| |
| |||||||
Log-Analyse und Auswertung: BOO/Whistler.A in Masterbootsektor gefunden F und IWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.11.2011, 03:19
| #1 |
 |  BOO/Whistler.A in Masterbootsektor gefunden F und I Hallo ich habe ein problem ! Avira zeigt BOO/Whistler.A in Masterbootsektor gefunden F und danch auch in I und HD1 an ich han auf gut glück entfrenen gedrück bringt nix kommt nach dem neustart wieder zum PC 1. Festplatte Partition C D E 2. Festplatte Partition F 3. ExterneFestplatte I was ich nun gemacht habe gegoogelt defogger geladen ging aber nich defogger_disable Log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:38 on 12/11/2011 (Dicken)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
2 logs im anhang weiter weiss ich jetzt nicht ....(ich könnte heulen ich hab von pc nicht viel ahnung wie man merkt... bin ja auch ne frau) wichtig ist mir nur die ExterneFestplatte ich hoffe dass man da alles retten kann (da sind alle sachen von mir und meinem kleinen bruder drauf) ich hoffe ihr könnt mir helfen und alles einfach erklären wenn man da noch was machen kann Danke. |
|
12.11.2011, 13:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BOO/Whistler.A in Masterbootsektor gefunden F und I Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
|
12.11.2011, 17:04
| #3 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und I hab einen Vollscan mit Malwarebytes gemacht
__________________dann war zu lesen Code:
ATTFilter Der Suchlauf wurde erfolgreich abgeschlossen. Es wurden keine infizierten Objekte gefunden
Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8146
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.11.2011 16:05:47
mbam-log-2011-11-12 (16-05-47).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Durchsuchte Objekte: 223686
Laufzeit: 1 Stunde(n), 1 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2b1ad16f8e59984881605a4d232b6d20
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 03:58:49
# local_time=2011-11-12 04:58:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 2168386 2168386 0 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# scanned=76811
# found=3
# cleaned=0
# scan_time=2364
C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3b76f61d-16c463fd Java/Agent.DW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\65bcd9e9-59aa330c Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
I:\Eigene Dateien\Spiele\NDS\No_gba_2.6a\myZoomSoft.exe probably a variant of Win32/Agent.CLDLOFD trojan (unable to clean) 00000000000000000000000000000000 I
was nun |
|
14.11.2011, 12:09
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und IZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.11.2011, 23:58
| #5 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und I hi kommt doch noch was  da mit kann man gameboy spiele auf dem Pc spielen und wenn du mit Quelle meinst wo das her kommt .. das kann ich dir leider nicht sagen was ist den da mit ? und noch mal danke |
|
15.11.2011, 09:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und I Mach bitte ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ --> BOO/Whistler.A in Masterbootsektor gefunden F und I |
|
15.11.2011, 18:12
| #7 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und ICode:
ATTFilter OTL logfile created on: 15.11.2011 18:04:11 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Dicken\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 82,71% Memory free 3,85 Gb Paging File | 3,58 Gb Available in Paging File | 92,94% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 61,44 Gb Free Space | 82,42% Space Free | Partition Type: NTFS Drive D: | 67,66 Gb Total Space | 67,60 Gb Free Space | 99,90% Space Free | Partition Type: NTFS Drive E: | 6,83 Gb Total Space | 6,80 Gb Free Space | 99,46% Space Free | Partition Type: NTFS Drive F: | 149,04 Gb Total Space | 148,97 Gb Free Space | 99,95% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 548,87 Gb Free Space | 58,92% Space Free | Partition Type: NTFS Computer Name: MARKUS-4BC6E4BD | User Name: Dicken | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.12 02:33:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.06 11:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.05.25 00:40:10 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.08 14:26:16 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3) DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2005.05.26 06:06:22 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2765711 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-type: "${8}" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8 FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.http: "60.12.190.58" FF - prefs.js..network.proxy.http_port: 8088 FF - prefs.js..network.proxy.ssl: "60.12.190.58" FF - prefs.js..network.proxy.ssl_port: 8088 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 21:04:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 23:02:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Extensions [2011.11.02 13:00:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions [2011.07.25 23:02:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.07.25 23:02:15 | 000,000,000 | ---D | M] (Memory Fox) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B} [2011.11.02 13:00:27 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\foxyproxy@eric.h.jung [2010.11.12 14:18:57 | 000,001,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\searchplugins\wikipedia-de.xml [2010.10.14 20:41:15 | 000,002,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\searchplugins\youtube-video-search.xml [2011.11.10 21:04:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DICKEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W2CDF7WP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.11.10 21:04:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89FBFBDD-3AC0-43B0-839E-990A801A5179}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.13 05:27:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun\command - "" = G:\ASUSACPI.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.12 16:16:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.12 16:15:23 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Dicken\Desktop\esetsmartinstaller_enu.exe [2011.11.12 14:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Malwarebytes [2011.11.12 14:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.12 14:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.12 14:59:41 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.12 14:59:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.12 14:57:08 | 009,852,544 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Dicken\Desktop\mbam-setup-1.51.2.1300.exe [2011.11.12 02:33:35 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe [2011.11.12 02:32:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dicken\Recent [2011.11.12 01:17:26 | 000,000,000 | ---D | C] -- C:\BM2005 [2011.11.12 01:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2011.11.12 01:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2011.11.12 01:13:37 | 000,040,560 | ---- | C] (Paragon Software Group) -- C:\WINDOWS\System32\drivers\hotcore3.sys [2011.11.12 01:13:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2011.11.12 01:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Startmenü\Programme\Paragon Partition Manager™ 10.0 Professional [2011.11.12 01:13:14 | 000,000,000 | ---D | C] -- C:\Programme\Paragon Software [2011.10.23 03:54:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.10.18 14:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Avira [2011.10.18 13:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.10.18 13:59:47 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.18 13:59:45 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.18 13:59:45 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.18 13:59:45 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.18 13:59:41 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.18 13:59:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.15 17:50:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.15 06:38:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.11.14 23:50:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.12 16:15:26 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Dicken\Desktop\esetsmartinstaller_enu.exe [2011.11.12 14:59:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.12 14:57:25 | 009,852,544 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Dicken\Desktop\mbam-setup-1.51.2.1300.exe [2011.11.12 02:36:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\defogger_reenable [2011.11.12 02:33:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dicken\Desktop\OTL.exe [2011.11.12 02:33:23 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Desktop\Defogger.exe [2011.11.07 21:55:32 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.07 21:55:32 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.10.30 03:57:53 | 000,320,434 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.30 03:57:53 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.30 03:57:53 | 000,049,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.30 03:57:53 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.12 14:59:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.12 02:36:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\defogger_reenable [2011.11.12 02:33:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\Desktop\Defogger.exe [2011.08.05 00:00:30 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.07.29 04:54:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.07.29 04:54:27 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Dicken\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.26 03:00:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.07.25 22:18:07 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.07.25 20:49:30 | 000,000,278 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2011.07.25 20:49:10 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2011.07.25 20:49:06 | 000,006,156 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2011.07.25 20:49:03 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2011.07.13 06:18:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.13 06:15:38 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.13 05:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.07.13 05:29:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.13 05:24:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,320,434 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,049,364 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.11.12 01:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2011.11.12 01:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.07.28 23:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Adobe [2011.10.18 14:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Avira [2011.08.03 01:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\DivX [2011.11.03 11:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\dvdcss [2011.07.13 05:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Identities [2011.07.25 22:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Macromedia [2011.11.12 14:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Malwarebytes [2011.08.19 02:49:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft [2011.07.29 00:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla [2011.07.28 23:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Sun [2011.08.05 00:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\vlc [2011.08.03 01:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.11.12 01:13:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\ARPPRODUCTICON.exe [2011.11.12 01:13:42 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductNameDskt_985F828E0E98429F9C05EF3BDE7568F7.exe [2011.11.12 01:13:42 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductName_985F828E0E98429F9C05EF3BDE7568F7.exe [2011.04.16 11:18:52 | 000,647,168 | ---- | M] (IDEVFH) -- C:\Dokumente und Einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.07.25 21:57:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVATA.SYS > [2005.05.26 06:06:22 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=33C5D977343D5A696B5CB2CC57E3A795 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.07.13 07:14:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.07.13 07:14:39 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.07.13 07:14:39 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > so hab ich was nun .... |
|
15.11.2011, 20:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und I Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2765711
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..network.proxy.http: "60.12.190.58"
FF - prefs.js..network.proxy.http_port: 8088
FF - prefs.js..network.proxy.ssl: "60.12.190.58"
FF - prefs.js..network.proxy.ssl_port: 8088
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.13 05:27:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\Shell\AutoRun\command - "" = G:\ASUSACPI.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2011, 04:41
| #9 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und ICode:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr
Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr-cjkt
Prefs.js: "${8}" removed from browser.search.param.yahoo-type
Prefs.js: false removed from browser.search.suggest.enabled
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "60.12.190.58" removed from network.proxy.http
Prefs.js: 8088 removed from network.proxy.http_port
Prefs.js: "60.12.190.58" removed from network.proxy.ssl
Prefs.js: 8088 removed from network.proxy.ssl_port
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df7fa89f-ad15-11e0-b214-806d6172696f}\ not found.
File G:\ASUSACPI.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Dicken
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6372798 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 11162011_042502
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
des wegen hat OTL abgebrochen ich habe dann alles ausgemach und es erneut fersucht dann war alles gut und er hat mir den Log angezeigt nach dem wieder an machen des Virenscanners hat er mir die Virener auf Externfestplatte (I) und 2. Festplatte (F) nun mit dem namen 'BOO/Shertwil.L' angezeigt ? danke. Geändert von anni1990 (16.11.2011 um 04:49 Uhr) |
|
16.11.2011, 09:51
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und I Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.11.2011, 00:33
| #11 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und ICode:
ATTFilter 00:27:32.0546 1812 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
00:27:32.0812 1812 ============================================================
00:27:32.0812 1812 Current date / time: 2011/11/17 00:27:32.0812
00:27:32.0812 1812 SystemInfo:
00:27:32.0812 1812
00:27:32.0812 1812 OS Version: 5.1.2600 ServicePack: 3.0
00:27:32.0812 1812 Product type: Workstation
00:27:32.0812 1812 ComputerName: MARKUS-4BC6E4BD
00:27:32.0812 1812 UserName: Dicken
00:27:32.0812 1812 Windows directory: C:\WINDOWS
00:27:32.0812 1812 System windows directory: C:\WINDOWS
00:27:32.0812 1812 Processor architecture: Intel x86
00:27:32.0812 1812 Number of processors: 2
00:27:32.0812 1812 Page size: 0x1000
00:27:32.0812 1812 Boot type: Normal boot
00:27:32.0812 1812 ============================================================
00:27:33.0125 1812 Initialize success
00:28:18.0359 2540 ============================================================
00:28:18.0359 2540 Scan started
00:28:18.0359 2540 Mode: Manual; SigCheck; TDLFS;
00:28:18.0359 2540 ============================================================
00:28:18.0578 2540 Abiosdsk - ok
00:28:18.0640 2540 abp480n5 - ok
00:28:18.0750 2540 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:28:20.0093 2540 ACPI - ok
00:28:20.0218 2540 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
00:28:20.0375 2540 ACPIEC - ok
00:28:20.0390 2540 adpu160m - ok
00:28:20.0437 2540 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
00:28:20.0609 2540 aec - ok
00:28:20.0640 2540 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
00:28:20.0656 2540 AFD - ok
00:28:20.0671 2540 Aha154x - ok
00:28:20.0703 2540 aic78u2 - ok
00:28:20.0718 2540 aic78xx - ok
00:28:20.0765 2540 AliIde - ok
00:28:20.0796 2540 amsint - ok
00:28:20.0843 2540 asc - ok
00:28:20.0875 2540 asc3350p - ok
00:28:20.0890 2540 asc3550 - ok
00:28:20.0937 2540 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:28:21.0062 2540 AsyncMac - ok
00:28:21.0093 2540 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:28:21.0250 2540 atapi - ok
00:28:21.0265 2540 Atdisk - ok
00:28:21.0296 2540 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:28:21.0437 2540 Atmarpc - ok
00:28:21.0484 2540 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:28:21.0609 2540 audstub - ok
00:28:21.0656 2540 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:28:21.0718 2540 avgntflt - ok
00:28:21.0734 2540 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:28:21.0765 2540 avipbb - ok
00:28:21.0796 2540 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
00:28:21.0812 2540 avkmgr - ok
00:28:21.0875 2540 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:28:22.0000 2540 Beep - ok
00:28:22.0046 2540 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:28:22.0203 2540 cbidf2k - ok
00:28:22.0218 2540 cd20xrnt - ok
00:28:22.0250 2540 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:28:22.0375 2540 Cdaudio - ok
00:28:22.0406 2540 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
00:28:22.0531 2540 Cdfs - ok
00:28:22.0562 2540 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:28:22.0687 2540 Cdrom - ok
00:28:22.0703 2540 Changer - ok
00:28:22.0750 2540 CmdIde - ok
00:28:22.0796 2540 Cpqarray - ok
00:28:22.0828 2540 dac2w2k - ok
00:28:22.0859 2540 dac960nt - ok
00:28:22.0906 2540 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
00:28:23.0031 2540 Disk - ok
00:28:23.0093 2540 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
00:28:23.0265 2540 dmboot - ok
00:28:23.0281 2540 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
00:28:23.0421 2540 dmio - ok
00:28:23.0437 2540 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:28:23.0562 2540 dmload - ok
00:28:23.0593 2540 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
00:28:23.0718 2540 DMusic - ok
00:28:23.0765 2540 dpti2o - ok
00:28:23.0781 2540 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
00:28:23.0906 2540 drmkaud - ok
00:28:23.0953 2540 E1000 (73c0eef62ad50c7ff7a4b1ec9321af9f) C:\WINDOWS\system32\DRIVERS\e1000325.sys
00:28:24.0000 2540 E1000 - ok
00:28:24.0046 2540 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
00:28:24.0187 2540 es1371 - ok
00:28:24.0250 2540 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
00:28:24.0375 2540 Fastfat - ok
00:28:24.0406 2540 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
00:28:24.0531 2540 Fdc - ok
00:28:24.0546 2540 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
00:28:24.0687 2540 Fips - ok
00:28:24.0703 2540 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:28:24.0828 2540 Flpydisk - ok
00:28:24.0859 2540 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
00:28:24.0984 2540 FltMgr - ok
00:28:25.0015 2540 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:28:25.0140 2540 Fs_Rec - ok
00:28:25.0156 2540 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:28:25.0296 2540 Ftdisk - ok
00:28:25.0328 2540 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
00:28:25.0453 2540 gameenum - ok
00:28:25.0453 2540 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:28:25.0578 2540 Gpc - ok
00:28:25.0625 2540 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:28:25.0750 2540 hidusb - ok
00:28:25.0812 2540 hotcore3 (3e71ff34fcc1b757d1f070239c538b43) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
00:28:25.0828 2540 hotcore3 - ok
00:28:25.0843 2540 hpn - ok
00:28:25.0890 2540 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
00:28:25.0921 2540 HTTP - ok
00:28:25.0953 2540 i2omgmt - ok
00:28:25.0968 2540 i2omp - ok
00:28:26.0000 2540 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:28:26.0140 2540 i8042prt - ok
00:28:26.0171 2540 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:28:26.0281 2540 Imapi - ok
00:28:26.0328 2540 ini910u - ok
00:28:26.0359 2540 IntelIde - ok
00:28:26.0406 2540 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:28:26.0531 2540 intelppm - ok
00:28:26.0546 2540 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
00:28:26.0671 2540 Ip6Fw - ok
00:28:26.0703 2540 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:28:26.0828 2540 IpFilterDriver - ok
00:28:26.0843 2540 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:28:26.0968 2540 IpInIp - ok
00:28:26.0984 2540 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:28:27.0109 2540 IpNat - ok
00:28:27.0140 2540 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:28:27.0250 2540 IPSec - ok
00:28:27.0281 2540 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:28:27.0421 2540 IRENUM - ok
00:28:27.0453 2540 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:28:27.0578 2540 isapnp - ok
00:28:27.0593 2540 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:28:27.0718 2540 Kbdclass - ok
00:28:27.0750 2540 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:28:27.0875 2540 kbdhid - ok
00:28:27.0890 2540 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
00:28:28.0031 2540 kmixer - ok
00:28:28.0046 2540 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
00:28:28.0109 2540 KSecDD - ok
00:28:28.0140 2540 lbrtfdc - ok
00:28:28.0203 2540 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
00:28:28.0234 2540 MBAMProtector - ok
00:28:28.0312 2540 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:28:28.0453 2540 mnmdd - ok
00:28:28.0484 2540 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
00:28:28.0625 2540 Modem - ok
00:28:28.0640 2540 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:28:28.0765 2540 Mouclass - ok
00:28:28.0812 2540 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:28:28.0953 2540 mouhid - ok
00:28:28.0968 2540 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
00:28:29.0078 2540 MountMgr - ok
00:28:29.0093 2540 mraid35x - ok
00:28:29.0125 2540 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:28:29.0250 2540 MRxDAV - ok
00:28:29.0296 2540 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:28:29.0375 2540 MRxSmb - ok
00:28:29.0390 2540 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
00:28:29.0531 2540 Msfs - ok
00:28:29.0562 2540 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:28:29.0687 2540 MSKSSRV - ok
00:28:29.0718 2540 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:28:29.0828 2540 MSPCLOCK - ok
00:28:29.0843 2540 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
00:28:29.0968 2540 MSPQM - ok
00:28:30.0000 2540 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:28:30.0125 2540 mssmbios - ok
00:28:30.0156 2540 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
00:28:30.0281 2540 ms_mpu401 - ok
00:28:30.0312 2540 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
00:28:30.0359 2540 MTsensor - ok
00:28:30.0390 2540 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
00:28:30.0406 2540 Mup - ok
00:28:30.0453 2540 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
00:28:30.0578 2540 NDIS - ok
00:28:30.0609 2540 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:28:30.0640 2540 NdisTapi - ok
00:28:30.0656 2540 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:28:30.0781 2540 Ndisuio - ok
00:28:30.0796 2540 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:28:30.0937 2540 NdisWan - ok
00:28:30.0984 2540 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
00:28:31.0015 2540 NDProxy - ok
00:28:31.0046 2540 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:28:31.0171 2540 NetBIOS - ok
00:28:31.0203 2540 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:28:31.0328 2540 NetBT - ok
00:28:31.0406 2540 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
00:28:31.0531 2540 Npfs - ok
00:28:31.0578 2540 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
00:28:31.0734 2540 Ntfs - ok
00:28:31.0812 2540 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:28:31.0937 2540 Null - ok
00:28:31.0984 2540 nvata (33c5d977343d5a696b5cb2cc57e3a795) C:\WINDOWS\system32\DRIVERS\nvata.sys
00:28:32.0000 2540 nvata - ok
00:28:32.0031 2540 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:28:32.0156 2540 NwlnkFlt - ok
00:28:32.0171 2540 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:28:32.0296 2540 NwlnkFwd - ok
00:28:32.0375 2540 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
00:28:32.0500 2540 Parport - ok
00:28:32.0515 2540 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
00:28:32.0640 2540 PartMgr - ok
00:28:32.0671 2540 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
00:28:32.0781 2540 ParVdm - ok
00:28:32.0796 2540 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
00:28:32.0937 2540 PCI - ok
00:28:32.0953 2540 PCIDump - ok
00:28:33.0000 2540 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
00:28:33.0140 2540 PCIIde - ok
00:28:33.0171 2540 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:28:33.0296 2540 Pcmcia - ok
00:28:33.0312 2540 PDCOMP - ok
00:28:33.0328 2540 PDFRAME - ok
00:28:33.0359 2540 PDRELI - ok
00:28:33.0375 2540 PDRFRAME - ok
00:28:33.0406 2540 perc2 - ok
00:28:33.0437 2540 perc2hib - ok
00:28:33.0531 2540 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:28:33.0671 2540 PptpMiniport - ok
00:28:33.0703 2540 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
00:28:33.0812 2540 PSched - ok
00:28:33.0843 2540 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:28:33.0984 2540 Ptilink - ok
00:28:34.0000 2540 ql1080 - ok
00:28:34.0015 2540 Ql10wnt - ok
00:28:34.0046 2540 ql12160 - ok
00:28:34.0062 2540 ql1240 - ok
00:28:34.0093 2540 ql1280 - ok
00:28:34.0125 2540 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:28:34.0250 2540 RasAcd - ok
00:28:34.0265 2540 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:28:34.0406 2540 Rasl2tp - ok
00:28:34.0421 2540 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:28:34.0562 2540 RasPppoe - ok
00:28:34.0578 2540 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:28:34.0703 2540 Raspti - ok
00:28:34.0734 2540 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:28:34.0859 2540 Rdbss - ok
00:28:34.0875 2540 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:28:35.0000 2540 RDPCDD - ok
00:28:35.0062 2540 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
00:28:35.0109 2540 RDPWD - ok
00:28:35.0156 2540 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:28:35.0265 2540 redbook - ok
00:28:35.0390 2540 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:28:35.0500 2540 Secdrv - ok
00:28:35.0562 2540 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
00:28:35.0671 2540 serenum - ok
00:28:35.0687 2540 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
00:28:35.0828 2540 Serial - ok
00:28:35.0843 2540 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:28:35.0968 2540 Sfloppy - ok
00:28:36.0015 2540 Simbad - ok
00:28:36.0031 2540 Sparrow - ok
00:28:36.0078 2540 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
00:28:36.0218 2540 splitter - ok
00:28:36.0250 2540 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
00:28:36.0375 2540 sr - ok
00:28:36.0437 2540 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
00:28:36.0500 2540 Srv - ok
00:28:36.0578 2540 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:28:36.0609 2540 ssmdrv - ok
00:28:36.0640 2540 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:28:36.0765 2540 swenum - ok
00:28:36.0781 2540 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
00:28:36.0921 2540 swmidi - ok
00:28:36.0953 2540 symc810 - ok
00:28:36.0984 2540 symc8xx - ok
00:28:37.0000 2540 sym_hi - ok
00:28:37.0031 2540 sym_u3 - ok
00:28:37.0078 2540 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
00:28:37.0203 2540 sysaudio - ok
00:28:37.0250 2540 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
00:28:37.0265 2540 taphss - ok
00:28:37.0328 2540 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:28:37.0421 2540 Tcpip - ok
00:28:37.0453 2540 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:28:37.0562 2540 TDPIPE - ok
00:28:37.0593 2540 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
00:28:37.0734 2540 TDTCP - ok
00:28:37.0750 2540 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:28:37.0890 2540 TermDD - ok
00:28:37.0921 2540 TosIde - ok
00:28:37.0984 2540 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
00:28:38.0109 2540 Udfs - ok
00:28:38.0125 2540 ultra - ok
00:28:38.0187 2540 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
00:28:38.0406 2540 Update - ok
00:28:38.0453 2540 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:28:38.0562 2540 usbccgp - ok
00:28:38.0593 2540 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:28:38.0718 2540 usbehci - ok
00:28:38.0750 2540 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:28:38.0890 2540 usbhub - ok
00:28:38.0921 2540 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:28:39.0031 2540 usbohci - ok
00:28:39.0046 2540 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:28:39.0171 2540 USBSTOR - ok
00:28:39.0187 2540 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
00:28:39.0312 2540 VgaSave - ok
00:28:39.0328 2540 ViaIde - ok
00:28:39.0375 2540 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
00:28:39.0500 2540 VolSnap - ok
00:28:39.0578 2540 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:28:39.0703 2540 Wanarp - ok
00:28:39.0718 2540 WDICA - ok
00:28:39.0750 2540 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
00:28:39.0890 2540 wdmaud - ok
00:28:40.0093 2540 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:28:40.0156 2540 WudfPf - ok
00:28:40.0171 2540 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:28:40.0203 2540 WudfRd - ok
00:28:40.0265 2540 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:28:40.0359 2540 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
00:28:40.0359 2540 \Device\Harddisk0\DR0 - detected TDSS File System (1)
00:28:40.0375 2540 MBR (0x1B8) (b6ba18ae2d2222906b034377810f3925) \Device\Harddisk1\DR1
00:28:40.0375 2540 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
00:28:40.0375 2540 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
00:28:40.0421 2540 MBR (0x1B8) (b6ba18ae2d2222906b034377810f3925) \Device\Harddisk2\DR6
00:28:40.0421 2540 \Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - infected
00:28:40.0421 2540 \Device\Harddisk2\DR6 - detected Rootkit.Boot.Wistler.a (0)
00:28:40.0531 2540 Boot (0x1200) (61978ec748917bf8d1549748af260a34) \Device\Harddisk0\DR0\Partition0
00:28:40.0531 2540 \Device\Harddisk0\DR0\Partition0 - ok
00:28:40.0562 2540 Boot (0x1200) (620d0bce35b1f6abf04d5d2d666e2cb9) \Device\Harddisk2\DR6\Partition0
00:28:40.0562 2540 \Device\Harddisk2\DR6\Partition0 - ok
00:28:40.0578 2540 ============================================================
00:28:40.0578 2540 Scan finished
00:28:40.0578 2540 ============================================================
00:28:40.0703 2512 Detected object count: 3
00:28:40.0703 2512 Actual detected object count: 3
00:29:59.0093 2512 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
00:29:59.0093 2512 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
00:29:59.0109 2512 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0109 2512 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
00:29:59.0125 2512 \Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - skipped by user
00:29:59.0125 2512 \Device\Harddisk2\DR6 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
unhide.exe habe ich nicht geladen da ich auf meine daten zugreifen kann und auch keine Verknüpfungen fehlen danke. |
|
17.11.2011, 09:42
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und IZitat:
Windows neu starten und ein neues Log mit dem TDSS-Killer machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.11.2011, 02:29
| #13 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und I ich hoffe ich habe nichts falsch gemacht ... ich habe tdsskiller wieder so eingestellt wie im post zuvor noch mal einen "scan" gemacht und wollt dies mal die aktion löschen bzw. delete nutzen diese war aber nicht bei allen punkten auszuwählen ich habe bei diesen punkten cure bzw. Heilung gewählt (hoffe richtig so du hast ja leider nicht mehr geschrieben) nun habe ich einen neu start gemacht und mit tdsskiller einen "scan" und den "Log" hier gepostet nach dem neustart hat mein vierenscanner nichts mehr von vieren angezeigt Code:
ATTFilter 02:34:27.0515 3568 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
02:34:27.0812 3568 ============================================================
02:34:27.0812 3568 Current date / time: 2011/11/18 02:34:27.0812
02:34:27.0812 3568 SystemInfo:
02:34:27.0812 3568
02:34:27.0812 3568 OS Version: 5.1.2600 ServicePack: 3.0
02:34:27.0812 3568 Product type: Workstation
02:34:27.0812 3568 ComputerName: MARKUS-4BC6E4BD
02:34:27.0812 3568 UserName: Dicken
02:34:27.0812 3568 Windows directory: C:\WINDOWS
02:34:27.0812 3568 System windows directory: C:\WINDOWS
02:34:27.0812 3568 Processor architecture: Intel x86
02:34:27.0812 3568 Number of processors: 2
02:34:27.0812 3568 Page size: 0x1000
02:34:27.0812 3568 Boot type: Normal boot
02:34:27.0812 3568 ============================================================
02:34:28.0171 3568 Initialize success
02:34:41.0531 3872 ============================================================
02:34:41.0531 3872 Scan started
02:34:41.0531 3872 Mode: Manual; SigCheck; TDLFS;
02:34:41.0531 3872 ============================================================
02:34:41.0671 3872 Abiosdsk - ok
02:34:41.0687 3872 abp480n5 - ok
02:34:41.0734 3872 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
02:34:42.0796 3872 ACPI - ok
02:34:42.0890 3872 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
02:34:43.0046 3872 ACPIEC - ok
02:34:43.0062 3872 adpu160m - ok
02:34:43.0109 3872 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
02:34:43.0250 3872 aec - ok
02:34:43.0296 3872 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
02:34:43.0328 3872 AFD - ok
02:34:43.0343 3872 Aha154x - ok
02:34:43.0375 3872 aic78u2 - ok
02:34:43.0390 3872 aic78xx - ok
02:34:43.0437 3872 AliIde - ok
02:34:43.0468 3872 amsint - ok
02:34:43.0531 3872 asc - ok
02:34:43.0562 3872 asc3350p - ok
02:34:43.0578 3872 asc3550 - ok
02:34:43.0609 3872 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
02:34:43.0750 3872 AsyncMac - ok
02:34:43.0765 3872 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
02:34:43.0921 3872 atapi - ok
02:34:43.0937 3872 Atdisk - ok
02:34:43.0984 3872 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
02:34:44.0125 3872 Atmarpc - ok
02:34:44.0171 3872 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
02:34:44.0312 3872 audstub - ok
02:34:44.0343 3872 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
02:34:44.0406 3872 avgntflt - ok
02:34:44.0437 3872 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
02:34:44.0468 3872 avipbb - ok
02:34:44.0500 3872 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
02:34:44.0515 3872 avkmgr - ok
02:34:44.0578 3872 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
02:34:44.0734 3872 Beep - ok
02:34:44.0796 3872 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
02:34:44.0937 3872 cbidf2k - ok
02:34:44.0953 3872 cd20xrnt - ok
02:34:44.0984 3872 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
02:34:45.0125 3872 Cdaudio - ok
02:34:45.0171 3872 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
02:34:45.0296 3872 Cdfs - ok
02:34:45.0328 3872 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
02:34:45.0453 3872 Cdrom - ok
02:34:45.0468 3872 Changer - ok
02:34:45.0515 3872 CmdIde - ok
02:34:45.0578 3872 Cpqarray - ok
02:34:45.0609 3872 dac2w2k - ok
02:34:45.0640 3872 dac960nt - ok
02:34:45.0687 3872 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
02:34:45.0828 3872 Disk - ok
02:34:45.0906 3872 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
02:34:46.0062 3872 dmboot - ok
02:34:46.0078 3872 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
02:34:46.0218 3872 dmio - ok
02:34:46.0250 3872 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
02:34:46.0375 3872 dmload - ok
02:34:46.0421 3872 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
02:34:46.0562 3872 DMusic - ok
02:34:46.0593 3872 dpti2o - ok
02:34:46.0625 3872 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
02:34:46.0750 3872 drmkaud - ok
02:34:46.0781 3872 E1000 (73c0eef62ad50c7ff7a4b1ec9321af9f) C:\WINDOWS\system32\DRIVERS\e1000325.sys
02:34:46.0843 3872 E1000 - ok
02:34:46.0906 3872 es1371 (a55dd7d8ced5d2624a9ee2dda7be0319) C:\WINDOWS\system32\drivers\es1371mp.sys
02:34:47.0046 3872 es1371 - ok
02:34:47.0109 3872 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
02:34:47.0234 3872 Fastfat - ok
02:34:47.0265 3872 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
02:34:47.0406 3872 Fdc - ok
02:34:47.0437 3872 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
02:34:47.0562 3872 Fips - ok
02:34:47.0609 3872 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
02:34:47.0718 3872 Flpydisk - ok
02:34:47.0765 3872 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
02:34:47.0906 3872 FltMgr - ok
02:34:47.0953 3872 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
02:34:48.0093 3872 Fs_Rec - ok
02:34:48.0109 3872 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
02:34:48.0250 3872 Ftdisk - ok
02:34:48.0265 3872 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
02:34:48.0406 3872 gameenum - ok
02:34:48.0421 3872 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
02:34:48.0562 3872 Gpc - ok
02:34:48.0593 3872 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
02:34:48.0734 3872 hidusb - ok
02:34:48.0781 3872 hotcore3 (3e71ff34fcc1b757d1f070239c538b43) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
02:34:48.0812 3872 hotcore3 - ok
02:34:48.0812 3872 hpn - ok
02:34:48.0875 3872 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
02:34:48.0906 3872 HTTP - ok
02:34:48.0921 3872 i2omgmt - ok
02:34:48.0953 3872 i2omp - ok
02:34:48.0984 3872 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
02:34:49.0125 3872 i8042prt - ok
02:34:49.0156 3872 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
02:34:49.0281 3872 Imapi - ok
02:34:49.0328 3872 ini910u - ok
02:34:49.0375 3872 IntelIde - ok
02:34:49.0421 3872 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
02:34:49.0546 3872 intelppm - ok
02:34:49.0578 3872 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
02:34:49.0703 3872 Ip6Fw - ok
02:34:49.0734 3872 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
02:34:49.0875 3872 IpFilterDriver - ok
02:34:49.0890 3872 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
02:34:50.0015 3872 IpInIp - ok
02:34:50.0046 3872 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
02:34:50.0187 3872 IpNat - ok
02:34:50.0218 3872 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
02:34:50.0343 3872 IPSec - ok
02:34:50.0359 3872 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
02:34:50.0500 3872 IRENUM - ok
02:34:50.0531 3872 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
02:34:50.0671 3872 isapnp - ok
02:34:50.0703 3872 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
02:34:50.0843 3872 Kbdclass - ok
02:34:50.0859 3872 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
02:34:50.0984 3872 kbdhid - ok
02:34:51.0015 3872 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
02:34:51.0140 3872 kmixer - ok
02:34:51.0171 3872 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
02:34:51.0218 3872 KSecDD - ok
02:34:51.0250 3872 lbrtfdc - ok
02:34:51.0328 3872 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
02:34:51.0359 3872 MBAMProtector - ok
02:34:51.0437 3872 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
02:34:51.0578 3872 mnmdd - ok
02:34:51.0609 3872 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
02:34:51.0750 3872 Modem - ok
02:34:51.0765 3872 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
02:34:51.0906 3872 Mouclass - ok
02:34:51.0953 3872 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
02:34:52.0078 3872 mouhid - ok
02:34:52.0093 3872 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
02:34:52.0218 3872 MountMgr - ok
02:34:52.0234 3872 mraid35x - ok
02:34:52.0265 3872 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
02:34:52.0406 3872 MRxDAV - ok
02:34:52.0468 3872 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
02:34:52.0531 3872 MRxSmb - ok
02:34:52.0562 3872 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
02:34:52.0718 3872 Msfs - ok
02:34:52.0765 3872 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
02:34:52.0890 3872 MSKSSRV - ok
02:34:52.0906 3872 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
02:34:53.0046 3872 MSPCLOCK - ok
02:34:53.0078 3872 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
02:34:53.0203 3872 MSPQM - ok
02:34:53.0250 3872 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
02:34:53.0375 3872 mssmbios - ok
02:34:53.0406 3872 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
02:34:53.0546 3872 ms_mpu401 - ok
02:34:53.0593 3872 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
02:34:53.0640 3872 MTsensor - ok
02:34:53.0687 3872 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
02:34:53.0718 3872 Mup - ok
02:34:53.0781 3872 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
02:34:53.0937 3872 NDIS - ok
02:34:53.0968 3872 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
02:34:54.0000 3872 NdisTapi - ok
02:34:54.0031 3872 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
02:34:54.0156 3872 Ndisuio - ok
02:34:54.0171 3872 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
02:34:54.0328 3872 NdisWan - ok
02:34:54.0375 3872 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
02:34:54.0406 3872 NDProxy - ok
02:34:54.0437 3872 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
02:34:54.0562 3872 NetBIOS - ok
02:34:54.0609 3872 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
02:34:54.0734 3872 NetBT - ok
02:34:54.0812 3872 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
02:34:54.0953 3872 Npfs - ok
02:34:55.0000 3872 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
02:34:55.0140 3872 Ntfs - ok
02:34:55.0218 3872 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
02:34:55.0359 3872 Null - ok
02:34:55.0390 3872 nvata (33c5d977343d5a696b5cb2cc57e3a795) C:\WINDOWS\system32\DRIVERS\nvata.sys
02:34:55.0421 3872 nvata - ok
02:34:55.0453 3872 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
02:34:55.0578 3872 NwlnkFlt - ok
02:34:55.0593 3872 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
02:34:55.0734 3872 NwlnkFwd - ok
02:34:55.0796 3872 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
02:34:55.0921 3872 Parport - ok
02:34:55.0937 3872 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
02:34:56.0078 3872 PartMgr - ok
02:34:56.0109 3872 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
02:34:56.0234 3872 ParVdm - ok
02:34:56.0250 3872 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
02:34:56.0390 3872 PCI - ok
02:34:56.0406 3872 PCIDump - ok
02:34:56.0453 3872 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
02:34:56.0593 3872 PCIIde - ok
02:34:56.0640 3872 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
02:34:56.0750 3872 Pcmcia - ok
02:34:56.0765 3872 PDCOMP - ok
02:34:56.0796 3872 PDFRAME - ok
02:34:56.0828 3872 PDRELI - ok
02:34:56.0843 3872 PDRFRAME - ok
02:34:56.0875 3872 perc2 - ok
02:34:56.0906 3872 perc2hib - ok
02:34:57.0000 3872 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
02:34:57.0140 3872 PptpMiniport - ok
02:34:57.0171 3872 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
02:34:57.0312 3872 PSched - ok
02:34:57.0343 3872 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
02:34:57.0484 3872 Ptilink - ok
02:34:57.0500 3872 ql1080 - ok
02:34:57.0531 3872 Ql10wnt - ok
02:34:57.0562 3872 ql12160 - ok
02:34:57.0578 3872 ql1240 - ok
02:34:57.0609 3872 ql1280 - ok
02:34:57.0656 3872 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
02:34:57.0765 3872 RasAcd - ok
02:34:57.0812 3872 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
02:34:57.0937 3872 Rasl2tp - ok
02:34:57.0953 3872 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
02:34:58.0109 3872 RasPppoe - ok
02:34:58.0125 3872 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
02:34:58.0265 3872 Raspti - ok
02:34:58.0281 3872 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
02:34:58.0421 3872 Rdbss - ok
02:34:58.0437 3872 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
02:34:58.0578 3872 RDPCDD - ok
02:34:58.0640 3872 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
02:34:58.0656 3872 RDPWD - ok
02:34:58.0703 3872 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
02:34:58.0828 3872 redbook - ok
02:34:58.0953 3872 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
02:34:59.0078 3872 Secdrv - ok
02:34:59.0140 3872 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
02:34:59.0250 3872 serenum - ok
02:34:59.0265 3872 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
02:34:59.0406 3872 Serial - ok
02:34:59.0437 3872 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
02:34:59.0578 3872 Sfloppy - ok
02:34:59.0609 3872 Simbad - ok
02:34:59.0640 3872 Sparrow - ok
02:34:59.0687 3872 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
02:34:59.0828 3872 splitter - ok
02:34:59.0859 3872 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
02:34:59.0984 3872 sr - ok
02:35:00.0046 3872 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
02:35:00.0109 3872 Srv - ok
02:35:00.0187 3872 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
02:35:00.0203 3872 ssmdrv - ok
02:35:00.0250 3872 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
02:35:00.0406 3872 swenum - ok
02:35:00.0421 3872 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
02:35:00.0562 3872 swmidi - ok
02:35:00.0609 3872 symc810 - ok
02:35:00.0640 3872 symc8xx - ok
02:35:00.0656 3872 sym_hi - ok
02:35:00.0687 3872 sym_u3 - ok
02:35:00.0734 3872 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
02:35:00.0859 3872 sysaudio - ok
02:35:00.0906 3872 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
02:35:00.0921 3872 taphss - ok
02:35:00.0984 3872 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
02:35:01.0093 3872 Tcpip - ok
02:35:01.0125 3872 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
02:35:01.0250 3872 TDPIPE - ok
02:35:01.0265 3872 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
02:35:01.0406 3872 TDTCP - ok
02:35:01.0437 3872 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
02:35:01.0578 3872 TermDD - ok
02:35:01.0609 3872 TosIde - ok
02:35:01.0671 3872 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
02:35:01.0812 3872 Udfs - ok
02:35:01.0828 3872 ultra - ok
02:35:01.0890 3872 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
02:35:02.0062 3872 Update - ok
02:35:02.0109 3872 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
02:35:02.0234 3872 usbccgp - ok
02:35:02.0265 3872 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
02:35:02.0406 3872 usbehci - ok
02:35:02.0421 3872 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
02:35:02.0562 3872 usbhub - ok
02:35:02.0609 3872 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
02:35:02.0734 3872 usbohci - ok
02:35:02.0765 3872 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
02:35:02.0890 3872 USBSTOR - ok
02:35:02.0906 3872 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
02:35:03.0031 3872 VgaSave - ok
02:35:03.0046 3872 ViaIde - ok
02:35:03.0093 3872 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
02:35:03.0218 3872 VolSnap - ok
02:35:03.0281 3872 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
02:35:03.0406 3872 Wanarp - ok
02:35:03.0421 3872 WDICA - ok
02:35:03.0468 3872 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
02:35:03.0609 3872 wdmaud - ok
02:35:03.0812 3872 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
02:35:03.0875 3872 WudfPf - ok
02:35:03.0890 3872 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
02:35:03.0921 3872 WudfRd - ok
02:35:04.0000 3872 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
02:35:04.0140 3872 \Device\Harddisk0\DR0 - ok
02:35:04.0156 3872 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
02:35:04.0203 3872 \Device\Harddisk1\DR1 - ok
02:35:04.0218 3872 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR6
02:35:04.0343 3872 \Device\Harddisk2\DR6 - ok
02:35:04.0359 3872 Boot (0x1200) (61978ec748917bf8d1549748af260a34) \Device\Harddisk0\DR0\Partition0
02:35:04.0359 3872 \Device\Harddisk0\DR0\Partition0 - ok
02:35:04.0390 3872 Boot (0x1200) (620d0bce35b1f6abf04d5d2d666e2cb9) \Device\Harddisk2\DR6\Partition0
02:35:04.0390 3872 \Device\Harddisk2\DR6\Partition0 - ok
02:35:04.0406 3872 ============================================================
02:35:04.0406 3872 Scan finished
02:35:04.0406 3872 ============================================================
02:35:04.0546 3860 Detected object count: 0
02:35:04.0546 3860 Actual detected object count: 0
Geändert von anni1990 (18.11.2011 um 02:45 Uhr) |
|
18.11.2011, 11:29
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BOO/Whistler.A in Masterbootsektor gefunden F und I War richtig so Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.11.2011, 17:37
| #15 |
| | BOO/Whistler.A in Masterbootsektor gefunden F und I alles so gemacht Code:
ATTFilter ComboFix 11-11-18.02 - Dicken 18.11.2011 17:31:12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1734 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dicken\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Internet Explorer\Internet Explorer.lnk
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-18 bis 2011-11-18 ))))))))))))))))))))))))))))))
.
.
2011-11-16 02:46 . 2011-11-16 02:46 -------- d-----w- C:\_OTL
2011-11-12 15:16 . 2011-11-12 15:16 -------- d-----w- c:\programme\ESET
2011-11-12 13:59 . 2011-11-12 13:59 -------- d-----w- c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Malwarebytes
2011-11-12 13:59 . 2011-11-12 13:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-12 13:59 . 2011-11-12 13:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-11-12 13:59 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-12 00:17 . 2011-11-12 00:17 -------- d-----w- C:\BM2005
2011-11-12 00:16 . 2011-11-12 00:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\explauncher
2011-11-12 00:16 . 2011-11-12 00:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\launcher
2011-11-12 00:13 . 2011-11-12 00:13 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-12 00:13 . 2009-04-08 13:26 40560 ----a-w- c:\windows\system32\drivers\hotcore3.sys
2011-11-12 00:13 . 2011-11-12 00:13 -------- d-----w- c:\programme\Paragon Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 22:52 . 2011-07-25 21:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:22 . 2011-07-13 04:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-04 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-10 20:04 . 2011-07-25 20:42 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [12.11.2011 01:13 40560]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.11.2011 14:59 22216]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.11.2011 14:59 366152]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Dicken\Anwendungsdaten\Mozilla\Firefox\Profiles\w2cdf7wp.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-18 17:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-18 17:34:45
ComboFix-quarantined-files.txt 2011-11-18 16:34
.
Vor Suchlauf: 6 Verzeichnis(se), 66.778.869.760 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 66.738.581.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6137686D5F01BAF213B089E1E5432E02
 danke. |
|
| Themen zu BOO/Whistler.A in Masterbootsektor gefunden F und I |
| ahnung, autostart, boo/whistler.a, bruder, code, defogger_disable log, dicken, disable, einfach, erklären, festplatte, gefunde, geladen, hoffe, kleine, kleinen, log, mas, masterbootsektor, neustart, partition, platte, problem, retten, richtig, sache, sachen, scan, virus |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
