Windows Recovery entfernen und pc wiederherstellen Hallo, bitte um Hilfe, habe mir Windows Recovery eingefangen. Hab schon mit Malewarebytes und Otl gearbeitet und hoffe ich hab alles richtig gemacht. Computer läuft wieder allerdings sind keine Programme und Dateien mehr zu finden. Der Desktop ist wie im Urzustand. Hier OTL scan:OTL Logfile: OTL EXTRAS Logfile: Code: OTL logfile created on: 27.04.2011 22:17:04 - Run 1 --- --- ---OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 27.04.2011 22:17:04 - Run 1 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6459 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.04.2011 21:06:10 mbam-log-2011-04-27 (21-06-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 177345 Laufzeit: 7 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) hab die infizierten Daten gelöscht. vorab schon mal Danke. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Nur das Log ohne Funde zu posten ist mega-sinnfrei! |
Hallo Arne, sorry, aber ich hab wie bei Euch beschrieben mit Malwarebytes, OTL und Rkill, gearbeitet. Es waren infizierte Dateien dabei die ich gelöscht habe. leider kann ich keine logdateien finden die Funde aufweisen. kann sein das ich die Logdateien selbst gelöscht habe. Sieht momentan so aus als hätte ich windows recovery auch erwischt. Was mich stutzig macht ist das Symantec Antivirus programm mir anzeigt: Bloodhound.MalPE Bedrohung Heuristik isoliert... kann leider keinen Bildschirmdruck davon machen. Soll ich dauerhaft löschen? Außerdem ist ja mein Hauptproblem noch das alle Ordner leer sind: Programme, eigene Dateien... Hoffe Du kannst mir trotz versehentlich gelöschter Logdatei von Malwarebytes weiterhelfen Danke schon mal Gruß Maxxl |
Ja werden nun weitere Logs angezeigt bei Malwarebytes im Reiter Logdateien oder nicht? Hast du die Scans vllt mit einem anderen Benutzernamen (Administrator) vllt gemacht? |
hallo Arne, ich habe nur 3 logdateien. die kann ich Dir alle posten. Ich war damals als administrator angemeldet. habe dort gerade geschaut, ist gar keine log datei enthalten. sorry. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6459 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.04.2011 21:06:10 mbam-log-2011-04-27 (21-06-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 177345 Laufzeit: 7 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6459 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.04.2011 01:07:21 mbam-log-2011-04-29 (01-07-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 0 Laufzeit: 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6467 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.04.2011 04:12:18 mbam-log-2011-04-29 (04-12-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 303335 Laufzeit: 3 Stunde(n), 3 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das sind alle log dateien die ich von malwarebytes habe, hoffe es hilf irgendwie weiter Gruß Maxxl |
Hm also Malwarebytes hat nichts gefunden? Das wundert mich, weil du meintest es wurden infizierte Dateien gefunden :pfeiff: |
wie ich schon sagte ich habe malwarebytes laufen lassen, die infizierten dateien gelöscht und ich glaube auch die log dateien. soweit ich urteilen kann befindet sich windows recovery nicht mehr auf meinem pc, allerdings ist mein desktop hintergrund weg, meine ordner weg, meine programme weg. Bilder, Musik alles weg. Wenn ich auf Laufwerk c auf eigenschaften gehe, dann seh ich zwar das die Festplatte voll ist, ich komm aber nicht dran. Wie kann ich das denn beheben und wie kann ich sicher sein das der trojaner komplett runter ist? Wäre nett wenn Du mir helfen könntest. Gruß Maxxl |
Zitat:
Ich will alle Logs sehen! |
Hallo Arne, also, als ich mir den Virus eingefangen hatte, ließ ich Malwarbytes drüberlaufen. Zuerst den Quickscan, der hatte glaube ich 8 infizierungen angezeigt. Danach ließ ich den vollständigen Scan laufen. Es waren 2 weitere infizierte dateien. Diese waren in einem Quarantäne Ordner, welche ich gelöscht habe. Da ich mit dem Virenprogramm, und generel mit Viren noch keine erfahrung habe, hab ich, als die Logs angezeigt wurden auf löschen gedrückt, weil ich dachte das wäre sinnvoll. Kann ich diese log dateien denn irgedwie wiederherstellen? ich wußte nicht das die so wichtig sind. Ich dachte es wäre hilfreich, das Du siehst, das malwarbytes den Virus voll gelöscht hat, so seh ichs zumindest als laie. Und man mit der OTL Log das System wiederherstellen könnte. Was brauchst Du also von mir damit ich wieder an meine daten und programme komme? oder kannst Du mir so gar nicht mehr weiterhelfen. Gruß Maxxl |
Ich hab doch geschrieben, dass die MBAM Logs im Reiter Logdateien zu finden sind. Warum sind sie da nicht mehr? Warum sollten da nur die Logs ohne Funde sein? |
hallo Arne, ich wußte zu dem Zeitpunkt nicht das diese logdateien so wichtig sind und habe diese gelöscht. ich wollte den Trojaner runter haben. ich habe es gelöscht in malwarebytes, log dateien gibts den button alle löschen. den habe ich gedrückt. Gruß Markus |
So du hast also alle Logdateien gelöscht aber präsentierst mir hier doch Logs, die aber nur ohne Funde sind? :headbang: Langsam krieg ich den Eindruck du willst mich verschaukeln :mad: |
ich will Dich definitiv nicht verschaukeln. ich wollte um rat fragen ob malwarebytes den windows recovery auch vollständig erwischt hat. Und wie ich mein system wieder nutzen kann wie es vorher war. wie gesagt ich hab nen fast leeren desktop, kann keine programme mehr nutzen, meine eigenen dateien sind nicht nutzbar... es tut mir leid das ich die nützlichen logs gelöscht habe, aber das kann ich jetzt auch nicht mehr ändern. Mir als laien war es nicht klar das diese log files unbedingt benötigt werden. ich dachte aus sicherheitsgründen wäre es besser sie zu löschen. Gruß Markus |
Mach bitte einen Vollscan mit SASW und poste das Log! Danach ein frisches OTL-Log auf diese Art: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo Arne, hier die log files von superantispyware SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 05/01/2011 at 08:21 PM Application Version : 4.51.1000 Core Rules Database Version : 6964 Trace Rules Database Version: 4776 Scan type : Complete Scan Total Scan Time : 03:02:01 Memory items scanned : 292 Memory threats detected : 0 Registry items scanned : 7073 Registry threats detected : 0 File items scanned : 132060 File threats detected : 76 Adware.Tracking Cookie adserver.new-directions.de [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] aka-cdn-ns.adtech.de [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] atdmt.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] banner.mindshare.de [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] de.2mdn.net [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] imagesrv.adition.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] media.mtvnservices.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] media.scanscout.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] media.sithsense.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] media.socialvibe.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] media.stage-entertainment.de [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] piximedia.fr [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] serving-sys.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] spe.atdmt.com [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] www.secmedia.de [ C:\Dokumente und Einstellungen\Melli\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9E235QKM ] C:\Dokumente und Einstellungen\Melli\Cookies\melli@hmt.connexpromotions[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ads2.wetter[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad.zanox[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@atwola[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad3.123multimedia[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@komtrack[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad.adnet[2].txt akamai.smartadserver.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] banners.securedataimages.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] bc.youporn.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] bdsm.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] cdn1.static.pornhub.phncdn.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] cdn5.specificclick.net [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] content.oddcast.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] de.pornhub.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] ds.serving-sys.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] files.youporn.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] hottraffic.nl [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] imagesrv.adition.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] media.bose.eu [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] media.captivemale.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] media.ign.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] media.mtvnservices.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] media.vagosex.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] naiadsystems.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] pornme.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] s0.2mdn.net [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] static.sunporno.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] static.youporn.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] track.webgains.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] vidii.hardsextube.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Kostenlose private Sexkontakte - deinsexdate.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Fucking Machines - Sex machines fucking sexy porn stars and amateurs - Kink® [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Free XXX Tube. Over 25,000 Amateur Porn Videos + Adult Profiles. [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Free Porn & Adult Video Sharing - Sex, Porno, Tube Movies, Free XXX Porn [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] www.naiadsystems.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Naked Live Girls on home web cams. The best live cam site for amateur girls and housewives [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Free porn videos at Pornrabbit [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] www.secmedia.de [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] Sex And Submission - Women dominated, fucked and bound - Kink.com® [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] www3.satzmedia-catalog.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] yporn.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] zoosextv.com [ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\8X48L444 ] C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ads.youporn[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@youporn.videobox[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@youporn[1].txt Trojan.Agent/Gen-FakeAV C:\PROGRAMME\WINRAR\DEFAULT.SFX |
hier die otl logsOTL Logfile: Code: OTL logfile created on: 1.5.2011 21:42:59 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
hallo Arne, hier das OTL Log vom fix: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. I:\autorun.inf moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756 moved successfully. C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Agzab folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4894214 bytes ->Flash cache emptied: 798 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 49554 bytes User: Melli ->Temp folder emptied: 4365592 bytes ->Temporary Internet Files folder emptied: 101653228 bytes ->Java cache emptied: 596507 bytes ->Flash cache emptied: 70294 bytes User: NetworkService ->Temp folder emptied: 388 bytes ->Temporary Internet Files folder emptied: 1425057 bytes User: XXX ->Temp folder emptied: 43022482 bytes ->Temporary Internet Files folder emptied: 51960817 bytes ->Java cache emptied: 3988174 bytes ->Flash cache emptied: 93618 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3704269 bytes %systemroot%\System32 .tmp files removed: 36960507 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 6457786 bytes RecycleBin emptied: 3195415479 bytes Total Files Cleaned = 3.295,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05032011_004743 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z5UDRXI8\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YCDR3S9J\82164_CatQ211DE_Catq211DE_Mobile_728x90[1].html moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YCDR3S9J\load_v7_intl[1].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YCDR3S9J\st[1] moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XA7ZE3K1\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V2GC01V7\ads[2].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MQKS9OYI\clk[1].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MQKS9OYI\ht[1].htm moved successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MQKS9OYI\iframe3[1].htm moved successfully. Registry entries deleted on Reboot... vielen dank schonmal für Deine Hilfe |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Kaspersky log 2011/05/03 12:05:10.0203 0180 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/03 12:05:10.0406 0180 ================================================================================ 2011/05/03 12:05:10.0406 0180 SystemInfo: 2011/05/03 12:05:10.0406 0180 2011/05/03 12:05:10.0406 0180 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/03 12:05:10.0406 0180 Product type: Workstation 2011/05/03 12:05:10.0406 0180 ComputerName: SUMMER 2011/05/03 12:05:10.0406 0180 UserName: XXX 2011/05/03 12:05:10.0406 0180 Windows directory: C:\WINDOWS 2011/05/03 12:05:10.0406 0180 System windows directory: C:\WINDOWS 2011/05/03 12:05:10.0406 0180 Processor architecture: Intel x86 2011/05/03 12:05:10.0406 0180 Number of processors: 1 2011/05/03 12:05:10.0406 0180 Page size: 0x1000 2011/05/03 12:05:10.0421 0180 Boot type: Normal boot 2011/05/03 12:05:10.0421 0180 ================================================================================ 2011/05/03 12:05:10.0984 0180 Initialize success |
hallo Arne, meine daten und programme sind wieder nutzbar, vielen Dank dafür. Ist der Virus runter oder muß ich noch was tun? Gruß Maxxl |
Offensichtlich hast du den tdsskiller falsch ausgeführt! Halte dich bitte an die Anleitung! Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png |
hier der log, 2011/05/03 16:46:05.0890 2916 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/03 16:46:06.0156 2916 ================================================================================ 2011/05/03 16:46:06.0156 2916 SystemInfo: 2011/05/03 16:46:06.0156 2916 2011/05/03 16:46:06.0156 2916 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/03 16:46:06.0156 2916 Product type: Workstation 2011/05/03 16:46:06.0156 2916 ComputerName: SUMMER 2011/05/03 16:46:06.0156 2916 UserName: XXX 2011/05/03 16:46:06.0156 2916 Windows directory: C:\WINDOWS 2011/05/03 16:46:06.0156 2916 System windows directory: C:\WINDOWS 2011/05/03 16:46:06.0156 2916 Processor architecture: Intel x86 2011/05/03 16:46:06.0156 2916 Number of processors: 1 2011/05/03 16:46:06.0156 2916 Page size: 0x1000 2011/05/03 16:46:06.0156 2916 Boot type: Normal boot 2011/05/03 16:46:06.0156 2916 ================================================================================ 2011/05/03 16:46:06.0937 2916 Initialize success 2011/05/03 16:47:09.0125 3032 ================================================================================ 2011/05/03 16:47:09.0125 3032 Scan started 2011/05/03 16:47:09.0125 3032 Mode: Manual; 2011/05/03 16:47:09.0125 3032 ================================================================================ 2011/05/03 16:47:09.0765 3032 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/03 16:47:09.0890 3032 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/03 16:47:10.0109 3032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/03 16:47:10.0265 3032 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2011/05/03 16:47:10.0406 3032 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/05/03 16:47:10.0765 3032 ALCXWDM (697e8b697b58756e5e053387d0033b5e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/05/03 16:47:11.0140 3032 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/03 16:47:11.0625 3032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/03 16:47:11.0781 3032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/03 16:47:12.0031 3032 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/03 16:47:12.0187 3032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/03 16:47:12.0328 3032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/03 16:47:12.0484 3032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/03 16:47:12.0640 3032 Cap7134 (df5926971cf1f9d8da936d40cc506773) C:\WINDOWS\system32\DRIVERS\Cap7134.sys 2011/05/03 16:47:12.0796 3032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/03 16:47:12.0937 3032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/03 16:47:13.0156 3032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/03 16:47:13.0296 3032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/03 16:47:13.0453 3032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/03 16:47:14.0203 3032 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys 2011/05/03 16:47:14.0343 3032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/03 16:47:14.0453 3032 DiskSec (f6010162368d9bef934f1647f2430446) C:\WINDOWS\system32\drivers\DiskSec.sys 2011/05/03 16:47:14.0640 3032 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/03 16:47:14.0828 3032 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/03 16:47:14.0968 3032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/03 16:47:15.0125 3032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/03 16:47:15.0359 3032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/03 16:47:15.0500 3032 DSI_SiUSBXp_3_1 (bc9c2ef22ee0320c079e3ff9b4d29951) C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys 2011/05/03 16:47:15.0656 3032 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 2011/05/03 16:47:15.0734 3032 EraserUtilDrvI10 (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys 2011/05/03 16:47:15.0906 3032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/03 16:47:16.0062 3032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/03 16:47:16.0218 3032 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/03 16:47:16.0359 3032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/03 16:47:16.0515 3032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/03 16:47:16.0671 3032 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS 2011/05/03 16:47:16.0875 3032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/03 16:47:16.0984 3032 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/03 16:47:17.0093 3032 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/05/03 16:47:17.0234 3032 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2011/05/03 16:47:17.0390 3032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/03 16:47:17.0546 3032 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/03 16:47:17.0765 3032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/03 16:47:18.0062 3032 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/03 16:47:18.0218 3032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/03 16:47:18.0500 3032 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/03 16:47:18.0687 3032 Intels51 (bb801eb1898a22dfd412064e5c952ea5) C:\WINDOWS\system32\DRIVERS\ctxs51.sys 2011/05/03 16:47:18.0859 3032 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/03 16:47:19.0000 3032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/03 16:47:19.0156 3032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/03 16:47:19.0312 3032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/03 16:47:19.0437 3032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/03 16:47:19.0593 3032 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/03 16:47:19.0750 3032 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys 2011/05/03 16:47:19.0906 3032 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys 2011/05/03 16:47:20.0046 3032 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys 2011/05/03 16:47:20.0203 3032 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys 2011/05/03 16:47:20.0359 3032 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys 2011/05/03 16:47:20.0500 3032 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/03 16:47:20.0718 3032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/03 16:47:20.0875 3032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/03 16:47:21.0140 3032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/03 16:47:21.0296 3032 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/03 16:47:21.0437 3032 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/03 16:47:21.0578 3032 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/03 16:47:21.0734 3032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/03 16:47:22.0109 3032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/03 16:47:22.0265 3032 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/03 16:47:22.0437 3032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/03 16:47:22.0578 3032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/03 16:47:22.0718 3032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/03 16:47:22.0843 3032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/03 16:47:22.0984 3032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/03 16:47:23.0093 3032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/03 16:47:23.0234 3032 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/05/03 16:47:23.0375 3032 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/03 16:47:23.0515 3032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/03 16:47:23.0718 3032 NAVENG (c34e2a884ccca8b5567d0c2752527073) C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\naveng.sys 2011/05/03 16:47:23.0937 3032 NAVEX15 (b3916eeec738dd4178f4fd6a44a32e36) C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\navex15.sys 2011/05/03 16:47:24.0078 3032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/03 16:47:24.0234 3032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/03 16:47:24.0359 3032 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/03 16:47:24.0515 3032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/03 16:47:24.0656 3032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/03 16:47:24.0828 3032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/03 16:47:24.0968 3032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/03 16:47:25.0125 3032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/03 16:47:25.0312 3032 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/03 16:47:25.0468 3032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/03 16:47:25.0625 3032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/03 16:47:25.0812 3032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/03 16:47:25.0937 3032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/03 16:47:26.0078 3032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/03 16:47:26.0218 3032 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/03 16:47:26.0390 3032 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/03 16:47:26.0531 3032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/03 16:47:26.0656 3032 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/03 16:47:26.0781 3032 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/03 16:47:27.0015 3032 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 2011/05/03 16:47:27.0187 3032 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/03 16:47:27.0343 3032 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys 2011/05/03 16:47:27.0578 3032 PDDSLHND (49e3fa74798f192d4a6b299ee0b8e5f3) C:\WINDOWS\system32\drivers\PDDSLHND.sys 2011/05/03 16:47:27.0812 3032 PDNETCTL (f13567e632258053cea72eeb33890a2a) C:\WINDOWS\system32\DRIVERS\pdnetctl.sys 2011/05/03 16:47:28.0343 3032 phc700 (8a3a05186cc4a9198581a0a09d38e959) C:\WINDOWS\system32\DRIVERS\phc700.sys 2011/05/03 16:47:28.0578 3032 PhilCam8116 (a3a4d50051ddbcf390e5918c43c167ef) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys 2011/05/03 16:47:28.0718 3032 PhTVTune (86a49a1083a2ca4c49901b2cad17152e) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys 2011/05/03 16:47:28.0890 3032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/03 16:47:29.0031 3032 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/03 16:47:29.0234 3032 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/03 16:47:29.0359 3032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/03 16:47:29.0921 3032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/03 16:47:30.0046 3032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/03 16:47:30.0218 3032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/03 16:47:30.0359 3032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/03 16:47:30.0484 3032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/03 16:47:30.0640 3032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/03 16:47:30.0781 3032 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/03 16:47:30.0921 3032 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/03 16:47:31.0093 3032 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys 2011/05/03 16:47:31.0250 3032 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys 2011/05/03 16:47:31.0390 3032 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys 2011/05/03 16:47:31.0546 3032 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys 2011/05/03 16:47:31.0703 3032 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys 2011/05/03 16:47:31.0828 3032 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys 2011/05/03 16:47:31.0984 3032 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys 2011/05/03 16:47:32.0109 3032 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 2011/05/03 16:47:32.0156 3032 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 2011/05/03 16:47:32.0296 3032 SAVRT (a00d5aa4748a1002590f08aa00fc660d) C:\Programme\Symantec AntiVirus\savrt.sys 2011/05/03 16:47:32.0437 3032 SAVRTPEL (1e805005583be1c1568a3fce259c81e3) C:\Programme\Symantec AntiVirus\Savrtpel.sys 2011/05/03 16:47:32.0609 3032 SE27bus (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys 2011/05/03 16:47:32.0734 3032 SE27mdfl (d53e7e53107d1796825540129f8fe89f) C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys 2011/05/03 16:47:32.0875 3032 SE27mdm (2afa2f65a6e91da5b5070e734769827e) C:\WINDOWS\system32\DRIVERS\SE27mdm.sys 2011/05/03 16:47:33.0015 3032 SE27mgmt (5a33a8d7b44c7bd8abe248b4dcd1ff3c) C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys 2011/05/03 16:47:33.0171 3032 se27nd5 (bb30139683bbf3ee89ec931393d9335c) C:\WINDOWS\system32\DRIVERS\se27nd5.sys 2011/05/03 16:47:33.0312 3032 SE27obex (5da6ff71e94b9134ddd094ebb09f05e6) C:\WINDOWS\system32\DRIVERS\SE27obex.sys 2011/05/03 16:47:33.0453 3032 se27unic (4d54a9d7c22157ab3d2442e8bcf5ecd2) C:\WINDOWS\system32\DRIVERS\se27unic.sys 2011/05/03 16:47:33.0593 3032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/03 16:47:33.0750 3032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/03 16:47:33.0890 3032 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/03 16:47:34.0046 3032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/03 16:47:34.0281 3032 SISAGP (1630fbdbcb0cf3a60c02b6f140bab98b) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 2011/05/03 16:47:34.0437 3032 SiSide (982fd755516012bfd582ef20c6a123ff) C:\WINDOWS\system32\DRIVERS\siside.sys 2011/05/03 16:47:34.0593 3032 sisidex (5aed8bf3bf7df795d70146d4af4a2580) C:\WINDOWS\system32\drivers\sisidex.sys 2011/05/03 16:47:34.0734 3032 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys 2011/05/03 16:47:34.0859 3032 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys 2011/05/03 16:47:35.0000 3032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/03 16:47:35.0250 3032 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 2011/05/03 16:47:35.0484 3032 SPBBCDrv (c30fa11923892a4dbd1c747db8492e8f) C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 2011/05/03 16:47:36.0750 3032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/03 16:47:37.0359 3032 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/03 16:47:37.0906 3032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/03 16:47:38.0062 3032 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys 2011/05/03 16:47:38.0203 3032 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys 2011/05/03 16:47:38.0359 3032 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys 2011/05/03 16:47:38.0531 3032 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/05/03 16:47:38.0703 3032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/03 16:47:38.0843 3032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/03 16:47:39.0000 3032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/03 16:47:39.0328 3032 SymEvent (b3f8b9eab2ebe205c0fe053fba951d8c) C:\Programme\Symantec\SYMEVENT.SYS 2011/05/03 16:47:39.0468 3032 SYMREDRV (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS 2011/05/03 16:47:39.0656 3032 SYMTDI (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS 2011/05/03 16:47:39.0921 3032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/03 16:47:40.0062 3032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/03 16:47:40.0218 3032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/03 16:47:40.0343 3032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/03 16:47:40.0484 3032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/03 16:47:40.0734 3032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/03 16:47:40.0984 3032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/03 16:47:41.0156 3032 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/05/03 16:47:41.0312 3032 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/03 16:47:41.0453 3032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/03 16:47:41.0593 3032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/03 16:47:41.0750 3032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/03 16:47:41.0890 3032 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/03 16:47:42.0046 3032 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/03 16:47:42.0203 3032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/03 16:47:42.0359 3032 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/03 16:47:42.0500 3032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/03 16:47:42.0703 3032 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/03 16:47:42.0875 3032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/03 16:47:43.0125 3032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/03 16:47:43.0375 3032 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/05/03 16:47:43.0546 3032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/03 16:47:43.0703 3032 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/03 16:47:43.0859 3032 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/03 16:47:44.0031 3032 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys 2011/05/03 16:47:44.0671 3032 ================================================================================ 2011/05/03 16:47:44.0671 3032 Scan finished 2011/05/03 16:47:44.0671 3032 ================================================================================ 2011/05/03 16:48:28.0156 2948 ================================================================================ 2011/05/03 16:48:28.0156 2948 Scan started 2011/05/03 16:48:28.0156 2948 Mode: Manual; 2011/05/03 16:48:28.0156 2948 ================================================================================ 2011/05/03 16:48:28.0609 2948 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/03 16:48:28.0750 2948 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/03 16:48:28.0968 2948 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/03 16:48:29.0125 2948 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2011/05/03 16:48:29.0250 2948 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/05/03 16:48:29.0671 2948 ALCXWDM (697e8b697b58756e5e053387d0033b5e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/05/03 16:48:30.0000 2948 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/03 16:48:30.0312 2948 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/03 16:48:30.0453 2948 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/03 16:48:30.0703 2948 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/03 16:48:30.0859 2948 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/03 16:48:31.0000 2948 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/03 16:48:31.0140 2948 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/03 16:48:31.0296 2948 Cap7134 (df5926971cf1f9d8da936d40cc506773) C:\WINDOWS\system32\DRIVERS\Cap7134.sys 2011/05/03 16:48:31.0421 2948 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/03 16:48:31.0562 2948 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/03 16:48:31.0812 2948 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/03 16:48:31.0921 2948 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/03 16:48:32.0062 2948 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/03 16:48:32.0750 2948 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys 2011/05/03 16:48:32.0906 2948 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/03 16:48:33.0046 2948 DiskSec (f6010162368d9bef934f1647f2430446) C:\WINDOWS\system32\drivers\DiskSec.sys 2011/05/03 16:48:33.0234 2948 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/03 16:48:33.0375 2948 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/03 16:48:33.0531 2948 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/03 16:48:33.0671 2948 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/03 16:48:33.0890 2948 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/03 16:48:34.0031 2948 DSI_SiUSBXp_3_1 (bc9c2ef22ee0320c079e3ff9b4d29951) C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys 2011/05/03 16:48:34.0156 2948 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 2011/05/03 16:48:34.0218 2948 EraserUtilDrvI10 (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys 2011/05/03 16:48:34.0390 2948 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/03 16:48:34.0531 2948 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/03 16:48:34.0671 2948 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/03 16:48:34.0812 2948 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/03 16:48:34.0968 2948 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/03 16:48:35.0093 2948 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS 2011/05/03 16:48:35.0250 2948 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/03 16:48:35.0359 2948 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/03 16:48:35.0484 2948 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/05/03 16:48:35.0609 2948 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2011/05/03 16:48:35.0750 2948 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/03 16:48:35.0890 2948 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/03 16:48:36.0109 2948 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/03 16:48:36.0328 2948 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/03 16:48:36.0484 2948 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/03 16:48:36.0781 2948 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/03 16:48:36.0953 2948 Intels51 (bb801eb1898a22dfd412064e5c952ea5) C:\WINDOWS\system32\DRIVERS\ctxs51.sys 2011/05/03 16:48:37.0109 2948 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/03 16:48:37.0234 2948 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/03 16:48:37.0359 2948 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/03 16:48:37.0515 2948 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/03 16:48:37.0640 2948 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/03 16:48:37.0781 2948 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/03 16:48:37.0921 2948 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys 2011/05/03 16:48:38.0031 2948 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys 2011/05/03 16:48:38.0171 2948 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys 2011/05/03 16:48:38.0312 2948 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys 2011/05/03 16:48:38.0437 2948 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys 2011/05/03 16:48:38.0562 2948 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/03 16:48:38.0718 2948 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/03 16:48:38.0859 2948 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/03 16:48:39.0093 2948 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/03 16:48:39.0234 2948 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/03 16:48:39.0343 2948 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/03 16:48:39.0484 2948 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/03 16:48:39.0625 2948 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/03 16:48:39.0828 2948 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/03 16:48:39.0984 2948 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/03 16:48:40.0156 2948 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/03 16:48:40.0281 2948 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/03 16:48:40.0406 2948 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/03 16:48:40.0546 2948 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/03 16:48:40.0671 2948 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/03 16:48:40.0781 2948 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/03 16:48:40.0921 2948 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/05/03 16:48:41.0046 2948 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/03 16:48:41.0171 2948 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/03 16:48:41.0359 2948 NAVENG (c34e2a884ccca8b5567d0c2752527073) C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\naveng.sys 2011/05/03 16:48:41.0593 2948 NAVEX15 (b3916eeec738dd4178f4fd6a44a32e36) C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\navex15.sys 2011/05/03 16:48:41.0750 2948 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/03 16:48:41.0890 2948 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/03 16:48:42.0015 2948 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/03 16:48:42.0140 2948 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/03 16:48:42.0281 2948 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/03 16:48:42.0375 2948 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/03 16:48:42.0515 2948 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/03 16:48:42.0656 2948 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/03 16:48:42.0796 2948 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/03 16:48:42.0953 2948 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/03 16:48:43.0078 2948 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/03 16:48:43.0234 2948 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/03 16:48:43.0343 2948 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/03 16:48:43.0484 2948 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/03 16:48:43.0625 2948 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/03 16:48:43.0781 2948 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/03 16:48:43.0921 2948 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/03 16:48:44.0062 2948 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/03 16:48:44.0203 2948 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/03 16:48:44.0421 2948 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 2011/05/03 16:48:44.0562 2948 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/03 16:48:44.0703 2948 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys 2011/05/03 16:48:44.0937 2948 PDDSLHND (49e3fa74798f192d4a6b299ee0b8e5f3) C:\WINDOWS\system32\drivers\PDDSLHND.sys 2011/05/03 16:48:45.0156 2948 PDNETCTL (f13567e632258053cea72eeb33890a2a) C:\WINDOWS\system32\DRIVERS\pdnetctl.sys 2011/05/03 16:48:45.0671 2948 phc700 (8a3a05186cc4a9198581a0a09d38e959) C:\WINDOWS\system32\DRIVERS\phc700.sys 2011/05/03 16:48:45.0828 2948 PhilCam8116 (a3a4d50051ddbcf390e5918c43c167ef) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys 2011/05/03 16:48:45.0968 2948 PhTVTune (86a49a1083a2ca4c49901b2cad17152e) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys 2011/05/03 16:48:46.0125 2948 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/03 16:48:46.0250 2948 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/03 16:48:46.0421 2948 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/03 16:48:46.0562 2948 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/03 16:48:47.0078 2948 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/03 16:48:47.0203 2948 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/03 16:48:47.0343 2948 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/03 16:48:47.0515 2948 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/03 16:48:47.0656 2948 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/03 16:48:47.0781 2948 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/03 16:48:47.0906 2948 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/03 16:48:48.0046 2948 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/03 16:48:48.0203 2948 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys 2011/05/03 16:48:48.0328 2948 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys 2011/05/03 16:48:48.0453 2948 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys 2011/05/03 16:48:48.0609 2948 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys 2011/05/03 16:48:48.0734 2948 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys 2011/05/03 16:48:48.0875 2948 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys 2011/05/03 16:48:49.0015 2948 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys 2011/05/03 16:48:49.0125 2948 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 2011/05/03 16:48:49.0156 2948 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 2011/05/03 16:48:49.0296 2948 SAVRT (a00d5aa4748a1002590f08aa00fc660d) C:\Programme\Symantec AntiVirus\savrt.sys 2011/05/03 16:48:49.0328 2948 SAVRTPEL (1e805005583be1c1568a3fce259c81e3) C:\Programme\Symantec AntiVirus\Savrtpel.sys 2011/05/03 16:48:49.0484 2948 SE27bus (59a9eb4073a39895af314780d0a032fa) C:\WINDOWS\system32\DRIVERS\SE27bus.sys 2011/05/03 16:48:49.0609 2948 SE27mdfl (d53e7e53107d1796825540129f8fe89f) C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys 2011/05/03 16:48:49.0734 2948 SE27mdm (2afa2f65a6e91da5b5070e734769827e) C:\WINDOWS\system32\DRIVERS\SE27mdm.sys 2011/05/03 16:48:49.0875 2948 SE27mgmt (5a33a8d7b44c7bd8abe248b4dcd1ff3c) C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys 2011/05/03 16:48:50.0000 2948 se27nd5 (bb30139683bbf3ee89ec931393d9335c) C:\WINDOWS\system32\DRIVERS\se27nd5.sys 2011/05/03 16:48:50.0125 2948 SE27obex (5da6ff71e94b9134ddd094ebb09f05e6) C:\WINDOWS\system32\DRIVERS\SE27obex.sys 2011/05/03 16:48:50.0265 2948 se27unic (4d54a9d7c22157ab3d2442e8bcf5ecd2) C:\WINDOWS\system32\DRIVERS\se27unic.sys 2011/05/03 16:48:50.0390 2948 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/03 16:48:50.0546 2948 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/03 16:48:50.0671 2948 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/03 16:48:50.0843 2948 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/03 16:48:51.0062 2948 SISAGP (1630fbdbcb0cf3a60c02b6f140bab98b) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 2011/05/03 16:48:51.0203 2948 SiSide (982fd755516012bfd582ef20c6a123ff) C:\WINDOWS\system32\DRIVERS\siside.sys 2011/05/03 16:48:51.0343 2948 sisidex (5aed8bf3bf7df795d70146d4af4a2580) C:\WINDOWS\system32\drivers\sisidex.sys 2011/05/03 16:48:51.0484 2948 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys 2011/05/03 16:48:51.0625 2948 sisperf (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys 2011/05/03 16:48:51.0750 2948 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/03 16:48:51.0968 2948 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 2011/05/03 16:48:52.0203 2948 SPBBCDrv (c30fa11923892a4dbd1c747db8492e8f) C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 2011/05/03 16:48:52.0343 2948 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/03 16:48:52.0484 2948 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/03 16:48:52.0640 2948 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/03 16:48:52.0781 2948 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys 2011/05/03 16:48:52.0906 2948 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys 2011/05/03 16:48:53.0046 2948 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys 2011/05/03 16:48:53.0187 2948 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/05/03 16:48:53.0328 2948 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/03 16:48:53.0468 2948 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/03 16:48:53.0593 2948 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/03 16:48:53.0937 2948 SymEvent (b3f8b9eab2ebe205c0fe053fba951d8c) C:\Programme\Symantec\SYMEVENT.SYS 2011/05/03 16:48:54.0078 2948 SYMREDRV (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS 2011/05/03 16:48:54.0218 2948 SYMTDI (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS 2011/05/03 16:48:54.0546 2948 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/03 16:48:54.0703 2948 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/03 16:48:54.0843 2948 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/03 16:48:54.0953 2948 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/03 16:48:55.0078 2948 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/03 16:48:55.0328 2948 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/03 16:48:55.0578 2948 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/03 16:48:55.0750 2948 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/05/03 16:48:55.0890 2948 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/03 16:48:56.0046 2948 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/03 16:48:56.0187 2948 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/03 16:48:56.0328 2948 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/03 16:48:56.0468 2948 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/03 16:48:56.0593 2948 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/03 16:48:56.0734 2948 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/03 16:48:56.0875 2948 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/03 16:48:57.0015 2948 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/03 16:48:57.0218 2948 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/03 16:48:57.0390 2948 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/03 16:48:57.0609 2948 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/03 16:48:57.0843 2948 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/05/03 16:48:58.0000 2948 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/03 16:48:58.0140 2948 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/03 16:48:58.0281 2948 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/03 16:48:58.0437 2948 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys 2011/05/03 16:48:59.0093 2948 ================================================================================ 2011/05/03 16:48:59.0093 2948 Scan finished 2011/05/03 16:48:59.0093 2948 ================================================================================ gruß Maxxl |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hallo Arne, ich bekomme den Hinweis wenn ich cofi starten will: you appear to have a corrupt download... kann ComboFix nicht starten. Was nun? Gruß Maxxl |
log von malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6507 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.05.2011 02:14:14 mbam-log-2011-05-05 (02-14-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 321848 Laufzeit: 2 Stunde(n), 48 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully. Infizierte Dateien: c:\_OTL\movedfiles\05032011_004743\c_dokumente und einstellungen\XXX\anwendungsdaten\Agzab\kogai.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully. |
hier die OTL LogOTL Logfile: Code: OTL logfile created on: 05.05.2011 10:41:18 - Run 3 |
Warum postest du jetzt irgendwelche Log, die ich nicht angefordert hab? Willst du deine Bereinigung jetzt allein machen? :balla: Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
runterladen hat jetzt geklappt. nach 3 versuchen den scan mit cofix zu machen weiß ich nicht was ich tun soll??? windows stürtzt jedesmal ab. es heißt schwerwiegendes problem. windows muß beendet werden. symantec antivirus hab ich abgeschalten, firewall ist aus magix pc check ist aus. was hab ich falsch gemacht? gruß Maxxl |
wenn windows wieder hochfährt kommt die meldung das windows beendet werden musste... BCCode : 19 BCP1 : 00000020 BCP2 : 8516C618 BCP3 : 8516CA30 BCP4 : 1A830005 OSVer : 5_1_2600 SP : 3_0 Product : 768_1 |
Bitte dann erstmal Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
hallo Arne, hier die log files: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000ffc Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7B6E000 \WINDOWS\system32\KDCOM.DLL 0xF7A7E000 \WINDOWS\system32\BOOTVID.dll 0xF761E000 ACPI.sys 0xF7B70000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF760D000 pci.sys 0xF766E000 isapnp.sys 0xF767E000 ohci1394.sys 0xF768E000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7C36000 PCIIde.sys 0xF78EE000 \WINDOWS\System32\Drivers\PCIIDEX.SYS 0xF769E000 MountMgr.sys 0xF75EE000 ftdisk.sys 0xF7B72000 siside.sys 0xF78F6000 PartMgr.sys 0xF7A82000 DiskSec.sys 0xF76AE000 VolSnap.sys 0xF75D6000 atapi.sys 0xF76BE000 disk.sys 0xF76CE000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF75B6000 fltmgr.sys 0xF75A4000 sr.sys 0xF758D000 KSecDD.sys 0xF757A000 WudfPf.sys 0xF74ED000 Ntfs.sys 0xF74C0000 NDIS.sys 0xF7A86000 sisperf.sys 0xF76DE000 sisidex.sys 0xF78FE000 SISAGPX.sys 0xF74A6000 Mup.sys 0xF7A8A000 PDDSLHND.sys 0xF770E000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF788E000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF6B3C000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF6B28000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF789E000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF798E000 \SystemRoot\system32\drivers\Afc.sys 0xF78AE000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF78BE000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF6B05000 \SystemRoot\System32\DRIVERS\ks.sys 0xF7996000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF6A5F000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF6A3B000 \SystemRoot\system32\drivers\portcls.sys 0xF78CE000 \SystemRoot\system32\drivers\drmk.sys 0xF799E000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF6A17000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF79A6000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF79AE000 \SystemRoot\System32\DRIVERS\sisnic.sys 0xF6983000 \SystemRoot\System32\DRIVERS\ctxs51.sys 0xF79B6000 \SystemRoot\System32\Drivers\Modem.SYS 0xF79BE000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF78DE000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7B4E000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF696F000 \SystemRoot\System32\DRIVERS\parport.sys 0xF6D4A000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF79C6000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF79CE000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7B52000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF7D86000 \SystemRoot\system32\drivers\msmpu401.sys 0xF7D87000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF6D3A000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7B56000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6958000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF6D2A000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF6D1A000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF79D6000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF6947000 \SystemRoot\System32\DRIVERS\psched.sys 0xF6D0A000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF79DE000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF79E6000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6CFA000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7B8E000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF68E9000 \SystemRoot\System32\DRIVERS\update.sys 0xF7B66000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF6CCA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF6CBA000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7B92000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xBA383000 \??\C:\Programme\Symantec AntiVirus\savrt.sys 0xBA366000 \??\C:\Programme\Symantec\SYMEVENT.SYS 0xBA352000 \??\C:\Programme\Symantec AntiVirus\Savrtpel.sys 0xF7A06000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xF7A4E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF7BAC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7D75000 \SystemRoot\System32\Drivers\Null.SYS 0xF7BAE000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A5E000 \SystemRoot\System32\drivers\vga.sys 0xF7BB0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7BB2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7A66000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A6E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7B1A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xBA062000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xBA009000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB9FC9000 \SystemRoot\System32\Drivers\SYMTDI.SYS 0xB9FA3000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF777E000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF778E000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB9F1E000 \SystemRoot\System32\DRIVERS\phc700.sys 0xF779E000 \SystemRoot\System32\DRIVERS\STREAM.SYS 0xF77AE000 \SystemRoot\system32\drivers\usbaudio.sys 0xB9EF6000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB9ED4000 \SystemRoot\System32\drivers\afd.sys 0xF77BE000 \SystemRoot\System32\DRIVERS\netbios.sys 0xB9E76000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 0xB9E54000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF7926000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB9E29000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB9DB9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF77DE000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9D5B000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 0xB9D0F000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB9CF7000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BB6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6FB8000 \SystemRoot\System32\drivers\Dxapi.sys 0xF792E000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D96000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF054000 \SystemRoot\System32\ati2cqag.dll 0xBF093000 \SystemRoot\System32\atikvmag.dll 0xBF0C9000 \SystemRoot\System32\ati3duag.dll 0xBF34D000 \SystemRoot\System32\ativvaxx.dll 0xBF420000 \SystemRoot\System32\ATMFD.DLL 0xB7BB3000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB7932000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7BF4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB7855000 \SystemRoot\system32\drivers\wdmaud.sys 0xB7A17000 \SystemRoot\system32\drivers\sysaudio.sys 0xB6E83000 \SystemRoot\System32\Drivers\HTTP.sys 0xB6E03000 \SystemRoot\System32\DRIVERS\srv.sys 0xB7B37000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB69B3000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS 0xB68D5000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys 0xB65C7000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\navex15.sys 0xB65B3000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\naveng.sys 0xB623D000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 44): 0 System Idle Process 4 SYSTEM 524 C:\WINDOWS\system32\smss.exe 584 csrss.exe 612 C:\WINDOWS\system32\winlogon.exe 660 C:\WINDOWS\system32\services.exe 680 C:\WINDOWS\system32\lsass.exe 840 C:\WINDOWS\system32\ati2evxx.exe 856 C:\WINDOWS\system32\svchost.exe 920 svchost.exe 988 C:\WINDOWS\system32\svchost.exe 1020 C:\WINDOWS\system32\svchost.exe 1188 svchost.exe 1252 svchost.exe 1340 C:\WINDOWS\system32\spoolsv.exe 1660 svchost.exe 1732 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1744 C:\Programme\Bonjour\mDNSResponder.exe 1760 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 1808 C:\WINDOWS\system32\ati2evxx.exe 1920 C:\Programme\Symantec AntiVirus\DefWatch.exe 192 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe 208 C:\WINDOWS\system32\FsUsbExService.Exe 252 C:\WINDOWS\system32\svchost.exe 392 C:\Programme\CDBurnerXP\NMSAccessU.exe 532 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1216 C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 1208 C:\Programme\Symantec AntiVirus\Rtvscan.exe 1444 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 1476 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 1512 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe 1948 C:\Programme\QuickTime\QTTask.exe 2004 C:\Programme\iTunes\iTunesHelper.exe 2032 C:\Programme\Windows Media Player\wmpnscfg.exe 2104 C:\WINDOWS\system32\ctfmon.exe 2404 alg.exe 2936 C:\WINDOWS\explorer.exe 3816 C:\Programme\iPod\bin\iPodService.exe 484 C:\Programme\Internet Explorer\iexplore.exe 1012 C:\Programme\Internet Explorer\iexplore.exe 908 C:\Programme\WinRAR\WinRAR.exe 2152 C:\WINDOWS\system32\svchost.exe 2944 C:\Dokumente und Einstellungen\XXX\Desktop\osam_autorun_manager_5_0_portable[2]\osam.exe 4036 C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`f8f97e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32) \\.\I: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3120023A, Rev: 3.33 PhysicalDrive1 Model Number: ST340014A, Rev: 3.04 PhysicalDrive6 Model Number: ToshibaStorE HDD, Rev: Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 37 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A 232 GB \\.\PhysicalDrive6 MBR Code Faked! SHA1: 6724B0B459E16BFCB744FC5454738F25AB80CEEC Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Zitat:
Laufwerk E: ist die 40er, I: die 250er. (40 GB = 37 GiB, 250 GB = 232 GiB) |
hallo Arne, i ist eine samsung "storE" 250 GB festplatte und E dachte ich wär ne patition. bin mir aber nicht sicher bei E. hab den pc gebraucht gekauft. Was für ne angabe brauchst Du denn genau? Gruß Maxxl |
Zitat:
C und D sind auf Laufwerk 0 => 120 GB Festplatte E ist auf Laufwerk 1 => 40 GB Festplatte D ist auf Laufwerk 6 (externe??) => 250 GB Festplatte |
ja I (die Toshiba) ist eine externe. ob E jetzt eine seperate Festplatte ist , oder eine partition weiß ich nicht. Kann aber schauen wenn Du mir verrätst wie. Gruß Maxxl |
die Toshiba musste ich umwandeln in FAT 32 damit sie auf der ps3 läuft |
Naja wichtig ist, dass die 120er einen ordentlich MBR hat. Die anderen sind eher egal, da von denen nicht das Betriebssystem gebootet wird. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hallo Arne, hier der scan von malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6521 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.05.2011 07:42:45 mbam-log-2011-05-07 (07-42-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 323859 Laufzeit: 3 Stunde(n), 0 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully. |
Zitat:
Was sagt das Log von SASW? |
Hallo Arne, ich kann Dir nicht sagen warum der vorher nicht gefunden wurde. Er wurde anfangs ja gefunden bis ich ihn (leider mitsamt der log files) gelöscht hatte. Letztens hatte ich doch symantec ausgeschalten und dann wieder an, und es kamen lauter angezeigte bedrohungen. Hier das Log von SAS: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/07/2011 at 09:32 AM Application Version : 4.51.1000 Core Rules Database Version : 7009 Trace Rules Database Version: 4821 Scan type : Complete Scan Total Scan Time : 01:33:48 Memory items scanned : 382 Memory threats detected : 0 Registry items scanned : 7508 Registry threats detected : 0 File items scanned : 32834 File threats detected : 23 Adware.Tracking Cookie C:\Dokumente und Einstellungen\XXX\Cookies\xxx@www.etracker[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.lokalisten[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad4.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ads.bleepingcomputer[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.yieldmanager[3].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tracking.quisma[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@eas4.emediate[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@collective-media[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@de.at.atwola[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adtech[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tribalfusion[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@serving-sys[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@atdmt[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tracking.quisma[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{09556A32-095B-4D29-A99F-AFDF3BEA6692}\RP614\A0091261.EXE Gruß Maxxl |
Dann stempeln wir es als Überrest ab. SASWhat nur ein ein paar Überreste und Cookies gefunden. Rechner wieder ok oder sind noch Probleme offen? |
Hallo Arne, Rechner läuft wieder gut. Vielen, vielen Dank für Deine Hilfe. Gruß Maxxl |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board