Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Redirect Virus - wie werd ich ihn los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2011, 10:37   #1
MieB
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Hallo zusammen,

ich bin neu hier und hoffe, dass ihr mir helfen könnt.

Seit vorgestern habe ich wohl diesen Google Redirect Virus auf meinem Laptop (hab ich gemerkt, als ich über Google was gesucht habe, aber immer nur auf so dubiosen Seiten wie drivingtest.com etc gelandet bin). Ich hab echt keine Ahnung, wie ich mir den eingefangen haben könnte, hab nix runtergeladen und gar nix...

Jedenfalls hab ich es dann doch irgendwie geschafft, Foren zu dem Thema zu finden.
Erstmal hab ich Antivir upgedatet. Das ging auch kurze Zeit, aber jetzt kann ich weder einen Scan starten noch funktioniert der "Echtzeit-Scanner". Kann es sein, dass der Virus die Anti-Viren-Programme lahmlegt?
Dann wollte ich versuchen, Antivir zu deinstallieren und neu zu installieren. Da kam aber die Meldung, meine Berechtigungen würden nicht ausreichen

Teilweise bekomme ich auch folgende Meldung, wenn ich ein Programm öffnen will: "Eingehende Verbindungen wurden für dieses Programm geblockt. Das Aufheben der Blockierung wird für alle Netzwerke es Types "Privat" erfolgen, zu denen eine Verbindung hergestellt wird." Und dann muss ich auswählen: "Weiterhin blocken" oder "Nicht mehr blocken"...

Ich hab dann versucht, einer Anleitung in einem Forum zu folgen, hab mir OTL runtergeladen - der Suchlauf ging aber nur ca. 30 Sekunden, dann hat sich das Programm geschlossen. Und wenn ich jetzt versuche, das Programm zu öffnen bekomme ich folgende Meldung "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Löschen kann ich es aber auch nicht, weil - Achtung - die Berechtigung nicht ausreicht. Den Lappi benutz aber nur ich, ich bin quasi auch Administrator.
Dann hab ich es nochmal runtergeladen und nochmal versucht: wieder das gleiche Spiel.

Programme wie "Spyhunter" haben auch nur einmal funktioniert, dann kam die übliche Meldung mit den Berechtigungen. Wenn ich den PC neustarte funktioniert Google kurzzeitig wieder, aber nicht dauerhaft.

Was ich noch versucht habe war tdssrootkiller - das funktioniert auch, und findet auch immer mindestens zwei "threats". Doch wenn ich dann, wie verlangt, den PC reboote und das Programm nochmal drüberlaufen lasse sind sie immer noch da...genau das gleiche bei "Spybot". Ich gehe auf "Fix found", dann meldet er, es wäre jetzt gelöscht und ich soll rebooten - und sobald ich das mache geht es wieder von vorn los.
Hier mal der Report:
Code:
ATTFilter
22:51:01.0733 0444	TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
22:51:02.0022 0444	============================================================
22:51:02.0022 0444	Current date / time: 2011/10/10 22:51:02.0022
22:51:02.0023 0444	SystemInfo:
22:51:02.0023 0444	
22:51:02.0023 0444	OS Version: 6.0.6000 ServicePack: 0.0
22:51:02.0023 0444	Product type: Workstation
22:51:02.0023 0444	ComputerName: MEINPC
22:51:02.0024 0444	UserName: Minna
22:51:02.0024 0444	Windows directory: C:\Windows
22:51:02.0024 0444	System windows directory: C:\Windows
22:51:02.0025 0444	Processor architecture: Intel x86
22:51:02.0025 0444	Number of processors: 2
22:51:02.0025 0444	Page size: 0x1000
22:51:02.0025 0444	Boot type: Normal boot
22:51:02.0025 0444	============================================================
22:51:11.0165 0444	Initialize success
22:51:17.0117 1460	============================================================
22:51:17.0117 1460	Scan started
22:51:17.0117 1460	Mode: Manual; 
22:51:17.0117 1460	============================================================
22:51:18.0104 1460	a3ca1f40        (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\1075825315:1547034815.exe
22:51:18.0105 1460	Suspicious file (Hidden): C:\Windows\1075825315:1547034815.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
22:51:18.0105 1460	a3ca1f40 ( HiddenFile.Multi.Generic ) - warning
22:51:18.0105 1460	a3ca1f40 - detected HiddenFile.Multi.Generic (1)
22:51:18.0409 1460	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
22:51:18.0417 1460	ACPI - ok
22:51:18.0512 1460	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:51:18.0524 1460	adp94xx - ok
22:51:18.0622 1460	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:51:18.0630 1460	adpahci - ok
22:51:18.0697 1460	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:51:18.0701 1460	adpu160m - ok
22:51:18.0735 1460	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:51:18.0740 1460	adpu320 - ok
22:51:18.0856 1460	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
22:51:18.0864 1460	AFD - ok
22:51:18.0993 1460	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:51:18.0996 1460	agp440 - ok
22:51:19.0057 1460	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:51:19.0060 1460	aic78xx - ok
22:51:19.0129 1460	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:51:19.0130 1460	aliide - ok
22:51:19.0202 1460	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:51:19.0205 1460	amdagp - ok
22:51:19.0241 1460	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:51:19.0243 1460	amdide - ok
22:51:19.0298 1460	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:51:19.0301 1460	AmdK7 - ok
22:51:19.0416 1460	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
22:51:19.0419 1460	AmdK8 - ok
22:51:19.0541 1460	ApfiltrService  (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:51:19.0546 1460	ApfiltrService - ok
22:51:19.0699 1460	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:51:19.0702 1460	arc - ok
22:51:19.0761 1460	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:51:19.0764 1460	arcsas - ok
22:51:19.0854 1460	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
22:51:19.0856 1460	AsyncMac - ok
22:51:19.0904 1460	atapi           (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
22:51:19.0905 1460	atapi - ok
22:51:20.0005 1460	athr            (b600e2c287e9fb70ffbd7cc103c10bee) C:\Windows\system32\DRIVERS\athr.sys
22:51:20.0019 1460	athr - ok
22:51:20.0175 1460	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
22:51:20.0179 1460	avgntflt - ok
22:51:20.0258 1460	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys
22:51:20.0263 1460	avipbb - ok
22:51:20.0295 1460	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
22:51:20.0298 1460	avkmgr - ok
22:51:20.0358 1460	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
22:51:20.0359 1460	Beep - ok
22:51:20.0390 1460	blbdrive - ok
22:51:20.0518 1460	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
22:51:20.0521 1460	bowser - ok
22:51:20.0624 1460	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:51:20.0626 1460	BrFiltLo - ok
22:51:20.0663 1460	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:51:20.0665 1460	BrFiltUp - ok
22:51:20.0729 1460	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:51:20.0732 1460	Brserid - ok
22:51:20.0768 1460	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:51:20.0770 1460	BrSerWdm - ok
22:51:20.0887 1460	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:51:20.0889 1460	BrUsbMdm - ok
22:51:20.0918 1460	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:51:20.0920 1460	BrUsbSer - ok
22:51:21.0017 1460	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:51:21.0020 1460	BTHMODEM - ok
22:51:21.0053 1460	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
22:51:21.0057 1460	cdfs - ok
22:51:21.0101 1460	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
22:51:21.0116 1460	cdrom - ok
22:51:21.0250 1460	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:51:21.0253 1460	circlass - ok
22:51:21.0304 1460	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
22:51:21.0311 1460	CLFS - ok
22:51:21.0420 1460	CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
22:51:21.0422 1460	CmBatt - ok
22:51:21.0476 1460	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:51:21.0478 1460	cmdide - ok
22:51:21.0616 1460	Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
22:51:21.0618 1460	Compbatt - ok
22:51:21.0656 1460	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:51:21.0658 1460	crcdisk - ok
22:51:21.0708 1460	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:51:21.0710 1460	Crusoe - ok
22:51:21.0946 1460	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
22:51:21.0949 1460	disk - ok
22:51:22.0015 1460	DMICall         (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
22:51:22.0017 1460	DMICall - ok
22:51:22.0077 1460	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
22:51:22.0079 1460	drmkaud - ok
22:51:22.0144 1460	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
22:51:22.0160 1460	DXGKrnl - ok
22:51:22.0307 1460	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:51:22.0312 1460	E1G60 - ok
22:51:22.0376 1460	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
22:51:22.0381 1460	Ecache - ok
22:51:22.0447 1460	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:51:22.0456 1460	elxstor - ok
22:51:22.0520 1460	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
22:51:22.0525 1460	fastfat - ok
22:51:22.0689 1460	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:51:22.0691 1460	fdc - ok
22:51:22.0753 1460	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
22:51:22.0756 1460	FileInfo - ok
22:51:22.0792 1460	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
22:51:22.0794 1460	Filetrace - ok
22:51:22.0834 1460	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:51:22.0836 1460	flpydisk - ok
22:51:22.0882 1460	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
22:51:22.0887 1460	FltMgr - ok
22:51:22.0930 1460	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
22:51:22.0932 1460	Fs_Rec - ok
22:51:22.0974 1460	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:51:22.0976 1460	gagp30kx - ok
22:51:23.0150 1460	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
22:51:23.0152 1460	grmnusb - ok
22:51:23.0294 1460	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:51:23.0301 1460	HdAudAddService - ok
22:51:23.0438 1460	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:51:23.0440 1460	HDAudBus - ok
22:51:23.0472 1460	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:51:23.0474 1460	HidBth - ok
22:51:23.0500 1460	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:51:23.0502 1460	HidIr - ok
22:51:23.0538 1460	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
22:51:23.0540 1460	HidUsb - ok
22:51:23.0579 1460	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:51:23.0582 1460	HpCISSs - ok
22:51:23.0692 1460	HSF_DPV         (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
22:51:23.0718 1460	HSF_DPV - ok
22:51:23.0857 1460	HSXHWAZL        (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
22:51:23.0863 1460	HSXHWAZL - ok
22:51:23.0917 1460	HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
22:51:23.0928 1460	HTTP - ok
22:51:23.0971 1460	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:51:23.0974 1460	i2omp - ok
22:51:24.0135 1460	i8042prt        (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
22:51:24.0138 1460	i8042prt - ok
22:51:24.0212 1460	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:51:24.0220 1460	iaStorV - ok
22:51:24.0343 1460	igfx            (a4fba5b34e69e46315a7c5223a470a17) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:51:24.0383 1460	igfx - ok
22:51:24.0526 1460	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:51:24.0528 1460	iirsp - ok
22:51:24.0694 1460	IntcAzAudAddService (c61b3b87f3856cef0c9f204028c6860d) C:\Windows\system32\drivers\RTKVHDA.sys
22:51:24.0738 1460	IntcAzAudAddService - ok
22:51:24.0896 1460	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
22:51:24.0898 1460	intelide - ok
22:51:24.0944 1460	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
22:51:24.0946 1460	intelppm - ok
22:51:24.0994 1460	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:51:24.0997 1460	IpFilterDriver - ok
22:51:25.0018 1460	IpInIp - ok
22:51:25.0059 1460	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:51:25.0062 1460	IPMIDRV - ok
22:51:25.0094 1460	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
22:51:25.0098 1460	IPNAT - ok
22:51:25.0133 1460	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
22:51:25.0134 1460	IRENUM - ok
22:51:25.0291 1460	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:51:25.0293 1460	isapnp - ok
22:51:25.0337 1460	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
22:51:25.0342 1460	iScsiPrt - ok
22:51:25.0378 1460	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:51:25.0381 1460	iteatapi - ok
22:51:25.0416 1460	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:51:25.0418 1460	iteraid - ok
22:51:25.0464 1460	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
22:51:25.0467 1460	kbdclass - ok
22:51:25.0511 1460	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
22:51:25.0513 1460	kbdhid - ok
22:51:25.0585 1460	KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
22:51:25.0597 1460	KSecDD - ok
22:51:26.0005 1460	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
22:51:26.0008 1460	lltdio - ok
22:51:26.0086 1460	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:51:26.0089 1460	LSI_FC - ok
22:51:26.0146 1460	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:51:26.0149 1460	LSI_SAS - ok
22:51:26.0209 1460	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:51:26.0212 1460	LSI_SCSI - ok
22:51:26.0249 1460	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
22:51:26.0253 1460	luafv - ok
22:51:26.0409 1460	lvpopflt        (af280405c10f0d20f37670b7432e5c2f) C:\Windows\system32\DRIVERS\lvpopflt.sys
22:51:26.0414 1460	lvpopflt - ok
22:51:26.0513 1460	LVPr2Mon        (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
22:51:26.0515 1460	LVPr2Mon - ok
22:51:26.0607 1460	LVRS            (e52f5a2cadcf08d07f559962f807a0a2) C:\Windows\system32\DRIVERS\lvrs.sys
22:51:26.0616 1460	LVRS - ok
22:51:27.0046 1460	LVUVC           (c3d02260beb2b48dea1efdfca91e4b69) C:\Windows\system32\DRIVERS\lvuvc.sys
22:51:27.0345 1460	LVUVC - ok
22:51:27.0539 1460	MBAMSwissArmy   (0905dc0814d738cff53577a59ccd81e0) C:\Windows\system32\drivers\mbamswissarmy.sys
22:51:27.0542 1460	MBAMSwissArmy - ok
22:51:27.0602 1460	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:51:27.0604 1460	mdmxsdk - ok
22:51:27.0668 1460	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:51:27.0670 1460	megasas - ok
22:51:27.0711 1460	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
22:51:27.0713 1460	Modem - ok
22:51:27.0880 1460	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
22:51:27.0882 1460	monitor - ok
22:51:27.0936 1460	motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\Windows\system32\DRIVERS\motmodem.sys
22:51:27.0939 1460	motmodem - ok
22:51:28.0029 1460	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
22:51:28.0031 1460	mouclass - ok
22:51:28.0193 1460	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
22:51:28.0195 1460	mouhid - ok
22:51:28.0262 1460	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
22:51:28.0265 1460	MountMgr - ok
22:51:28.0307 1460	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
22:51:28.0310 1460	mpio - ok
22:51:28.0370 1460	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
22:51:28.0373 1460	mpsdrv - ok
22:51:28.0425 1460	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:51:28.0428 1460	Mraid35x - ok
22:51:28.0585 1460	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
22:51:28.0590 1460	MRxDAV - ok
22:51:28.0624 1460	mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:51:28.0628 1460	mrxsmb - ok
22:51:28.0674 1460	mrxsmb10        (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:51:28.0681 1460	mrxsmb10 - ok
22:51:28.0708 1460	mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:51:28.0711 1460	mrxsmb20 - ok
22:51:28.0750 1460	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:51:28.0752 1460	msahci - ok
22:51:28.0811 1460	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:51:28.0814 1460	msdsm - ok
22:51:28.0958 1460	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
22:51:28.0960 1460	Msfs - ok
22:51:29.0001 1460	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
22:51:29.0003 1460	msisadrv - ok
22:51:29.0069 1460	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
22:51:29.0071 1460	MSKSSRV - ok
22:51:29.0134 1460	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
22:51:29.0136 1460	MSPCLOCK - ok
22:51:29.0287 1460	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
22:51:29.0289 1460	MSPQM - ok
22:51:29.0322 1460	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
22:51:29.0328 1460	MsRPC - ok
22:51:29.0353 1460	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
22:51:29.0355 1460	mssmbios - ok
22:51:29.0458 1460	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
22:51:29.0460 1460	MSTEE - ok
22:51:29.0495 1460	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
22:51:29.0497 1460	Mup - ok
22:51:29.0721 1460	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
22:51:29.0727 1460	NativeWifiP - ok
22:51:29.0782 1460	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
22:51:29.0796 1460	NDIS - ok
22:51:29.0925 1460	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
22:51:29.0927 1460	NdisTapi - ok
22:51:29.0984 1460	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
22:51:29.0986 1460	Ndisuio - ok
22:51:30.0156 1460	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
22:51:30.0160 1460	NdisWan - ok
22:51:30.0184 1460	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
22:51:30.0186 1460	NDProxy - ok
22:51:30.0210 1460	NetBIOS         (db509919523551ee93448763928c2878) C:\Windows\system32\DRIVERS\netbios.sys
22:51:30.0213 1460	NetBIOS ( Rootkit.Win32.ZAccess.e ) - infected
22:51:30.0213 1460	NetBIOS - detected Rootkit.Win32.ZAccess.e (0)
22:51:30.0241 1460	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
22:51:30.0247 1460	netbt - ok
22:51:30.0487 1460	NETw3v32        (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
22:51:30.0542 1460	NETw3v32 - ok
22:51:30.0725 1460	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:51:30.0728 1460	nfrd960 - ok
22:51:30.0855 1460	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
22:51:30.0858 1460	Npfs - ok
22:51:30.0888 1460	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
22:51:30.0891 1460	nsiproxy - ok
22:51:30.0982 1460	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
22:51:31.0011 1460	Ntfs - ok
22:51:31.0164 1460	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:51:31.0166 1460	ntrigdigi - ok
22:51:31.0227 1460	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
22:51:31.0229 1460	Null - ok
22:51:31.0278 1460	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:51:31.0282 1460	nvraid - ok
22:51:31.0319 1460	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:51:31.0322 1460	nvstor - ok
22:51:31.0384 1460	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:51:31.0388 1460	nv_agp - ok
22:51:31.0516 1460	NwlnkFlt - ok
22:51:31.0535 1460	NwlnkFwd - ok
22:51:31.0588 1460	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
22:51:31.0592 1460	ohci1394 - ok
22:51:31.0664 1460	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:51:31.0668 1460	Parport - ok
22:51:31.0708 1460	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
22:51:31.0711 1460	partmgr - ok
22:51:31.0755 1460	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:51:31.0757 1460	Parvdm - ok
22:51:31.0804 1460	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
22:51:31.0809 1460	pci - ok
22:51:31.0946 1460	pciide          (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\DRIVERS\pciide.sys
22:51:31.0949 1460	pciide - ok
22:51:32.0028 1460	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
22:51:32.0034 1460	pcmcia - ok
22:51:32.0163 1460	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:51:32.0187 1460	PEAUTH - ok
22:51:32.0413 1460	PptpMiniport    (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
22:51:32.0416 1460	PptpMiniport - ok
22:51:32.0467 1460	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:51:32.0469 1460	Processor - ok
22:51:32.0576 1460	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
22:51:32.0599 1460	PSched - ok
22:51:32.0781 1460	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
22:51:32.0784 1460	PxHelp20 - ok
22:51:32.0907 1460	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:51:32.0932 1460	ql2300 - ok
22:51:32.0983 1460	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:51:32.0987 1460	ql40xx - ok
22:51:33.0057 1460	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
22:51:33.0059 1460	QWAVEdrv - ok
22:51:33.0219 1460	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
22:51:33.0221 1460	RasAcd - ok
22:51:33.0254 1460	Rasl2tp         (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:51:33.0258 1460	Rasl2tp - ok
22:51:33.0293 1460	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
22:51:33.0295 1460	RasPppoe - ok
22:51:33.0328 1460	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
22:51:33.0335 1460	rdbss - ok
22:51:33.0371 1460	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:51:33.0373 1460	RDPCDD - ok
22:51:33.0425 1460	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:51:33.0432 1460	rdpdr - ok
22:51:33.0591 1460	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
22:51:33.0593 1460	RDPENCDD - ok
22:51:33.0640 1460	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
22:51:33.0646 1460	RDPWD - ok
22:51:33.0686 1460	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
22:51:33.0689 1460	rspndr - ok
22:51:33.0726 1460	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:51:33.0730 1460	sbp2port - ok
22:51:33.0874 1460	SDHookDriver    (47dd7bb6b72a5f49e01f53597bcaeac7) C:\Program Files\Spybot - Search & Destroy 2\SDHookDrv32.sys
22:51:33.0877 1460	SDHookDriver - ok
22:51:34.0055 1460	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:51:34.0057 1460	secdrv - ok
22:51:34.0103 1460	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
22:51:34.0106 1460	Serenum - ok
22:51:34.0150 1460	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:51:34.0154 1460	Serial - ok
22:51:34.0215 1460	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
22:51:34.0217 1460	sermouse - ok
22:51:34.0269 1460	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:51:34.0271 1460	sffdisk - ok
22:51:34.0303 1460	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:51:34.0305 1460	sffp_mmc - ok
22:51:34.0360 1460	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:51:34.0363 1460	sffp_sd - ok
22:51:34.0526 1460	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
22:51:34.0528 1460	sfloppy - ok
22:51:34.0571 1460	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:51:34.0573 1460	sisagp - ok
22:51:34.0604 1460	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:51:34.0607 1460	SiSRaid2 - ok
22:51:34.0647 1460	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:51:34.0650 1460	SiSRaid4 - ok
22:51:34.0715 1460	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
22:51:34.0718 1460	Smb - ok
22:51:34.0786 1460	SNC             (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
22:51:34.0788 1460	SNC - ok
22:51:34.0937 1460	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
22:51:34.0939 1460	spldr - ok
22:51:35.0055 1460	srv             (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
22:51:35.0064 1460	srv - ok
22:51:35.0109 1460	srv2            (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
22:51:35.0113 1460	srv2 - ok
22:51:35.0162 1460	srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
22:51:35.0165 1460	srvnet - ok
22:51:35.0301 1460	ssadbus         (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\Windows\system32\DRIVERS\ssadbus.sys
22:51:35.0306 1460	ssadbus - ok
22:51:35.0334 1460	ssadmdfl        (bb2c84a15c765da89fd832b0e73f26ce) C:\Windows\system32\DRIVERS\ssadmdfl.sys
22:51:35.0336 1460	ssadmdfl - ok
22:51:35.0372 1460	ssadmdm         (6d0d132ddc6f43eda00dced6d8b1ca31) C:\Windows\system32\DRIVERS\ssadmdm.sys
22:51:35.0378 1460	ssadmdm - ok
22:51:35.0430 1460	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:51:35.0433 1460	ssmdrv - ok
22:51:35.0510 1460	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
22:51:35.0512 1460	swenum - ok
22:51:35.0661 1460	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:51:35.0663 1460	Symc8xx - ok
22:51:35.0705 1460	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:51:35.0708 1460	Sym_hi - ok
22:51:35.0744 1460	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:51:35.0746 1460	Sym_u3 - ok
22:51:35.0873 1460	Tcpip           (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
22:51:35.0895 1460	Tcpip - ok
22:51:35.0948 1460	Tcpip6          (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
22:51:35.0959 1460	Tcpip6 - ok
22:51:36.0090 1460	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
22:51:36.0093 1460	tcpipreg - ok
22:51:36.0138 1460	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
22:51:36.0140 1460	TDPIPE - ok
22:51:36.0179 1460	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
22:51:36.0181 1460	TDTCP - ok
22:51:36.0207 1460	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
22:51:36.0210 1460	tdx - ok
22:51:36.0254 1460	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
22:51:36.0257 1460	TermDD - ok
22:51:36.0342 1460	ti21sony        (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
22:51:36.0353 1460	ti21sony - ok
22:51:36.0534 1460	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:51:36.0537 1460	tssecsrv - ok
22:51:36.0591 1460	tunmp           (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
22:51:36.0593 1460	tunmp - ok
22:51:36.0687 1460	tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
22:51:36.0689 1460	tunnel - ok
22:51:36.0730 1460	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:51:36.0734 1460	uagp35 - ok
22:51:36.0913 1460	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
22:51:36.0920 1460	udfs - ok
22:51:36.0973 1460	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:51:36.0976 1460	uliagpkx - ok
22:51:37.0028 1460	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:51:37.0036 1460	uliahci - ok
22:51:37.0083 1460	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:51:37.0105 1460	UlSata - ok
22:51:37.0158 1460	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:51:37.0163 1460	ulsata2 - ok
22:51:37.0335 1460	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
22:51:37.0338 1460	umbus - ok
22:51:37.0407 1460	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
22:51:37.0410 1460	USBAAPL - ok
22:51:37.0457 1460	usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
22:51:37.0461 1460	usbaudio - ok
22:51:37.0512 1460	usbccgp         (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
22:51:37.0516 1460	usbccgp - ok
22:51:37.0688 1460	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:51:37.0691 1460	usbcir - ok
22:51:37.0738 1460	usbehci         (63fe924d8a1113c3ba6750693fbec7d3) C:\Windows\system32\DRIVERS\usbehci.sys
22:51:37.0740 1460	usbehci - ok
22:51:37.0778 1460	usbhub          (5edec5510592c905e91817707dce62a2) C:\Windows\system32\DRIVERS\usbhub.sys
22:51:37.0784 1460	usbhub - ok
22:51:37.0813 1460	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
22:51:37.0815 1460	usbohci - ok
22:51:37.0848 1460	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
22:51:37.0850 1460	usbprint - ok
22:51:38.0208 1460	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:51:38.0212 1460	USBSTOR - ok
22:51:38.0262 1460	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
22:51:38.0265 1460	usbuhci - ok
22:51:38.0322 1460	usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
22:51:38.0328 1460	usbvideo - ok
22:51:38.0753 1460	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:51:38.0755 1460	vga - ok
22:51:38.0795 1460	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
22:51:38.0798 1460	VgaSave - ok
22:51:38.0832 1460	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:51:38.0835 1460	viaagp - ok
22:51:38.0873 1460	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:51:38.0875 1460	ViaC7 - ok
22:51:38.0910 1460	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:51:38.0912 1460	viaide - ok
22:51:38.0951 1460	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
22:51:38.0954 1460	volmgr - ok
22:51:38.0997 1460	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
22:51:39.0007 1460	volmgrx - ok
22:51:39.0213 1460	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
22:51:39.0220 1460	volsnap - ok
22:51:39.0272 1460	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:51:39.0277 1460	vsmraid - ok
22:51:39.0357 1460	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:51:39.0359 1460	WacomPen - ok
22:51:39.0402 1460	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0405 1460	Wanarp - ok
22:51:39.0412 1460	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0414 1460	Wanarpv6 - ok
22:51:39.0483 1460	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:51:39.0485 1460	Wd - ok
22:51:39.0650 1460	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:51:39.0664 1460	Wdf01000 - ok
22:51:39.0795 1460	winachsf        (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
22:51:39.0813 1460	winachsf - ok
22:51:40.0005 1460	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
22:51:40.0007 1460	WmiAcpi - ok
22:51:40.0078 1460	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
22:51:40.0081 1460	WpdUsb - ok
22:51:40.0143 1460	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
22:51:40.0145 1460	ws2ifsl - ok
22:51:40.0223 1460	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:40.0227 1460	WUDFRd - ok
22:51:40.0273 1460	XAudio          (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
22:51:40.0275 1460	XAudio - ok
22:51:40.0408 1460	yukonwlh        (69222091b6285906aff82e43681cf826) C:\Windows\system32\DRIVERS\yk60x86.sys
22:51:40.0415 1460	yukonwlh - ok
22:51:40.0447 1460	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:51:40.0470 1460	\Device\Harddisk0\DR0 - ok
22:51:40.0477 1460	Boot (0x1200)   (350dcdfb2c7f032b38144820915ae7aa) \Device\Harddisk0\DR0\Partition0
22:51:40.0479 1460	\Device\Harddisk0\DR0\Partition0 - ok
22:51:40.0481 1460	============================================================
22:51:40.0481 1460	Scan finished
22:51:40.0481 1460	============================================================
22:51:40.0504 4204	Detected object count: 2
22:51:40.0505 4204	Actual detected object count: 2
22:52:04.0891 4204	a3ca1f40 ( HiddenFile.Multi.Generic ) - skipped by user
22:52:04.0891 4204	a3ca1f40 ( HiddenFile.Multi.Generic ) - User select action: Skip 
22:52:05.0056 4204	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\netbios.sys) error 1813
22:52:05.0774 4204	Backup copy found, using it..
22:52:05.0807 4204	C:\Windows\system32\DRIVERS\netbios.sys - will be cured on reboot
22:52:05.0807 4204	NetBIOS ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
         
Gestern ist der PC auch zweimal einfach so abgestürzt mit einem Bluescreen - leider war ich nicht schnell genug um alles zu lesen

Hat irgendjemand eine Idee was ich machen könnte?
Ach ja, Systemwiederherstellung wollt ich auch versuchen, ging aber nicht...

Vielen Dank schonmal für jegliche Hilfe!!

Alt 11.10.2011, 17:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Zitat:
Hat irgendjemand eine Idee was ich machen könnte?
Du hast ein ZeroAccesss drauf, Bereinigung nicht zu empfehlen.
Folge dem Artikel zur Neinstallation von Windows
__________________

__________________

Alt 11.10.2011, 17:52   #3
MieB
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Erstmal danke für die Antwort.

Was bedeutet ZeroAccess? Also, ich versteh schon was es wörtlich heißt, aber gibt es da echt keine andere Methode?
Wenn ich noch Dateien auf eine externe Festplatte speichern möchte, kann es dann sein dass ich den Virus mit übertrage?
Und: wie groß sind die Chancen dass es dann weg ist wenn ich Windows neu aufspiele?

Entschuldige die ganzen Fragen
__________________

Alt 11.10.2011, 18:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



ZeroAccess ist ein ganz übler Zeitgenosse.

Zitat:
Wenn ich noch Dateien auf eine externe Festplatte speichern möchte, kann es dann sein dass ich den Virus mit übertrage?
100% Sicherheit gibt es nicht.
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon.

Zitat:
Und: wie groß sind die Chancen dass es dann weg ist wenn ich Windows neu aufspiele?
Wenn alle Partitionen nach der Datensicherung aufgelöst und neu erstellt werden ist er weg. Melde dich wenn du soweit bist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2011, 18:22   #5
MieB
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Nachdem ich mich jetzt dumm und dämlich gesucht hab nach der CD mit dem Betriebssystem hat mir mein Bruder grad gesagt, dass er meint, das wäre schon vorinstalliert gewesen...dann hab ich quasi Pech gehabt, oder?


Alt 11.10.2011, 18:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Handbuch mal lesen!
Da steht was von Recovery-Partition oder Recovery-Discs! Letztere musst du dir selbst brennen! Das Optimum ist das Brennen dieser Discs am ersten Tag nach Erhalt des Gerät, aber wer denkt schon schon darüber nach?
__________________
--> Google Redirect Virus - wie werd ich ihn los?

Alt 12.10.2011, 10:43   #7
MieB
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



So, gestern abend hab ich Vista neu draufgespielt (da gibt es ein Programm auf meinem Vaio namens "Vaio Recovery", das Vista komplett neu installiert).
Das Internet hat dann abends auch nicht mehr funktioniert, aber nach der Neuinstallation von Windows sofort ohne Probleme.
Gibt es jetzt noch etwas, was ich tun kann? Einen bestimmten Virenscanner installieren zB (standardmäßig ist Norton Internet Security drauf).

Alt 12.10.2011, 18:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Zitat:
Einen bestimmten Virenscanner installieren zB (standardmäßig ist Norton Internet Security drauf).
Norton würde ich sofort runterschmeißen. Das ist Unsinn hoch drei. Nimm Microsoft Security Essentials soder Avast.


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2011, 21:29   #9
MieB
 
Google Redirect Virus - wie werd ich ihn los? - Standard

Google Redirect Virus - wie werd ich ihn los?



Vielen Dank für deine Hilfe, cosinus.
Hab jetzt alles gemacht, was du mir beschrieben hast, nur das Microsoft Update läuft grade noch - ich hoffe, dass es sich damit erledigt hat

Antwort

Themen zu Google Redirect Virus - wie werd ich ihn los?
.com, antivir, bluescreen, detected, echtzeit-scanner, eingehende verbindungen, error, file, foren, forum, gelöscht, google, harddisk, hiddenfile.multi.generic, hilfe!!, laptop, löschen, neu, object, rootkit, scan, seite, seiten, sekunden, starten, system32, systemwiederherstellung, virus



Ähnliche Themen: Google Redirect Virus - wie werd ich ihn los?


  1. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (37)
  2. Google Redirect Virus
    Log-Analyse und Auswertung - 23.07.2013 (9)
  3. google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (26)
  4. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (18)
  5. Google Redirect-Virus
    Log-Analyse und Auswertung - 02.11.2012 (3)
  6. Google redirect Virus
    Log-Analyse und Auswertung - 01.10.2012 (11)
  7. google redirect virus
    Log-Analyse und Auswertung - 11.09.2012 (9)
  8. Google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  9. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (19)
  10. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  11. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  12. Google redirect Virus
    Log-Analyse und Auswertung - 19.06.2012 (22)
  13. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (44)
  14. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (9)
  15. Google Redirect Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  16. Google redirect Virus.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (22)
  17. Google Redirect Virus
    Log-Analyse und Auswertung - 17.06.2011 (6)

Zum Thema Google Redirect Virus - wie werd ich ihn los? - Hallo zusammen, ich bin neu hier und hoffe, dass ihr mir helfen könnt. Seit vorgestern habe ich wohl diesen Google Redirect Virus auf meinem Laptop (hab ich gemerkt, als ich - Google Redirect Virus - wie werd ich ihn los?...
Archiv
Du betrachtest: Google Redirect Virus - wie werd ich ihn los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.