Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm Virus h6s5ruij653.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2012, 20:59   #1
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hallo zusammen!
ich habe mir heute abend, erstmalig nach etlichen surf-intensiven jahren, einen trojaner eingefangen. ich schreibe das vorab daher, weil ich somit wenig ahnung im umgang mit log-file erstellungen etc. habe.
ich bin über google recht schnell und zielsicher bei euch gelandet und habe mich jetzt nach 2,3 stdn mitlesen also angemeldet..
also wie geschrieben, über den link in einem forum auf ein rapidshare file wurde der screen weiß mit dem bekannt berüchtigten slogan: "Bitte warten sie während die Verbindung mit dem Internet hergestellt wird." dito in englisch..
da ich keinen rechner mit cd laufwerk zur verfügung hatte und hier nicht weiterkam was das booten via usb angeht, bin ich zuletzt eine zeitlang über die chip.de page und den "Kaspersky Rescue Disc / u.a. WindowsUnlocker" unterwegs gewesen. hat mich ein bißchen zeit gekostet das alles in dem alten IBM thinkcentre im bios einzustellen, was die boot-priorität angeht etc. wie gesagt, habe ich das bisweilen nicht oft bis nie tun müssen.
nach einigen schwierigkeiten läuft jetzt parallel auf dem IBM der kaspersky scan. bereits nach wenigen minuten hat er angeschlagen und besagte "h6s5ruij653.exe" gefunden.
OTL von Oldtimer habe ich auch bereits heruntergeladen und auf dem desktop liegen - allerdings habe ich keine ahnung wie ich das jetzt via usb-stick zum booten bringe.. ist das denn möglich? das CD laufwerk des IBMs habe ich ewig nicht benutzt, es nimmt die CD die ich jetzt bei nachbarn mit dem OTL drauf gebrannt habe nicht an. kann ich also das OTL prog auch via USB laufen lassen?
das entfernen des "h6s5ruij653.exe" files via kaspersky scheint im übrigen nichts gebracht zu haben, der weiße bildschirm erscheint nach wie vor.
ich werde hoffentlich in der lage sein das entsprechende log-file später hier zu posten, allerdings bräuchte ich wirklich hilfe beim booten des OTL tools über USB..
ich schreibe das alles so ausführlich, weil es bestimmt auch andere leute dort draußen gibt die sich den gema whatsoever virus eingefangen haben und sich nicht unbedingt von 0 auf 100 zutrauen über bios boot-menü etc. diesem zu leibe zu rücken.
sobald ich weiterkomme, editiere ich das hier. so soll das ja wohl den regeln nach sein. binnen einer stunde, naja..
dann mal los.
cheers & danke für alles was folgt
m.

..okay, ich kann den beitrag wohl kein zweites mal editieren.
habe jetzt einen thread mit ähnlicher problematik gefunden. wenn jmd mitliest hier:
http://www.trojaner-board.de/100626-...e-problem.html
versuche jetzt mal mit der hilfe dort weiterzukommen. da wird auch auf einem system ohne DVD/CD laufwerk gearbeitet, also via boot-fähig gemachtem USB stick..
more at the time.
m.

nachdem mir die USB variante doch zu kompliziert erschien, habe ich mehrfach auf einem anderen rechner versucht das iso file aus der OTLPENet.exe zu brennen. das scheint auch zu funktionieren, nur kann das laufwerk am betroffenen PC nicht auf die CD zugreifen, d.h. der bildschirm bleibt ewig schwarz. nun ist gerade ein gestrichelter, weißer balken erschienen, darunter steht 'Please wait...'
ist das normal dass die prozedur so lange dauert oder macht das weitere warten jenseits von 10min keinen sinn mehr? gibt es denn keine weitere möglichkeit diesen virus loszuwerden? kann mich eventuell jmd durch combofix via usb-stick leiten, oder ist das zu riskant wenn man selbst einfach zu wenig ahnung hat?
eine kurze rückmeldung wäre sehr nett
lg m.

..okay! "File \i386\system32\KDCOM.DLL could not be loaded. The error code is 32768. Setup cannot continue. Press any key to exit."
nach 'Enter' nun plötzlich doch "Starting Reatogo-X-PE..." und der Balken läuft (seehr langsam allerdings..).

Alt 04.03.2012, 20:32   #2
Chris4You
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hi,

in den abgesicherten Modus booten (F8 beim Booten drücken), dann OTL von USB-Stick auf den Desktop kopieren und ausführen, Logs zurück auf den USB-Stick kopieren und hier posten...

OTL downloaden und auf einen USB-Stick kopieren, dann den Rechner im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken).
Kopiere dann die OTL.exe von dem Stick auf den Rechner (copy E:\OTL.EXE .)(wenn E Dein USB-Stick ist). Otl ausführen, Logs zurückkopieren und hier posten...
Wichtig:Du musst mit dem verseuchten Konto booten!

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris

Ps.: Die Datei "h6s5ruij653.exe" ist nur der Dropper, der durch die Sicherheitslücke auf den Rechner plaziert wird und dann den Schadcode nachlädt (hohe Wahrscheinlichkeit)...
__________________

__________________

Alt 05.03.2012, 08:45   #3
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



hallo chris!
vielen dank für die hilfe!
ich habe so ziemlich das gesamte WE damit zugebracht den pc wieder zum laufen zu bekommen. ein (up to date) lösungsweg führte mich dann via kaspersky / malwarebytes / spybot dazu dass ich seit gestern abend sogar wieder meine desktop-icons sehe..
ich hatte wie beschrieben noch nie probleme dieser art und mußte mich daher auch nie mit solchen sachen auseinandersetzen, wenngleich ich viel am rechner arbeite und ein grundverständnis habe. so ein befall ist - für andere zum mitlesen - auf einem solchen kenntnisstand trotzdem in jedem fall grenzwertig selbst zu lösen und mit einer gehörigen portion trial and error behaftet, ob man zum ziel oder auch nur in die nähe dessen gelangt oder nicht. mein problem war zusätzlich dass das laufwerk beschädigt zu sein scheint und ich lange nicht so ohne weiteres OTL zur analyse einsetzten konnte, da ich (zumindest) es nicht auf USB basierend und funktionierend gefunden habe. jetzt nachdem der pc wieder zu laufen scheint, habe ich es übers system geschickt und poste die logs hier.
ich würde mich sehr freuen, wenn sich die mal jemand genauer ansehen könnte, um mir zu sagen was ich weiterhin unternehmen soll / muss.
schon mal besten dank für alles was ich bis dato hier lesen und an möglichen lösungswegen nachverfolgen konnte!
da ich gerade den code nicht finde wie man ein textfeld erstellt in dem die logs dann gepostet werden, häng ich sie als dateien hier an, sorry.
lg m.
__________________
Angehängte Dateien
Dateityp: txt OTL.Txt (59,2 KB, 177x aufgerufen)
Dateityp: txt Extras.Txt (43,1 KB, 192x aufgerufen)

Alt 05.03.2012, 08:55   #4
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



hier noch die beiden logs aus spybot und malwarebytes.
die hatte ich so schnell nicht finden können gerade.
dachte ich könnte sie noch nachträglich anhängen, der beitrag scheint aber nur editierbar zu sein, daher jetzt neu, sorry.

lg m.
Angehängte Dateien
Dateityp: txt mbam-log-2012-03-04.txt (3,0 KB, 185x aufgerufen)
Dateityp: txt 120304_Spybot - Search & Destroy scan report.txt (12,3 KB, 246x aufgerufen)

Alt 05.03.2012, 09:28   #5
Chris4You
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hi,


Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
DRV - (WDICA) --  File not found
DRV - (TFSysMon) --  File not found
DRV - (TfNetMon) --  File not found
DRV - (TfFsMon) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
O4 - HKLM..\Run: []  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O32 - AutoRun File - [2012.03.04 18:19:36 | 000,000,000 | ---D | M] - H:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{5b4e25fd-6be9-11de-a05c-f95790a86098}\Shell\AutoRun\command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{5b4e25fd-6be9-11de-a05c-f95790a86098}\Shell\open\Command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{e057ccb2-6c56-11de-a063-0011255ec1e9}\Shell\AutoRun\command - "" = E:\dhrhyje.bat
O33 - MountPoints2\{e057ccb2-6c56-11de-a063-0011255ec1e9}\Shell\open\Command - "" = E:\dhrhyje.bat
[2012.03.04 19:47:47 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-1715567821-725345543-1004.job
[2012.03.02 15:33:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-484763869-1715567821-725345543-1004Core.job
[2012.03.01 20:01:02 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-1715567821-725345543-1004.job
@Alternate Data Stream - 162 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C581A570
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 10:42   #6
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



also der "Killing Process" läuft jetzt seit ca. 1std und es steht "do not interrupt.." dahinter. die fläche darüber, wo wohl eigentlich ein balken laufen sollte, ist komplett leer, arbeitsgeräusche des rechners kann ich eigentlich auch keine vernehmen. ist das normal? eher wohl nicht, oder?
hätte ich avira zuvor deaktivieren müssen? habe ich bei den anderen säuberungsaktionen allerdings auch nie tun müssen, daher bin ich gerade überfragt. soll ich wider der angabe trotzdem abbrechen?
danke für eure tipps
lg m.

Alt 05.03.2012, 11:06   #7
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



rechner hatte sich de facto aufgehängt, musste ihn reseten.
nach neustart läuft aber alles ganz normal, also wie vor dem FIX. soll ich es noch einmal versuchen? malwarebytes war zudem auch aktiv.. hatte ich gestern bei der programminstallation gar nicht gemerkt, dass sich da auch eine 14 tage testversion (1.60.1.1000) mit installiert hat.
abstellen?
avira auch?
danke schon mal.
m.

Alt 05.03.2012, 11:14   #8
Chris4You
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hi,

versuche den Fix im abgesicherten Modus durchzuführen (F8 beim Booten), vorher allerdings im Verzeichne "C:\_OTL" prüfen, ob dort die Logs liegen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 12:02   #9
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



..okay, danke!
mach ich dann gleich.
so ein verzeichnis existiert im übrigen (noch) nicht.
warumauchimmer.
hab den rechner per suchlauf drauf angesetzt - keine funde.
ist das seltsam?
ps: ich glaub ioch habs. habe es gerade gefunden, es liegt allerdings nicht auf C wie die programme, sondern auf D. allerdings habe ich auf D auch solche kleinen .exe programme in einem ordner 'geparkt'. OTL auch. kann sein, dass ich es versehentlich vorhin von dort ausgeführt habe.. es soll doch immer mit standort desktop laufen, stimmts?
sorry, sorry. versuchs gleich noch mal.
cheers m.

Geändert von ponyboy (05.03.2012 um 12:07 Uhr) Grund: plötzlicher fall von hellsichtigkeit

Alt 05.03.2012, 14:16   #10
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



hallo chris!
also, im abgesicherten modus hats gefunzt.
ich poste das log file hier im anhang - musste den inhalt allerdings komplett kopieren und in ein txt file einfügen, weil man die log files als solche ja wohl nicht uploaden kann (?). ich kenne den code für das textfeld-fenster - wg. besserer übersichtlichkeit - nach wie vor nicht, sonst würde ich es auch hier offen posten. ich hoffe das ist auch so okay.
soll ich denn parallel schon mit dem TDSS-Killer weitermachen, oder erstmal abwarten was der OTL fix gebracht hat?
lg & danke
m.
Angehängte Dateien
Dateityp: txt 03052012_150143.log.txt (5,1 KB, 205x aufgerufen)

Alt 05.03.2012, 14:31   #11
Chris4You
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hi,

lass den Killer mal laufen..

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 14:42   #12
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



ich kopier den report mal 'offen' hierher; hänge ihn aber auch als .txt file noch mit an.
cheers m.


15:37:28.0859 0988 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
15:37:29.0078 0988 ============================================================
15:37:29.0078 0988 Current date / time: 2012/03/05 15:37:29.0078
15:37:29.0078 0988 SystemInfo:
15:37:29.0078 0988
15:37:29.0078 0988 OS Version: 5.1.2600 ServicePack: 3.0
15:37:29.0078 0988 Product type: Workstation
15:37:29.0078 0988 ComputerName: IBM-THINKCENTRE
15:37:29.0078 0988 UserName: ibm
15:37:29.0078 0988 Windows directory: C:\WINDOWS
15:37:29.0078 0988 System windows directory: C:\WINDOWS
15:37:29.0078 0988 Processor architecture: Intel x86
15:37:29.0078 0988 Number of processors: 1
15:37:29.0078 0988 Page size: 0x1000
15:37:29.0078 0988 Boot type: Normal boot
15:37:29.0078 0988 ============================================================
15:37:30.0265 0988 Drive \Device\Harddisk0\DR0 - Size: 0x12A2480000 (74.54 Gb), SectorSize: 0x200, Cylinders: 0x2602, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:37:30.0265 0988 \Device\Harddisk0\DR0:
15:37:30.0265 0988 MBR used
15:37:30.0265 0988 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x324C4D4
15:37:30.0281 0988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x324C552, BlocksNum 0x62C5E30
15:37:30.0312 0988 Initialize success
15:37:30.0312 0988 ============================================================
15:37:46.0906 2752 ============================================================
15:37:46.0906 2752 Scan started
15:37:46.0906 2752 Mode: Manual; SigCheck; TDLFS;
15:37:46.0906 2752 ============================================================
15:37:47.0140 2752 Abiosdsk - ok
15:37:47.0156 2752 abp480n5 - ok
15:37:47.0203 2752 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:37:47.0859 2752 ACPI - ok
15:37:47.0921 2752 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:37:48.0062 2752 ACPIEC - ok
15:37:48.0093 2752 adpu160m - ok
15:37:48.0125 2752 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:37:48.0281 2752 aec - ok
15:37:48.0312 2752 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:37:48.0390 2752 AFD - ok
15:37:48.0390 2752 Aha154x - ok
15:37:48.0421 2752 aic78u2 - ok
15:37:48.0437 2752 aic78xx - ok
15:37:48.0453 2752 AliIde - ok
15:37:48.0468 2752 amsint - ok
15:37:48.0515 2752 asc - ok
15:37:48.0531 2752 asc3350p - ok
15:37:48.0546 2752 asc3550 - ok
15:37:48.0593 2752 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:37:48.0734 2752 AsyncMac - ok
15:37:48.0765 2752 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:37:48.0921 2752 atapi - ok
15:37:48.0937 2752 Atdisk - ok
15:37:48.0984 2752 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:37:49.0140 2752 Atmarpc - ok
15:37:49.0187 2752 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:37:49.0328 2752 audstub - ok
15:37:49.0359 2752 avfwim (83d71e1911f235e9c0d2f53d54df3129) C:\WINDOWS\system32\DRIVERS\avfwim.sys
15:37:50.0031 2752 avfwim - ok
15:37:50.0093 2752 avfwot (ae0c5d218e815af8f38670a8c5773e6e) C:\WINDOWS\system32\DRIVERS\avfwot.sys
15:37:50.0109 2752 avfwot - ok
15:37:50.0125 2752 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:37:50.0140 2752 avgntflt - ok
15:37:50.0156 2752 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:37:50.0171 2752 avipbb - ok
15:37:50.0250 2752 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:37:50.0265 2752 avkmgr - ok
15:37:50.0328 2752 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
15:37:50.0359 2752 b57w2k - ok
15:37:50.0421 2752 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:37:50.0578 2752 Beep - ok
15:37:50.0609 2752 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:37:50.0781 2752 cbidf2k - ok
15:37:50.0796 2752 cd20xrnt - ok
15:37:50.0828 2752 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:37:50.0984 2752 Cdaudio - ok
15:37:51.0015 2752 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:37:51.0171 2752 Cdfs - ok
15:37:51.0203 2752 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:37:51.0343 2752 Cdrom - ok
15:37:51.0375 2752 CmdIde - ok
15:37:51.0390 2752 Cpqarray - ok
15:37:51.0421 2752 dac2w2k - ok
15:37:51.0437 2752 dac960nt - ok
15:37:51.0453 2752 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:37:51.0609 2752 Disk - ok
15:37:51.0671 2752 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:37:51.0843 2752 dmboot - ok
15:37:51.0906 2752 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:37:52.0062 2752 dmio - ok
15:37:52.0109 2752 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:37:52.0265 2752 dmload - ok
15:37:52.0312 2752 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:37:52.0468 2752 DMusic - ok
15:37:52.0500 2752 dpti2o - ok
15:37:52.0531 2752 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:37:52.0671 2752 drmkaud - ok
15:37:52.0718 2752 DrvAgent32 (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys
15:37:52.0734 2752 DrvAgent32 ( UnsignedFile.Multi.Generic ) - warning
15:37:52.0734 2752 DrvAgent32 - detected UnsignedFile.Multi.Generic (1)
15:37:52.0781 2752 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:37:52.0921 2752 Fastfat - ok
15:37:52.0953 2752 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:37:53.0093 2752 Fdc - ok
15:37:53.0125 2752 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:37:53.0281 2752 Fips - ok
15:37:53.0312 2752 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:37:53.0453 2752 Flpydisk - ok
15:37:53.0500 2752 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:37:53.0640 2752 FltMgr - ok
15:37:53.0671 2752 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:37:53.0828 2752 Fs_Rec - ok
15:37:53.0890 2752 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:37:54.0062 2752 Ftdisk - ok
15:37:54.0093 2752 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:37:54.0250 2752 Gpc - ok
15:37:54.0281 2752 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:37:54.0406 2752 hidusb - ok
15:37:54.0437 2752 hpn - ok
15:37:54.0484 2752 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:37:54.0546 2752 HTTP - ok
15:37:54.0578 2752 i2omp - ok
15:37:54.0593 2752 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:37:54.0734 2752 i8042prt - ok
15:37:54.0812 2752 ialm (da91f5385cfc8ba0f110f2fde112b563) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
15:37:54.0906 2752 ialm - ok
15:37:54.0937 2752 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:37:55.0078 2752 Imapi - ok
15:37:55.0125 2752 InCDfs (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys
15:37:55.0140 2752 InCDfs ( UnsignedFile.Multi.Generic ) - warning
15:37:55.0140 2752 InCDfs - detected UnsignedFile.Multi.Generic (1)
15:37:55.0156 2752 InCDPass (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
15:37:55.0171 2752 InCDPass ( UnsignedFile.Multi.Generic ) - warning
15:37:55.0171 2752 InCDPass - detected UnsignedFile.Multi.Generic (1)
15:37:55.0187 2752 InCDrec (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys
15:37:55.0187 2752 InCDrec ( UnsignedFile.Multi.Generic ) - warning
15:37:55.0187 2752 InCDrec - detected UnsignedFile.Multi.Generic (1)
15:37:55.0234 2752 incdrm (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys
15:37:55.0250 2752 incdrm ( UnsignedFile.Multi.Generic ) - warning
15:37:55.0250 2752 incdrm - detected UnsignedFile.Multi.Generic (1)
15:37:55.0281 2752 ini910u - ok
15:37:55.0296 2752 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:37:55.0437 2752 IntelIde - ok
15:37:55.0484 2752 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:37:55.0625 2752 intelppm - ok
15:37:55.0656 2752 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:37:55.0796 2752 Ip6Fw - ok
15:37:55.0828 2752 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:37:55.0984 2752 IpFilterDriver - ok
15:37:56.0046 2752 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:37:56.0187 2752 IpInIp - ok
15:37:56.0250 2752 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:37:56.0390 2752 IpNat - ok
15:37:56.0406 2752 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:37:56.0546 2752 IPSec - ok
15:37:56.0593 2752 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:37:56.0734 2752 IRENUM - ok
15:37:56.0765 2752 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:37:56.0890 2752 isapnp - ok
15:37:56.0921 2752 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:37:57.0062 2752 Kbdclass - ok
15:37:57.0078 2752 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:37:57.0234 2752 kbdhid - ok
15:37:57.0281 2752 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:37:57.0421 2752 kmixer - ok
15:37:57.0453 2752 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:37:57.0546 2752 KSecDD - ok
15:37:57.0609 2752 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
15:37:57.0625 2752 MBAMProtector - ok
15:37:57.0671 2752 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:37:57.0828 2752 mnmdd - ok
15:37:57.0859 2752 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:37:58.0015 2752 Modem - ok
15:37:58.0031 2752 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:37:58.0171 2752 Mouclass - ok
15:37:58.0218 2752 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:37:58.0359 2752 mouhid - ok
15:37:58.0406 2752 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:37:58.0546 2752 MountMgr - ok
15:37:58.0578 2752 mraid35x - ok
15:37:58.0609 2752 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:37:58.0765 2752 MRxDAV - ok
15:37:58.0812 2752 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:37:58.0875 2752 MRxSmb - ok
15:37:58.0921 2752 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:37:59.0078 2752 Msfs - ok
15:37:59.0109 2752 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:37:59.0250 2752 MSKSSRV - ok
15:37:59.0296 2752 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:37:59.0421 2752 MSPCLOCK - ok
15:37:59.0453 2752 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:37:59.0578 2752 MSPQM - ok
15:37:59.0625 2752 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:37:59.0765 2752 mssmbios - ok
15:37:59.0796 2752 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:37:59.0843 2752 Mup - ok
15:37:59.0859 2752 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:38:00.0015 2752 NDIS - ok
15:38:00.0046 2752 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:38:00.0093 2752 NdisTapi - ok
15:38:00.0156 2752 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:38:00.0296 2752 Ndisuio - ok
15:38:00.0312 2752 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:38:00.0453 2752 NdisWan - ok
15:38:00.0484 2752 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:38:00.0546 2752 NDProxy - ok
15:38:00.0578 2752 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:38:00.0718 2752 NetBIOS - ok
15:38:00.0750 2752 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:38:00.0890 2752 NetBT - ok
15:38:00.0968 2752 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:38:01.0109 2752 Npfs - ok
15:38:01.0140 2752 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:38:01.0296 2752 Ntfs - ok
15:38:01.0328 2752 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:38:01.0484 2752 Null - ok
15:38:01.0515 2752 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:38:01.0671 2752 NwlnkFlt - ok
15:38:01.0703 2752 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:38:01.0875 2752 NwlnkFwd - ok
15:38:01.0890 2752 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:38:02.0031 2752 Parport - ok
15:38:02.0062 2752 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:38:02.0203 2752 PartMgr - ok
15:38:02.0234 2752 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:38:02.0390 2752 ParVdm - ok
15:38:02.0406 2752 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:38:02.0546 2752 PCI - ok
15:38:02.0593 2752 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
15:38:02.0765 2752 PCIIde - ok
15:38:02.0796 2752 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:38:02.0937 2752 Pcmcia - ok
15:38:02.0953 2752 perc2 - ok
15:38:02.0968 2752 perc2hib - ok
15:38:03.0031 2752 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:38:03.0171 2752 PptpMiniport - ok
15:38:03.0187 2752 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:38:03.0343 2752 PSched - ok
15:38:03.0359 2752 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:38:03.0500 2752 Ptilink - ok
15:38:03.0515 2752 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:38:03.0531 2752 PxHelp20 - ok
15:38:03.0562 2752 ql1080 - ok
15:38:03.0578 2752 Ql10wnt - ok
15:38:03.0593 2752 ql12160 - ok
15:38:03.0609 2752 ql1240 - ok
15:38:03.0625 2752 ql1280 - ok
15:38:03.0656 2752 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:38:03.0812 2752 RasAcd - ok
15:38:03.0828 2752 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:38:03.0968 2752 Rasl2tp - ok
15:38:04.0000 2752 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:38:04.0140 2752 RasPppoe - ok
15:38:04.0156 2752 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:38:04.0312 2752 Raspti - ok
15:38:04.0343 2752 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:38:04.0500 2752 Rdbss - ok
15:38:04.0515 2752 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:38:04.0656 2752 RDPCDD - ok
15:38:04.0703 2752 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:38:04.0750 2752 RDPWD - ok
15:38:04.0796 2752 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:38:04.0937 2752 redbook - ok
15:38:05.0015 2752 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:38:05.0140 2752 Secdrv - ok
15:38:05.0171 2752 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:38:05.0312 2752 serenum - ok
15:38:05.0359 2752 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:38:05.0500 2752 Serial - ok
15:38:05.0546 2752 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:38:05.0703 2752 Sfloppy - ok
15:38:05.0718 2752 Simbad - ok
15:38:05.0765 2752 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys
15:38:05.0812 2752 smwdm - ok
15:38:05.0859 2752 Sparrow - ok
15:38:05.0890 2752 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:38:06.0031 2752 splitter - ok
15:38:06.0078 2752 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:38:06.0218 2752 sr - ok
15:38:06.0281 2752 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:38:06.0328 2752 Srv - ok
15:38:06.0375 2752 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:38:06.0390 2752 ssmdrv - ok
15:38:06.0421 2752 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:38:06.0578 2752 swenum - ok
15:38:06.0625 2752 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:38:06.0765 2752 swmidi - ok
15:38:06.0781 2752 symc810 - ok
15:38:06.0796 2752 symc8xx - ok
15:38:06.0812 2752 sym_hi - ok
15:38:06.0828 2752 sym_u3 - ok
15:38:06.0859 2752 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:38:06.0984 2752 sysaudio - ok
15:38:07.0046 2752 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:38:07.0093 2752 Tcpip - ok
15:38:07.0171 2752 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:38:07.0312 2752 TDPIPE - ok
15:38:07.0343 2752 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:38:07.0484 2752 TDTCP - ok
15:38:07.0546 2752 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:38:07.0687 2752 TermDD - ok
15:38:07.0703 2752 TosIde - ok
15:38:07.0734 2752 TPM (317b746b6069a10d635fdbdf48723845) C:\WINDOWS\system32\DRIVERS\tpm.sys
15:38:07.0781 2752 TPM - ok
15:38:07.0812 2752 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:38:07.0953 2752 Udfs - ok
15:38:07.0968 2752 ultra - ok
15:38:08.0015 2752 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:38:08.0156 2752 Update - ok
15:38:08.0203 2752 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
15:38:08.0265 2752 USBAAPL - ok
15:38:08.0312 2752 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:38:08.0453 2752 usbccgp - ok
15:38:08.0484 2752 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:38:08.0640 2752 usbehci - ok
15:38:08.0656 2752 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:38:08.0796 2752 usbhub - ok
15:38:08.0859 2752 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:38:08.0984 2752 usbprint - ok
15:38:09.0031 2752 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:38:09.0171 2752 usbscan - ok
15:38:09.0203 2752 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:38:09.0328 2752 USBSTOR - ok
15:38:09.0375 2752 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:38:09.0515 2752 usbuhci - ok
15:38:09.0546 2752 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:38:09.0687 2752 VgaSave - ok
15:38:09.0703 2752 ViaIde - ok
15:38:09.0718 2752 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:38:09.0875 2752 VolSnap - ok
15:38:09.0953 2752 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:38:10.0093 2752 Wanarp - ok
15:38:10.0140 2752 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:38:10.0281 2752 wdmaud - ok
15:38:10.0343 2752 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:38:10.0500 2752 WS2IFSL - ok
15:38:10.0531 2752 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
15:38:10.0750 2752 \Device\Harddisk0\DR0 - ok
15:38:10.0750 2752 Boot (0x1200) (8baa132b5b143b124307ba6665f4263a) \Device\Harddisk0\DR0\Partition0
15:38:10.0750 2752 \Device\Harddisk0\DR0\Partition0 - ok
15:38:10.0781 2752 Boot (0x1200) (e3cd518e9fdaabd0171b1f022833917f) \Device\Harddisk0\DR0\Partition1
15:38:10.0781 2752 \Device\Harddisk0\DR0\Partition1 - ok
15:38:10.0781 2752 ============================================================
15:38:10.0781 2752 Scan finished
15:38:10.0781 2752 ============================================================
15:38:10.0906 0964 Detected object count: 5
15:38:10.0906 0964 Actual detected object count: 5
15:38:22.0750 0964 DrvAgent32 ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:22.0750 0964 DrvAgent32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:38:22.0750 0964 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:22.0750 0964 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:38:22.0750 0964 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:22.0750 0964 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:38:22.0750 0964 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:22.0750 0964 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:38:22.0750 0964 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user
15:38:22.0750 0964 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 05.03.2012, 16:01   #13
Chris4You
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



Hi,

Phonix-Bios?
Schauen wir mal ...

OSAM
Prüft Programme/Treiber die gestartet werden online.
Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines
Logs und poste das hier in Deinem Thread.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.03.2012, 16:08   #14
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



..okay, mach ich!
aber soll ich die funde des TDSSkillers denn jetzt löschen?
du hast ja geschrieben, ich solle sie zunächst mal mit 'skip' übergehen.
oder war das nur um an den report zu kommen und danach auf jeden fall löschen..?
bestimmt für dich selbstverständlich, sorry, aber ich bin planlos - einmal mehr..

danke
m.

Alt 05.03.2012, 17:44   #15
ponyboy
 
Weisser Bildschirm Virus h6s5ruij653.exe - Standard

Weisser Bildschirm Virus h6s5ruij653.exe



ich habe die TDSSkiller files jetzt mal in die quarantäne verschoben - ich hoffe mal das ist okay so..
die russische OSAM page ist wohl derzeit teilweise down, an die software komme ich zumindest gerade nicht heran.
andernorts scheint die nicht überall zu haben zu sein; ich versuchs aber später oder morgen wieder.
die logs daraus folgen dann entsprechend.

over and out
m.

Geändert von ponyboy (05.03.2012 um 17:45 Uhr) Grund: legasthenieanfall..

Antwort

Themen zu Weisser Bildschirm Virus h6s5ruij653.exe
bildschirm, bios, bitte warten, booten, chip.de, desktop, forum, google, hallo zusammen, internet, kaspersky, laufwerk, leute, link, locker, log-file, rechner, regeln, schnell, screen, stick, tool, trojaner, unbedingt, usb, usb stick, verbindung, virus, wenig ahnung, windowsunlocker



Ähnliche Themen: Weisser Bildschirm Virus h6s5ruij653.exe


  1. Weisser Bildschirm Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (23)
  2. Weisser Bildschirm Virus
    Log-Analyse und Auswertung - 13.02.2014 (15)
  3. Weisser Bildschirm .. Virus ? - Anfänger -
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (20)
  4. Weisser Bildschirm, Polizei-Virus
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (8)
  5. Virus, weisser Bildschirm nach Start (Win7 64Bit)
    Log-Analyse und Auswertung - 04.09.2013 (13)
  6. Virus, weisser Bildschirm nach Start (Win7 32 Bit)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (13)
  7. weisser Bildschirm, Bundespolizei-Virus, abgesicherter Modus nicht möglich, Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (23)
  8. Weisser bildschirm bei win 7
    Log-Analyse und Auswertung - 18.03.2013 (3)
  9. trojaner virus weisser bildschirm GAV
    Log-Analyse und Auswertung - 28.02.2013 (33)
  10. weisser bildschirm
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (15)
  11. Weisser Bildschirm Virus. OTL.txt analysieren
    Log-Analyse und Auswertung - 14.08.2012 (5)
  12. Weisser Bildschirm
    Log-Analyse und Auswertung - 25.05.2012 (1)
  13. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm "warten s
    Log-Analyse und Auswertung - 17.04.2012 (13)
  14. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  15. Gema Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 07.04.2012 (1)
  16. Gema Virus - Weisser Bildschirm - WinXP -otl.txt
    Log-Analyse und Auswertung - 31.03.2012 (1)
  17. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus
    Log-Analyse und Auswertung - 26.03.2012 (11)

Zum Thema Weisser Bildschirm Virus h6s5ruij653.exe - Hallo zusammen! ich habe mir heute abend, erstmalig nach etlichen surf-intensiven jahren, einen trojaner eingefangen. ich schreibe das vorab daher, weil ich somit wenig ahnung im umgang mit log-file erstellungen - Weisser Bildschirm Virus h6s5ruij653.exe...
Archiv
Du betrachtest: Weisser Bildschirm Virus h6s5ruij653.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.