|
BOO/Sinowal.H, mbr-rootkit, was hat mein PC? Hallo, Antivir findet den Bootsektorvirus Sinowal.H , Avast nervt mit einem Rootkit im Physicaldrive0. Betriebssystem ist XP Home. Wär schön, wenn mir jemand helfen könnte! MBRcheck hab ich durchlaufen lassen und successfully gedumpt, kann jetzt aber nicht wirklich was mit der Datei anfangen.:crazy: Wie gehts weiter? |
:hallo: Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Schritt # 1: Registry mit ERUNT absichern Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern: Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen. Schritt # 2: TDSS Killer ausführen Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
Schritt # 3: aswMBR.exe ausführen Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt # 4: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM) Downloade Dir bitte Malwarebytes' Anti-Malware
Schritt # 5: Benutzerdefinierter Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
Danke für die Hilfe! TDSS: 2011/05/17 19:05:46.0187 3272 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29 2011/05/17 19:05:46.0218 3272 ================================================================================ 2011/05/17 19:05:46.0218 3272 SystemInfo: 2011/05/17 19:05:46.0218 3272 2011/05/17 19:05:46.0218 3272 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/17 19:05:46.0218 3272 Product type: Workstation 2011/05/17 19:05:46.0218 3272 ComputerName: JOERGKRONE 2011/05/17 19:05:46.0218 3272 UserName: joergi 2011/05/17 19:05:46.0218 3272 Windows directory: C:\WINDOWS 2011/05/17 19:05:46.0218 3272 System windows directory: C:\WINDOWS 2011/05/17 19:05:46.0218 3272 Processor architecture: Intel x86 2011/05/17 19:05:46.0218 3272 Number of processors: 1 2011/05/17 19:05:46.0218 3272 Page size: 0x1000 2011/05/17 19:05:46.0218 3272 Boot type: Normal boot 2011/05/17 19:05:46.0218 3272 ================================================================================ 2011/05/17 19:05:46.0578 3272 Initialize success 2011/05/17 19:05:52.0953 2204 ================================================================================ 2011/05/17 19:05:52.0953 2204 Scan started 2011/05/17 19:05:52.0953 2204 Mode: Manual; 2011/05/17 19:05:52.0953 2204 ================================================================================ 2011/05/17 19:05:53.0578 2204 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys 2011/05/17 19:05:53.0781 2204 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/17 19:05:53.0890 2204 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/17 19:05:54.0046 2204 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/17 19:05:54.0203 2204 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/05/17 19:05:54.0500 2204 ALCXWDM (e3e7c0f401e7024e8dc0dbe3ce7dcd59) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/05/17 19:05:54.0796 2204 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/17 19:05:55.0078 2204 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2011/05/17 19:05:55.0187 2204 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys 2011/05/17 19:05:55.0265 2204 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys 2011/05/17 19:05:55.0390 2204 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys 2011/05/17 19:05:55.0531 2204 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys 2011/05/17 19:05:55.0656 2204 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys 2011/05/17 19:05:55.0718 2204 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/17 19:05:55.0890 2204 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/17 19:05:56.0109 2204 ati2mtag (b2580f3de6a4e84060f8073df2ca0951) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/17 19:05:56.0390 2204 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/17 19:05:56.0546 2204 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/17 19:05:56.0656 2204 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/05/17 19:05:56.0812 2204 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/17 19:05:56.0921 2204 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/17 19:05:57.0062 2204 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/17 19:05:57.0171 2204 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 2011/05/17 19:05:57.0203 2204 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 2011/05/17 19:05:57.0359 2204 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/17 19:05:57.0484 2204 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/17 19:05:57.0609 2204 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/17 19:05:57.0734 2204 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/17 19:05:57.0843 2204 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/17 19:05:58.0218 2204 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/17 19:05:58.0375 2204 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/17 19:05:58.0578 2204 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/17 19:05:58.0671 2204 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/17 19:05:58.0812 2204 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/17 19:05:58.0984 2204 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/17 19:05:59.0125 2204 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/17 19:05:59.0218 2204 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/17 19:05:59.0312 2204 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/17 19:05:59.0468 2204 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/05/17 19:05:59.0593 2204 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/17 19:05:59.0687 2204 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/17 19:05:59.0796 2204 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/17 19:05:59.0906 2204 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/05/17 19:05:59.0968 2204 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/17 19:06:00.0093 2204 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/17 19:06:00.0281 2204 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/05/17 19:06:00.0515 2204 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/05/17 19:06:00.0656 2204 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/05/17 19:06:00.0828 2204 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/17 19:06:01.0000 2204 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/17 19:06:01.0125 2204 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/17 19:06:01.0343 2204 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/17 19:06:01.0421 2204 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/17 19:06:01.0546 2204 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/17 19:06:01.0671 2204 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/17 19:06:01.0796 2204 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/17 19:06:01.0875 2204 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/17 19:06:01.0984 2204 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/17 19:06:02.0125 2204 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/17 19:06:02.0265 2204 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) d:\Programme\UltraISO\drivers\ISODrive.sys 2011/05/17 19:06:02.0531 2204 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/17 19:06:02.0593 2204 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/05/17 19:06:02.0734 2204 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/17 19:06:02.0859 2204 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/17 19:06:03.0062 2204 meiudf (766a1d242f4390ddf1243084898a20c9) C:\WINDOWS\system32\Drivers\meiudf.sys 2011/05/17 19:06:03.0203 2204 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/17 19:06:03.0343 2204 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/17 19:06:03.0406 2204 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 2011/05/17 19:06:03.0531 2204 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/17 19:06:03.0625 2204 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/17 19:06:03.0718 2204 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/17 19:06:03.0875 2204 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/17 19:06:04.0000 2204 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/17 19:06:04.0140 2204 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/17 19:06:04.0281 2204 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/17 19:06:04.0375 2204 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/17 19:06:04.0453 2204 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/17 19:06:04.0578 2204 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/17 19:06:04.0687 2204 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/17 19:06:04.0796 2204 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/05/17 19:06:04.0890 2204 Mtlmnt5 (3ef4701a2fbe3f766ac49fed4fda2961) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys 2011/05/17 19:06:05.0015 2204 Mtlstrm (6f3a2a524d46b0935d8cb99106bc4f6b) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys 2011/05/17 19:06:05.0312 2204 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/17 19:06:05.0437 2204 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/17 19:06:05.0578 2204 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/17 19:06:05.0656 2204 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/17 19:06:05.0781 2204 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/17 19:06:05.0906 2204 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/17 19:06:05.0984 2204 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/17 19:06:06.0093 2204 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/17 19:06:06.0171 2204 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/17 19:06:06.0375 2204 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/17 19:06:06.0531 2204 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/17 19:06:06.0703 2204 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/17 19:06:06.0828 2204 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/17 19:06:06.0968 2204 NtMtlFax (faf9c47e3cea3c3609e2fdeeaabffda2) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys 2011/05/17 19:06:07.0109 2204 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/17 19:06:07.0218 2204 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/17 19:06:07.0328 2204 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/17 19:06:07.0453 2204 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/17 19:06:07.0531 2204 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/17 19:06:07.0640 2204 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/17 19:06:07.0765 2204 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/17 19:06:07.0890 2204 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/17 19:06:08.0000 2204 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/17 19:06:08.0109 2204 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/17 19:06:08.0515 2204 PGR1394b (6fc9cda0b608dfda41e42d2e9c7d7874) C:\WINDOWS\system32\DRIVERS\HS3dSensor1394.sys 2011/05/17 19:06:08.0671 2204 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/17 19:06:08.0796 2204 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/17 19:06:08.0921 2204 Prvflder (6395877be921df88f7ac298f5a7ec1be) C:\WINDOWS\system32\DRIVERS\prvflder.sys 2011/05/17 19:06:09.0046 2204 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/17 19:06:09.0171 2204 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/17 19:06:09.0250 2204 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/05/17 19:06:09.0515 2204 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/17 19:06:09.0656 2204 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/17 19:06:09.0796 2204 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/17 19:06:09.0906 2204 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/17 19:06:10.0015 2204 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/17 19:06:10.0125 2204 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/17 19:06:10.0281 2204 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/17 19:06:10.0390 2204 RecAgent (93f4513a9c7f0c5ec318e4b59c6a3e7c) C:\WINDOWS\system32\DRIVERS\RecAgent.sys 2011/05/17 19:06:10.0515 2204 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/17 19:06:10.0671 2204 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 2011/05/17 19:06:10.0750 2204 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS 2011/05/17 19:06:10.0875 2204 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/17 19:06:11.0015 2204 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/17 19:06:11.0140 2204 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/17 19:06:11.0328 2204 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/17 19:06:11.0500 2204 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 2011/05/17 19:06:11.0593 2204 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys 2011/05/17 19:06:11.0687 2204 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/17 19:06:11.0828 2204 Slntamr (3a3620316ca4a0e32b189b1446957fee) C:\WINDOWS\system32\DRIVERS\slntamr.sys 2011/05/17 19:06:12.0000 2204 SlNtHal (0f49e0d7a870fa4bec8fd71f8163dc89) C:\WINDOWS\system32\DRIVERS\Slnthal.sys 2011/05/17 19:06:12.0093 2204 SlWdmSup (5c7b0d9631a9fd21d443932804061444) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys 2011/05/17 19:06:12.0218 2204 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/17 19:06:12.0328 2204 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/17 19:06:12.0437 2204 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/17 19:06:12.0578 2204 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/17 19:06:12.0750 2204 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/05/17 19:06:12.0843 2204 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/17 19:06:12.0953 2204 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/17 19:06:13.0093 2204 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/17 19:06:13.0437 2204 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/17 19:06:13.0593 2204 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/17 19:06:13.0765 2204 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 2011/05/17 19:06:13.0890 2204 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/17 19:06:14.0000 2204 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/17 19:06:14.0125 2204 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/17 19:06:14.0328 2204 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 2011/05/17 19:06:14.0421 2204 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/17 19:06:14.0578 2204 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/17 19:06:14.0781 2204 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/17 19:06:14.0906 2204 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/17 19:06:14.0968 2204 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/17 19:06:15.0062 2204 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/17 19:06:15.0187 2204 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/17 19:06:15.0468 2204 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/17 19:06:15.0546 2204 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/17 19:06:15.0671 2204 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/17 19:06:15.0765 2204 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/17 19:06:15.0906 2204 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/05/17 19:06:16.0046 2204 V90drv (4a55bdd4a1ffe650c3c2f8687c2ea4c2) C:\WINDOWS\system32\DRIVERS\v90drv.sys 2011/05/17 19:06:16.0296 2204 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/05/17 19:06:16.0375 2204 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/17 19:06:16.0562 2204 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys 2011/05/17 19:06:16.0687 2204 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/17 19:06:16.0828 2204 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/17 19:06:17.0093 2204 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/17 19:06:17.0390 2204 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/17 19:06:17.0484 2204 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/17 19:06:17.0625 2204 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/17 19:06:17.0843 2204 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0) 2011/05/17 19:06:17.0843 2204 ================================================================================ 2011/05/17 19:06:17.0843 2204 Scan finished 2011/05/17 19:06:17.0843 2204 ================================================================================ 2011/05/17 19:06:17.0875 3208 Detected object count: 1 2011/05/17 19:08:03.0546 3208 \HardDisk0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot 2011/05/17 19:08:03.0562 3208 \HardDisk0 - ok 2011/05/17 19:08:03.0562 3208 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure 2011/05/17 19:08:45.0359 3232 Deinitialize success |
aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software Run date: 2011-05-17 19:23:11 ----------------------------- 19:23:11.640 OS Version: Windows 5.1.2600 Service Pack 3 19:23:11.640 Number of processors: 1 586 0x207 19:23:11.640 ComputerName: JOERGKRONE UserName: joergi 19:23:11.875 Initialize success 19:23:34.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 19:23:34.312 Disk 0 Vendor: Maxtor_6Y120L0 YAR41VW0 Size: 117246MB BusType: 3 19:23:36.312 Disk 0 MBR read successfully 19:23:36.312 Disk 0 MBR scan 19:23:36.312 Disk 0 unknown MBR code 19:23:38.312 Disk 0 scanning sectors +240091425 19:23:38.343 Disk 0 malicious Win32:MBRoot code @ sector 240091428 ! 19:23:38.343 Disk 0 PE file @ sector 240091450 ! 19:23:38.343 Disk 0 scanning C:\WINDOWS\system32\drivers 19:23:51.843 Service scanning 19:23:53.250 Disk 0 trace - called modules: 19:23:53.250 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys siside.sys PCIIDEX.SYS 19:23:53.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x898caab8] 19:23:53.250 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\00000065[0x898d25e8] 19:23:53.250 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x898cf030] 19:23:53.250 Scan finished successfully 19:24:32.250 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\joergi\Desktop\MBR.dat" 19:24:32.250 The log file has been saved successfully to "C:\Dokumente und Einstellungen\joergi\Desktop\aswMBR.txt" |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6599 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 17.05.2011 19:45:31 mbam-log-2011-05-17 (19-45-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 154038 Laufzeit: 3 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
OTL Logfile: Code: OTL logfile created on: 17.05.2011 19:52:15 - Run 1 |
OTL Logfile: Code: OTL logfile created on: 17.05.2011 19:52:15 - Run 1:wtf: EXTRAS.TXT:OTL Logfile: Code: OTL Extras logfile created on: 17.05.2011 19:52:15 - Run 1 |
Hallo jörgi, Schritt # 1: Mehrere Anti-Virus-Programme Code: AvastBerichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt # 2: Peer to Peer oder Filesharing Programme Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest. In deinem Fall Vuze. Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet. Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden. Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt. Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office. Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden. Bitte gehe zu Start --> Systemsteuerung --> Software und deinstalliere die oben genannte Software. Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst. Schritt # 3: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner und Sweepi. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 4: Fragen beantworten Bitte beantworte mir folgende Fragen:
Schritt # 5: ComboFix ausführen Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop
http://i94.photobucket.com/albums/l8...eWHKonsole.jpg Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: http://i94.photobucket.com/albums/l8...nstalliert.jpg Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. Schritt # 6: Systemscan mit OTL
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
1. Avast findet rootkit SVC:catchme>D:/.../catchme 2. Antivir deinstalliert 3. Rechner läuft stabil, Grafik hakt manchmal. 4. XP- CD griffbereit. Combofix Logfile: Code: ComboFix 11-05-16.04 - joergi 17.05.2011 21:15:49.1.1 - x86 |
OTL Logfile: Code: OTL logfile created on: 17.05.2011 21:52:17 - Run 2OTL Logfile: Code: OTL Extras logfile created on: 17.05.2011 21:52:17 - Run 2 |
OTL Logfile: Code: OTL logfile created on: 17.05.2011 21:52:17 - Run 2OTL Logfile: Code: OTL Extras logfile created on: 17.05.2011 21:52:17 - Run 2 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 17.05.2011 21:52:17 - Run 2 |
Herzlichen Dank erstmal und bis morgen! :abklatsch: |
So, ich lass grad nochmal avast scannen. |
keine bedrohung gefunden |
Hallo jörgi, Zitat:
Zitat:
Es gibt allerdings noch einiges zu tun. Ich muss mich noch mit Mitgliedern des Teams beraten und melde mich sobald wie möglich mit weiteren Anweisungen. :) Ich bedanke mich für deine Geduld. |
Hallo jörgi, Schritt # 1: CFScript mit ComboFix ausführen Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Registry::Wichtig:
Schritt # 2: GMER Rootkitscan Bitte
Schritt # 3: Systemscan mit OTL
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
Combofix Logfile: Code: ComboFix 11-05-18.04 - joergi 19.05.2011 17:25:26.2.1 - x86 |
PC läuft übrigens schon viel besser, wies aussieht! :-) |
OTL Logfile: Code: OTL logfile created on: 19.05.2011 19:14:26 - Run 2 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 19.05.2011 19:14:26 - Run 2 |
Hallo jörgi, Zitat:
Es gibt allerdings noch etwas, worum ich mir etwas Sorgen mache: Zitat:
Schritt # 1: TDSS Killer ausführen
Schritt # 2: Fragen beantworten Bitte beantworte mir folgende Fragen:
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
Steht "Product Recovery cd" drauf, also das Original zum PC. Probleme keine. 2011/05/19 20:19:30.0031 0224 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29 2011/05/19 20:19:30.0046 0224 ================================================================================ 2011/05/19 20:19:30.0046 0224 SystemInfo: 2011/05/19 20:19:30.0046 0224 2011/05/19 20:19:30.0046 0224 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/19 20:19:30.0046 0224 Product type: Workstation 2011/05/19 20:19:30.0046 0224 ComputerName: JOERGKRONE 2011/05/19 20:19:30.0046 0224 UserName: joergi 2011/05/19 20:19:30.0046 0224 Windows directory: C:\WINDOWS 2011/05/19 20:19:30.0046 0224 System windows directory: C:\WINDOWS 2011/05/19 20:19:30.0046 0224 Processor architecture: Intel x86 2011/05/19 20:19:30.0046 0224 Number of processors: 1 2011/05/19 20:19:30.0046 0224 Page size: 0x1000 2011/05/19 20:19:30.0046 0224 Boot type: Normal boot 2011/05/19 20:19:30.0046 0224 ================================================================================ 2011/05/19 20:19:30.0437 0224 Initialize success 2011/05/19 20:19:35.0343 0336 ================================================================================ 2011/05/19 20:19:35.0343 0336 Scan started 2011/05/19 20:19:35.0343 0336 Mode: Manual; 2011/05/19 20:19:35.0343 0336 ================================================================================ 2011/05/19 20:19:37.0375 0336 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys 2011/05/19 20:19:37.0593 0336 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/19 20:19:37.0703 0336 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/05/19 20:19:37.0843 0336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/19 20:19:37.0968 0336 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/05/19 20:19:38.0250 0336 ALCXWDM (e3e7c0f401e7024e8dc0dbe3ce7dcd59) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2011/05/19 20:19:38.0531 0336 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/05/19 20:19:38.0843 0336 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2011/05/19 20:19:39.0000 0336 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys 2011/05/19 20:19:39.0187 0336 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys 2011/05/19 20:19:39.0312 0336 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys 2011/05/19 20:19:39.0453 0336 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys 2011/05/19 20:19:39.0578 0336 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys 2011/05/19 20:19:39.0781 0336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/19 20:19:39.0921 0336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/19 20:19:40.0250 0336 ati2mtag (b2580f3de6a4e84060f8073df2ca0951) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/19 20:19:40.0453 0336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/19 20:19:40.0593 0336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/19 20:19:40.0750 0336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/19 20:19:40.0921 0336 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 2011/05/19 20:19:40.0953 0336 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 2011/05/19 20:19:41.0218 0336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/19 20:19:41.0343 0336 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/19 20:19:41.0531 0336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/19 20:19:41.0687 0336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/19 20:19:41.0812 0336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/19 20:19:42.0250 0336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/19 20:19:42.0421 0336 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/19 20:19:42.0640 0336 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/19 20:19:42.0765 0336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/19 20:19:42.0953 0336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/19 20:19:43.0187 0336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/19 20:19:43.0390 0336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/19 20:19:43.0531 0336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/19 20:19:43.0656 0336 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/19 20:19:43.0828 0336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/05/19 20:19:43.0937 0336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/19 20:19:44.0046 0336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/19 20:19:44.0187 0336 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/19 20:19:44.0312 0336 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/05/19 20:19:44.0453 0336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/19 20:19:44.0609 0336 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/19 20:19:45.0109 0336 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/05/19 20:19:45.0265 0336 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/05/19 20:19:45.0390 0336 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/05/19 20:19:45.0578 0336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/19 20:19:45.0765 0336 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/19 20:19:45.0921 0336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/19 20:19:46.0140 0336 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/19 20:19:46.0218 0336 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/19 20:19:46.0359 0336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/19 20:19:46.0484 0336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/19 20:19:46.0625 0336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/19 20:19:46.0781 0336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/19 20:19:46.0906 0336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/19 20:19:47.0046 0336 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/19 20:19:47.0171 0336 ISODrive (2f03ceb28307983f3b36216d35ffa5aa) d:\Programme\UltraISO\drivers\ISODrive.sys 2011/05/19 20:19:47.0328 0336 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/19 20:19:47.0437 0336 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/05/19 20:19:47.0578 0336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/19 20:19:47.0718 0336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/19 20:19:47.0937 0336 meiudf (766a1d242f4390ddf1243084898a20c9) C:\WINDOWS\system32\Drivers\meiudf.sys 2011/05/19 20:19:48.0062 0336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/19 20:19:48.0234 0336 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/19 20:19:48.0359 0336 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys 2011/05/19 20:19:48.0484 0336 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/19 20:19:48.0609 0336 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/19 20:19:48.0734 0336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/19 20:19:48.0906 0336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/19 20:19:49.0156 0336 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/19 20:19:49.0328 0336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/19 20:19:49.0468 0336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/19 20:19:49.0593 0336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/19 20:19:49.0875 0336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/19 20:19:50.0015 0336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/19 20:19:50.0203 0336 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/19 20:19:50.0343 0336 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/05/19 20:19:50.0468 0336 Mtlmnt5 (3ef4701a2fbe3f766ac49fed4fda2961) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys 2011/05/19 20:19:50.0625 0336 Mtlstrm (6f3a2a524d46b0935d8cb99106bc4f6b) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys 2011/05/19 20:19:50.0765 0336 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/19 20:19:50.0890 0336 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/19 20:19:51.0031 0336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/19 20:19:51.0203 0336 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/19 20:19:51.0328 0336 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/19 20:19:51.0453 0336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/19 20:19:51.0578 0336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/19 20:19:51.0687 0336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/19 20:19:51.0812 0336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/19 20:19:51.0937 0336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/19 20:19:52.0125 0336 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/05/19 20:19:52.0281 0336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/19 20:19:52.0437 0336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/19 20:19:52.0578 0336 NtMtlFax (faf9c47e3cea3c3609e2fdeeaabffda2) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys 2011/05/19 20:19:52.0718 0336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/19 20:19:52.0828 0336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/19 20:19:52.0968 0336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/19 20:19:53.0250 0336 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/05/19 20:19:53.0375 0336 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/19 20:19:53.0500 0336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/19 20:19:53.0625 0336 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/19 20:19:53.0750 0336 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/19 20:19:53.0921 0336 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/19 20:19:54.0046 0336 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/19 20:19:54.0750 0336 PGR1394b (6fc9cda0b608dfda41e42d2e9c7d7874) C:\WINDOWS\system32\DRIVERS\HS3dSensor1394.sys 2011/05/19 20:19:55.0015 0336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/19 20:19:55.0109 0336 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/05/19 20:19:55.0171 0336 Prvflder (6395877be921df88f7ac298f5a7ec1be) C:\WINDOWS\system32\DRIVERS\prvflder.sys 2011/05/19 20:19:55.0312 0336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/19 20:19:55.0437 0336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/19 20:19:55.0546 0336 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/05/19 20:19:55.0906 0336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/19 20:19:56.0046 0336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/19 20:19:56.0203 0336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/19 20:19:56.0328 0336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/19 20:19:56.0453 0336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/19 20:19:56.0578 0336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/19 20:19:56.0734 0336 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/19 20:19:56.0875 0336 RecAgent (93f4513a9c7f0c5ec318e4b59c6a3e7c) C:\WINDOWS\system32\DRIVERS\RecAgent.sys 2011/05/19 20:19:57.0000 0336 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/19 20:19:57.0187 0336 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 2011/05/19 20:19:57.0312 0336 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS 2011/05/19 20:19:57.0484 0336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/19 20:19:57.0625 0336 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/19 20:19:57.0750 0336 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/19 20:19:57.0906 0336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/19 20:19:58.0125 0336 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 2011/05/19 20:19:58.0234 0336 SiSide (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys 2011/05/19 20:19:58.0328 0336 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/19 20:19:58.0484 0336 Slntamr (3a3620316ca4a0e32b189b1446957fee) C:\WINDOWS\system32\DRIVERS\slntamr.sys 2011/05/19 20:19:58.0656 0336 SlNtHal (0f49e0d7a870fa4bec8fd71f8163dc89) C:\WINDOWS\system32\DRIVERS\Slnthal.sys 2011/05/19 20:19:58.0781 0336 SlWdmSup (5c7b0d9631a9fd21d443932804061444) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys 2011/05/19 20:19:58.0984 0336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/19 20:19:59.0156 0336 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/19 20:19:59.0296 0336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/19 20:19:59.0484 0336 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/05/19 20:19:59.0625 0336 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/19 20:19:59.0718 0336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/19 20:19:59.0843 0336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/19 20:20:00.0234 0336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/19 20:20:00.0390 0336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/19 20:20:00.0531 0336 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 2011/05/19 20:20:00.0640 0336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/19 20:20:00.0781 0336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/19 20:20:00.0921 0336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/19 20:20:01.0140 0336 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 2011/05/19 20:20:01.0250 0336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/19 20:20:01.0484 0336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/19 20:20:01.0640 0336 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/19 20:20:01.0765 0336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/19 20:20:01.0906 0336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/19 20:20:02.0000 0336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/19 20:20:02.0171 0336 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/19 20:20:02.0296 0336 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/19 20:20:02.0437 0336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/19 20:20:02.0562 0336 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/19 20:20:02.0703 0336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/19 20:20:02.0828 0336 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/05/19 20:20:02.0968 0336 V90drv (4a55bdd4a1ffe650c3c2f8687c2ea4c2) C:\WINDOWS\system32\DRIVERS\v90drv.sys 2011/05/19 20:20:03.0203 0336 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/05/19 20:20:03.0343 0336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/19 20:20:03.0562 0336 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys 2011/05/19 20:20:03.0687 0336 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/19 20:20:03.0875 0336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/19 20:20:04.0140 0336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/19 20:20:04.0421 0336 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/19 20:20:04.0515 0336 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/05/19 20:20:04.0640 0336 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/05/19 20:20:05.0218 0336 ================================================================================ 2011/05/19 20:20:05.0218 0336 Scan finished 2011/05/19 20:20:05.0218 0336 ================================================================================ |
Moin MKDB, PC startet 20 Prozesse und macht dann erst mal Pause, dann kommen die restlichen 10. Booten dauert also immer noch 2-3 Minuten. Nach ca. 7 min. Laufzeit zeigte Avast "System 32/drivers/klmd.sys." an. Hab ich erst mal gelöscht. |
Hallo jörgi, Schritt # 1: Fragen beantworten Bitte beantworte mir folgende Fragen: Zitat:
Zitat:
Ich hoffe, du hast die Datei erst mal nur in die Quarantäne verschoben? Für den Fall, dass ein Anti-Virus Programm eine Datei fälschlicherweise als Malware erkennt, sollte man grundsätzlich mit der Quarantäne arbeiten. Bitte führe keine weiteren Scans mehr mit Avast durch, solange wir die Bereinigung nicht abgeschlossen haben (steht auch in meinem Einführungspost). Befindet sich auf deinem Rechner eine Recovery Partition? Schritt # 2: Scan mit MBRCheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
Hi MKDB, Der Hänger beim Booten tritt auf, seitdem auch Avast den Rootkit meldet, wenn ich mich nicht irre. Vor 2 Tagen bin ich auch stundenlang nicht ins Net gekommen, kann aber auch ein Serverproblem gewesen sein. Die Meldung von Avast kam heute früh, ohne Scan, ich hab dann nur 2 Möglichkeiten, löschen oder ignorieren, und dann musste ich schon zur Arbeit. Ich scanne oder installiere nichts, ohne Dich zu fragen! :heilig: Ich hab bei Schwierigkeiten mit Viren bis jetzt Windows immer neu installiert, bis ich gemerkt hab, dass der Virus mitinstalliert wird (hab ich jedenfalls mal irgendwo gelesen). Deswegen hab ich auch keine Recovery Partition (aber ein 2. Benutzerkonto). Gruß und Danke für Deine Geduld !! Scans folgen gleich. |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000fd Kernel Drivers (total 144): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7A50000 siside.sys 0xF7637000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF749F000 fltmgr.sys 0xF748D000 sr.sys 0xF7667000 PxHelp20.sys 0xF7860000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7833000 NDIS.sys 0xF7677000 SISAGPX.sys 0xF789B000 RecAgent.sys 0xF796D000 Mup.sys 0xF7923000 \SystemRoot\system32\DRIVERS\tunmp.sys 0xF7556000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB9B75000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xB9B61000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF7546000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xB9AFE000 \SystemRoot\System32\DRIVERS\slntamr.sys 0xF7927000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys 0xB9ADF000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys 0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS 0xB9AAC000 \SystemRoot\system32\drivers\vinyl97.sys 0xB9A88000 \SystemRoot\system32\drivers\portcls.sys 0xF7536000 \SystemRoot\system32\drivers\drmk.sys 0xB9A65000 \SystemRoot\system32\drivers\ks.sys 0xF777F000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xB9A41000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF7787000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7526000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xF778F000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB9A08000 \SystemRoot\system32\DRIVERS\HS3dSensor1394.sys 0xF7797000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7516000 \SystemRoot\System32\DRIVERS\serial.sys 0xF792F000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB99F4000 \SystemRoot\System32\DRIVERS\parport.sys 0xF7A82000 \SystemRoot\system32\drivers\msmpu401.sys 0xF7933000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF7A83000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF7506000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7937000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB99B5000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF74F6000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF747D000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF779F000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9904000 \SystemRoot\System32\DRIVERS\psched.sys 0xF746D000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF77A7000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF77AF000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF745D000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF77B7000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF77BF000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7999000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB9883000 \SystemRoot\System32\DRIVERS\update.sys 0xF793F000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF741D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA7E8000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF740D000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF799B000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF77C7000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A54000 \SystemRoot\System32\Drivers\Null.SYS 0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77DF000 \SystemRoot\System32\drivers\vga.sys 0xF79A1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA9712000 \SystemRoot\System32\Drivers\meiudf.sys 0xA9701000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA7C0000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA96EE000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA9695000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF76A7000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xA9645000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA9603000 \SystemRoot\system32\DRIVERS\tcpip6.sys 0xF77F7000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xA95E1000 \SystemRoot\System32\drivers\afd.sys 0xF76B7000 \SystemRoot\System32\DRIVERS\netbios.sys 0xA95B6000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9546000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA94E8000 \??\d:\Programme\UltraISO\drivers\ISODrive.sys 0xA94C2000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF7576000 \SystemRoot\system32\drivers\ip6fw.sys 0xF7566000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xB99D4000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xB99A5000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB99D0000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xA985D000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF7727000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF772F000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xB9995000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xA9859000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xB9955000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9478000 \SystemRoot\System32\Drivers\aswSP.SYS 0xA9408000 \SystemRoot\System32\Drivers\aswSnx.SYS 0xF774F000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xA983D000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB9915000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA93C8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79FD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA9404000 \SystemRoot\System32\drivers\Dxapi.sys 0xA9771000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA9641000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF057000 \SystemRoot\System32\ati2cqag.dll 0xBF0AE000 \SystemRoot\System32\atikvmag.dll 0xBF0FD000 \SystemRoot\System32\atiok3x2.dll 0xBF148000 \SystemRoot\System32\ati3duag.dll 0xBF3F9000 \SystemRoot\System32\ativvaxx.dll 0xBF53B000 \SystemRoot\System32\ATMFD.DLL 0xA706C000 \SystemRoot\system32\DRIVERS\prvflder.sys 0xA710E000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xA70A6000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA6E4D000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xA6AF0000 \SystemRoot\system32\drivers\wdmaud.sys 0xA6E15000 \SystemRoot\system32\drivers\sysaudio.sys 0xA688D000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF79E5000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA67E5000 \SystemRoot\System32\DRIVERS\srv.sys 0xA9791000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xA6412000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xA6359000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 27): 0 System Idle Process 4 System 908 C:\WINDOWS\system32\smss.exe 956 csrss.exe 988 C:\WINDOWS\system32\winlogon.exe 1032 C:\WINDOWS\system32\services.exe 1044 C:\WINDOWS\system32\lsass.exe 1200 C:\WINDOWS\system32\ati2evxx.exe 1220 C:\WINDOWS\system32\svchost.exe 1340 svchost.exe 1484 C:\WINDOWS\system32\svchost.exe 1608 C:\WINDOWS\system32\ati2evxx.exe 1616 svchost.exe 1744 svchost.exe 1876 C:\Programme\AVAST Software\Avast\AvastSvc.exe 2028 C:\WINDOWS\explorer.exe 136 C:\Programme\AVAST Software\Avast\AvastUI.exe 944 C:\WINDOWS\system32\spoolsv.exe 1112 svchost.exe 1436 C:\WINDOWS\system32\DVDRAMSV.exe 1680 C:\WINDOWS\system32\HPZipm12.exe 552 D:\Programme\PrfldSvc.exe 1388 C:\WINDOWS\system32\snmp.exe 1520 C:\WINDOWS\system32\svchost.exe 3560 alg.exe 3528 D:\Programme\firefox.exe 252 C:\Dokumente und Einstellungen\joergi\desktop\MBRCheck(1).exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41VW0 Size Device Name MBR Status -------------------------------------------- 114 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Hallo jörgi, Zitat:
Zitat:
Zitat:
Der Master Boot Record ist nun sauber. Wie willst du weiter vorgehen? Die Bereinigung hier fertig machen oder gleich Windows neu installieren? |
Bereinigung fertig machen, oder? Was würdest Du mir raten? |
Der Master Boot Record ist nun sauber... Herzlichen Dank jedenfalls !!!:party: |
Hallo jörgi, also machen wir die Bereinigung fertig. :daumenhoc Schritt # 1: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Schritt # 2: Java deinstallieren/neu installieren
Schritt # 3: ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code: "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"Schritt # 4: Systemscan mit OTL
Schritt # 5: Durchführung einer Sicherheitskontrolle Downloade Dir bitte SecurityCheck
Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6628 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 20.05.2011 21:44:00 mbam-log-2011-05-20 (21-44-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 208011 Laufzeit: 1 Stunde(n), 22 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=cf0cc36d2af8b24eac5b7a5f3057b81d # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-05-20 09:59:48 # local_time=2011-05-20 11:59:48 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 213 213 0 0 # scanned=32593 # found=0 # cleaned=0 # scan_time=6430 Das Systemlaufwerk ist komplett gescannt ! |
OTL Logfile: Code: OTL logfile created on: 21.05.2011 09:10:03 - Run 3OTL Logfile: Code: OTL Extras logfile created on: 21.05.2011 09:10:03 - Run 3 |
OTL Logfile: Code: OTL logfile created on: 21.05.2011 09:10:03 - Run 3OTL Logfile: Code: OTL Extras logfile created on: 21.05.2011 09:10:03 - Run 3 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 21.05.2011 09:10:03 - Run 3 |
Results of screen317's Security Check version 0.99.11 Windows XP Service Pack 3 Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus ESET Online Scanner v3 ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 25 Adobe Flash Player 10.2.153.1 Mozilla Firefox (x86 de..) ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe ``````````End of Log```````````` |
Hallo jörgi, deine Logfiles sehen gut aus. Wir sind bald druch. :daumenhoc Schritt # 1: Fix mit OTL
Code: :OTL
Schritt # 2: Adobe Flash Player aktualisieren
Schritt # 3: Wichtige Updates Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen. Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software, die diesen zum Updaten verwendet. Schritt # 4: Fragen beantworten Bitte beantworte mir folgende Fragen:
Schritt # 5: Durchführung einer Sicherheitskontrolle
Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.22.3 log created on 05212011_111028 |
Juhuh! Er rennt wieder! ...Also, den ccc hab ich hauptsächlich wegen den temp. Firefox-Dateien (und aktuell auch wegen über 600 temp. Internetexplorerdateien/ wieso soo viele !?). Manchmal auch wegen Autostart und Deinstallation/ Softwareübersicht. Ich würde bspw. auch dann die Windows- Logdateien über Ccleaner löschen, wenn Du keine Einwände hast? Bei Registry-änderungen (meistens Reste von Deinstallationen) mach ich immer ein Backup über Ccleaner, kann da was schiefgehen? Ich werd jedenfalls alle deine Tipps ernst nehmen, hat ja alles super geklappt ! Was kann ich selber noch optimieren in meinem Surf-verhalten etc? Results of screen317's Security Check version 0.99.11 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus ESET Online Scanner v3 ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 25 Adobe Flash Player 10.3.181.14 Mozilla Firefox (x86 de..) ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe ``````````End of Log```````````` |
Ach, ich hab den Java Quickstarter ausgeschaltet. Ok, oder? IE 8 alle Updates installiert. |
Hallo jörgi, Zitat:
Zitat:
Zitat:
Spezialisten können in derartigen Logfiles oft hilfreiche Informationen zur Behebung eines Problems erkennen. Zitat:
Wie gesagt, ich rate vom Einsatz eines Registry-Cleaner ganz entschieden ab. Zitat:
Zitat:
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt # 1: ComboFix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt # 2: Systembereinigung mit OTL Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
Schritt # 3: Programme deinstallieren/löschen
Schritt # 4: ESET Online Scanner
Schritt # 5: Windows Update aktivieren Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Schritt # 6: Schutz vor weiteren Infektionen Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
Schritt # 7: Passwörter ändern
Schritt # 8: Deine Rückmeldung Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann. |
Ok, alles klar, außer dass der OSI Probleme hat, das Java-Applet aufzurufen. Ah, ich installiere den PSI, dann gehts. Kannst mich löschen. Ich danke Dir nochmal recht herzlich für die nette Hilfe, und schönes Wochenende noch! Gruß, Jörgi ;-) |
Zitat:
Wünsche dir auch noch ein schönes Wochenende. :daumenhoc Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board