Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schwarzer Bildschirm, Sicherheitshinweis (https://www.trojaner-board.de/106960-schwarzer-bildschirm-sicherheitshinweis.html)

esteban84 27.12.2011 02:38
Schwarzer Bildschirm, Sicherheitshinweis
 
Liebes Team,

ich bitte um eure Hilfe: auch mich hats erwischt mit dem Trojaner, bei dem der Bildschirm schwarz wird, der Taskmanager blockiert ist und ein Sicherheitshinweis mit Zahlungssaufforderung erscheint. Habe die geforderten Scans gemacht und bin sehr dankbar für weitere Unterstützung. Zum Online Banking benutz ich diesen Rechner nicht, aber für email Konten etc. Mein PC war während des OTL Scans und des Gmer Scans leider teilweise online, Antivir dabei deaktiviert.
Ich danke für jede Hilfe, die logfiles sind im anhang. Frohe weihnachten!! Shit mir ist grad aufgefallen, dass während des otl scans evtl noch der internet explorer und der defogger geöffnet waren.. Soll ich die scans nochmal durchführen?

markusg 27.12.2011 11:55
hi
falls du deinen nutzernamen im log angepasst (verendert) hast, dann musst du ihn entsprechend im script endern damits läuft


achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
:Files
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

esteban84 27.12.2011 12:53
Musste den pc ganz ausschalten, er fuhr beim neustart nicht mehr hoch. Otl protokoll erschien zwar, aber Problem jetzt: keyboard funktioniert nicht, kann keinen text eingeben u daher auch nicht das protokoll posten. Kabel drin, was könnte das sein? Hilfe..

esteban84 27.12.2011 13:34
tastatur funktioniert wieder nach neustart..hier das otl protokoll, upload im channel folgt gleich:
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: 1. Benutzer
->Flash cache emptied: 1324 bytes
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: 1. Benutzer
->Temp folder emptied: 94812721 bytes
->Temporary Internet Files folder emptied: 457341039 bytes
->Java cache emptied: 9797059 bytes
->Flash cache emptied: 0 bytes
 
User: Administrator
->Temp folder emptied: 173 bytes
->Temporary Internet Files folder emptied: 34391 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1229289 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 177153019 bytes
RecycleBin emptied: 3651255 bytes
 
Total Files Cleaned = 710,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_120903

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\kna0.8967718031792903.exe moved successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF29EB.tmp moved successfully.
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF731F.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7367.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF744C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7466.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7586.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF75A5.tmp not found!

Registry entries deleted on Reboot...

esteban84 27.12.2011 13:48
die moved files sind jetzt im upload channel. ich hoffe ich hab alles richtig gemacht, danke für die Hilfe!

markusg 27.12.2011 17:30
sehr gut, danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

esteban84 28.12.2011 15:07
Hi markusg, combofix läuft seit einer stunde, aber leider hängt es in der autoscan-phase "suche nach infizierten dateien", die laut textinfo nur 10 minuten dauern sollte. Was sollte ich tun? Kann es sein dass sich combofix aufgehängt hat?

markusg 28.12.2011 16:11
steht denn etwas da wie keine rückmeldung?
falls es noch länger dauert brichs mal ab und versuche es im abgesicherten modus erneut

esteban84 28.12.2011 17:47
Auch im abgesicherten modus leider das gleiche: combofix bleibt im autoscan hängen. Das kleine strichlein im blauen fenster blinkt zwar, aber er arbeitet nicht weiter. Hab mal malwarebytes im quickscan laufen lassen, der hat aber nix gefunden. Hat das otl programm den trojaner schon gelöscht oder war das nur zu analyse? Was meinst du soll ich tun?

markusg 28.12.2011 17:51
bitte lasse keine außer die angeforderten programme laufen.
lösche deine kopie von combofix.
dann gehe auf die download seite, wähle einen der download links.
rechtsklick, ziehl speichern unter bzw speichern unter.
bei dateinamen steht:
combofix.exe
namen löschen,
3456.com
schreiben.
abspeichern erneut abgesicherter modus wählen
3456.com
starten log posten falls es diesmal läuft

esteban84 28.12.2011 18:00
Wollte combofix deinstallieren über start, ausführen combofix /uninstall, dann kommt die meldung dass combofix nicht gefunden wurde obwohlnes doch auf demmdesktop ist. Bei systemsteuerung, software finde ich combofix auch nicht zum deinstallieren. Ich versteh nicht was da los ist.

markusg 28.12.2011 18:01
datei vom desktop löschen

esteban84 28.12.2011 18:37
Leider das gleiche ergebnis..programm bleibt auch als 3456.com an der selben stelle stehen.

markusg 28.12.2011 19:12
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche nichts, nur log posten

esteban84 29.12.2011 14:21
Code:
14:13:14.0583 3904        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:13:14.0653 3904        ============================================================
14:13:14.0653 3904        Current date / time: 2011/12/29 14:13:14.0653
14:13:14.0653 3904        SystemInfo:
14:13:14.0653 3904       
14:13:14.0653 3904        OS Version: 5.1.2600 ServicePack: 3.0
14:13:14.0653 3904        Product type: Workstation
14:13:14.0653 3904        ComputerName: COMPUTER-01
14:13:14.0653 3904        UserName: 1. Benutzer
14:13:14.0653 3904        Windows directory: C:\WINDOWS
14:13:14.0653 3904        System windows directory: C:\WINDOWS
14:13:14.0653 3904        Processor architecture: Intel x86
14:13:14.0653 3904        Number of processors: 1
14:13:14.0653 3904        Page size: 0x1000
14:13:14.0653 3904        Boot type: Normal boot
14:13:14.0653 3904        ============================================================
14:13:18.0739 3904        Initialize success
14:15:15.0316 3684        ============================================================
14:15:15.0316 3684        Scan started
14:15:15.0316 3684        Mode: Manual; SigCheck; TDLFS;
14:15:15.0316 3684        ============================================================
14:15:16.0919 3684        Abiosdsk - ok
14:15:17.0439 3684        abp480n5 - ok
14:15:18.0040 3684        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:15:20.0564 3684        ACPI - ok
14:15:21.0135 3684        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:15:21.0365 3684        ACPIEC - ok
14:15:21.0886 3684        adpu160m - ok
14:15:22.0467 3684        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:15:22.0697 3684        aec - ok
14:15:23.0258 3684        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:15:23.0378 3684        AFD - ok
14:15:23.0899 3684        Aha154x - ok
14:15:24.0429 3684        aic78u2 - ok
14:15:24.0960 3684        aic78xx - ok
14:15:25.0521 3684        AliIde - ok
14:15:26.0102 3684        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
14:15:26.0322 3684        AmdK7 - ok
14:15:26.0412 3684        AMDPCI - ok
14:15:26.0983 3684        amdtools - ok
14:15:27.0554 3684        amsint - ok
14:15:28.0095 3684        asc - ok
14:15:28.0635 3684        asc3350p - ok
14:15:29.0156 3684        asc3550 - ok
14:15:29.0767 3684        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:15:29.0957 3684        AsyncMac - ok
14:15:30.0538 3684        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:15:30.0778 3684        atapi - ok
14:15:31.0309 3684        Atdisk - ok
14:15:31.0870 3684        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:15:32.0060 3684        Atmarpc - ok
14:15:32.0631 3684        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:15:32.0851 3684        audstub - ok
14:15:33.0412 3684        AVMUNET        (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys
14:15:33.0472 3684        AVMUNET - ok
14:15:34.0043 3684        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:15:34.0304 3684        Beep - ok
14:15:34.0874 3684        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:15:35.0155 3684        cbidf2k - ok
14:15:35.0676 3684        cd20xrnt - ok
14:15:36.0256 3684        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:15:36.0547 3684        Cdaudio - ok
14:15:37.0118 3684        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:15:37.0328 3684        Cdfs - ok
14:15:37.0879 3684        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:15:38.0069 3684        Cdrom - ok
14:15:38.0610 3684        Changer - ok
14:15:39.0191 3684        CmdIde - ok
14:15:39.0811 3684        cmuda          (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys
14:15:39.0932 3684        cmuda ( UnsignedFile.Multi.Generic ) - warning
14:15:39.0932 3684        cmuda - detected UnsignedFile.Multi.Generic (1)
14:15:40.0512 3684        Cpqarray - ok
14:15:41.0063 3684        dac2w2k - ok
14:15:41.0594 3684        dac960nt - ok
14:15:42.0215 3684        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:15:42.0425 3684        Disk - ok
14:15:43.0036 3684        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:15:43.0296 3684        dmboot - ok
14:15:43.0877 3684        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:15:44.0108 3684        dmio - ok
14:15:44.0668 3684        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:15:44.0909 3684        dmload - ok
14:15:45.0480 3684        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:15:45.0680 3684        DMusic - ok
14:15:46.0241 3684        dpti2o - ok
14:15:46.0791 3684        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:15:46.0992 3684        drmkaud - ok
14:15:47.0613 3684        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:15:47.0833 3684        Fastfat - ok
14:15:48.0394 3684        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:15:48.0584 3684        Fdc - ok
14:15:49.0145 3684        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:15:49.0345 3684        Fips - ok
14:15:49.0906 3684        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:15:50.0106 3684        Flpydisk - ok
14:15:50.0677 3684        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:15:50.0897 3684        FltMgr - ok
14:15:51.0458 3684        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:15:51.0709 3684        Fs_Rec - ok
14:15:52.0279 3684        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:15:52.0540 3684        Ftdisk - ok
14:15:53.0091 3684        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:15:53.0281 3684        gameenum - ok
14:15:53.0852 3684        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:15:54.0042 3684        Gpc - ok
14:15:54.0703 3684        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:15:54.0883 3684        HidUsb - ok
14:15:55.0404 3684        hpn - ok
14:15:56.0005 3684        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:15:56.0105 3684        HTTP - ok
14:15:56.0656 3684        i2omgmt - ok
14:15:57.0186 3684        i2omp - ok
14:15:57.0747 3684        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:15:57.0938 3684        i8042prt - ok
14:15:58.0518 3684        imagedrv        (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
14:15:58.0538 3684        imagedrv ( UnsignedFile.Multi.Generic ) - warning
14:15:58.0538 3684        imagedrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0129 3684        imagesrv        (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
14:15:59.0169 3684        imagesrv ( UnsignedFile.Multi.Generic ) - warning
14:15:59.0169 3684        imagesrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0720 3684        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:15:59.0920 3684        Imapi - ok
14:16:00.0471 3684        ini910u - ok
14:16:01.0072 3684        IntelIde - ok
14:16:01.0653 3684        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:16:01.0843 3684        ip6fw - ok
14:16:02.0394 3684        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:02.0644 3684        IpFilterDriver - ok
14:16:03.0175 3684        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:03.0375 3684        IpInIp - ok
14:16:03.0926 3684        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:04.0136 3684        IpNat - ok
14:16:04.0707 3684        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:04.0908 3684        IPSec - ok
14:16:05.0478 3684        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:05.0689 3684        IRENUM - ok
14:16:06.0270 3684        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:06.0470 3684        isapnp - ok
14:16:07.0031 3684        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:07.0221 3684        Kbdclass - ok
14:16:07.0792 3684        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:16:08.0022 3684        kmixer - ok
14:16:08.0583 3684        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:08.0643 3684        KSecDD - ok
14:16:09.0184 3684        lbrtfdc - ok
14:16:09.0785 3684        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
14:16:09.0905 3684        MBAMProtector - ok
14:16:10.0546 3684        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:10.0776 3684        mnmdd - ok
14:16:11.0337 3684        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:16:11.0537 3684        Modem - ok
14:16:12.0078 3684        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:12.0278 3684        Mouclass - ok
14:16:12.0819 3684        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:13.0039 3684        mouhid - ok
14:16:13.0590 3684        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:13.0770 3684        MountMgr - ok
14:16:14.0291 3684        mraid35x - ok
14:16:14.0852 3684        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:15.0062 3684        MRxDAV - ok
14:16:15.0653 3684        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:15.0833 3684        MRxSmb - ok
14:16:16.0444 3684        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:16:16.0624 3684        Msfs - ok
14:16:17.0205 3684        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:17.0385 3684        MSKSSRV - ok
14:16:17.0936 3684        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:18.0117 3684        MSPCLOCK - ok
14:16:18.0667 3684        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:18.0858 3684        MSPQM - ok
14:16:19.0418 3684        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:19.0599 3684        mssmbios - ok
14:16:20.0149 3684        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
14:16:20.0390 3684        ms_mpu401 - ok
14:16:20.0971 3684        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:16:21.0031 3684        Mup - ok
14:16:21.0592 3684        NaiAvFilter1    (93941b922810f9dfa68dfffc6ad67a77) C:\WINDOWS\system32\drivers\naiavf5x.sys
14:16:21.0632 3684        NaiAvFilter1 - ok
14:16:22.0202 3684        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:16:22.0433 3684        NDIS - ok
14:16:22.0984 3684        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:23.0024 3684        NdisTapi - ok
14:16:23.0564 3684        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:16:23.0765 3684        Ndisuio - ok
14:16:24.0305 3684        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:16:24.0506 3684        NdisWan - ok
14:16:25.0077 3684        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:16:25.0117 3684        NDProxy - ok
14:16:25.0657 3684        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:16:25.0858 3684        NetBIOS - ok
14:16:26.0398 3684        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:16:26.0619 3684        NetBT - ok
14:16:27.0260 3684        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:16:27.0450 3684        Npfs - ok
14:16:28.0021 3684        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:16:28.0281 3684        Ntfs - ok
14:16:28.0842 3684        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:16:29.0072 3684        Null - ok
14:16:29.0733 3684        nv              (8e836672c1e476772cd18b7b4a671b4b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:16:29.0934 3684        nv ( UnsignedFile.Multi.Generic ) - warning
14:16:29.0934 3684        nv - detected UnsignedFile.Multi.Generic (1)
14:16:30.0544 3684        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:16:30.0795 3684        NwlnkFlt - ok
14:16:31.0336 3684        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:16:31.0596 3684        NwlnkFwd - ok
14:16:32.0147 3684        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:16:32.0327 3684        Parport - ok
14:16:32.0948 3684        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:16:33.0148 3684        PartMgr - ok
14:16:33.0719 3684        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:16:33.0959 3684        ParVdm - ok
14:16:34.0530 3684        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:16:34.0710 3684        PCI - ok
14:16:35.0221 3684        PCIDump - ok
14:16:35.0752 3684        PCIIde - ok
14:16:36.0313 3684        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:16:36.0513 3684        Pcmcia - ok
14:16:37.0054 3684        PDCOMP - ok
14:16:37.0595 3684        PDFRAME - ok
14:16:38.0115 3684        PDRELI - ok
14:16:38.0656 3684        PDRFRAME - ok
14:16:39.0177 3684        perc2 - ok
14:16:39.0708 3684        perc2hib - ok
14:16:40.0399 3684        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:16:40.0579 3684        PptpMiniport - ok
14:16:41.0160 3684        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:16:41.0360 3684        PSched - ok
14:16:41.0921 3684        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:16:42.0151 3684        Ptilink - ok
14:16:42.0692 3684        ql1080 - ok
14:16:43.0233 3684        Ql10wnt - ok
14:16:43.0753 3684        ql12160 - ok
14:16:44.0284 3684        ql1240 - ok
14:16:44.0805 3684        ql1280 - ok
14:16:45.0356 3684        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:16:45.0606 3684        RasAcd - ok
14:16:46.0177 3684        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:16:46.0367 3684        Rasl2tp - ok
14:16:46.0928 3684        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:16:47.0128 3684        RasPppoe - ok
14:16:47.0699 3684        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:16:47.0929 3684        Raspti - ok
14:16:48.0500 3684        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:16:48.0711 3684        Rdbss - ok
14:16:49.0271 3684        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:16:49.0522 3684        RDPCDD - ok
14:16:50.0083 3684        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:16:50.0283 3684        rdpdr - ok
14:16:50.0864 3684        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:16:50.0954 3684        RDPWD - ok
14:16:51.0545 3684        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:16:51.0735 3684        redbook - ok
14:16:52.0346 3684        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:16:52.0516 3684        rtl8139 - ok
14:16:53.0137 3684        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:16:53.0337 3684        Secdrv - ok
14:16:53.0908 3684        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:16:54.0098 3684        serenum - ok
14:16:54.0639 3684        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:16:54.0819 3684        Serial - ok
14:16:55.0430 3684        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:16:55.0620 3684        Sfloppy - ok
14:16:56.0171 3684        Simbad - ok
14:16:56.0762 3684        Sparrow - ok
14:16:57.0323 3684        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:16:57.0533 3684        splitter - ok
14:16:58.0094 3684        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:16:58.0274 3684        sr - ok
14:16:58.0885 3684        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:16:58.0995 3684        Srv - ok
14:16:59.0566 3684        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:16:59.0736 3684        swenum - ok
14:17:00.0287 3684        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:17:00.0467 3684        swmidi - ok
14:17:01.0008 3684        symc810 - ok
14:17:01.0539 3684        symc8xx - ok
14:17:02.0070 3684        sym_hi - ok
14:17:02.0590 3684        sym_u3 - ok
14:17:03.0131 3684        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:17:03.0312 3684        sysaudio - ok
14:17:03.0932 3684        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:17:04.0033 3684        Tcpip - ok
14:17:04.0573 3684        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:17:04.0754 3684        TDPIPE - ok
14:17:05.0314 3684        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:17:05.0495 3684        TDTCP - ok
14:17:06.0035 3684        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:17:06.0206 3684        TermDD - ok
14:17:06.0787 3684        TosIde - ok
14:17:07.0387 3684        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
14:17:07.0397 3684        TVICHW32 ( UnsignedFile.Multi.Generic ) - warning
14:17:07.0397 3684        TVICHW32 - detected UnsignedFile.Multi.Generic (1)
14:17:07.0958 3684        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:17:08.0148 3684        Udfs - ok
14:17:08.0659 3684        ultra - ok
14:17:09.0230 3684        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:17:09.0460 3684        Update - ok
14:17:10.0051 3684        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:17:10.0241 3684        usbccgp - ok
14:17:10.0792 3684        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:17:10.0973 3684        usbehci - ok
14:17:11.0533 3684        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:17:11.0704 3684        usbhub - ok
14:17:12.0254 3684        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:17:12.0425 3684        usbprint - ok
14:17:12.0975 3684        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:17:13.0166 3684        USBSTOR - ok
14:17:13.0716 3684        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:17:13.0897 3684        usbuhci - ok
14:17:14.0478 3684        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:17:14.0688 3684        VgaSave - ok
14:17:15.0229 3684        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
14:17:15.0409 3684        viaagp - ok
14:17:15.0980 3684        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:17:16.0030 3684        viaagp1 - ok
14:17:16.0591 3684        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:17:16.0781 3684        ViaIde - ok
14:17:17.0332 3684        VIAudio        (676418770f7efd7342d19116f4b8911e) C:\WINDOWS\system32\drivers\vinyl97.sys
14:17:17.0412 3684        VIAudio ( UnsignedFile.Multi.Generic ) - warning
14:17:17.0412 3684        VIAudio - detected UnsignedFile.Multi.Generic (1)
14:17:17.0953 3684        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:17:18.0133 3684        VolSnap - ok
14:17:18.0734 3684        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:17:18.0904 3684        Wanarp - ok
14:17:19.0415 3684        WDICA - ok
14:17:19.0965 3684        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:17:20.0156 3684        wdmaud - ok
14:17:20.0887 3684        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:17:20.0947 3684        WudfPf - ok
14:17:21.0528 3684        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:17:21.0538 3684        WudfRd - ok
14:17:21.0698 3684        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:17:21.0988 3684        \Device\Harddisk0\DR0 - ok
14:17:22.0018 3684        Boot (0x1200)  (5456643a32b08440662e9b4754db0b5a) \Device\Harddisk0\DR0\Partition0
14:17:22.0018 3684        \Device\Harddisk0\DR0\Partition0 - ok
14:17:22.0018 3684        ============================================================
14:17:22.0018 3684        Scan finished
14:17:22.0018 3684        ============================================================
14:17:22.0179 3700        Detected object count: 6
14:17:22.0179 3700        Actual detected object count: 6
14:18:11.0179 3700        cmuda ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        cmuda ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        nv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700        TVICHW32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700        TVICHW32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700        VIAudio ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700        VIAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:40 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131