Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Log-Analyse und Auswertung: Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 3 1 2 3
Alt 25.01.2012, 21:15   #16
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren (acpi.sys ist geöffnet oder wird von einer anderen Anwendung verwendet).

Und was ist mit den 9 Funden vom TDSS Killer? Soll ich die entfernen lassen?

Gruß
Boris

Alt 26.01.2012, 11:17   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Zitat:
OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren
Du solltest ja auch die Setting von TU rückgängig machen...AFAIR war das zumindest Start- und Anmeldbildeschirm auf Standard wieder zurückstellen

Zitat:
Und was ist mit den 9 Funden vom TDSS Killer? Soll ich die entfernen lassen?
Ich hab doch geschrieben, dass das unauffällig ist und wenn du was fixen hättest sollen hätte ich das auch erwähnt
Ich bin mir sicher, dass du das SP3 wegen der Änderungen durch TU nicht installieren kannst.
__________________

__________________
Alt 26.01.2012, 22:02   #18
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


TU hatte ich seit etlichen Jahren auf dem PC - ich wüsste nicht dass ich außer der Installation irgendetwas eingestellt hätte geschweige denn wie ich es wieder rückgängig machen hätte sollen - ein bisschen präziser hättest du vielleicht sein können. Wenn du Start- und Anmeldebildschirm von Windows meinst - das ist beides Windows Standard.

Wie geht's jetzt weiter?

Boris
__________________
Alt 26.01.2012, 22:20   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Zitat:
Wenn du Start- und Anmeldebildschirm von Windows meinst - das ist beides Windows Standard.
Präziser? Du hast die Einstellung in TU nicht angefasst oder doch?
Jedenfalls wäre das nicht das erste Mal, dass wegen TU das SP3 nicht installiert werden kann.

Es kann auch daran liegen, dass TU an der boot.ini rumpfuscht. => http://www.trojaner-board.de/59624-a...-sichtbar.html

Geh dann auf C und öffne die boot.ini, kompletten Inhalt hier in CODE-Tags posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.01.2012, 23:43   #20
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Wie schon gesagt, es ist ein paar Jahre her, aber soweit ich mich erinnere habe ich das damals lediglich gekauft, installiert und ab und zu die 1-Click-Wartung laufen lassen.

Bitte nicht ganz aus den Augen verlieren dass mein ursprüngliches Problem das mit den gehijackten Hyperlinks ist, mal abgesehen von den beiden Ukash-Trojanern, deren Überreste sicher noch irgendwo im Hintergrund rumkriechen. Wäre es in dem Zusammenhang zu früh, um zu fragen was

Zitat:
ACPI ( Virus.Win32.Rloader.a )
in dem TDSS-Log bedeutet? ACPI.sys ist ja immerhin die Datei die als Hinderungsgrund für die SP3-Installation gemeldet wird.

boot.ini:

Code:
ATTFilter
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
Gruß
Boris


Alt 27.01.2012, 23:55   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Äh verdammt du hast mich erwischt, ich war zu sehr auf TU fixiert

Zitat:
ACPI ( Virus.Win32.Rloader.a )
Taucht leider nicht in der unteren Zusammenfassung auf, vllt hab ich das deswegen übersehen. sry

Deine boot.ini ist sauber, soweit ich das diesmal überblicken konnte,
__________________
--> Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?

Alt 29.01.2012, 14:41   #22
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Gerade hatte ich interessantes Phänomen: Plötzlich war mitten während einer Sitzung die Internetverbindung weg (nur am befallenen Rechner). Nach dem PC-Neustart lief Checkdisk, allerdings ohne Fehler. Vielleicht ist diese Information ja von Bedeutung.

Gruß
Boris

Alt 29.01.2012, 19:10   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Zitat:
ACPI ( Virus.Win32.Rloader.a )
Kannst du diesen Eintrag mit dem TDSS-Killer fixen oder bietet er dir den nicht zur Auswahl an?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.01.2012, 23:11   #24
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Von TDSS wurde "Cure" vorgeschlagen, hab ich aber nicht gemacht.

Boris

Alt 30.01.2012, 10:26   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Mach das mal bitte für diesen Eintrag. Starte Windows anschließend neu und mach wieder ein neues Log mit dem TDSS-Killer
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.01.2012, 23:05   #26
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Hab ich gemacht; vorher noch neueste Version geladen. Der Eintrag ist weg.

Code:
ATTFilter
23:01:26.0437 3624	TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
23:01:26.0578 3624	============================================================
23:01:26.0578 3624	Current date / time: 2012/01/30 23:01:26.0578
23:01:26.0578 3624	SystemInfo:
23:01:26.0578 3624	
23:01:26.0578 3624	OS Version: 5.1.2600 ServicePack: 2.0
23:01:26.0578 3624	Product type: Workstation
23:01:26.0578 3624	ComputerName: R2D2
23:01:26.0578 3624	UserName: Boris
23:01:26.0578 3624	Windows directory: C:\WINDOWS
23:01:26.0578 3624	System windows directory: C:\WINDOWS
23:01:26.0578 3624	Processor architecture: Intel x86
23:01:26.0578 3624	Number of processors: 2
23:01:26.0578 3624	Page size: 0x1000
23:01:26.0578 3624	Boot type: Normal boot
23:01:26.0578 3624	============================================================
23:01:28.0437 3624	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:01:28.0437 3624	\Device\Harddisk0\DR0:
23:01:28.0453 3624	MBR used
23:01:28.0453 3624	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
23:01:28.0468 3624	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xB4E85E1
23:01:28.0937 3624	Initialize success
23:01:28.0937 3624	============================================================
23:01:40.0875 3660	============================================================
23:01:40.0875 3660	Scan started
23:01:40.0875 3660	Mode: Manual; SigCheck; TDLFS; 
23:01:40.0875 3660	============================================================
23:01:41.0078 3660	Abiosdsk - ok
23:01:41.0078 3660	abp480n5 - ok
23:01:41.0125 3660	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
23:01:41.0250 3660	acedrv10 - ok
23:01:41.0296 3660	acedrv11        (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
23:01:41.0343 3660	acedrv11 - ok
23:01:41.0390 3660	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
23:01:41.0453 3660	acehlp10 - ok
23:01:41.0484 3660	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:01:41.0625 3660	ACPI - ok
23:01:41.0656 3660	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:01:41.0781 3660	ACPIEC - ok
23:01:41.0796 3660	adpu160m - ok
23:01:41.0828 3660	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
23:01:41.0968 3660	aec - ok
23:01:42.0000 3660	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
23:01:42.0046 3660	AFD - ok
23:01:42.0078 3660	AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
23:01:42.0093 3660	AFS2K ( UnsignedFile.Multi.Generic ) - warning
23:01:42.0093 3660	AFS2K - detected UnsignedFile.Multi.Generic (1)
23:01:42.0109 3660	Aha154x - ok
23:01:42.0125 3660	aic78u2 - ok
23:01:42.0125 3660	aic78xx - ok
23:01:42.0140 3660	ALCXSENS - ok
23:01:42.0156 3660	ALCXWDM - ok
23:01:42.0171 3660	AliIde - ok
23:01:42.0187 3660	amsint - ok
23:01:42.0234 3660	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:01:42.0375 3660	Arp1394 - ok
23:01:42.0390 3660	asc - ok
23:01:42.0406 3660	asc3350p - ok
23:01:42.0406 3660	asc3550 - ok
23:01:42.0437 3660	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
23:01:42.0468 3660	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
23:01:42.0468 3660	Aspi32 - detected UnsignedFile.Multi.Generic (1)
23:01:42.0484 3660	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:01:42.0609 3660	AsyncMac - ok
23:01:42.0656 3660	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:01:42.0765 3660	atapi - ok
23:01:42.0796 3660	Atdisk - ok
23:01:42.0843 3660	ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:01:42.0984 3660	ati2mtag - ok
23:01:43.0031 3660	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:01:43.0156 3660	Atmarpc - ok
23:01:43.0187 3660	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:01:43.0328 3660	audstub - ok
23:01:43.0406 3660	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
23:01:43.0421 3660	avgio - ok
23:01:43.0453 3660	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:01:43.0468 3660	avgntflt - ok
23:01:43.0500 3660	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:01:43.0515 3660	avipbb - ok
23:01:43.0531 3660	bcbus - ok
23:01:43.0562 3660	BCSWAP          (b31a2d4728eb124c8ff6d6e190a0171b) C:\WINDOWS\system32\drivers\BCSWAP.sys
23:01:43.0593 3660	BCSWAP ( UnsignedFile.Multi.Generic ) - warning
23:01:43.0593 3660	BCSWAP - detected UnsignedFile.Multi.Generic (1)
23:01:43.0625 3660	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:01:43.0765 3660	Beep - ok
23:01:43.0781 3660	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:01:43.0921 3660	cbidf2k - ok
23:01:43.0937 3660	cd20xrnt - ok
23:01:43.0968 3660	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:01:44.0093 3660	Cdaudio - ok
23:01:44.0125 3660	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
23:01:44.0250 3660	Cdfs - ok
23:01:44.0281 3660	Cdrom           (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:01:44.0578 3660	Cdrom - ok
23:01:44.0656 3660	Changer - ok
23:01:44.0703 3660	CmdIde - ok
23:01:44.0734 3660	Cpqarray - ok
23:01:44.0734 3660	dac2w2k - ok
23:01:44.0750 3660	dac960nt - ok
23:01:44.0812 3660	dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
23:01:44.0828 3660	dgderdrv - ok
23:01:44.0859 3660	DgiVecp         (1ec27a51a2f9df052bc2b4c8376c8fea) C:\WINDOWS\system32\Drivers\DgiVecp.sys
23:01:44.0875 3660	DgiVecp ( UnsignedFile.Multi.Generic ) - warning
23:01:44.0890 3660	DgiVecp - detected UnsignedFile.Multi.Generic (1)
23:01:44.0921 3660	dg_ssudbus      (846517582e1ddbde54fd2fdb60b6aa3a) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
23:01:44.0984 3660	dg_ssudbus - ok
23:01:45.0046 3660	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
23:01:45.0156 3660	Disk - ok
23:01:45.0390 3660	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
23:01:45.0671 3660	dmboot - ok
23:01:45.0718 3660	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys
23:01:45.0843 3660	dmio - ok
23:01:45.0953 3660	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:01:46.0078 3660	dmload - ok
23:01:46.0140 3660	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
23:01:46.0250 3660	DMusic - ok
23:01:46.0265 3660	dpti2o - ok
23:01:46.0281 3660	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
23:01:46.0406 3660	drmkaud - ok
23:01:46.0500 3660	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
23:01:46.0609 3660	Fastfat - ok
23:01:46.0656 3660	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
23:01:46.0781 3660	Fdc - ok
23:01:46.0890 3660	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
23:01:47.0015 3660	Fips - ok
23:01:47.0078 3660	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:01:47.0203 3660	Flpydisk - ok
23:01:47.0234 3660	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
23:01:47.0359 3660	FltMgr - ok
23:01:47.0484 3660	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
23:01:47.0531 3660	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
23:01:47.0531 3660	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
23:01:47.0593 3660	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:01:47.0718 3660	Fs_Rec - ok
23:01:47.0796 3660	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:01:47.0921 3660	Ftdisk - ok
23:01:47.0984 3660	GcKernel        (97983db98129efe4e2d215ce350a7546) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
23:01:48.0078 3660	GcKernel - ok
23:01:48.0125 3660	gdrv            (54789f9ba0d59072cdd4e7c200e122c4) C:\WINDOWS\gdrv.sys
23:01:48.0750 3660	gdrv - ok
23:01:48.0828 3660	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:01:48.0843 3660	GEARAspiWDM - ok
23:01:48.0859 3660	ggflt           (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
23:01:48.0875 3660	ggflt - ok
23:01:48.0921 3660	ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
23:01:48.0953 3660	ggsemc - ok
23:01:48.0953 3660	GMSIPCI - ok
23:01:48.0984 3660	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:01:49.0109 3660	Gpc - ok
23:01:49.0171 3660	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:01:49.0218 3660	HDAudBus - ok
23:01:49.0250 3660	HIDSwvd         (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
23:01:49.0328 3660	HIDSwvd - ok
23:01:49.0375 3660	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:01:49.0484 3660	HidUsb - ok
23:01:49.0531 3660	hotcore3        (e15a62f27545db10a960ed01f012eb36) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
23:01:49.0546 3660	hotcore3 - ok
23:01:49.0546 3660	hpn - ok
23:01:49.0562 3660	hpt3xx - ok
23:01:49.0593 3660	HPZid412        (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23:01:49.0671 3660	HPZid412 - ok
23:01:49.0687 3660	HPZipr12        (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23:01:49.0718 3660	HPZipr12 - ok
23:01:49.0750 3660	HPZius12        (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23:01:49.0796 3660	HPZius12 - ok
23:01:49.0828 3660	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
23:01:49.0968 3660	HTTP - ok
23:01:49.0968 3660	i2omgmt - ok
23:01:49.0984 3660	i2omp - ok
23:01:50.0031 3660	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:01:50.0140 3660	i8042prt - ok
23:01:50.0171 3660	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:01:50.0296 3660	Imapi - ok
23:01:50.0312 3660	ini910u - ok
23:01:50.0453 3660	IntcAzAudAddService (1a5b97b5bffde5742f4209f734c4faf0) C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:01:50.0609 3660	IntcAzAudAddService - ok
23:01:50.0625 3660	IntelIde - ok
23:01:50.0656 3660	intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:01:50.0765 3660	intelppm - ok
23:01:50.0796 3660	io.sys          (5e333b8c20fb4a48c8ca3cf3489cd235) C:\WINDOWS\system32\drivers\io.sys
23:01:50.0812 3660	io.sys ( UnsignedFile.Multi.Generic ) - warning
23:01:50.0812 3660	io.sys - detected UnsignedFile.Multi.Generic (1)
23:01:50.0843 3660	ip6fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
23:01:50.0953 3660	ip6fw - ok
23:01:50.0984 3660	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:01:51.0109 3660	IpFilterDriver - ok
23:01:51.0140 3660	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:01:51.0250 3660	IpInIp - ok
23:01:51.0281 3660	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:01:51.0390 3660	IpNat - ok
23:01:51.0437 3660	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:01:51.0546 3660	IPSec - ok
23:01:51.0578 3660	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:01:51.0656 3660	IRENUM - ok
23:01:51.0671 3660	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:01:51.0796 3660	isapnp - ok
23:01:51.0812 3660	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:01:51.0921 3660	Kbdclass - ok
23:01:51.0968 3660	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:01:52.0078 3660	kbdhid - ok
23:01:52.0125 3660	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
23:01:52.0250 3660	kmixer - ok
23:01:52.0281 3660	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
23:01:52.0343 3660	KSecDD - ok
23:01:52.0375 3660	L8042Kbd        (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
23:01:52.0390 3660	L8042Kbd - ok
23:01:52.0421 3660	L8042mou        (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
23:01:52.0437 3660	L8042mou - ok
23:01:52.0484 3660	Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
23:01:52.0484 3660	Lavasoft Kernexplorer - ok
23:01:52.0515 3660	Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
23:01:52.0531 3660	Lbd - ok
23:01:52.0546 3660	lbrtfdc - ok
23:01:52.0578 3660	LHidFilt        (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:01:52.0593 3660	LHidFilt - ok
23:01:52.0640 3660	LMouFilt        (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:01:52.0656 3660	LMouFilt - ok
23:01:52.0687 3660	LMouKE          (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
23:01:52.0703 3660	LMouKE - ok
23:01:52.0750 3660	LUsbFilt        (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
23:01:52.0765 3660	LUsbFilt - ok
23:01:52.0796 3660	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
23:01:52.0812 3660	MBAMProtector - ok
23:01:52.0843 3660	mhk             (a5984f29a8e2ca87bc506d00e03fb92b) C:\WINDOWS\system32\drivers\mhk.sys
23:01:52.0859 3660	mhk ( UnsignedFile.Multi.Generic ) - warning
23:01:52.0859 3660	mhk - detected UnsignedFile.Multi.Generic (1)
23:01:52.0890 3660	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:01:53.0000 3660	mnmdd - ok
23:01:53.0031 3660	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
23:01:53.0156 3660	Modem - ok
23:01:53.0171 3660	moh             (abcf6a29e8d099da5ab3d788fdd9c10a) C:\WINDOWS\system32\drivers\moh.sys
23:01:53.0187 3660	moh ( UnsignedFile.Multi.Generic ) - warning
23:01:53.0187 3660	moh - detected UnsignedFile.Multi.Generic (1)
23:01:53.0218 3660	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:01:53.0343 3660	Mouclass - ok
23:01:53.0359 3660	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:01:53.0468 3660	mouhid - ok
23:01:53.0500 3660	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
23:01:53.0609 3660	MountMgr - ok
23:01:53.0609 3660	mraid35x - ok
23:01:53.0640 3660	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:01:53.0765 3660	MRxDAV - ok
23:01:53.0843 3660	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:01:53.0906 3660	MRxSmb - ok
23:01:53.0921 3660	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
23:01:54.0046 3660	Msfs - ok
23:01:54.0078 3660	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:01:54.0203 3660	MSKSSRV - ok
23:01:54.0234 3660	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:01:54.0343 3660	MSPCLOCK - ok
23:01:54.0375 3660	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
23:01:54.0484 3660	MSPQM - ok
23:01:54.0515 3660	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:01:54.0625 3660	mssmbios - ok
23:01:54.0656 3660	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
23:01:54.0781 3660	Mup - ok
23:01:54.0796 3660	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
23:01:54.0921 3660	NDIS - ok
23:01:54.0937 3660	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:01:55.0046 3660	NdisTapi - ok
23:01:55.0093 3660	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:01:55.0203 3660	Ndisuio - ok
23:01:55.0234 3660	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:01:55.0375 3660	NdisWan - ok
23:01:55.0406 3660	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
23:01:55.0531 3660	NDProxy - ok
23:01:55.0578 3660	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:01:55.0687 3660	NetBIOS - ok
23:01:55.0718 3660	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:01:55.0843 3660	NetBT - ok
23:01:55.0875 3660	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:01:56.0000 3660	NIC1394 - ok
23:01:56.0046 3660	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
23:01:56.0171 3660	Npfs - ok
23:01:56.0218 3660	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
23:01:56.0359 3660	Ntfs - ok
23:01:56.0390 3660	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:01:56.0500 3660	Null - ok
23:01:57.0203 3660	nv              (83780f3a86d2804912f22f6e37cd2254) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:01:58.0203 3660	nv - ok
23:01:58.0390 3660	NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23:01:58.0468 3660	NVENETFD - ok
23:01:58.0531 3660	nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23:01:58.0578 3660	nvnetbus - ok
23:01:58.0609 3660	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:01:58.0734 3660	NwlnkFlt - ok
23:01:58.0750 3660	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:01:58.0875 3660	NwlnkFwd - ok
23:01:58.0906 3660	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:01:59.0015 3660	ohci1394 - ok
23:01:59.0046 3660	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
23:01:59.0187 3660	Parport - ok
23:01:59.0250 3660	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
23:01:59.0359 3660	PartMgr - ok
23:01:59.0390 3660	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
23:01:59.0515 3660	ParVdm - ok
23:01:59.0562 3660	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
23:01:59.0687 3660	PCI - ok
23:01:59.0687 3660	PCIDump - ok
23:01:59.0718 3660	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:01:59.0828 3660	PCIIde - ok
23:01:59.0906 3660	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:02:00.0031 3660	Pcmcia - ok
23:02:00.0046 3660	PDCOMP - ok
23:02:00.0078 3660	PDFRAME - ok
23:02:00.0109 3660	PDRELI - ok
23:02:00.0109 3660	PDRFRAME - ok
23:02:00.0125 3660	perc2 - ok
23:02:00.0156 3660	perc2hib - ok
23:02:00.0203 3660	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:02:00.0312 3660	PptpMiniport - ok
23:02:00.0343 3660	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
23:02:00.0468 3660	Processor - ok
23:02:00.0500 3660	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
23:02:00.0609 3660	PSched - ok
23:02:00.0625 3660	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:02:00.0734 3660	Ptilink - ok
23:02:00.0750 3660	ql1080 - ok
23:02:00.0765 3660	Ql10wnt - ok
23:02:00.0781 3660	ql12160 - ok
23:02:00.0781 3660	ql1240 - ok
23:02:00.0796 3660	ql1280 - ok
23:02:00.0828 3660	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:02:00.0937 3660	RasAcd - ok
23:02:00.0968 3660	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:02:01.0078 3660	Rasl2tp - ok
23:02:01.0109 3660	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:02:01.0234 3660	RasPppoe - ok
23:02:01.0250 3660	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:02:01.0375 3660	Raspti - ok
23:02:01.0406 3660	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:02:01.0531 3660	Rdbss - ok
23:02:01.0562 3660	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:02:01.0671 3660	RDPCDD - ok
23:02:01.0703 3660	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:02:01.0906 3660	rdpdr - ok
23:02:01.0921 3660	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
23:02:02.0046 3660	RDPWD - ok
23:02:02.0078 3660	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:02:02.0187 3660	redbook - ok
23:02:02.0234 3660	rtl8139 - ok
23:02:02.0250 3660	s816bus         (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
23:02:02.0281 3660	s816bus - ok
23:02:02.0296 3660	s816mdfl        (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
23:02:02.0312 3660	s816mdfl - ok
23:02:02.0328 3660	s816mdm         (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
23:02:02.0343 3660	s816mdm - ok
23:02:02.0390 3660	s816mgmt        (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
23:02:02.0421 3660	s816mgmt - ok
23:02:02.0468 3660	s816nd5         (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
23:02:02.0500 3660	s816nd5 - ok
23:02:02.0531 3660	s816obex        (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
23:02:02.0546 3660	s816obex - ok
23:02:02.0578 3660	s816unic        (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
23:02:02.0593 3660	s816unic - ok
23:02:02.0656 3660	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:02:02.0750 3660	Secdrv - ok
23:02:02.0781 3660	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:02:02.0890 3660	serenum - ok
23:02:02.0921 3660	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
23:02:03.0046 3660	Serial - ok
23:02:03.0093 3660	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:02:03.0218 3660	Sfloppy - ok
23:02:03.0234 3660	Simbad - ok
23:02:03.0265 3660	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
23:02:03.0375 3660	SONYPVU1 - ok
23:02:03.0390 3660	Sparrow - ok
23:02:03.0421 3660	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
23:02:03.0546 3660	splitter - ok
23:02:03.0578 3660	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
23:02:03.0671 3660	sr - ok
23:02:03.0718 3660	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
23:02:03.0765 3660	Srv - ok
23:02:03.0796 3660	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:02:03.0812 3660	ssmdrv - ok
23:02:03.0828 3660	ssudmdm         (a96126953bb5cbf83c5a8cd101a4ec23) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
23:02:03.0859 3660	ssudmdm - ok
23:02:03.0875 3660	ssudserd        (5db8f3b7de33e5b211d858efc76d50ed) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
23:02:03.0890 3660	ssudserd - ok
23:02:03.0921 3660	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:02:04.0031 3660	swenum - ok
23:02:04.0062 3660	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
23:02:04.0187 3660	swmidi - ok
23:02:04.0203 3660	symc810 - ok
23:02:04.0218 3660	symc8xx - ok
23:02:04.0234 3660	sym_hi - ok
23:02:04.0234 3660	sym_u3 - ok
23:02:04.0281 3660	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
23:02:04.0390 3660	sysaudio - ok
23:02:04.0421 3660	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:02:04.0500 3660	Tcpip - ok
23:02:04.0578 3660	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:02:04.0687 3660	TDPIPE - ok
23:02:04.0718 3660	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
23:02:04.0828 3660	TDTCP - ok
23:02:04.0843 3660	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:02:04.0968 3660	TermDD - ok
23:02:04.0984 3660	TosIde - ok
23:02:05.0015 3660	truecrypt       (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
23:02:05.0046 3660	truecrypt - ok
23:02:05.0078 3660	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
23:02:05.0218 3660	Udfs - ok
23:02:05.0250 3660	UimBus          (de1b2980484aaf20a1dd8b743f96284b) C:\WINDOWS\system32\DRIVERS\UimBus.sys
23:02:05.0250 3660	UimBus - ok
23:02:05.0296 3660	Uim_IM          (e40d444bc1d1fbc2cadfbcc99551bae0) C:\WINDOWS\system32\Drivers\Uim_IM.sys
23:02:05.0312 3660	Uim_IM - ok
23:02:05.0328 3660	ultra - ok
23:02:05.0359 3660	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
23:02:05.0500 3660	Update - ok
23:02:05.0531 3660	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
23:02:05.0578 3660	USBAAPL - ok
23:02:05.0593 3660	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
23:02:05.0718 3660	usbaudio - ok
23:02:05.0750 3660	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:02:05.0859 3660	usbccgp - ok
23:02:05.0906 3660	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:02:06.0015 3660	usbehci - ok
23:02:06.0046 3660	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:02:06.0156 3660	usbhub - ok
23:02:06.0171 3660	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:02:06.0281 3660	usbohci - ok
23:02:06.0312 3660	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:02:06.0437 3660	usbprint - ok
23:02:06.0468 3660	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:02:06.0593 3660	usbscan - ok
23:02:06.0625 3660	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:02:06.0734 3660	USBSTOR - ok
23:02:06.0750 3660	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:02:06.0875 3660	usbuhci - ok
23:02:06.0890 3660	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
23:02:07.0000 3660	VgaSave - ok
23:02:07.0015 3660	viaagp1 - ok
23:02:07.0046 3660	ViaIde          (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\viaidexp.sys
23:02:07.0078 3660	ViaIde - ok
23:02:07.0109 3660	viasraid        (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\drivers\viasraid.sys
23:02:07.0140 3660	viasraid - ok
23:02:07.0171 3660	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
23:02:07.0296 3660	VolSnap - ok
23:02:07.0328 3660	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:02:07.0437 3660	Wanarp - ok
23:02:07.0468 3660	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:02:07.0515 3660	Wdf01000 - ok
23:02:07.0515 3660	WDICA - ok
23:02:07.0562 3660	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
23:02:07.0671 3660	wdmaud - ok
23:02:07.0734 3660	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:02:07.0781 3660	WpdUsb - ok
23:02:07.0812 3660	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:02:07.0937 3660	WS2IFSL - ok
23:02:07.0968 3660	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:02:08.0000 3660	WudfPf - ok
23:02:08.0031 3660	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:02:08.0062 3660	WudfRd - ok
23:02:08.0093 3660	yukonwxp        (dee4899b4ac10a673b2df0cdd135167e) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
23:02:08.0156 3660	yukonwxp - ok
23:02:08.0187 3660	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:02:08.0375 3660	\Device\Harddisk0\DR0 - ok
23:02:08.0390 3660	Boot (0x1200)   (8390c3de389ed450adda07a80c9302b8) \Device\Harddisk0\DR0\Partition0
23:02:08.0390 3660	\Device\Harddisk0\DR0\Partition0 - ok
23:02:08.0406 3660	Boot (0x1200)   (ae162df19c5f10ffe4f6e9c402ce174a) \Device\Harddisk0\DR0\Partition1
23:02:08.0406 3660	\Device\Harddisk0\DR0\Partition1 - ok
23:02:08.0406 3660	============================================================
23:02:08.0406 3660	Scan finished
23:02:08.0406 3660	============================================================
23:02:08.0515 3652	Detected object count: 8
23:02:08.0515 3652	Actual detected object count: 8
23:02:24.0156 3652	AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652	AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0156 3652	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0156 3652	BCSWAP ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652	BCSWAP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0156 3652	DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652	DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0171 3652	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0171 3652	io.sys ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652	io.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0171 3652	mhk ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652	mhk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:02:24.0171 3652	moh ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652	moh ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruß
Boris

Alt 31.01.2012, 08:37   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Tatsächlich war der schon im ersten Log in der unteren Zusammenfassung zu sehen, Asche auf mein Haupt, ich habs vorher übersehen

Aber nun ist er weg. Willst du mal probieren ob das SP3 sich nun installieren lässt oder wollen wir erstmal weiter analysieren?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2012, 23:50   #28
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


SP 3 habe ich erfolgreich installiert, und auch Google benimmt sich wieder normal Wäre natürlich schon gut zu wissen, ob sich irgendwo noch was versteckt, aber wenn du meinst dass es das war können wir hier auch schließen.

Was mich aber wirklich noch interessiert ist, wie ich mich in Zukunft besser vor so was schützen kann. Wenn du also noch Tipps hast die über den Beitrag in den FAQ http://www.trojaner-board.de/96344-a...-rechners.html hinaus gehen, bitte gern.

Gruß
Boris

Alt 01.02.2012, 11:11   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Bitte erstmal ein Log mit CF ausführen, Fragen werden später beantwortet

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2012, 22:59   #30
borisvp
 
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - Standard

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


Combofix verabschiedet sich nach dem Scan mit Bluescreen (nach der Stufe 50, wenn es heißt "Dateien löschen"). Habe es 2x probiert.

Gruß
Boris

Antwort
Seite 2 von 3 1 2 3

Themen zu Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?
.com, anti, antivir, avira, befall, bluescreen, drive-by-download, fehlermeldung, firefox, firewall, foren, gmer, hijack, hijackthis, internet, java, malware, nicht sicher, problem, rootkit, service pack 3, sp2, system neu, systemreparatur, updates, win xp, windows, windows firewall, windows xp


« Achtung - aus sicherheits gründen wurde windows blockiert | Trojaner Windows Security Center 100€ bezahlen »


Ähnliche Themen: Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?


  1. Windows 8: Werbevirus-Befall trotz Antivirenprogramm,Malwarebytes nicht installierbar
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (16)
  2. "Windows 7 64 Bit" Lässt sich nicht Updaten (Service Pack 1)
    Alles rund um Windows - 11.12.2013 (18)
  3. Windows update "Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)" kann ich nicht updaten
    Alles rund um Windows - 20.06.2013 (2)
  4. Virus bei Service Pack 1 Installation? Windows 7 32 Bit
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (3)
  5. Service Pack 1 Windows 7 lässt sich nicht installieren SP1 win7
    Alles rund um Windows - 19.04.2011 (31)
  6. Update Service Pack 1 unter Windows 7 (64) nicht automatisch?
    Alles rund um Windows - 18.03.2011 (5)
  7. Probleme mit Windows 7 Service Pack 1
    Nachrichten - 11.03.2011 (0)
  8. SP1-Download: Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1
    Nachrichten - 25.02.2011 (0)
  9. Windows xp service pack 3 geht nicht
    Alles rund um Windows - 10.01.2009 (32)
  10. Windows xp service pack 3 geht nicht
    Mülltonne - 28.12.2008 (0)
  11. Service Pack 3 Für Windows XP Bald Da!!!
    Alles rund um Windows - 15.08.2007 (6)
  12. Windows Service Pack und Patch
    Alles rund um Windows - 19.06.2007 (4)
  13. Windows XP Service Pack 2
    Alles rund um Windows - 03.10.2005 (5)
  14. Windows Service Pack
    Alles rund um Windows - 20.08.2005 (3)
  15. Windows XP service pack 2
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (5)
  16. Windows XP, Service Pack 2
    Alles rund um Windows - 21.11.2004 (2)
  17. Windows XP Service Pack 2
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? - OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren (acpi.sys ist geöffnet oder wird von einer anderen Anwendung verwendet). Und was ist mit den 9 Funden vom TDSS - Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?...
Archiv
Du betrachtest: Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129