Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malware Java/Dldr.Agent.D

Malware Java/Dldr.Agent.D


Log-Analyse und Auswertung: Malware Java/Dldr.Agent.D

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 03.11.2011, 14:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 15:35   #17
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


hy kaspersky hat nix gefunden

Code:
ATTFilter
5:31:54.0749 0296	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
15:31:54.0827 0296	============================================================
15:31:54.0827 0296	Current date / time: 2011/11/03 15:31:54.0827
15:31:54.0827 0296	SystemInfo:
15:31:54.0827 0296	
15:31:54.0827 0296	OS Version: 6.1.7600 ServicePack: 0.0
15:31:54.0827 0296	Product type: Workstation
15:31:54.0827 0296	ComputerName: BORDSTEINKANTE
15:31:54.0827 0296	UserName: Sir Vival
15:31:54.0827 0296	Windows directory: C:\Windows
15:31:54.0827 0296	System windows directory: C:\Windows
15:31:54.0827 0296	Running under WOW64
15:31:54.0827 0296	Processor architecture: Intel x64
15:31:54.0827 0296	Number of processors: 1
15:31:54.0827 0296	Page size: 0x1000
15:31:54.0827 0296	Boot type: Normal boot
15:31:54.0827 0296	============================================================
15:32:05.0842 0296	Initialize success
15:32:32.0155 2536	============================================================
15:32:32.0155 2536	Scan started
15:32:32.0155 2536	Mode: Manual; SigCheck; TDLFS; 
15:32:32.0155 2536	============================================================
15:32:33.0483 2536	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
15:32:33.0780 2536	1394ohci - ok
15:32:33.0905 2536	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
15:32:33.0936 2536	ACPI - ok
15:32:33.0999 2536	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
15:32:34.0077 2536	AcpiPmi - ok
15:32:34.0217 2536	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
15:32:34.0264 2536	adp94xx - ok
15:32:34.0311 2536	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
15:32:34.0342 2536	adpahci - ok
15:32:34.0436 2536	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
15:32:34.0467 2536	adpu320 - ok
15:32:34.0592 2536	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
15:32:34.0686 2536	AFD - ok
15:32:34.0764 2536	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
15:32:34.0780 2536	agp440 - ok
15:32:34.0983 2536	ALCXWDM         (853ad8bd8ca940d0f5ac2679a6ed439b) C:\Windows\system32\drivers\RTKVAC64.SYS
15:32:35.0436 2536	ALCXWDM - ok
15:32:35.0561 2536	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
15:32:35.0577 2536	aliide - ok
15:32:35.0655 2536	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
15:32:35.0670 2536	amdide - ok
15:32:35.0780 2536	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
15:32:35.0811 2536	AmdK8 - ok
15:32:35.0874 2536	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
15:32:35.0920 2536	AmdPPM - ok
15:32:36.0030 2536	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
15:32:36.0061 2536	amdsata - ok
15:32:36.0108 2536	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
15:32:36.0139 2536	amdsbs - ok
15:32:36.0249 2536	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
15:32:36.0295 2536	amdxata - ok
15:32:36.0452 2536	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
15:32:36.0514 2536	AppID - ok
15:32:36.0639 2536	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
15:32:36.0655 2536	arc - ok
15:32:36.0733 2536	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
15:32:36.0749 2536	arcsas - ok
15:32:36.0827 2536	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:32:36.0983 2536	AsyncMac - ok
15:32:37.0030 2536	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
15:32:37.0045 2536	atapi - ok
15:32:37.0295 2536	atikmdag        (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
15:32:37.0592 2536	atikmdag - ok
15:32:37.0749 2536	avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
15:32:37.0780 2536	avgntflt - ok
15:32:37.0842 2536	avipbb          (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
15:32:37.0874 2536	avipbb - ok
15:32:37.0967 2536	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
15:32:37.0983 2536	avkmgr - ok
15:32:38.0077 2536	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
15:32:38.0155 2536	b06bdrv - ok
15:32:38.0264 2536	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:32:38.0311 2536	b57nd60a - ok
15:32:38.0389 2536	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:32:38.0436 2536	Beep - ok
15:32:38.0561 2536	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
15:32:38.0592 2536	blbdrive - ok
15:32:38.0639 2536	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
15:32:38.0686 2536	bowser - ok
15:32:38.0795 2536	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:32:38.0827 2536	BrFiltLo - ok
15:32:38.0889 2536	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:32:38.0905 2536	BrFiltUp - ok
15:32:38.0967 2536	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
15:32:39.0014 2536	Brserid - ok
15:32:39.0092 2536	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
15:32:39.0124 2536	BrSerWdm - ok
15:32:39.0202 2536	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:32:39.0264 2536	BrUsbMdm - ok
15:32:39.0327 2536	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
15:32:39.0342 2536	BrUsbSer - ok
15:32:39.0420 2536	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
15:32:39.0452 2536	BTHMODEM - ok
15:32:39.0561 2536	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:32:39.0624 2536	cdfs - ok
15:32:39.0702 2536	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
15:32:39.0749 2536	cdrom - ok
15:32:39.0827 2536	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
15:32:39.0874 2536	circlass - ok
15:32:39.0967 2536	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:32:40.0030 2536	CLFS - ok
15:32:40.0170 2536	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
15:32:40.0202 2536	CmBatt - ok
15:32:40.0249 2536	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
15:32:40.0264 2536	cmdide - ok
15:32:40.0358 2536	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
15:32:40.0436 2536	CNG - ok
15:32:40.0514 2536	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
15:32:40.0530 2536	Compbatt - ok
15:32:40.0592 2536	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:32:40.0624 2536	CompositeBus - ok
15:32:40.0717 2536	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
15:32:40.0749 2536	crcdisk - ok
15:32:40.0858 2536	dc3d            (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys
15:32:40.0905 2536	dc3d - ok
15:32:41.0045 2536	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
15:32:41.0077 2536	DfsC - ok
15:32:41.0170 2536	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:32:41.0233 2536	discache - ok
15:32:41.0295 2536	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
15:32:41.0327 2536	Disk - ok
15:32:41.0420 2536	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:32:41.0452 2536	drmkaud - ok
15:32:41.0561 2536	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
15:32:41.0639 2536	DXGKrnl - ok
15:32:41.0827 2536	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
15:32:42.0014 2536	ebdrv - ok
15:32:42.0108 2536	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
15:32:42.0155 2536	elxstor - ok
15:32:42.0217 2536	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
15:32:42.0264 2536	ErrDev - ok
15:32:42.0358 2536	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:32:42.0420 2536	exfat - ok
15:32:42.0483 2536	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:32:42.0561 2536	fastfat - ok
15:32:42.0655 2536	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
15:32:42.0686 2536	fdc - ok
15:32:43.0124 2536	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:32:43.0139 2536	FileInfo - ok
15:32:43.0186 2536	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:32:43.0358 2536	Filetrace - ok
15:32:43.0530 2536	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
15:32:43.0592 2536	flpydisk - ok
15:32:43.0764 2536	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
15:32:43.0827 2536	FltMgr - ok
15:32:43.0952 2536	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:32:43.0999 2536	FsDepends - ok
15:32:44.0108 2536	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
15:32:44.0139 2536	Fs_Rec - ok
15:32:44.0217 2536	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:32:44.0311 2536	fvevol - ok
15:32:44.0389 2536	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:32:44.0436 2536	gagp30kx - ok
15:32:44.0499 2536	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
15:32:44.0639 2536	hcw85cir - ok
15:32:44.0764 2536	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
15:32:44.0827 2536	HdAudAddService - ok
15:32:44.0889 2536	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:32:44.0936 2536	HDAudBus - ok
15:32:44.0999 2536	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
15:32:45.0030 2536	HidBatt - ok
15:32:45.0077 2536	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
15:32:45.0108 2536	HidBth - ok
15:32:45.0202 2536	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
15:32:45.0233 2536	HidIr - ok
15:32:45.0327 2536	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
15:32:45.0342 2536	HidUsb - ok
15:32:45.0452 2536	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
15:32:45.0467 2536	HpSAMD - ok
15:32:45.0530 2536	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
15:32:45.0624 2536	HTTP - ok
15:32:45.0702 2536	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
15:32:45.0717 2536	hwpolicy - ok
15:32:45.0764 2536	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
15:32:45.0795 2536	i8042prt - ok
15:32:45.0905 2536	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
15:32:45.0952 2536	iaStorV - ok
15:32:46.0014 2536	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
15:32:46.0030 2536	iirsp - ok
15:32:46.0108 2536	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
15:32:46.0124 2536	intelide - ok
15:32:46.0186 2536	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
15:32:46.0217 2536	intelppm - ok
15:32:46.0295 2536	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:32:46.0342 2536	IpFilterDriver - ok
15:32:46.0436 2536	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
15:32:46.0467 2536	IPMIDRV - ok
15:32:46.0514 2536	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:32:46.0577 2536	IPNAT - ok
15:32:46.0686 2536	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:32:46.0702 2536	IRENUM - ok
15:32:46.0749 2536	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
15:32:46.0764 2536	isapnp - ok
15:32:46.0842 2536	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
15:32:46.0889 2536	iScsiPrt - ok
15:32:46.0983 2536	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
15:32:46.0999 2536	kbdclass - ok
15:32:47.0061 2536	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
15:32:47.0092 2536	kbdhid - ok
15:32:47.0170 2536	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
15:32:47.0186 2536	KSecDD - ok
15:32:47.0264 2536	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
15:32:47.0295 2536	KSecPkg - ok
15:32:47.0389 2536	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:32:47.0436 2536	ksthunk - ok
15:32:47.0577 2536	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:32:47.0639 2536	lltdio - ok
15:32:47.0702 2536	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:32:47.0733 2536	LSI_FC - ok
15:32:47.0827 2536	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:32:47.0842 2536	LSI_SAS - ok
15:32:47.0905 2536	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:32:47.0920 2536	LSI_SAS2 - ok
15:32:48.0014 2536	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:32:48.0045 2536	LSI_SCSI - ok
15:32:48.0124 2536	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:32:48.0186 2536	luafv - ok
15:32:48.0280 2536	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
15:32:48.0295 2536	megasas - ok
15:32:48.0327 2536	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
15:32:48.0374 2536	MegaSR - ok
15:32:48.0592 2536	MEMSWEEP2 - ok
15:32:48.0702 2536	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:32:48.0764 2536	Modem - ok
15:32:48.0967 2536	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:32:48.0983 2536	monitor - ok
15:32:49.0045 2536	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
15:32:49.0061 2536	mouclass - ok
15:32:49.0124 2536	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
15:32:49.0139 2536	mouhid - ok
15:32:49.0217 2536	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
15:32:49.0233 2536	mountmgr - ok
15:32:49.0280 2536	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
15:32:49.0327 2536	mpio - ok
15:32:49.0358 2536	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:32:49.0420 2536	mpsdrv - ok
15:32:49.0530 2536	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
15:32:49.0561 2536	MRxDAV - ok
15:32:49.0624 2536	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:32:49.0670 2536	mrxsmb - ok
15:32:49.0764 2536	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:32:49.0811 2536	mrxsmb10 - ok
15:32:49.0874 2536	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:32:49.0905 2536	mrxsmb20 - ok
15:32:49.0999 2536	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
15:32:50.0014 2536	msahci - ok
15:32:50.0061 2536	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
15:32:50.0108 2536	msdsm - ok
15:32:50.0186 2536	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:32:50.0233 2536	Msfs - ok
15:32:50.0327 2536	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:32:50.0389 2536	mshidkmdf - ok
15:32:50.0452 2536	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
15:32:50.0483 2536	msisadrv - ok
15:32:50.0577 2536	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:32:50.0624 2536	MSKSSRV - ok
15:32:50.0702 2536	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:32:50.0764 2536	MSPCLOCK - ok
15:32:50.0827 2536	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:32:50.0874 2536	MSPQM - ok
15:32:50.0952 2536	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
15:32:50.0999 2536	MsRPC - ok
15:32:51.0030 2536	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
15:32:51.0045 2536	mssmbios - ok
15:32:51.0108 2536	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:32:51.0155 2536	MSTEE - ok
15:32:51.0249 2536	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
15:32:51.0264 2536	MTConfig - ok
15:32:51.0327 2536	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:32:51.0342 2536	Mup - ok
15:32:51.0452 2536	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:32:51.0499 2536	NativeWifiP - ok
15:32:51.0592 2536	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
15:32:51.0639 2536	NDIS - ok
15:32:51.0733 2536	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:32:51.0795 2536	NdisCap - ok
15:32:51.0858 2536	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:32:51.0920 2536	NdisTapi - ok
15:32:51.0999 2536	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
15:32:52.0061 2536	Ndisuio - ok
15:32:52.0124 2536	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:32:52.0233 2536	NdisWan - ok
15:32:52.0311 2536	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
15:32:52.0358 2536	NDProxy - ok
15:32:52.0436 2536	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:32:52.0499 2536	NetBIOS - ok
15:32:52.0577 2536	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
15:32:52.0655 2536	NetBT - ok
15:32:52.0780 2536	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
15:32:52.0795 2536	nfrd960 - ok
15:32:52.0952 2536	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:32:53.0014 2536	Npfs - ok
15:32:53.0077 2536	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:32:53.0139 2536	nsiproxy - ok
15:32:53.0264 2536	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
15:32:53.0358 2536	Ntfs - ok
15:32:53.0420 2536	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:32:53.0467 2536	Null - ok
15:32:53.0561 2536	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
15:32:53.0577 2536	nvraid - ok
15:32:53.0655 2536	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
15:32:53.0686 2536	nvstor - ok
15:32:53.0733 2536	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
15:32:53.0764 2536	nv_agp - ok
15:32:53.0858 2536	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
15:32:53.0874 2536	ohci1394 - ok
15:32:53.0983 2536	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
15:32:53.0999 2536	Parport - ok
15:32:54.0077 2536	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
15:32:54.0092 2536	partmgr - ok
15:32:54.0155 2536	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
15:32:54.0202 2536	pci - ok
15:32:54.0249 2536	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
15:32:54.0264 2536	pciide - ok
15:32:54.0342 2536	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
15:32:54.0389 2536	pcmcia - ok
15:32:54.0452 2536	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:32:54.0483 2536	pcw - ok
15:32:54.0530 2536	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:32:54.0639 2536	PEAUTH - ok
15:32:54.0811 2536	Point64         (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
15:32:54.0827 2536	Point64 - ok
15:32:54.0920 2536	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
15:32:54.0983 2536	PptpMiniport - ok
15:32:55.0061 2536	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
15:32:55.0092 2536	Processor - ok
15:32:55.0186 2536	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
15:32:55.0249 2536	Psched - ok
15:32:55.0358 2536	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
15:32:55.0467 2536	ql2300 - ok
15:32:55.0530 2536	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
15:32:55.0561 2536	ql40xx - ok
15:32:55.0624 2536	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:32:55.0655 2536	QWAVEdrv - ok
15:32:55.0702 2536	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:32:55.0764 2536	RasAcd - ok
15:32:55.0858 2536	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:32:55.0920 2536	RasAgileVpn - ok
15:32:56.0030 2536	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:32:56.0092 2536	Rasl2tp - ok
15:32:56.0186 2536	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:32:56.0233 2536	RasPppoe - ok
15:32:56.0295 2536	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:32:56.0358 2536	RasSstp - ok
15:32:56.0436 2536	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
15:32:56.0514 2536	rdbss - ok
15:32:56.0608 2536	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
15:32:56.0624 2536	rdpbus - ok
15:32:56.0670 2536	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:32:56.0733 2536	RDPCDD - ok
15:32:56.0889 2536	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:32:56.0999 2536	RDPENCDD - ok
15:32:57.0077 2536	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:32:57.0124 2536	RDPREFMP - ok
15:32:57.0170 2536	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
15:32:57.0233 2536	RDPWD - ok
15:32:57.0327 2536	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
15:32:57.0358 2536	rdyboost - ok
15:32:57.0452 2536	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:32:57.0514 2536	rspndr - ok
15:32:57.0592 2536	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
15:32:57.0624 2536	sbp2port - ok
15:32:57.0717 2536	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
15:32:57.0764 2536	scfilter - ok
15:32:57.0874 2536	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:32:57.0936 2536	secdrv - ok
15:32:58.0030 2536	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
15:32:58.0045 2536	Serenum - ok
15:32:58.0124 2536	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
15:32:58.0155 2536	Serial - ok
15:32:58.0217 2536	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
15:32:58.0233 2536	sermouse - ok
15:32:58.0342 2536	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
15:32:58.0374 2536	sffdisk - ok
15:32:58.0452 2536	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
15:32:58.0467 2536	sffp_mmc - ok
15:32:58.0545 2536	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:32:58.0577 2536	sffp_sd - ok
15:32:58.0655 2536	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
15:32:58.0670 2536	sfloppy - ok
15:32:58.0749 2536	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:32:58.0764 2536	SiSRaid2 - ok
15:32:58.0827 2536	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
15:32:58.0858 2536	SiSRaid4 - ok
15:32:58.0889 2536	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:32:58.0967 2536	Smb - ok
15:32:59.0077 2536	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:32:59.0092 2536	spldr - ok
15:32:59.0202 2536	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
15:32:59.0280 2536	srv - ok
15:32:59.0374 2536	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
15:32:59.0436 2536	srv2 - ok
15:32:59.0499 2536	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
15:32:59.0530 2536	srvnet - ok
15:32:59.0655 2536	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
15:32:59.0670 2536	stexstor - ok
15:32:59.0733 2536	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
15:32:59.0749 2536	swenum - ok
15:32:59.0905 2536	Tcpip           (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
15:33:00.0045 2536	Tcpip - ok
15:33:00.0170 2536	TCPIP6          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
15:33:00.0217 2536	TCPIP6 - ok
15:33:00.0280 2536	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
15:33:00.0342 2536	tcpipreg - ok
15:33:00.0436 2536	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:33:00.0499 2536	TDPIPE - ok
15:33:00.0545 2536	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
15:33:00.0608 2536	TDTCP - ok
15:33:00.0702 2536	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
15:33:00.0749 2536	tdx - ok
15:33:00.0811 2536	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
15:33:00.0827 2536	TermDD - ok
15:33:00.0952 2536	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:33:01.0014 2536	tssecsrv - ok
15:33:01.0077 2536	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
15:33:01.0139 2536	tunnel - ok
15:33:01.0217 2536	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
15:33:01.0233 2536	uagp35 - ok
15:33:01.0295 2536	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
15:33:01.0374 2536	udfs - ok
15:33:01.0499 2536	ULI5261         (1ab233268d97d950b6b30c46266a5c01) C:\Windows\system32\DRIVERS\ULILAN64.SYS
15:33:01.0545 2536	ULI5261 - ok
15:33:01.0592 2536	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
15:33:01.0608 2536	uliagpkx - ok
15:33:01.0686 2536	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
15:33:01.0733 2536	umbus - ok
15:33:01.0780 2536	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
15:33:01.0795 2536	UmPass - ok
15:33:01.0889 2536	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
15:33:01.0920 2536	usbccgp - ok
15:33:01.0983 2536	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
15:33:02.0014 2536	usbcir - ok
15:33:02.0108 2536	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
15:33:02.0139 2536	usbehci - ok
15:33:02.0217 2536	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
15:33:02.0280 2536	usbhub - ok
15:33:02.0374 2536	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\DRIVERS\usbohci.sys
15:33:02.0389 2536	usbohci - ok
15:33:02.0514 2536	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
15:33:02.0545 2536	usbprint - ok
15:33:02.0624 2536	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
15:33:02.0655 2536	usbscan - ok
15:33:02.0733 2536	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:33:02.0764 2536	USBSTOR - ok
15:33:02.0874 2536	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
15:33:02.0889 2536	usbuhci - ok
15:33:02.0983 2536	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
15:33:02.0999 2536	vdrvroot - ok
15:33:03.0077 2536	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:33:03.0092 2536	vga - ok
15:33:03.0139 2536	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:33:03.0202 2536	VgaSave - ok
15:33:03.0295 2536	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
15:33:03.0327 2536	vhdmp - ok
15:33:03.0389 2536	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
15:33:03.0405 2536	viaide - ok
15:33:03.0483 2536	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
15:33:03.0499 2536	volmgr - ok
15:33:03.0561 2536	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
15:33:03.0608 2536	volmgrx - ok
15:33:03.0702 2536	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
15:33:03.0749 2536	volsnap - ok
15:33:03.0795 2536	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
15:33:03.0811 2536	vsmraid - ok
15:33:03.0905 2536	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
15:33:03.0920 2536	vwifibus - ok
15:33:03.0983 2536	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
15:33:04.0014 2536	WacomPen - ok
15:33:04.0108 2536	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0170 2536	WANARP - ok
15:33:04.0186 2536	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0249 2536	Wanarpv6 - ok
15:33:04.0358 2536	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
15:33:04.0389 2536	Wd - ok
15:33:04.0436 2536	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:33:04.0499 2536	Wdf01000 - ok
15:33:04.0670 2536	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:33:04.0717 2536	WfpLwf - ok
15:33:04.0764 2536	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:33:04.0780 2536	WIMMount - ok
15:33:04.0936 2536	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:33:04.0967 2536	WmiAcpi - ok
15:33:05.0045 2536	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:33:05.0092 2536	ws2ifsl - ok
15:33:05.0202 2536	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
15:33:05.0249 2536	WudfPf - ok
15:33:05.0295 2536	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:33:05.0374 2536	WUDFRd - ok
15:33:05.0420 2536	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
15:33:05.0467 2536	\Device\Harddisk0\DR0 - ok
15:33:05.0483 2536	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
15:33:05.0780 2536	\Device\Harddisk1\DR1 - ok
15:33:05.0780 2536	Boot (0x1200)   (9fbab1782876ae87a7498719555893cc) \Device\Harddisk0\DR0\Partition0
15:33:05.0795 2536	\Device\Harddisk0\DR0\Partition0 - ok
15:33:05.0795 2536	Boot (0x1200)   (c9abfb24b41d556d57a6e8174df3c87c) \Device\Harddisk1\DR1\Partition0
15:33:05.0795 2536	\Device\Harddisk1\DR1\Partition0 - ok
15:33:05.0827 2536	Boot (0x1200)   (ad103170c585d73dde15555cb7a26bc0) \Device\Harddisk1\DR1\Partition1
15:33:05.0842 2536	\Device\Harddisk1\DR1\Partition1 - ok
15:33:05.0858 2536	Boot (0x1200)   (40f4e36c2ab97c819471269d25736087) \Device\Harddisk1\DR1\Partition2
15:33:05.0858 2536	\Device\Harddisk1\DR1\Partition2 - ok
15:33:05.0874 2536	Boot (0x1200)   (50b4d06336d8638e767ffacce9bc30c5) \Device\Harddisk1\DR1\Partition3
15:33:05.0874 2536	\Device\Harddisk1\DR1\Partition3 - ok
15:33:05.0889 2536	============================================================
15:33:05.0889 2536	Scan finished
15:33:05.0889 2536	============================================================
15:33:05.0920 2488	Detected object count: 0
15:33:05.0920 2488	Actual detected object count: 0
__________________
Alt 03.11.2011, 15:53   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________
Alt 03.11.2011, 16:55   #19
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Code:
ATTFilter
ComboFix 11-11-03.01 - Sir Vival 03.11.2011  16:35:05.1.1 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.1791.1221 [GMT 1:00]
ausgeführt von:: c:\users\Sir Vival\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-03 bis 2011-11-03  ))))))))))))))))))))))))))))))
.
.
2011-11-03 15:39 . 2011-11-03 15:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-03 12:49 . 2011-11-03 12:49	--------	d-----w-	C:\_OTL
2011-11-03 12:07 . 2011-11-03 15:32	--------	d-----w-	c:\users\Sir Vival\AppData\Local\CrashDumps
2011-11-01 01:25 . 2004-03-09 00:00	662288	----a-w-	c:\windows\SysWow64\MSCOMCT2.OCX
2011-11-01 01:25 . 1998-06-24 00:00	137000	----a-w-	c:\windows\SysWow64\MSMAPI32.OCX
2011-11-01 01:25 . 2005-03-12 00:07	87040	----a-w-	c:\windows\system32\pdfcmnnt.dll
2011-11-01 01:25 . 1998-07-06 17:56	125712	----a-w-	c:\windows\SysWow64\VB6DE.DLL
2011-11-01 01:25 . 1998-07-06 17:55	158208	----a-w-	c:\windows\SysWow64\MSCMCDE.DLL
2011-11-01 01:25 . 1998-07-06 17:55	64512	----a-w-	c:\windows\SysWow64\MSCC2DE.DLL
2011-11-01 01:25 . 1998-07-06 00:00	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2011-10-30 16:26 . 2011-10-30 16:52	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-10-30 16:25 . 2011-10-30 16:52	--------	d-----w-	c:\programdata\Soluto
2011-10-16 09:05 . 2011-10-16 09:05	--------	d-----w-	c:\program files (x86)\Common Files\Ahead
2011-10-16 09:05 . 2011-10-16 09:05	--------	d-----w-	c:\programdata\Nero
2011-10-16 08:46 . 2011-09-06 03:07	3134976	----a-w-	c:\windows\system32\win32k.sys
2011-10-16 08:46 . 2011-08-17 05:32	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 05:27	288256	----a-w-	c:\windows\system32\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:22	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:26	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 04:22	204288	----a-w-	c:\windows\SysWow64\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27	75776	----a-w-	c:\windows\system32\MSDvbNP.ax
2011-10-16 08:46 . 2011-08-17 05:27	104960	----a-w-	c:\windows\system32\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22	72704	----a-w-	c:\windows\SysWow64\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22	59904	----a-w-	c:\windows\SysWow64\MSDvbNP.ax
2011-10-16 08:45 . 2011-08-27 05:40	861184	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 05:40	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-16 08:45 . 2011-08-27 04:43	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 04:43	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-15 14:43 . 2011-11-01 01:04	--------	d-----w-	c:\users\Sir Vival\AppData\Roaming\Malwarebytes
2011-10-15 14:43 . 2011-11-01 01:04	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-15 14:43 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-29 16:21 . 2011-08-29 16:21	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-08-29 01:48 . 2011-08-29 01:48	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\C50C.tmp [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R4 SBSDWSCService;SBSD Security Center Service;d:\spybot\SDWinSec.exe [2009-01-26 1153368]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN64.SYS [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-03 c:\windows\Tasks\GlaryInitialize.job
- d:\glary utilities\initialize.exe [2011-10-16 07:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sir Vival\AppData\Roaming\Mozilla\Firefox\Profiles\guxxgpe8.default\
FF - prefs.js: browser.startup.homepage - hxxp://groezrock.de/spambuch/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-SolutoService
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C50C.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-03  16:43:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-03 15:43
.
Vor Suchlauf: 6.990.622.720 Bytes frei
Nach Suchlauf: 6.828.011.520 Bytes frei
.
- - End Of File - - 57C9C72A6E6EF8A99CFDFBBDB3F7E2E4
hab festgestellt, dass meine swap festplatte für die auslagerungsdatei wieder angezeigt wird...die hatte ich über
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ausgestellt....hat das was mit dem combofix zu tun und kann ich die wieder verstecken? klappt nämlcih net
Geändert von emptyv (03.11.2011 um 17:18 Uhr)

Alt 03.11.2011, 18:03   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Die Auslgerungsdatei sollte man nicht deaktivieren! Gerade bei deinem Recher mit nur 1,75 GB RAM. Warum eigentlich hast du da ein 64-Bit-Windows bei so wenig RAM?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 18:21   #21
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Hab die nicht deaktiviert...
habe die auslagerungsdatei nur auf eine extra partition gelegt und diese dann ausgeblendet. das würde ich auch gerne wieder tun^^

64-bit system hatte ich beim letzten mal installieren einfach ausprobiert ob es auch geht und es läuft problemlos

Alt 03.11.2011, 18:36   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Dann hab ich das falsch verstanden.
Warum muss die Auslagerungsdatei ausgeblendet werden? Normalerweise wird sie das immer, es senn du läsdt die immer alle versteckten und auch geschützten Systemdateien anzeigen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 18:41   #23
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


sorry eigene dummheit wegen dem doppelpost...
wollte sie einfach auf einer eigenen partition der platte haben...und auf c: nur das reine system...
und die partition hab ich einfach versteckt, damit ich sie nicht mehr wahrnehme...einfach nur persönliches wohlfühlen, wenn die partition nicht angezeigt wird..
also wie kann ich die platte wieder verstecken^^?
was muss ich noch tun? ist der pc sauber?
warum hast du dich wegen dem 64-bit gewundert?
Geändert von emptyv (03.11.2011 um 18:58 Uhr)

Alt 03.11.2011, 19:11   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Zitat:
wollte sie einfach auf einer eigenen partition der platte haben...und auf c: nur das reine system...
Macht wenig bis keinen Sinn. Warum was soll das bringen?
Schneller wird es u.U. nur wenn diese andere Partition auf einer physikalische anderen Platte liegt!

Zitat:
warum hast du dich wegen dem 64-bit gewundert?
Weil ein 64-Bit System unter 2 GB RAM keinen wirklichen Sinn macht!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2011, 19:19   #25
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


mhm ok wenn nicht nächstes mal neu installier werd ich wieder auf 32 gehen...wegen der partition hatte ich auch schon andere meinungen gelesen...ich selbst kann nix zu sagen....

was muss ich jetzt noch machen?
kann ich die verzeichnisse von otl und so auf c irgendwie bzw. irgendwann löschen?

Alt 03.11.2011, 19:56   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2011, 15:04   #27
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


so wieder zu hause...

hier der log
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-04 14:56:54
-----------------------------
14:56:54.802    OS Version: Windows x64 6.1.7600 
14:56:54.802    Number of processors: 1 586 0x2F02
14:56:54.818    ComputerName: BORDSTEINKANTE  UserName: Sir Vival
14:56:55.833    Initialize success
14:57:31.130    AVAST engine defs: 11110400
14:57:37.240    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-0
14:57:37.240    Disk 0 Vendor: Hitachi_HDS721010KLA330 GKAOAB0A Size: 953869MB BusType: 3
14:57:37.255    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-3
14:57:37.255    Disk 1 Vendor: Maxtor_6L160P0 BAH41G10 Size: 156334MB BusType: 3
14:57:39.271    Disk 1 MBR read successfully
14:57:39.271    Disk 1 MBR scan
14:57:39.302    Disk 1 Windows 7 default MBR code
14:57:39.302    Service scanning
14:57:42.912    Modules scanning
14:57:42.912    Disk 1 trace - called modules:
14:57:42.990    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS aliide.sys 
14:57:42.990    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa800246f790]
14:57:42.990    3 CLASSPNP.SYS[fffff8800185543f] -> nt!IofCallDriver -> [0xfffffa8002341e40]
14:57:43.005    5 ACPI.sys[fffff88000ed7781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0xfffffa8002374060]
14:57:43.865    AVAST engine scan C:\Windows
14:57:52.138    AVAST engine scan C:\Windows\system32
15:00:09.451    AVAST engine scan C:\Windows\system32\drivers
15:00:20.091    AVAST engine scan C:\Users\Sir Vival
15:01:30.373    AVAST engine scan C:\ProgramData
15:01:36.419    Scan finished successfully
15:01:52.498    Disk 1 MBR has been saved successfully to "C:\Users\Sir Vival\Desktop\MBR.dat"
15:01:52.513    The log file has been saved successfully to "C:\Users\Sir Vival\Desktop\aswMBR.txt"
während dem scan ging avira auf
Code:
ATTFilter
In der Datei 'C:\Users\Sir Vival\AppData\Local\Temp\_avast4_\unp95046110.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Alt 04.11.2011, 15:39   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Ist ein Fehlalarm.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2011, 16:12   #29
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


alles klar mach ich...
kann ich die anderen ordner die sich abgelegt haben löschen?
oder wie krieg ich das weg?

Alt 04.11.2011, 16:30   #30
emptyv
 
Malware Java/Dldr.Agent.D - Standard

Malware Java/Dldr.Agent.D


Super...

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/04/2011 bei 04:20 PM

Version der Applikation : 5.0.1134

Version der Kern-Datenbank : 7896
Version der Spur-Datenbank : 5708

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:33:17

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator

Gescannte Speicherelemente  : 445
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 70248
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 36282
Erfasste Datei-Elemente   : 0

Antwort
Seite 2 von 3 1 2 3

Themen zu Malware Java/Dldr.Agent.D
.dll, adobe, antivir, avg, avira, bho, c:\windows\system32\rundll32.exe, error, explorer, firefox, format, home, malware, microsoft, mozilla thunderbird, nodrives, opera, photoshop, plug-in, programme, realtek, registry, rundll, safer networking, scan, software, usb, warnung, webcheck, windows, winlogon.exe


« Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ | Browser öffnet selbstständig Tabs mit kryptischen Adressen »


Ähnliche Themen: Malware Java/Dldr.Agent.D


  1. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  2. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  3. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  4. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  5. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  6. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  7. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  8. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  9. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  10. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  11. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  12. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  13. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  14. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  15. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  16. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware Java/Dldr.Agent.D - Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die - Malware Java/Dldr.Agent.D...
Archiv
Du betrachtest: Malware Java/Dldr.Agent.D auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132