|
Windows diagnostic - Daten trotzdem nicht auffindbar Hi, ich habe die Anweisungen befolgt und den Trojaner entfert (entfernen wollen).... sogar versteckte Dateien anzeigen lassen aber meine Daten sind trotzdem weg... hiiiiiiiiilfe :-) :heulen::heulen::heulen: Ich gehe jetzt ins Bett und hoffe auf ein Wunder, LG Michaela |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
hi, sooooooooooo jetzt hab ich feierabend und kann dir antworten - daaaaanke nochmal ganz herzlich! hier die gewünschten daten: |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
ich habe alles brav befolgt (verrat das ja keinem!) das system wurde neu gestartet und eine log datei erschien nach dem neustart sowie ein ordner _OTL jetzt kommt das grosse aaaaber meine daten sind trotzdem nicht da wenn ich word öffne und zuletzt benutzte dateien dann findet er sie aber eben nur die aus der zuletzt benutzt liste und alles andere wird nicht angezeigt |
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Erfoooooolgreich, hofft das Blondchen zumindest |
Zitat:
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ich weiss zwar nicht was ich da mache hoffe aber zumindest statt 3 kamelen schuhe oder handtaschen gekauft zu haben :-D hier das ergebnis meiner "arbeit": Combofix Logfile: Code: ComboFix 11-03-24.01 - KELJA78 24.03.2011 21:46:25.1.2 - x64 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
2011/03/24 22:32:39.0776 0960 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/24 22:32:40.0088 0960 ================================================================================ 2011/03/24 22:32:40.0088 0960 SystemInfo: 2011/03/24 22:32:40.0088 0960 2011/03/24 22:32:40.0088 0960 OS Version: 6.1.7600 ServicePack: 0.0 2011/03/24 22:32:40.0088 0960 Product type: Workstation 2011/03/24 22:32:40.0088 0960 ComputerName: KELJA78-PC 2011/03/24 22:32:40.0088 0960 UserName: KELJA78 2011/03/24 22:32:40.0088 0960 Windows directory: C:\Windows 2011/03/24 22:32:40.0088 0960 System windows directory: C:\Windows 2011/03/24 22:32:40.0088 0960 Running under WOW64 2011/03/24 22:32:40.0088 0960 Processor architecture: Intel x64 2011/03/24 22:32:40.0088 0960 Number of processors: 2 2011/03/24 22:32:40.0088 0960 Page size: 0x1000 2011/03/24 22:32:40.0088 0960 Boot type: Normal boot 2011/03/24 22:32:40.0088 0960 ================================================================================ 2011/03/24 22:32:40.0353 0960 Initialize success 2011/03/24 22:32:48.0746 3876 ================================================================================ 2011/03/24 22:32:48.0746 3876 Scan started 2011/03/24 22:32:48.0746 3876 Mode: Manual; 2011/03/24 22:32:48.0746 3876 ================================================================================ 2011/03/24 22:32:49.0666 3876 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/03/24 22:32:49.0729 3876 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/03/24 22:32:49.0838 3876 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/03/24 22:32:49.0963 3876 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/03/24 22:32:50.0041 3876 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/03/24 22:32:50.0134 3876 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/03/24 22:32:50.0228 3876 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/03/24 22:32:50.0321 3876 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/03/24 22:32:50.0446 3876 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/03/24 22:32:50.0477 3876 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/03/24 22:32:50.0571 3876 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/03/24 22:32:50.0587 3876 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/03/24 22:32:50.0665 3876 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/03/24 22:32:50.0711 3876 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/03/24 22:32:50.0774 3876 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/03/24 22:32:50.0821 3876 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/03/24 22:32:51.0023 3876 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/03/24 22:32:51.0164 3876 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/03/24 22:32:51.0289 3876 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/24 22:32:51.0382 3876 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/03/24 22:32:51.0554 3876 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/03/24 22:32:51.0694 3876 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/03/24 22:32:51.0819 3876 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/03/24 22:32:51.0944 3876 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/03/24 22:32:52.0069 3876 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/24 22:32:52.0178 3876 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/03/24 22:32:52.0303 3876 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/03/24 22:32:52.0365 3876 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/03/24 22:32:52.0412 3876 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/03/24 22:32:52.0521 3876 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/03/24 22:32:52.0583 3876 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/03/24 22:32:52.0708 3876 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/03/24 22:32:52.0802 3876 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/03/24 22:32:52.0895 3876 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 2011/03/24 22:32:53.0020 3876 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys 2011/03/24 22:32:53.0161 3876 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys 2011/03/24 22:32:53.0239 3876 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys 2011/03/24 22:32:53.0379 3876 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys 2011/03/24 22:32:53.0519 3876 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys 2011/03/24 22:32:53.0629 3876 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/03/24 22:32:53.0831 3876 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/24 22:32:53.0941 3876 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/24 22:32:54.0050 3876 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/03/24 22:32:54.0128 3876 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/03/24 22:32:54.0315 3876 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/24 22:32:54.0362 3876 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/03/24 22:32:54.0471 3876 cmnsusbser (2b3b8cbea1ba1bce5700607fbdb31034) C:\Windows\system32\DRIVERS\cmnsusbser.sys 2011/03/24 22:32:54.0549 3876 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/03/24 22:32:54.0674 3876 CnxtHdAudService (20f3f8674d7dee5d90a352b775d5d5ba) C:\Windows\system32\drivers\CHDRT64.sys 2011/03/24 22:32:54.0767 3876 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/24 22:32:54.0799 3876 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/03/24 22:32:54.0877 3876 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/03/24 22:32:55.0033 3876 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/03/24 22:32:55.0095 3876 dgderdrv (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys 2011/03/24 22:32:55.0189 3876 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/03/24 22:32:55.0251 3876 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/03/24 22:32:55.0407 3876 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/03/24 22:32:55.0501 3876 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/24 22:32:55.0719 3876 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/03/24 22:32:55.0844 3876 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/03/24 22:32:55.0953 3876 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/03/24 22:32:56.0015 3876 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/03/24 22:32:56.0047 3876 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/03/24 22:32:56.0109 3876 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/24 22:32:56.0187 3876 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/03/24 22:32:56.0249 3876 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/03/24 22:32:56.0281 3876 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/24 22:32:56.0359 3876 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/03/24 22:32:56.0421 3876 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/03/24 22:32:56.0671 3876 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/24 22:32:56.0780 3876 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/03/24 22:32:56.0842 3876 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/03/24 22:32:56.0905 3876 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/03/24 22:32:57.0045 3876 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/03/24 22:32:57.0170 3876 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/03/24 22:32:57.0326 3876 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/24 22:32:57.0435 3876 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/03/24 22:32:57.0513 3876 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/03/24 22:32:57.0560 3876 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/03/24 22:32:57.0700 3876 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/24 22:32:57.0778 3876 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/03/24 22:32:57.0872 3876 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/03/24 22:32:58.0090 3876 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/03/24 22:32:58.0262 3876 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/24 22:32:58.0324 3876 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/03/24 22:32:58.0402 3876 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/03/24 22:32:58.0527 3876 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/03/24 22:32:58.0714 3876 int15.sys (8c7fa71cb1ebcd3ede8958d27b1bf0b4) C:\Windows\System32\OEM\Factory\int15.sys 2011/03/24 22:32:58.0792 3876 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/03/24 22:32:58.0839 3876 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/24 22:32:58.0948 3876 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/24 22:32:59.0073 3876 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/03/24 22:32:59.0151 3876 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/03/24 22:32:59.0307 3876 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/03/24 22:32:59.0338 3876 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/03/24 22:32:59.0401 3876 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/24 22:32:59.0447 3876 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/24 22:32:59.0494 3876 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/03/24 22:32:59.0541 3876 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/24 22:32:59.0603 3876 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/03/24 22:32:59.0681 3876 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/03/24 22:32:59.0728 3876 L1C (2377ec4cc3e356655b996f39b43486b6) C:\Windows\system32\DRIVERS\L1C62x64.sys 2011/03/24 22:32:59.0837 3876 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/24 22:32:59.0931 3876 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/03/24 22:32:59.0978 3876 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/03/24 22:33:00.0040 3876 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/03/24 22:33:00.0056 3876 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/03/24 22:33:00.0118 3876 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/03/24 22:33:00.0181 3876 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/03/24 22:33:00.0243 3876 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/03/24 22:33:00.0321 3876 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/03/24 22:33:00.0352 3876 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/24 22:33:00.0383 3876 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/24 22:33:00.0461 3876 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/24 22:33:00.0493 3876 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/03/24 22:33:00.0524 3876 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/03/24 22:33:00.0586 3876 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/24 22:33:00.0680 3876 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/03/24 22:33:00.0742 3876 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/24 22:33:00.0789 3876 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/24 22:33:00.0851 3876 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/24 22:33:00.0867 3876 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/03/24 22:33:00.0898 3876 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/03/24 22:33:00.0961 3876 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/03/24 22:33:00.0992 3876 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/03/24 22:33:01.0039 3876 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/03/24 22:33:01.0101 3876 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/24 22:33:01.0117 3876 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/24 22:33:01.0179 3876 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/03/24 22:33:01.0241 3876 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/03/24 22:33:01.0304 3876 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/24 22:33:01.0319 3876 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/03/24 22:33:01.0366 3876 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/03/24 22:33:01.0397 3876 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/03/24 22:33:01.0460 3876 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/24 22:33:01.0522 3876 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/03/24 22:33:01.0553 3876 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/03/24 22:33:01.0585 3876 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/24 22:33:01.0631 3876 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/24 22:33:01.0663 3876 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/24 22:33:01.0709 3876 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/03/24 22:33:01.0756 3876 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/24 22:33:01.0787 3876 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/24 22:33:02.0037 3876 netw5v64 (705283c02177809ca9fa7cc58a4f1e77) C:\Windows\system32\DRIVERS\netw5v64.sys 2011/03/24 22:33:02.0099 3876 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/03/24 22:33:02.0162 3876 nmwcdcx64 (02c1198276c0d4f39e54eb5148af1e2a) C:\Windows\system32\drivers\ccdcmbox64.sys 2011/03/24 22:33:02.0193 3876 nmwcdx64 (d8f00fcc82451bdaa3db93bb62ae6ac3) C:\Windows\system32\drivers\ccdcmbx64.sys 2011/03/24 22:33:02.0224 3876 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/03/24 22:33:02.0255 3876 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/24 22:33:02.0318 3876 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/03/24 22:33:02.0365 3876 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys 2011/03/24 22:33:02.0396 3876 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/03/24 22:33:02.0692 3876 nvlddmkm (56eca691bd4ef5cbf07b6d08b32f12ae) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/03/24 22:33:02.0786 3876 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/03/24 22:33:02.0801 3876 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/03/24 22:33:02.0833 3876 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/03/24 22:33:02.0864 3876 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/24 22:33:02.0911 3876 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/03/24 22:33:02.0942 3876 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/03/24 22:33:02.0989 3876 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys 2011/03/24 22:33:03.0020 3876 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/03/24 22:33:03.0051 3876 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/03/24 22:33:03.0082 3876 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/03/24 22:33:03.0114 3876 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/03/24 22:33:03.0160 3876 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/03/24 22:33:03.0254 3876 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/24 22:33:03.0285 3876 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/03/24 22:33:03.0332 3876 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/24 22:33:03.0379 3876 PxHlpa64 (a6bf0a9b5a30d743623ca0d3be35df05) C:\Windows\system32\Drivers\PxHlpa64.sys 2011/03/24 22:33:03.0457 3876 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/03/24 22:33:03.0488 3876 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/03/24 22:33:03.0519 3876 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/24 22:33:03.0535 3876 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/24 22:33:03.0582 3876 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/03/24 22:33:03.0613 3876 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/24 22:33:03.0660 3876 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/24 22:33:03.0691 3876 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/24 22:33:03.0706 3876 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/24 22:33:03.0738 3876 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/03/24 22:33:03.0769 3876 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/24 22:33:03.0800 3876 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/24 22:33:03.0831 3876 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/03/24 22:33:03.0847 3876 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/03/24 22:33:03.0878 3876 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/03/24 22:33:03.0925 3876 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/03/24 22:33:03.0987 3876 RimUsb (5790bca445cc40df8b38c2c48608aac2) C:\Windows\system32\Drivers\RimUsb_AMD64.sys 2011/03/24 22:33:04.0034 3876 RimVSerPort (c903d49655b4aae46673f0aaa6be0f58) C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys 2011/03/24 22:33:04.0081 3876 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys 2011/03/24 22:33:04.0159 3876 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/24 22:33:04.0221 3876 RSUSBSTOR (a5df2f732a6c95554e548fcb6932bd31) C:\Windows\system32\Drivers\RtsUStor.sys 2011/03/24 22:33:04.0299 3876 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/03/24 22:33:04.0330 3876 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/03/24 22:33:04.0393 3876 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/03/24 22:33:04.0440 3876 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/24 22:33:04.0471 3876 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/03/24 22:33:04.0486 3876 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/03/24 22:33:04.0549 3876 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/03/24 22:33:04.0564 3876 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/03/24 22:33:04.0580 3876 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/03/24 22:33:04.0596 3876 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/03/24 22:33:04.0674 3876 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/03/24 22:33:04.0689 3876 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/03/24 22:33:04.0736 3876 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/03/24 22:33:04.0783 3876 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/03/24 22:33:04.0861 3876 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys 2011/03/24 22:33:04.0923 3876 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/24 22:33:04.0986 3876 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/24 22:33:05.0048 3876 ssadbus (866f8212ef7e75bac8bca03331e30cb4) C:\Windows\system32\DRIVERS\ssadbus.sys 2011/03/24 22:33:05.0079 3876 ssadmdfl (73e2ba39e7eb024dc686412e2e924a74) C:\Windows\system32\DRIVERS\ssadmdfl.sys 2011/03/24 22:33:05.0110 3876 ssadmdm (74b032d6c1e36ae2f790752fde8ce055) C:\Windows\system32\DRIVERS\ssadmdm.sys 2011/03/24 22:33:05.0220 3876 SSPORT (0211ab46b73a2623b86c1cfcb30579ab) C:\Windows\system32\Drivers\SSPORT.sys 2011/03/24 22:33:05.0266 3876 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/03/24 22:33:05.0313 3876 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/24 22:33:05.0376 3876 SynTP (929c9fa0b18ad2ebc8340591c4bf00ff) C:\Windows\system32\DRIVERS\SynTP.sys 2011/03/24 22:33:05.0500 3876 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/03/24 22:33:05.0578 3876 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/24 22:33:05.0610 3876 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/24 22:33:05.0656 3876 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/03/24 22:33:05.0688 3876 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/03/24 22:33:05.0719 3876 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/24 22:33:05.0750 3876 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/24 22:33:05.0828 3876 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys 2011/03/24 22:33:05.0890 3876 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/24 22:33:05.0937 3876 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/24 22:33:05.0968 3876 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/03/24 22:33:06.0015 3876 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys 2011/03/24 22:33:06.0046 3876 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/24 22:33:06.0093 3876 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/03/24 22:33:06.0140 3876 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/24 22:33:06.0171 3876 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/03/24 22:33:06.0234 3876 USBAAPL64 (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys 2011/03/24 22:33:06.0296 3876 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/03/24 22:33:06.0327 3876 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/24 22:33:06.0390 3876 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/03/24 22:33:06.0436 3876 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/24 22:33:06.0483 3876 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/24 22:33:06.0514 3876 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/03/24 22:33:06.0546 3876 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/24 22:33:06.0608 3876 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/24 22:33:06.0670 3876 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/24 22:33:06.0717 3876 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/24 22:33:06.0795 3876 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/03/24 22:33:06.0873 3876 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/03/24 22:33:06.0936 3876 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/24 22:33:06.0967 3876 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/03/24 22:33:06.0982 3876 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/03/24 22:33:06.0998 3876 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/03/24 22:33:07.0029 3876 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/03/24 22:33:07.0060 3876 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/03/24 22:33:07.0107 3876 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/03/24 22:33:07.0185 3876 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/03/24 22:33:07.0216 3876 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/03/24 22:33:07.0263 3876 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/03/24 22:33:07.0326 3876 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:33:07.0341 3876 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 22:33:07.0388 3876 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/03/24 22:33:07.0419 3876 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/24 22:33:07.0497 3876 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/03/24 22:33:07.0513 3876 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/03/24 22:33:07.0622 3876 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/03/24 22:33:07.0669 3876 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/24 22:33:07.0731 3876 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/24 22:33:07.0794 3876 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/03/24 22:33:07.0856 3876 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/24 22:33:07.0965 3876 ================================================================================ 2011/03/24 22:33:07.0965 3876 Scan finished 2011/03/24 22:33:07.0965 3876 ================================================================================ |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
und das noch wie gewünscht |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hi, sorry bin gestern über dem download eingeschlafen :-( habe die 2 programme heute laufen lassen, hier die ergebnisse... sag schon mal gute nacht und danke! SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/25/2011 at 09:22 PM Application Version : 4.50.1002 Core Rules Database Version : 6675 Trace Rules Database Version: 4487 Scan type : Complete Scan Total Scan Time : 01:31:58 Memory items scanned : 627 Memory threats detected : 0 Registry items scanned : 14979 Registry threats detected : 0 File items scanned : 141932 File threats detected : 55 Adware.Tracking Cookie C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@fastclick[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@media6degrees[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@mediaplex[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@www.active-tracking[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@webmasterplan[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ww251.smartadserver[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@tradedoubler[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@atdmt.combing[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ad.zanox[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@weborama[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@adserver.ignitad[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ad.yieldmanager[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@zanox-affiliate[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@doubleclick[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ad2.adfarm1.adition[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@zanox[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@revsci[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@tracking.quisma[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ru4[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@serving-sys[5].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@smartadserver[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@content.yieldmanager[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@ads.ad4game[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@tribalfusion[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@adfarm1.adition[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@apmebf[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@vdwp.solution.weborama[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@unitymedia[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@traffictrack[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@adtech[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@questionmarket[2].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@atdmt[1].txt C:\Users\KELJA78\AppData\Roaming\Microsoft\Windows\Cookies\kelja78@bs.serving-sys[1].txt ad.de.doubleclick.net [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] adserv.quality-channel.de [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] akamai.smartadserver.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] bc.youporn.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] cdn1.eyewonder.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] m1.emea.2mdn.net [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] objects.tremormedia.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] objects.tremormedia.eu [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] static.youporn.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] video.unrulymedia.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] www.pornso.com [ C:\Users\KELJA78\ML-Privat\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] ad.de.doubleclick.net [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] adserv.quality-channel.de [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] akamai.smartadserver.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] bc.youporn.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] cdn1.eyewonder.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] m1.emea.2mdn.net [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] objects.tremormedia.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] objects.tremormedia.eu [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] static.youporn.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] video.unrulymedia.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] www.pornso.com [ C:\Users\TKN kelja78\Desktop\windows profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GVP00001 ] |
und das noch: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix System Manufacturer: Acer System Product Name: Extensa 5635G Logical Drives Mask: 0x0000000c Kernel Drivers (total 187): 0x02E53000 \SystemRoot\system32\ntoskrnl.exe 0x02E0A000 \SystemRoot\system32\hal.dll 0x00BCB000 \SystemRoot\system32\kdcom.dll 0x00C4A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C8E000 \SystemRoot\system32\PSHED.dll 0x00CA2000 \SystemRoot\system32\CLFS.SYS 0x00D00000 \SystemRoot\system32\CI.dll 0x00E81000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F25000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F34000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F8B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F94000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F9E000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FD1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FDE000 \SystemRoot\System32\drivers\partmgr.sys 0x00FF3000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DC0000 \SystemRoot\System32\drivers\mountmgr.sys 0x010E1000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01000000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01009000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01033000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x0103E000 \SystemRoot\system32\drivers\fltmgr.sys 0x0108A000 \SystemRoot\system32\drivers\fileinfo.sys 0x0109E000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x0124B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01476000 \SystemRoot\System32\Drivers\msrpc.sys 0x014D4000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014EE000 \SystemRoot\System32\Drivers\cng.sys 0x01561000 \SystemRoot\System32\drivers\pcw.sys 0x01572000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016B5000 \SystemRoot\system32\drivers\ndis.sys 0x01600000 \SystemRoot\system32\drivers\NETIO.SYS 0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x017A7000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017F3000 \SystemRoot\System32\Drivers\spldr.sys 0x0157C000 \SystemRoot\System32\drivers\rdyboost.sys 0x0168B000 \SystemRoot\System32\Drivers\mup.sys 0x0169D000 \SystemRoot\System32\drivers\hwpolicy.sys 0x015B6000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01400000 \SystemRoot\system32\DRIVERS\disk.sys 0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B32000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02B5C000 \SystemRoot\System32\Drivers\Null.SYS 0x02B65000 \SystemRoot\System32\Drivers\Beep.SYS 0x02B6C000 \SystemRoot\System32\drivers\vga.sys 0x02B7A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02B9F000 \SystemRoot\System32\drivers\watchdog.sys 0x02BAF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BB8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02BC1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02BCA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02BD5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03802000 \SystemRoot\System32\drivers\tcpip.sys 0x01200000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01446000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02BE6000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03AD1000 \SystemRoot\system32\drivers\afd.sys 0x03B5B000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03BA0000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03BA9000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03BCF000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BDE000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03A00000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A14000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A65000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A71000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A7C000 \SystemRoot\System32\drivers\discache.sys 0x03A8B000 \SystemRoot\System32\Drivers\dfsc.sys 0x03AA9000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x010AA000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03ABA000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x03ABF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x046E4000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x051E1000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x03C72000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03D66000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03DAC000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x03C56000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03DB9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03E95000 \SystemRoot\system32\DRIVERS\netw5v64.sys 0x043D0000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x03E00000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x03E1E000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys 0x03E2A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03E39000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x03E82000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x03E84000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x043E3000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x043EB000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x043F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x03DDD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x051E3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03DF3000 \SystemRoot\System32\Drivers\RootMdm.sys 0x04600000 \SystemRoot\system32\drivers\modem.sys 0x0460F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04625000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04649000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04655000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04684000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0469F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x046C0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03C67000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys 0x03E93000 \SystemRoot\system32\DRIVERS\swenum.sys 0x00C00000 \SystemRoot\system32\DRIVERS\ks.sys 0x01464000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05610000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x0566A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0567F000 \SystemRoot\system32\drivers\CHDRT64.sys 0x0572B000 \SystemRoot\system32\drivers\portcls.sys 0x05768000 \SystemRoot\system32\drivers\drmk.sys 0x0578A000 \SystemRoot\system32\drivers\ksthunk.sys 0x000B0000 \SystemRoot\System32\win32k.sys 0x05790000 \SystemRoot\System32\drivers\Dxapi.sys 0x0579C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A00000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x057AA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x057BD000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x01CCD000 \SystemRoot\System32\Drivers\usbvideo.sys 0x01CFB000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00430000 \SystemRoot\System32\TSDDD.dll 0x01D09000 \SystemRoot\system32\drivers\luafv.sys 0x01D2C000 \SystemRoot\system32\drivers\WudfPf.sys 0x00700000 \SystemRoot\System32\cdd.dll 0x01D4D000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x01D62000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x01DB5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x01DC8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x01C00000 \SystemRoot\system32\drivers\HTTP.sys 0x01DE0000 \SystemRoot\system32\DRIVERS\bowser.sys 0x057DA000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0363C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03669000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x036B7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x036DA000 \SystemRoot\system32\drivers\peauth.sys 0x03780000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0378B000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x037B8000 \??\C:\Windows\system32\Drivers\SSPORT.sys 0x037C0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0B054000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0B0BB000 \SystemRoot\System32\DRIVERS\srv.sys 0x0B151000 \SystemRoot\System32\drivers\dgderdrv.sys 0x0B15B000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x0B1D7000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x77580000 \Windows\System32\ntdll.dll 0x47750000 \Windows\System32\smss.exe 0xFF8A0000 \Windows\System32\apisetschema.dll 0xFFE60000 \Windows\System32\autochk.exe 0x77750000 \Windows\System32\normaliz.dll 0xFF6B0000 \Windows\System32\setupapi.dll 0x77460000 \Windows\System32\kernel32.dll 0x77360000 \Windows\System32\user32.dll 0x77740000 \Windows\System32\psapi.dll 0xFF5D0000 \Windows\System32\oleaut32.dll 0xFF370000 \Windows\System32\iertutil.dll 0xFF340000 \Windows\System32\imm32.dll 0xFF2F0000 \Windows\System32\Wldap32.dll 0xFF250000 \Windows\System32\clbcatq.dll 0xFF230000 \Windows\System32\imagehlp.dll 0xFF1C0000 \Windows\System32\gdi32.dll 0xFE430000 \Windows\System32\shell32.dll 0xFE3B0000 \Windows\System32\difxapi.dll 0xFE330000 \Windows\System32\shlwapi.dll 0xFE200000 \Windows\System32\wininet.dll 0xFDFF0000 \Windows\System32\ole32.dll 0xFDF20000 \Windows\System32\usp10.dll 0xFDE80000 \Windows\System32\msvcrt.dll 0xFDD70000 \Windows\System32\msctf.dll 0xFDD60000 \Windows\System32\lpk.dll 0xFDD10000 \Windows\System32\ws2_32.dll 0xFDCF0000 \Windows\System32\sechost.dll 0xFDB70000 \Windows\System32\urlmon.dll 0xFDAD0000 \Windows\System32\comdlg32.dll 0xFD9F0000 \Windows\System32\advapi32.dll 0xFD9E0000 \Windows\System32\nsi.dll 0xFD8B0000 \Windows\System32\rpcrt4.dll 0xFD870000 \Windows\System32\cfgmgr32.dll 0xFD700000 \Windows\System32\crypt32.dll 0xFD6C0000 \Windows\System32\wintrust.dll 0xFD650000 \Windows\System32\KernelBase.dll 0xFD630000 \Windows\System32\devobj.dll 0xFD590000 \Windows\System32\comctl32.dll 0xFD580000 \Windows\System32\msasn1.dll 0x77730000 \Windows\SysWOW64\normaliz.dll Processes (total 76): 0 System Idle Process 4 System 292 C:\Windows\System32\smss.exe 396 csrss.exe 460 C:\Windows\System32\wininit.exe 476 csrss.exe 508 C:\Windows\System32\services.exe 524 C:\Windows\System32\lsass.exe 532 C:\Windows\System32\lsm.exe 640 C:\Windows\System32\svchost.exe 700 C:\Windows\System32\nvvsvc.exe 728 C:\Windows\System32\svchost.exe 784 C:\Windows\System32\svchost.exe 836 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 408 C:\Windows\System32\svchost.exe 112 C:\Windows\System32\winlogon.exe 1116 C:\Windows\System32\spoolsv.exe 1160 C:\Windows\System32\svchost.exe 1320 C:\Windows\System32\nvvsvc.exe 1392 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1432 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe 1460 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1480 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1504 C:\Windows\SysWOW64\dgdersvc.exe 1556 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 1600 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1672 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1704 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1772 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 1036 C:\Windows\System32\taskhost.exe 1756 C:\Windows\System32\dwm.exe 1312 C:\Windows\explorer.exe 2248 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2256 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 2268 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe 2304 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2312 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2332 C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe 2444 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1076 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe 1040 C:\Windows\System32\svchost.exe 2840 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 2028 C:\Windows\System32\svchost.exe 2024 C:\Program Files (x86)\XSManager\WTGService.exe 2936 C:\Windows\service4g.exe 1944 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 3228 C:\Windows\System32\wbem\unsecapp.exe 3312 WmiPrvSE.exe 3424 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe 3556 C:\Windows\System32\SearchIndexer.exe 3700 C:\Windows\System32\svchost.exe 3092 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2960 C:\Program Files (x86)\Launch Manager\LManager.EXE 3492 C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe 3488 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1856 C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe 1876 C:\Program Files (x86)\iTunes\iTunesHelper.exe 1904 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 2132 C:\Program Files\iPod\bin\iPodService.exe 1620 C:\Program Files\Windows Media Player\wmpnetwk.exe 2792 C:\Windows\System32\svchost.exe 4956 C:\Program Files (x86)\Internet Explorer\ielowutil.exe 3736 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1424 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 4920 C:\Windows\System32\taskeng.exe 4208 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 4052 C:\Windows\System32\audiodg.exe 2612 C:\Windows\servicing\TrustedInstaller.exe 3672 C:\Windows\System32\SearchProtocolHost.exe 3876 C:\Windows\System32\SearchFilterHost.exe 4816 dllhost.exe 332 dllhost.exe 2080 C:\Users\KELJA78\Desktop\MBRCheck.exe 4604 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`06500000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
MBRcheck wollte ich nicht! Malwarebytes wollte ich sehen. |
sorry da hab ich wohl was verplant :pfeiff: |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Sieht nicht nur gut aus - fühlt sich auch so an. Mein System scheint wieder vollständig zu sein ICH KÖNNT DICH KNUTSCHEN! D A N K E !!!!! PS der Spendenlink funktionierte auch :-) viel ist es nicht - aber ein klines Dankeschön! |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board