Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? (https://www.trojaner-board.de/108139-windows-xp-service-pack-3-installierbar-acpi-sys-rootkit-befall.html)

borisvp 25.01.2012 21:15
OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren (acpi.sys ist geöffnet oder wird von einer anderen Anwendung verwendet).

Und was ist mit den 9 Funden vom TDSS Killer? Soll ich die entfernen lassen?

Gruß
Boris

cosinus 26.01.2012 11:17
Zitat:
OK, habe TuneUp deinstalliert. SP3 lässt sich immer noch nicht installieren
Du solltest ja auch die Setting von TU rückgängig machen...AFAIR war das zumindest Start- und Anmeldbildeschirm auf Standard wieder zurückstellen

Zitat:
Und was ist mit den 9 Funden vom TDSS Killer? Soll ich die entfernen lassen?
Ich hab doch geschrieben, dass das unauffällig ist und wenn du was fixen hättest sollen hätte ich das auch erwähnt
Ich bin mir sicher, dass du das SP3 wegen der Änderungen durch TU nicht installieren kannst.

borisvp 26.01.2012 22:02
TU hatte ich seit etlichen Jahren auf dem PC - ich wüsste nicht dass ich außer der Installation irgendetwas eingestellt hätte geschweige denn wie ich es wieder rückgängig machen hätte sollen - ein bisschen präziser hättest du vielleicht sein können. Wenn du Start- und Anmeldebildschirm von Windows meinst - das ist beides Windows Standard.

Wie geht's jetzt weiter?

Boris

cosinus 26.01.2012 22:20
Zitat:
Wenn du Start- und Anmeldebildschirm von Windows meinst - das ist beides Windows Standard.
Präziser? Du hast die Einstellung in TU nicht angefasst oder doch?
Jedenfalls wäre das nicht das erste Mal, dass wegen TU das SP3 nicht installiert werden kann. :(

Es kann auch daran liegen, dass TU an der boot.ini rumpfuscht. => http://www.trojaner-board.de/59624-a...-sichtbar.html

Geh dann auf C und öffne die boot.ini, kompletten Inhalt hier in CODE-Tags posten

borisvp 27.01.2012 23:43
Wie schon gesagt, es ist ein paar Jahre her, aber soweit ich mich erinnere habe ich das damals lediglich gekauft, installiert und ab und zu die 1-Click-Wartung laufen lassen.

Bitte nicht ganz aus den Augen verlieren dass mein ursprüngliches Problem das mit den gehijackten Hyperlinks ist, mal abgesehen von den beiden Ukash-Trojanern, deren Überreste sicher noch irgendwo im Hintergrund rumkriechen. Wäre es in dem Zusammenhang zu früh, um zu fragen was

Zitat:
ACPI ( Virus.Win32.Rloader.a )
in dem TDSS-Log bedeutet? ACPI.sys ist ja immerhin die Datei die als Hinderungsgrund für die SP3-Installation gemeldet wird.

boot.ini:

Code:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
Gruß
Boris

cosinus 27.01.2012 23:55
Äh verdammt du hast mich erwischt, ich war zu sehr auf TU fixiert :mad: :lach:

Zitat:
ACPI ( Virus.Win32.Rloader.a )
Taucht leider nicht in der unteren Zusammenfassung auf, vllt hab ich das deswegen übersehen. sry :balla:

Deine boot.ini ist sauber, soweit ich das diesmal überblicken konnte,

borisvp 29.01.2012 14:41
Gerade hatte ich interessantes Phänomen: Plötzlich war mitten während einer Sitzung die Internetverbindung weg (nur am befallenen Rechner). Nach dem PC-Neustart lief Checkdisk, allerdings ohne Fehler. Vielleicht ist diese Information ja von Bedeutung.

Gruß
Boris

cosinus 29.01.2012 19:10
Zitat:
ACPI ( Virus.Win32.Rloader.a )
Kannst du diesen Eintrag mit dem TDSS-Killer fixen oder bietet er dir den nicht zur Auswahl an?

borisvp 29.01.2012 23:11
Von TDSS wurde "Cure" vorgeschlagen, hab ich aber nicht gemacht.

Boris

cosinus 30.01.2012 10:26
Mach das mal bitte für diesen Eintrag. Starte Windows anschließend neu und mach wieder ein neues Log mit dem TDSS-Killer

borisvp 30.01.2012 23:05
Hab ich gemacht; vorher noch neueste Version geladen. Der Eintrag ist weg.

Code:
23:01:26.0437 3624        TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
23:01:26.0578 3624        ============================================================
23:01:26.0578 3624        Current date / time: 2012/01/30 23:01:26.0578
23:01:26.0578 3624        SystemInfo:
23:01:26.0578 3624       
23:01:26.0578 3624        OS Version: 5.1.2600 ServicePack: 2.0
23:01:26.0578 3624        Product type: Workstation
23:01:26.0578 3624        ComputerName: R2D2
23:01:26.0578 3624        UserName: Boris
23:01:26.0578 3624        Windows directory: C:\WINDOWS
23:01:26.0578 3624        System windows directory: C:\WINDOWS
23:01:26.0578 3624        Processor architecture: Intel x86
23:01:26.0578 3624        Number of processors: 2
23:01:26.0578 3624        Page size: 0x1000
23:01:26.0578 3624        Boot type: Normal boot
23:01:26.0578 3624        ============================================================
23:01:28.0437 3624        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:01:28.0437 3624        \Device\Harddisk0\DR0:
23:01:28.0453 3624        MBR used
23:01:28.0453 3624        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
23:01:28.0468 3624        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0xB4E85E1
23:01:28.0937 3624        Initialize success
23:01:28.0937 3624        ============================================================
23:01:40.0875 3660        ============================================================
23:01:40.0875 3660        Scan started
23:01:40.0875 3660        Mode: Manual; SigCheck; TDLFS;
23:01:40.0875 3660        ============================================================
23:01:41.0078 3660        Abiosdsk - ok
23:01:41.0078 3660        abp480n5 - ok
23:01:41.0125 3660        acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
23:01:41.0250 3660        acedrv10 - ok
23:01:41.0296 3660        acedrv11        (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
23:01:41.0343 3660        acedrv11 - ok
23:01:41.0390 3660        acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
23:01:41.0453 3660        acehlp10 - ok
23:01:41.0484 3660        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:01:41.0625 3660        ACPI - ok
23:01:41.0656 3660        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:01:41.0781 3660        ACPIEC - ok
23:01:41.0796 3660        adpu160m - ok
23:01:41.0828 3660        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
23:01:41.0968 3660        aec - ok
23:01:42.0000 3660        AFD            (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
23:01:42.0046 3660        AFD - ok
23:01:42.0078 3660        AFS2K          (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
23:01:42.0093 3660        AFS2K ( UnsignedFile.Multi.Generic ) - warning
23:01:42.0093 3660        AFS2K - detected UnsignedFile.Multi.Generic (1)
23:01:42.0109 3660        Aha154x - ok
23:01:42.0125 3660        aic78u2 - ok
23:01:42.0125 3660        aic78xx - ok
23:01:42.0140 3660        ALCXSENS - ok
23:01:42.0156 3660        ALCXWDM - ok
23:01:42.0171 3660        AliIde - ok
23:01:42.0187 3660        amsint - ok
23:01:42.0234 3660        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:01:42.0375 3660        Arp1394 - ok
23:01:42.0390 3660        asc - ok
23:01:42.0406 3660        asc3350p - ok
23:01:42.0406 3660        asc3550 - ok
23:01:42.0437 3660        Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
23:01:42.0468 3660        Aspi32 ( UnsignedFile.Multi.Generic ) - warning
23:01:42.0468 3660        Aspi32 - detected UnsignedFile.Multi.Generic (1)
23:01:42.0484 3660        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:01:42.0609 3660        AsyncMac - ok
23:01:42.0656 3660        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:01:42.0765 3660        atapi - ok
23:01:42.0796 3660        Atdisk - ok
23:01:42.0843 3660        ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:01:42.0984 3660        ati2mtag - ok
23:01:43.0031 3660        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:01:43.0156 3660        Atmarpc - ok
23:01:43.0187 3660        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:01:43.0328 3660        audstub - ok
23:01:43.0406 3660        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
23:01:43.0421 3660        avgio - ok
23:01:43.0453 3660        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:01:43.0468 3660        avgntflt - ok
23:01:43.0500 3660        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:01:43.0515 3660        avipbb - ok
23:01:43.0531 3660        bcbus - ok
23:01:43.0562 3660        BCSWAP          (b31a2d4728eb124c8ff6d6e190a0171b) C:\WINDOWS\system32\drivers\BCSWAP.sys
23:01:43.0593 3660        BCSWAP ( UnsignedFile.Multi.Generic ) - warning
23:01:43.0593 3660        BCSWAP - detected UnsignedFile.Multi.Generic (1)
23:01:43.0625 3660        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:01:43.0765 3660        Beep - ok
23:01:43.0781 3660        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:01:43.0921 3660        cbidf2k - ok
23:01:43.0937 3660        cd20xrnt - ok
23:01:43.0968 3660        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:01:44.0093 3660        Cdaudio - ok
23:01:44.0125 3660        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
23:01:44.0250 3660        Cdfs - ok
23:01:44.0281 3660        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:01:44.0578 3660        Cdrom - ok
23:01:44.0656 3660        Changer - ok
23:01:44.0703 3660        CmdIde - ok
23:01:44.0734 3660        Cpqarray - ok
23:01:44.0734 3660        dac2w2k - ok
23:01:44.0750 3660        dac960nt - ok
23:01:44.0812 3660        dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
23:01:44.0828 3660        dgderdrv - ok
23:01:44.0859 3660        DgiVecp        (1ec27a51a2f9df052bc2b4c8376c8fea) C:\WINDOWS\system32\Drivers\DgiVecp.sys
23:01:44.0875 3660        DgiVecp ( UnsignedFile.Multi.Generic ) - warning
23:01:44.0890 3660        DgiVecp - detected UnsignedFile.Multi.Generic (1)
23:01:44.0921 3660        dg_ssudbus      (846517582e1ddbde54fd2fdb60b6aa3a) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
23:01:44.0984 3660        dg_ssudbus - ok
23:01:45.0046 3660        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
23:01:45.0156 3660        Disk - ok
23:01:45.0390 3660        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
23:01:45.0671 3660        dmboot - ok
23:01:45.0718 3660        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys
23:01:45.0843 3660        dmio - ok
23:01:45.0953 3660        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:01:46.0078 3660        dmload - ok
23:01:46.0140 3660        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
23:01:46.0250 3660        DMusic - ok
23:01:46.0265 3660        dpti2o - ok
23:01:46.0281 3660        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
23:01:46.0406 3660        drmkaud - ok
23:01:46.0500 3660        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
23:01:46.0609 3660        Fastfat - ok
23:01:46.0656 3660        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
23:01:46.0781 3660        Fdc - ok
23:01:46.0890 3660        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
23:01:47.0015 3660        Fips - ok
23:01:47.0078 3660        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:01:47.0203 3660        Flpydisk - ok
23:01:47.0234 3660        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
23:01:47.0359 3660        FltMgr - ok
23:01:47.0484 3660        FsUsbExDisk    (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
23:01:47.0531 3660        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
23:01:47.0531 3660        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
23:01:47.0593 3660        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:01:47.0718 3660        Fs_Rec - ok
23:01:47.0796 3660        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:01:47.0921 3660        Ftdisk - ok
23:01:47.0984 3660        GcKernel        (97983db98129efe4e2d215ce350a7546) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
23:01:48.0078 3660        GcKernel - ok
23:01:48.0125 3660        gdrv            (54789f9ba0d59072cdd4e7c200e122c4) C:\WINDOWS\gdrv.sys
23:01:48.0750 3660        gdrv - ok
23:01:48.0828 3660        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:01:48.0843 3660        GEARAspiWDM - ok
23:01:48.0859 3660        ggflt          (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
23:01:48.0875 3660        ggflt - ok
23:01:48.0921 3660        ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
23:01:48.0953 3660        ggsemc - ok
23:01:48.0953 3660        GMSIPCI - ok
23:01:48.0984 3660        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:01:49.0109 3660        Gpc - ok
23:01:49.0171 3660        HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:01:49.0218 3660        HDAudBus - ok
23:01:49.0250 3660        HIDSwvd        (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
23:01:49.0328 3660        HIDSwvd - ok
23:01:49.0375 3660        HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:01:49.0484 3660        HidUsb - ok
23:01:49.0531 3660        hotcore3        (e15a62f27545db10a960ed01f012eb36) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
23:01:49.0546 3660        hotcore3 - ok
23:01:49.0546 3660        hpn - ok
23:01:49.0562 3660        hpt3xx - ok
23:01:49.0593 3660        HPZid412        (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23:01:49.0671 3660        HPZid412 - ok
23:01:49.0687 3660        HPZipr12        (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23:01:49.0718 3660        HPZipr12 - ok
23:01:49.0750 3660        HPZius12        (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23:01:49.0796 3660        HPZius12 - ok
23:01:49.0828 3660        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
23:01:49.0968 3660        HTTP - ok
23:01:49.0968 3660        i2omgmt - ok
23:01:49.0984 3660        i2omp - ok
23:01:50.0031 3660        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:01:50.0140 3660        i8042prt - ok
23:01:50.0171 3660        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:01:50.0296 3660        Imapi - ok
23:01:50.0312 3660        ini910u - ok
23:01:50.0453 3660        IntcAzAudAddService (1a5b97b5bffde5742f4209f734c4faf0) C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:01:50.0609 3660        IntcAzAudAddService - ok
23:01:50.0625 3660        IntelIde - ok
23:01:50.0656 3660        intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:01:50.0765 3660        intelppm - ok
23:01:50.0796 3660        io.sys          (5e333b8c20fb4a48c8ca3cf3489cd235) C:\WINDOWS\system32\drivers\io.sys
23:01:50.0812 3660        io.sys ( UnsignedFile.Multi.Generic ) - warning
23:01:50.0812 3660        io.sys - detected UnsignedFile.Multi.Generic (1)
23:01:50.0843 3660        ip6fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
23:01:50.0953 3660        ip6fw - ok
23:01:50.0984 3660        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:01:51.0109 3660        IpFilterDriver - ok
23:01:51.0140 3660        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:01:51.0250 3660        IpInIp - ok
23:01:51.0281 3660        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:01:51.0390 3660        IpNat - ok
23:01:51.0437 3660        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:01:51.0546 3660        IPSec - ok
23:01:51.0578 3660        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:01:51.0656 3660        IRENUM - ok
23:01:51.0671 3660        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:01:51.0796 3660        isapnp - ok
23:01:51.0812 3660        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:01:51.0921 3660        Kbdclass - ok
23:01:51.0968 3660        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:01:52.0078 3660        kbdhid - ok
23:01:52.0125 3660        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
23:01:52.0250 3660        kmixer - ok
23:01:52.0281 3660        KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
23:01:52.0343 3660        KSecDD - ok
23:01:52.0375 3660        L8042Kbd        (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
23:01:52.0390 3660        L8042Kbd - ok
23:01:52.0421 3660        L8042mou        (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
23:01:52.0437 3660        L8042mou - ok
23:01:52.0484 3660        Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
23:01:52.0484 3660        Lavasoft Kernexplorer - ok
23:01:52.0515 3660        Lbd            (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
23:01:52.0531 3660        Lbd - ok
23:01:52.0546 3660        lbrtfdc - ok
23:01:52.0578 3660        LHidFilt        (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:01:52.0593 3660        LHidFilt - ok
23:01:52.0640 3660        LMouFilt        (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:01:52.0656 3660        LMouFilt - ok
23:01:52.0687 3660        LMouKE          (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
23:01:52.0703 3660        LMouKE - ok
23:01:52.0750 3660        LUsbFilt        (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
23:01:52.0765 3660        LUsbFilt - ok
23:01:52.0796 3660        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
23:01:52.0812 3660        MBAMProtector - ok
23:01:52.0843 3660        mhk            (a5984f29a8e2ca87bc506d00e03fb92b) C:\WINDOWS\system32\drivers\mhk.sys
23:01:52.0859 3660        mhk ( UnsignedFile.Multi.Generic ) - warning
23:01:52.0859 3660        mhk - detected UnsignedFile.Multi.Generic (1)
23:01:52.0890 3660        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:01:53.0000 3660        mnmdd - ok
23:01:53.0031 3660        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
23:01:53.0156 3660        Modem - ok
23:01:53.0171 3660        moh            (abcf6a29e8d099da5ab3d788fdd9c10a) C:\WINDOWS\system32\drivers\moh.sys
23:01:53.0187 3660        moh ( UnsignedFile.Multi.Generic ) - warning
23:01:53.0187 3660        moh - detected UnsignedFile.Multi.Generic (1)
23:01:53.0218 3660        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:01:53.0343 3660        Mouclass - ok
23:01:53.0359 3660        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:01:53.0468 3660        mouhid - ok
23:01:53.0500 3660        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
23:01:53.0609 3660        MountMgr - ok
23:01:53.0609 3660        mraid35x - ok
23:01:53.0640 3660        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:01:53.0765 3660        MRxDAV - ok
23:01:53.0843 3660        MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:01:53.0906 3660        MRxSmb - ok
23:01:53.0921 3660        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
23:01:54.0046 3660        Msfs - ok
23:01:54.0078 3660        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:01:54.0203 3660        MSKSSRV - ok
23:01:54.0234 3660        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:01:54.0343 3660        MSPCLOCK - ok
23:01:54.0375 3660        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
23:01:54.0484 3660        MSPQM - ok
23:01:54.0515 3660        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:01:54.0625 3660        mssmbios - ok
23:01:54.0656 3660        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
23:01:54.0781 3660        Mup - ok
23:01:54.0796 3660        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
23:01:54.0921 3660        NDIS - ok
23:01:54.0937 3660        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:01:55.0046 3660        NdisTapi - ok
23:01:55.0093 3660        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:01:55.0203 3660        Ndisuio - ok
23:01:55.0234 3660        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:01:55.0375 3660        NdisWan - ok
23:01:55.0406 3660        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
23:01:55.0531 3660        NDProxy - ok
23:01:55.0578 3660        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:01:55.0687 3660        NetBIOS - ok
23:01:55.0718 3660        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:01:55.0843 3660        NetBT - ok
23:01:55.0875 3660        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:01:56.0000 3660        NIC1394 - ok
23:01:56.0046 3660        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
23:01:56.0171 3660        Npfs - ok
23:01:56.0218 3660        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
23:01:56.0359 3660        Ntfs - ok
23:01:56.0390 3660        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:01:56.0500 3660        Null - ok
23:01:57.0203 3660        nv              (83780f3a86d2804912f22f6e37cd2254) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:01:58.0203 3660        nv - ok
23:01:58.0390 3660        NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23:01:58.0468 3660        NVENETFD - ok
23:01:58.0531 3660        nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23:01:58.0578 3660        nvnetbus - ok
23:01:58.0609 3660        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:01:58.0734 3660        NwlnkFlt - ok
23:01:58.0750 3660        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:01:58.0875 3660        NwlnkFwd - ok
23:01:58.0906 3660        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:01:59.0015 3660        ohci1394 - ok
23:01:59.0046 3660        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
23:01:59.0187 3660        Parport - ok
23:01:59.0250 3660        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
23:01:59.0359 3660        PartMgr - ok
23:01:59.0390 3660        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
23:01:59.0515 3660        ParVdm - ok
23:01:59.0562 3660        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
23:01:59.0687 3660        PCI - ok
23:01:59.0687 3660        PCIDump - ok
23:01:59.0718 3660        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:01:59.0828 3660        PCIIde - ok
23:01:59.0906 3660        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:02:00.0031 3660        Pcmcia - ok
23:02:00.0046 3660        PDCOMP - ok
23:02:00.0078 3660        PDFRAME - ok
23:02:00.0109 3660        PDRELI - ok
23:02:00.0109 3660        PDRFRAME - ok
23:02:00.0125 3660        perc2 - ok
23:02:00.0156 3660        perc2hib - ok
23:02:00.0203 3660        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:02:00.0312 3660        PptpMiniport - ok
23:02:00.0343 3660        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
23:02:00.0468 3660        Processor - ok
23:02:00.0500 3660        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
23:02:00.0609 3660        PSched - ok
23:02:00.0625 3660        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:02:00.0734 3660        Ptilink - ok
23:02:00.0750 3660        ql1080 - ok
23:02:00.0765 3660        Ql10wnt - ok
23:02:00.0781 3660        ql12160 - ok
23:02:00.0781 3660        ql1240 - ok
23:02:00.0796 3660        ql1280 - ok
23:02:00.0828 3660        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:02:00.0937 3660        RasAcd - ok
23:02:00.0968 3660        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:02:01.0078 3660        Rasl2tp - ok
23:02:01.0109 3660        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:02:01.0234 3660        RasPppoe - ok
23:02:01.0250 3660        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:02:01.0375 3660        Raspti - ok
23:02:01.0406 3660        Rdbss          (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:02:01.0531 3660        Rdbss - ok
23:02:01.0562 3660        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:02:01.0671 3660        RDPCDD - ok
23:02:01.0703 3660        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:02:01.0906 3660        rdpdr - ok
23:02:01.0921 3660        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
23:02:02.0046 3660        RDPWD - ok
23:02:02.0078 3660        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:02:02.0187 3660        redbook - ok
23:02:02.0234 3660        rtl8139 - ok
23:02:02.0250 3660        s816bus        (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
23:02:02.0281 3660        s816bus - ok
23:02:02.0296 3660        s816mdfl        (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
23:02:02.0312 3660        s816mdfl - ok
23:02:02.0328 3660        s816mdm        (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
23:02:02.0343 3660        s816mdm - ok
23:02:02.0390 3660        s816mgmt        (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
23:02:02.0421 3660        s816mgmt - ok
23:02:02.0468 3660        s816nd5        (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
23:02:02.0500 3660        s816nd5 - ok
23:02:02.0531 3660        s816obex        (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
23:02:02.0546 3660        s816obex - ok
23:02:02.0578 3660        s816unic        (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
23:02:02.0593 3660        s816unic - ok
23:02:02.0656 3660        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:02:02.0750 3660        Secdrv - ok
23:02:02.0781 3660        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:02:02.0890 3660        serenum - ok
23:02:02.0921 3660        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
23:02:03.0046 3660        Serial - ok
23:02:03.0093 3660        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:02:03.0218 3660        Sfloppy - ok
23:02:03.0234 3660        Simbad - ok
23:02:03.0265 3660        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
23:02:03.0375 3660        SONYPVU1 - ok
23:02:03.0390 3660        Sparrow - ok
23:02:03.0421 3660        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
23:02:03.0546 3660        splitter - ok
23:02:03.0578 3660        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
23:02:03.0671 3660        sr - ok
23:02:03.0718 3660        Srv            (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
23:02:03.0765 3660        Srv - ok
23:02:03.0796 3660        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:02:03.0812 3660        ssmdrv - ok
23:02:03.0828 3660        ssudmdm        (a96126953bb5cbf83c5a8cd101a4ec23) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
23:02:03.0859 3660        ssudmdm - ok
23:02:03.0875 3660        ssudserd        (5db8f3b7de33e5b211d858efc76d50ed) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
23:02:03.0890 3660        ssudserd - ok
23:02:03.0921 3660        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:02:04.0031 3660        swenum - ok
23:02:04.0062 3660        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
23:02:04.0187 3660        swmidi - ok
23:02:04.0203 3660        symc810 - ok
23:02:04.0218 3660        symc8xx - ok
23:02:04.0234 3660        sym_hi - ok
23:02:04.0234 3660        sym_u3 - ok
23:02:04.0281 3660        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
23:02:04.0390 3660        sysaudio - ok
23:02:04.0421 3660        Tcpip          (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:02:04.0500 3660        Tcpip - ok
23:02:04.0578 3660        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:02:04.0687 3660        TDPIPE - ok
23:02:04.0718 3660        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
23:02:04.0828 3660        TDTCP - ok
23:02:04.0843 3660        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:02:04.0968 3660        TermDD - ok
23:02:04.0984 3660        TosIde - ok
23:02:05.0015 3660        truecrypt      (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
23:02:05.0046 3660        truecrypt - ok
23:02:05.0078 3660        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
23:02:05.0218 3660        Udfs - ok
23:02:05.0250 3660        UimBus          (de1b2980484aaf20a1dd8b743f96284b) C:\WINDOWS\system32\DRIVERS\UimBus.sys
23:02:05.0250 3660        UimBus - ok
23:02:05.0296 3660        Uim_IM          (e40d444bc1d1fbc2cadfbcc99551bae0) C:\WINDOWS\system32\Drivers\Uim_IM.sys
23:02:05.0312 3660        Uim_IM - ok
23:02:05.0328 3660        ultra - ok
23:02:05.0359 3660        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
23:02:05.0500 3660        Update - ok
23:02:05.0531 3660        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
23:02:05.0578 3660        USBAAPL - ok
23:02:05.0593 3660        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
23:02:05.0718 3660        usbaudio - ok
23:02:05.0750 3660        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:02:05.0859 3660        usbccgp - ok
23:02:05.0906 3660        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:02:06.0015 3660        usbehci - ok
23:02:06.0046 3660        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:02:06.0156 3660        usbhub - ok
23:02:06.0171 3660        usbohci        (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:02:06.0281 3660        usbohci - ok
23:02:06.0312 3660        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:02:06.0437 3660        usbprint - ok
23:02:06.0468 3660        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:02:06.0593 3660        usbscan - ok
23:02:06.0625 3660        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:02:06.0734 3660        USBSTOR - ok
23:02:06.0750 3660        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:02:06.0875 3660        usbuhci - ok
23:02:06.0890 3660        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
23:02:07.0000 3660        VgaSave - ok
23:02:07.0015 3660        viaagp1 - ok
23:02:07.0046 3660        ViaIde          (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\viaidexp.sys
23:02:07.0078 3660        ViaIde - ok
23:02:07.0109 3660        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\drivers\viasraid.sys
23:02:07.0140 3660        viasraid - ok
23:02:07.0171 3660        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
23:02:07.0296 3660        VolSnap - ok
23:02:07.0328 3660        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:02:07.0437 3660        Wanarp - ok
23:02:07.0468 3660        Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:02:07.0515 3660        Wdf01000 - ok
23:02:07.0515 3660        WDICA - ok
23:02:07.0562 3660        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
23:02:07.0671 3660        wdmaud - ok
23:02:07.0734 3660        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:02:07.0781 3660        WpdUsb - ok
23:02:07.0812 3660        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:02:07.0937 3660        WS2IFSL - ok
23:02:07.0968 3660        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:02:08.0000 3660        WudfPf - ok
23:02:08.0031 3660        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:02:08.0062 3660        WudfRd - ok
23:02:08.0093 3660        yukonwxp        (dee4899b4ac10a673b2df0cdd135167e) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
23:02:08.0156 3660        yukonwxp - ok
23:02:08.0187 3660        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:02:08.0375 3660        \Device\Harddisk0\DR0 - ok
23:02:08.0390 3660        Boot (0x1200)  (8390c3de389ed450adda07a80c9302b8) \Device\Harddisk0\DR0\Partition0
23:02:08.0390 3660        \Device\Harddisk0\DR0\Partition0 - ok
23:02:08.0406 3660        Boot (0x1200)  (ae162df19c5f10ffe4f6e9c402ce174a) \Device\Harddisk0\DR0\Partition1
23:02:08.0406 3660        \Device\Harddisk0\DR0\Partition1 - ok
23:02:08.0406 3660        ============================================================
23:02:08.0406 3660        Scan finished
23:02:08.0406 3660        ============================================================
23:02:08.0515 3652        Detected object count: 8
23:02:08.0515 3652        Actual detected object count: 8
23:02:24.0156 3652        AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652        AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0156 3652        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0156 3652        BCSWAP ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652        BCSWAP ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0156 3652        DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0156 3652        DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0171 3652        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0171 3652        io.sys ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652        io.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0171 3652        mhk ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652        mhk ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:02:24.0171 3652        moh ( UnsignedFile.Multi.Generic ) - skipped by user
23:02:24.0171 3652        moh ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruß
Boris

cosinus 31.01.2012 08:37
Tatsächlich war der schon im ersten Log in der unteren Zusammenfassung zu sehen, Asche auf mein Haupt, ich habs vorher übersehen :stirn:

Aber nun ist er weg. Willst du mal probieren ob das SP3 sich nun installieren lässt oder wollen wir erstmal weiter analysieren?

borisvp 31.01.2012 23:50
SP 3 habe ich erfolgreich installiert, und auch Google benimmt sich wieder normal :) Wäre natürlich schon gut zu wissen, ob sich irgendwo noch was versteckt, aber wenn du meinst dass es das war können wir hier auch schließen.

Was mich aber wirklich noch interessiert ist, wie ich mich in Zukunft besser vor so was schützen kann. Wenn du also noch Tipps hast die über den Beitrag in den FAQ http://www.trojaner-board.de/96344-a...-rechners.html hinaus gehen, bitte gern.

Gruß
Boris

cosinus 01.02.2012 11:11
Bitte erstmal ein Log mit CF ausführen, Fragen werden später beantwortet

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

borisvp 01.02.2012 22:59
Combofix verabschiedet sich nach dem Scan mit Bluescreen (nach der Stufe 50, wenn es heißt "Dateien löschen"). Habe es 2x probiert.

Gruß
Boris


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:23 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131