware Scanner\BestSpywareScanner.url
C:\Program Files (x86)\Best Spyware Scanner\hrdb.hrl
C:\Program Files (x86)\Best Spyware Scanner\LSR.lsr
C:\Program Files (x86)\Best Spyware Scanner\md5.dll
C:\Program Files (x86)\Best Spyware Scanner\mtools.dll
C:\Program Files (x86)\Best Spyware Scanner\networkdll.dll
C:\Program Files (x86)\Best Spyware Scanner\opfile.dll
C:\Program Files (x86)\Best Spyware Scanner\QAreaDLL.dll
C:\Program Files (x86)\Best Spyware Scanner\RkHitApi.dll
C:\Program Files (x86)\Best Spyware Scanner\sctdll.dll
C:\Program Files (x86)\Best Spyware Scanner\spkdll.dll
C:\Program Files (x86)\Best Spyware Scanner\tmp5
C:\Program Files (x86)\Best Spyware Scanner\twcfile.lst
C:\Program Files (x86)\Best Spyware Scanner\udefend.dll
C:\Program Files (x86)\Best Spyware Scanner\unins000.dat
C:\Program Files (x86)\Best Spyware Scanner\unins000.exe
C:\Program Files (x86)\Best Spyware Scanner\update\Update_BSS.ini
C:\Program Files (x86)\Best Spyware Scanner\update1
C:\Program Files (x86)\Best Spyware Scanner\update2
C:\Program Files (x86)\Best Spyware Scanner\update3
C:\Program Files (x86)\Best Spyware Scanner\ussafe.dll
C:\Program Files (x86)\Best Spyware Scanner\wcfile.lst
C:\Program Files (x86)\Best Spyware Scanner\zlib1.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Best Spyware Scanner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Best Spyware Scanner\Best Spyware Scanner on the Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Best Spyware Scanner\Best Spyware Scanner.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Best Spyware Scanner\Uninstall Best Spyware Scanner.lnk
C:\Users\Yorick\Desktop\Best Spyware Scanner.lnk
C:\Windows\system32\consrv.dll
C:\Windows\System64
C:\Windows\SysWow64\drivers\RKHit.sys


(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_RkHit


(((((((((((((((((((((((   Dateien erstellt von 2011-07-09 bis 2011-08-09  ))))))))))))))))))))))))))))))

Vielen Dank im Vorraus!

05.08.2011, 09:17	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@' - Standard$ TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@' Dann pack die Logs alle in eine ZIP und lad diese ZIP hier hoch. __________________ Logfiles bitte immer in CODE-Tags posten

TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@'

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 (Troianer) in 'C:\Windows\assembly\tmp\U\800000cf.@'