| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm Virus h6s5ruij653.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.03.2012, 21:59
| #1 |
 |  Weisser Bildschirm Virus h6s5ruij653.exe Hallo zusammen! ich habe mir heute abend, erstmalig nach etlichen surf-intensiven jahren, einen trojaner eingefangen. ich schreibe das vorab daher, weil ich somit wenig ahnung im umgang mit log-file erstellungen etc. habe. ich bin über google recht schnell und zielsicher bei euch gelandet und habe mich jetzt nach 2,3 stdn mitlesen also angemeldet..  also wie geschrieben, über den link in einem forum auf ein rapidshare file wurde der screen weiß mit dem bekannt berüchtigten slogan: "Bitte warten sie während die Verbindung mit dem Internet hergestellt wird." dito in englisch.. da ich keinen rechner mit cd laufwerk zur verfügung hatte und hier nicht weiterkam was das booten via usb angeht, bin ich zuletzt eine zeitlang über die chip.de page und den "Kaspersky Rescue Disc / u.a. WindowsUnlocker" unterwegs gewesen. hat mich ein bißchen zeit gekostet das alles in dem alten IBM thinkcentre im bios einzustellen, was die boot-priorität angeht etc. wie gesagt, habe ich das bisweilen nicht oft bis nie tun müssen. nach einigen schwierigkeiten läuft jetzt parallel auf dem IBM der kaspersky scan. bereits nach wenigen minuten hat er angeschlagen und besagte "h6s5ruij653.exe" gefunden. OTL von Oldtimer habe ich auch bereits heruntergeladen und auf dem desktop liegen - allerdings habe ich keine ahnung wie ich das jetzt via usb-stick zum booten bringe.. ist das denn möglich? das CD laufwerk des IBMs habe ich ewig nicht benutzt, es nimmt die CD die ich jetzt bei nachbarn mit dem OTL drauf gebrannt habe nicht an. kann ich also das OTL prog auch via USB laufen lassen? das entfernen des "h6s5ruij653.exe" files via kaspersky scheint im übrigen nichts gebracht zu haben, der weiße bildschirm erscheint nach wie vor. ich werde hoffentlich in der lage sein das entsprechende log-file später hier zu posten, allerdings bräuchte ich wirklich hilfe beim booten des OTL tools über USB.. ich schreibe das alles so ausführlich, weil es bestimmt auch andere leute dort draußen gibt die sich den gema whatsoever virus  eingefangen haben und sich nicht unbedingt von 0 auf 100 zutrauen über bios boot-menü etc. diesem zu leibe zu rücken.sobald ich weiterkomme, editiere ich das hier. so soll das ja wohl den regeln nach sein. binnen einer stunde, naja..  dann mal los. cheers & danke für alles was folgt m. ..okay, ich kann den beitrag wohl kein zweites mal editieren. habe jetzt einen thread mit ähnlicher problematik gefunden. wenn jmd mitliest hier: http://www.trojaner-board.de/100626-...e-problem.html versuche jetzt mal mit der hilfe dort weiterzukommen. da wird auch auf einem system ohne DVD/CD laufwerk gearbeitet, also via boot-fähig gemachtem USB stick.. more at the time. m. nachdem mir die USB variante doch zu kompliziert erschien, habe ich mehrfach auf einem anderen rechner versucht das iso file aus der OTLPENet.exe zu brennen. das scheint auch zu funktionieren, nur kann das laufwerk am betroffenen PC nicht auf die CD zugreifen, d.h. der bildschirm bleibt ewig schwarz. nun ist gerade ein gestrichelter, weißer balken erschienen, darunter steht 'Please wait...'  ist das normal dass die prozedur so lange dauert oder macht das weitere warten jenseits von 10min keinen sinn mehr? gibt es denn keine weitere möglichkeit diesen virus loszuwerden? kann mich eventuell jmd durch combofix via usb-stick leiten, oder ist das zu riskant wenn man selbst einfach zu wenig ahnung hat? eine kurze rückmeldung wäre sehr nett lg m. ..okay! "File \i386\system32\KDCOM.DLL could not be loaded. The error code is 32768. Setup cannot continue. Press any key to exit." nach 'Enter' nun plötzlich doch "Starting Reatogo-X-PE..." und der Balken läuft (seehr langsam allerdings..). |
|
04.03.2012, 21:32
| #2 |
  | Weisser Bildschirm Virus h6s5ruij653.exe Hi,
__________________in den abgesicherten Modus booten (F8 beim Booten drücken), dann OTL von USB-Stick auf den Desktop kopieren und ausführen, Logs zurück auf den USB-Stick kopieren und hier posten... OTL downloaden und auf einen USB-Stick kopieren, dann den Rechner im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken). Kopiere dann die OTL.exe von dem Stick auf den Rechner (copy E:\OTL.EXE .)(wenn E Dein USB-Stick ist). Otl ausführen, Logs zurückkopieren und hier posten... Wichtig:Du musst mit dem verseuchten Konto booten! OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris Ps.: Die Datei "h6s5ruij653.exe" ist nur der Dropper, der durch die Sicherheitslücke auf den Rechner plaziert wird und dann den Schadcode nachlädt (hohe Wahrscheinlichkeit)...
__________________ |
|
05.03.2012, 09:45
| #3 |
| | Weisser Bildschirm Virus h6s5ruij653.exe hallo chris!
__________________vielen dank für die hilfe! ich habe so ziemlich das gesamte WE damit zugebracht den pc wieder zum laufen zu bekommen. ein (up to date) lösungsweg führte mich dann via kaspersky / malwarebytes / spybot dazu dass ich seit gestern abend sogar wieder meine desktop-icons sehe.. ich hatte wie beschrieben noch nie probleme dieser art und mußte mich daher auch nie mit solchen sachen auseinandersetzen, wenngleich ich viel am rechner arbeite und ein grundverständnis habe. so ein befall ist - für andere zum mitlesen - auf einem solchen kenntnisstand trotzdem in jedem fall grenzwertig selbst zu lösen und mit einer gehörigen portion trial and error behaftet, ob man zum ziel oder auch nur in die nähe dessen gelangt oder nicht. mein problem war zusätzlich dass das laufwerk beschädigt zu sein scheint und ich lange nicht so ohne weiteres OTL zur analyse einsetzten konnte, da ich (zumindest) es nicht auf USB basierend und funktionierend gefunden habe. jetzt nachdem der pc wieder zu laufen scheint, habe ich es übers system geschickt und poste die logs hier. ich würde mich sehr freuen, wenn sich die mal jemand genauer ansehen könnte, um mir zu sagen was ich weiterhin unternehmen soll / muss. schon mal besten dank für alles was ich bis dato hier lesen und an möglichen lösungswegen nachverfolgen konnte! da ich gerade den code nicht finde wie man ein textfeld erstellt in dem die logs dann gepostet werden, häng ich sie als dateien hier an, sorry. lg m. |
|
05.03.2012, 09:55
| #4 |
| | Weisser Bildschirm Virus h6s5ruij653.exe hier noch die beiden logs aus spybot und malwarebytes. die hatte ich so schnell nicht finden können gerade. dachte ich könnte sie noch nachträglich anhängen, der beitrag scheint aber nur editierbar zu sein, daher jetzt neu, sorry. lg m. |
|
05.03.2012, 10:28
| #5 |
| | Weisser Bildschirm Virus h6s5ruij653.exe Hi, Fix für OTL:
 Code:
ATTFilter
:OTL
DRV - (WDICA) -- File not found
DRV - (TFSysMon) -- File not found
DRV - (TfNetMon) -- File not found
DRV - (TfFsMon) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
O4 - HKLM..\Run: [] File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O32 - AutoRun File - [2012.03.04 18:19:36 | 000,000,000 | ---D | M] - H:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{5b4e25fd-6be9-11de-a05c-f95790a86098}\Shell\AutoRun\command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{5b4e25fd-6be9-11de-a05c-f95790a86098}\Shell\open\Command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{e057ccb2-6c56-11de-a063-0011255ec1e9}\Shell\AutoRun\command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{e057ccb2-6c56-11de-a063-0011255ec1e9}\Shell\open\Command - "" = E:\dhrhyje.bat
[2012.03.04 19:47:47 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-1715567821-725345543-1004.job
[2012.03.02 15:33:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-484763869-1715567821-725345543-1004Core.job
[2012.03.01 20:01:02 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-1715567821-725345543-1004.job
@Alternate Data Stream - 162 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C581A570
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
:Commands
[emptytemp]
[Reboot]
TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein:  Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
05.03.2012, 11:42
| #6 |
| | Weisser Bildschirm Virus h6s5ruij653.exe also der "Killing Process" läuft jetzt seit ca. 1std und es steht "do not interrupt.." dahinter. die fläche darüber, wo wohl eigentlich ein balken laufen sollte, ist komplett leer, arbeitsgeräusche des rechners kann ich eigentlich auch keine vernehmen. ist das normal? eher wohl nicht, oder? hätte ich avira zuvor deaktivieren müssen? habe ich bei den anderen säuberungsaktionen allerdings auch nie tun müssen, daher bin ich gerade überfragt. soll ich wider der angabe trotzdem abbrechen? danke für eure tipps lg m. |
|
05.03.2012, 12:06
| #7 |
| | Weisser Bildschirm Virus h6s5ruij653.exe rechner hatte sich de facto aufgehängt, musste ihn reseten. nach neustart läuft aber alles ganz normal, also wie vor dem FIX. soll ich es noch einmal versuchen? malwarebytes war zudem auch aktiv.. hatte ich gestern bei der programminstallation gar nicht gemerkt, dass sich da auch eine 14 tage testversion (1.60.1.1000) mit installiert hat. abstellen? avira auch? danke schon mal. m. |
|
05.03.2012, 12:14
| #8 |
| | Weisser Bildschirm Virus h6s5ruij653.exe Hi, versuche den Fix im abgesicherten Modus durchzuführen (F8 beim Booten), vorher allerdings im Verzeichne "C:\_OTL" prüfen, ob dort die Logs liegen... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.03.2012, 13:02
| #9 |
| | Weisser Bildschirm Virus h6s5ruij653.exe ..okay, danke! mach ich dann gleich. so ein verzeichnis existiert im übrigen (noch) nicht. warumauchimmer. hab den rechner per suchlauf drauf angesetzt - keine funde. ist das seltsam? ps: ich glaub ioch habs. habe es gerade gefunden, es liegt allerdings nicht auf C wie die programme, sondern auf D. allerdings habe ich auf D auch solche kleinen .exe programme in einem ordner 'geparkt'. OTL auch. kann sein, dass ich es versehentlich vorhin von dort ausgeführt habe.. es soll doch immer mit standort desktop laufen, stimmts? sorry, sorry. versuchs gleich noch mal. cheers m. Geändert von ponyboy (05.03.2012 um 13:07 Uhr) Grund: plötzlicher fall von hellsichtigkeit |
|
05.03.2012, 15:16
| #10 |
| | Weisser Bildschirm Virus h6s5ruij653.exe hallo chris! also, im abgesicherten modus hats gefunzt. ich poste das log file hier im anhang - musste den inhalt allerdings komplett kopieren und in ein txt file einfügen, weil man die log files als solche ja wohl nicht uploaden kann (?). ich kenne den code für das textfeld-fenster - wg. besserer übersichtlichkeit - nach wie vor nicht, sonst würde ich es auch hier offen posten. ich hoffe das ist auch so okay. soll ich denn parallel schon mit dem TDSS-Killer weitermachen, oder erstmal abwarten was der OTL fix gebracht hat? lg & danke m. |
|
05.03.2012, 15:31
| #11 |
| | Weisser Bildschirm Virus h6s5ruij653.exe Hi, lass den Killer mal laufen.. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.03.2012, 15:42
| #12 |
| | Weisser Bildschirm Virus h6s5ruij653.exe ich kopier den report mal 'offen' hierher; hänge ihn aber auch als .txt file noch mit an. cheers m. 15:37:28.0859 0988 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39 15:37:29.0078 0988 ============================================================ 15:37:29.0078 0988 Current date / time: 2012/03/05 15:37:29.0078 15:37:29.0078 0988 SystemInfo: 15:37:29.0078 0988 15:37:29.0078 0988 OS Version: 5.1.2600 ServicePack: 3.0 15:37:29.0078 0988 Product type: Workstation 15:37:29.0078 0988 ComputerName: IBM-THINKCENTRE 15:37:29.0078 0988 UserName: ibm 15:37:29.0078 0988 Windows directory: C:\WINDOWS 15:37:29.0078 0988 System windows directory: C:\WINDOWS 15:37:29.0078 0988 Processor architecture: Intel x86 15:37:29.0078 0988 Number of processors: 1 15:37:29.0078 0988 Page size: 0x1000 15:37:29.0078 0988 Boot type: Normal boot 15:37:29.0078 0988 ============================================================ 15:37:30.0265 0988 Drive \Device\Harddisk0\DR0 - Size: 0x12A2480000 (74.54 Gb), SectorSize: 0x200, Cylinders: 0x2602, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:37:30.0265 0988 \Device\Harddisk0\DR0: 15:37:30.0265 0988 MBR used 15:37:30.0265 0988 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x324C4D4 15:37:30.0281 0988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x324C552, BlocksNum 0x62C5E30 15:37:30.0312 0988 Initialize success 15:37:30.0312 0988 ============================================================ 15:37:46.0906 2752 ============================================================ 15:37:46.0906 2752 Scan started 15:37:46.0906 2752 Mode: Manual; SigCheck; TDLFS; 15:37:46.0906 2752 ============================================================ 15:37:47.0140 2752 Abiosdsk - ok 15:37:47.0156 2752 abp480n5 - ok 15:37:47.0203 2752 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:37:47.0859 2752 ACPI - ok 15:37:47.0921 2752 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:37:48.0062 2752 ACPIEC - ok 15:37:48.0093 2752 adpu160m - ok 15:37:48.0125 2752 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:37:48.0281 2752 aec - ok 15:37:48.0312 2752 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 15:37:48.0390 2752 AFD - ok 15:37:48.0390 2752 Aha154x - ok 15:37:48.0421 2752 aic78u2 - ok 15:37:48.0437 2752 aic78xx - ok 15:37:48.0453 2752 AliIde - ok 15:37:48.0468 2752 amsint - ok 15:37:48.0515 2752 asc - ok 15:37:48.0531 2752 asc3350p - ok 15:37:48.0546 2752 asc3550 - ok 15:37:48.0593 2752 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:37:48.0734 2752 AsyncMac - ok 15:37:48.0765 2752 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:37:48.0921 2752 atapi - ok 15:37:48.0937 2752 Atdisk - ok 15:37:48.0984 2752 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:37:49.0140 2752 Atmarpc - ok 15:37:49.0187 2752 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:37:49.0328 2752 audstub - ok 15:37:49.0359 2752 avfwim (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys 15:37:50.0031 2752 avfwim - ok 15:37:50.0093 2752 avfwot (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys 15:37:50.0109 2752 avfwot - ok 15:37:50.0125 2752 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:37:50.0140 2752 avgntflt - ok 15:37:50.0156 2752 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:37:50.0171 2752 avipbb - ok 15:37:50.0250 2752 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 15:37:50.0265 2752 avkmgr - ok 15:37:50.0328 2752 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 15:37:50.0359 2752 b57w2k - ok 15:37:50.0421 2752 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:37:50.0578 2752 Beep - ok 15:37:50.0609 2752 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:37:50.0781 2752 cbidf2k - ok 15:37:50.0796 2752 cd20xrnt - ok 15:37:50.0828 2752 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:37:50.0984 2752 Cdaudio - ok 15:37:51.0015 2752 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:37:51.0171 2752 Cdfs - ok 15:37:51.0203 2752 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:37:51.0343 2752 Cdrom - ok 15:37:51.0375 2752 CmdIde - ok 15:37:51.0390 2752 Cpqarray - ok 15:37:51.0421 2752 dac2w2k - ok 15:37:51.0437 2752 dac960nt - ok 15:37:51.0453 2752 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:37:51.0609 2752 Disk - ok 15:37:51.0671 2752 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:37:51.0843 2752 dmboot - ok 15:37:51.0906 2752 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:37:52.0062 2752 dmio - ok 15:37:52.0109 2752 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:37:52.0265 2752 dmload - ok 15:37:52.0312 2752 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:37:52.0468 2752 DMusic - ok 15:37:52.0500 2752 dpti2o - ok 15:37:52.0531 2752 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:37:52.0671 2752 drmkaud - ok 15:37:52.0718 2752 DrvAgent32 (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys 15:37:52.0734 2752 DrvAgent32 ( UnsignedFile.Multi.Generic ) - warning 15:37:52.0734 2752 DrvAgent32 - detected UnsignedFile.Multi.Generic (1) 15:37:52.0781 2752 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:37:52.0921 2752 Fastfat - ok 15:37:52.0953 2752 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 15:37:53.0093 2752 Fdc - ok 15:37:53.0125 2752 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:37:53.0281 2752 Fips - ok 15:37:53.0312 2752 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 15:37:53.0453 2752 Flpydisk - ok 15:37:53.0500 2752 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:37:53.0640 2752 FltMgr - ok 15:37:53.0671 2752 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:37:53.0828 2752 Fs_Rec - ok 15:37:53.0890 2752 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:37:54.0062 2752 Ftdisk - ok 15:37:54.0093 2752 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:37:54.0250 2752 Gpc - ok 15:37:54.0281 2752 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:37:54.0406 2752 hidusb - ok 15:37:54.0437 2752 hpn - ok 15:37:54.0484 2752 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 15:37:54.0546 2752 HTTP - ok 15:37:54.0578 2752 i2omp - ok 15:37:54.0593 2752 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:37:54.0734 2752 i8042prt - ok 15:37:54.0812 2752 ialm (da91f5385cfc8ba0f110f2fde112b563) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 15:37:54.0906 2752 ialm - ok 15:37:54.0937 2752 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:37:55.0078 2752 Imapi - ok 15:37:55.0125 2752 InCDfs (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys 15:37:55.0140 2752 InCDfs ( UnsignedFile.Multi.Generic ) - warning 15:37:55.0140 2752 InCDfs - detected UnsignedFile.Multi.Generic (1) 15:37:55.0156 2752 InCDPass (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys 15:37:55.0171 2752 InCDPass ( UnsignedFile.Multi.Generic ) - warning 15:37:55.0171 2752 InCDPass - detected UnsignedFile.Multi.Generic (1) 15:37:55.0187 2752 InCDrec (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys 15:37:55.0187 2752 InCDrec ( UnsignedFile.Multi.Generic ) - warning 15:37:55.0187 2752 InCDrec - detected UnsignedFile.Multi.Generic (1) 15:37:55.0234 2752 incdrm (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys 15:37:55.0250 2752 incdrm ( UnsignedFile.Multi.Generic ) - warning 15:37:55.0250 2752 incdrm - detected UnsignedFile.Multi.Generic (1) 15:37:55.0281 2752 ini910u - ok 15:37:55.0296 2752 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 15:37:55.0437 2752 IntelIde - ok 15:37:55.0484 2752 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:37:55.0625 2752 intelppm - ok 15:37:55.0656 2752 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:37:55.0796 2752 Ip6Fw - ok 15:37:55.0828 2752 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:37:55.0984 2752 IpFilterDriver - ok 15:37:56.0046 2752 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:37:56.0187 2752 IpInIp - ok 15:37:56.0250 2752 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:37:56.0390 2752 IpNat - ok 15:37:56.0406 2752 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:37:56.0546 2752 IPSec - ok 15:37:56.0593 2752 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:37:56.0734 2752 IRENUM - ok 15:37:56.0765 2752 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:37:56.0890 2752 isapnp - ok 15:37:56.0921 2752 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:37:57.0062 2752 Kbdclass - ok 15:37:57.0078 2752 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:37:57.0234 2752 kbdhid - ok 15:37:57.0281 2752 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:37:57.0421 2752 kmixer - ok 15:37:57.0453 2752 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 15:37:57.0546 2752 KSecDD - ok 15:37:57.0609 2752 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys 15:37:57.0625 2752 MBAMProtector - ok 15:37:57.0671 2752 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:37:57.0828 2752 mnmdd - ok 15:37:57.0859 2752 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:37:58.0015 2752 Modem - ok 15:37:58.0031 2752 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:37:58.0171 2752 Mouclass - ok 15:37:58.0218 2752 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:37:58.0359 2752 mouhid - ok 15:37:58.0406 2752 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:37:58.0546 2752 MountMgr - ok 15:37:58.0578 2752 mraid35x - ok 15:37:58.0609 2752 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:37:58.0765 2752 MRxDAV - ok 15:37:58.0812 2752 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:37:58.0875 2752 MRxSmb - ok 15:37:58.0921 2752 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:37:59.0078 2752 Msfs - ok 15:37:59.0109 2752 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:37:59.0250 2752 MSKSSRV - ok 15:37:59.0296 2752 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:37:59.0421 2752 MSPCLOCK - ok 15:37:59.0453 2752 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:37:59.0578 2752 MSPQM - ok 15:37:59.0625 2752 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:37:59.0765 2752 mssmbios - ok 15:37:59.0796 2752 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 15:37:59.0843 2752 Mup - ok 15:37:59.0859 2752 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:38:00.0015 2752 NDIS - ok 15:38:00.0046 2752 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:38:00.0093 2752 NdisTapi - ok 15:38:00.0156 2752 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:38:00.0296 2752 Ndisuio - ok 15:38:00.0312 2752 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:38:00.0453 2752 NdisWan - ok 15:38:00.0484 2752 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 15:38:00.0546 2752 NDProxy - ok 15:38:00.0578 2752 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:38:00.0718 2752 NetBIOS - ok 15:38:00.0750 2752 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 15:38:00.0890 2752 NetBT - ok 15:38:00.0968 2752 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:38:01.0109 2752 Npfs - ok 15:38:01.0140 2752 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:38:01.0296 2752 Ntfs - ok 15:38:01.0328 2752 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:38:01.0484 2752 Null - ok 15:38:01.0515 2752 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:38:01.0671 2752 NwlnkFlt - ok 15:38:01.0703 2752 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:38:01.0875 2752 NwlnkFwd - ok 15:38:01.0890 2752 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 15:38:02.0031 2752 Parport - ok 15:38:02.0062 2752 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:38:02.0203 2752 PartMgr - ok 15:38:02.0234 2752 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:38:02.0390 2752 ParVdm - ok 15:38:02.0406 2752 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:38:02.0546 2752 PCI - ok 15:38:02.0593 2752 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 15:38:02.0765 2752 PCIIde - ok 15:38:02.0796 2752 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:38:02.0937 2752 Pcmcia - ok 15:38:02.0953 2752 perc2 - ok 15:38:02.0968 2752 perc2hib - ok 15:38:03.0031 2752 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:38:03.0171 2752 PptpMiniport - ok 15:38:03.0187 2752 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:38:03.0343 2752 PSched - ok 15:38:03.0359 2752 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:38:03.0500 2752 Ptilink - ok 15:38:03.0515 2752 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 15:38:03.0531 2752 PxHelp20 - ok 15:38:03.0562 2752 ql1080 - ok 15:38:03.0578 2752 Ql10wnt - ok 15:38:03.0593 2752 ql12160 - ok 15:38:03.0609 2752 ql1240 - ok 15:38:03.0625 2752 ql1280 - ok 15:38:03.0656 2752 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:38:03.0812 2752 RasAcd - ok 15:38:03.0828 2752 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:38:03.0968 2752 Rasl2tp - ok 15:38:04.0000 2752 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:38:04.0140 2752 RasPppoe - ok 15:38:04.0156 2752 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:38:04.0312 2752 Raspti - ok 15:38:04.0343 2752 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:38:04.0500 2752 Rdbss - ok 15:38:04.0515 2752 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:38:04.0656 2752 RDPCDD - ok 15:38:04.0703 2752 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 15:38:04.0750 2752 RDPWD - ok 15:38:04.0796 2752 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:38:04.0937 2752 redbook - ok 15:38:05.0015 2752 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:38:05.0140 2752 Secdrv - ok 15:38:05.0171 2752 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:38:05.0312 2752 serenum - ok 15:38:05.0359 2752 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:38:05.0500 2752 Serial - ok 15:38:05.0546 2752 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 15:38:05.0703 2752 Sfloppy - ok 15:38:05.0718 2752 Simbad - ok 15:38:05.0765 2752 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys 15:38:05.0812 2752 smwdm - ok 15:38:05.0859 2752 Sparrow - ok 15:38:05.0890 2752 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:38:06.0031 2752 splitter - ok 15:38:06.0078 2752 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:38:06.0218 2752 sr - ok 15:38:06.0281 2752 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 15:38:06.0328 2752 Srv - ok 15:38:06.0375 2752 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:38:06.0390 2752 ssmdrv - ok 15:38:06.0421 2752 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:38:06.0578 2752 swenum - ok 15:38:06.0625 2752 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:38:06.0765 2752 swmidi - ok 15:38:06.0781 2752 symc810 - ok 15:38:06.0796 2752 symc8xx - ok 15:38:06.0812 2752 sym_hi - ok 15:38:06.0828 2752 sym_u3 - ok 15:38:06.0859 2752 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:38:06.0984 2752 sysaudio - ok 15:38:07.0046 2752 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:38:07.0093 2752 Tcpip - ok 15:38:07.0171 2752 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:38:07.0312 2752 TDPIPE - ok 15:38:07.0343 2752 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:38:07.0484 2752 TDTCP - ok 15:38:07.0546 2752 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:38:07.0687 2752 TermDD - ok 15:38:07.0703 2752 TosIde - ok 15:38:07.0734 2752 TPM (317b746b6069a10d635fdbdf48723845) C:\WINDOWS\system32\DRIVERS\tpm.sys 15:38:07.0781 2752 TPM - ok 15:38:07.0812 2752 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:38:07.0953 2752 Udfs - ok 15:38:07.0968 2752 ultra - ok 15:38:08.0015 2752 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:38:08.0156 2752 Update - ok 15:38:08.0203 2752 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys 15:38:08.0265 2752 USBAAPL - ok 15:38:08.0312 2752 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:38:08.0453 2752 usbccgp - ok 15:38:08.0484 2752 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:38:08.0640 2752 usbehci - ok 15:38:08.0656 2752 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:38:08.0796 2752 usbhub - ok 15:38:08.0859 2752 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:38:08.0984 2752 usbprint - ok 15:38:09.0031 2752 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:38:09.0171 2752 usbscan - ok 15:38:09.0203 2752 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:38:09.0328 2752 USBSTOR - ok 15:38:09.0375 2752 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:38:09.0515 2752 usbuhci - ok 15:38:09.0546 2752 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:38:09.0687 2752 VgaSave - ok 15:38:09.0703 2752 ViaIde - ok 15:38:09.0718 2752 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:38:09.0875 2752 VolSnap - ok 15:38:09.0953 2752 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:38:10.0093 2752 Wanarp - ok 15:38:10.0140 2752 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:38:10.0281 2752 wdmaud - ok 15:38:10.0343 2752 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 15:38:10.0500 2752 WS2IFSL - ok 15:38:10.0531 2752 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:38:10.0750 2752 \Device\Harddisk0\DR0 - ok 15:38:10.0750 2752 Boot (0x1200) (8baa132b5b143b124307ba6665f4263a) \Device\Harddisk0\DR0\Partition0 15:38:10.0750 2752 \Device\Harddisk0\DR0\Partition0 - ok 15:38:10.0781 2752 Boot (0x1200) (e3cd518e9fdaabd0171b1f022833917f) \Device\Harddisk0\DR0\Partition1 15:38:10.0781 2752 \Device\Harddisk0\DR0\Partition1 - ok 15:38:10.0781 2752 ============================================================ 15:38:10.0781 2752 Scan finished 15:38:10.0781 2752 ============================================================ 15:38:10.0906 0964 Detected object count: 5 15:38:10.0906 0964 Actual detected object count: 5 15:38:22.0750 0964 DrvAgent32 ( UnsignedFile.Multi.Generic ) - skipped by user 15:38:22.0750 0964 DrvAgent32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:38:22.0750 0964 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user 15:38:22.0750 0964 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:38:22.0750 0964 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user 15:38:22.0750 0964 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:38:22.0750 0964 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user 15:38:22.0750 0964 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:38:22.0750 0964 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user 15:38:22.0750 0964 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
05.03.2012, 17:01
| #13 |
| | Weisser Bildschirm Virus h6s5ruij653.exe Hi, Phonix-Bios? Schauen wir mal ... OSAM Prüft Programme/Treiber die gestartet werden online. Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines Logs und poste das hier in Deinem Thread. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.03.2012, 17:08
| #14 |
| | Weisser Bildschirm Virus h6s5ruij653.exe ..okay, mach ich! aber soll ich die funde des TDSSkillers denn jetzt löschen? du hast ja geschrieben, ich solle sie zunächst mal mit 'skip' übergehen. oder war das nur um an den report zu kommen und danach auf jeden fall löschen..? bestimmt für dich selbstverständlich, sorry, aber ich bin planlos - einmal mehr..  danke m. |
|
05.03.2012, 18:44
| #15 |
| | Weisser Bildschirm Virus h6s5ruij653.exe ich habe die TDSSkiller files jetzt mal in die quarantäne verschoben - ich hoffe mal das ist okay so.. die russische OSAM page ist wohl derzeit teilweise down, an die software komme ich zumindest gerade nicht heran. andernorts scheint die nicht überall zu haben zu sein; ich versuchs aber später oder morgen wieder. die logs daraus folgen dann entsprechend. over and out m. Geändert von ponyboy (05.03.2012 um 18:45 Uhr) Grund: legasthenieanfall.. |
|
| Themen zu Weisser Bildschirm Virus h6s5ruij653.exe |
| bildschirm, bios, bitte warten, booten, chip.de, desktop, forum, google, hallo zusammen, internet, kaspersky, laufwerk, leute, link, locker, log-file, rechner, regeln, schnell, screen, stick, tool, trojaner, unbedingt, usb, usb stick, verbindung, virus, wenig ahnung, windowsunlocker |
Linear-Darstellung
