|
Windows 7 Recovery vollständig entfernt? Desktop wiederherstellen? Hallo, ich habe mir gestern den Windows Recovery Trojaner eingefangen. Benutze Windows 7. Habe gestern mit Malwarebytes einen Quickscan und einen kompletten Scan durchgeführt. Hier das Log für den Quickscan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6641 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2011 20:51:18 mbam-log-2011-05-22 (20-51-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167822 Laufzeit: 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kJoCBjsHlcALP (Trojan.FakeMS.Gen) -> Value: kJoCBjsHlcALP -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{406964F5-E633-2B9C-2A71-82340297DE6C} (Trojan.ZbotR.Gen) -> Value: {406964F5-E633-2B9C-2A71-82340297DE6C} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programdata\kjocbjshlcalp.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\programdata\36691704.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully. c:\Users\christoph\AppData\Local\Temp\tmp9952.tmp (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Und hier das Log für den kompletten Scan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6641 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2011 23:56:53 mbam-log-2011-05-22 (23-56-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 375622 Laufzeit: 1 Stunde(n), 7 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Wenn ich meinen Rechner wieder hochfahre wird zwar Windows REcovery nicht mehr ausgeführt, zumindest erscheinen die ganzen angeblichen Fehlermeldungen der Festplatte nicht mehr. Allerdings ist mein Dektophintergrund schwarz, viele Verknüpfungen auf dem Desktop sind verschwunden und es kommt die Fehlermeldung das ATI Catalyst Control Centre nicht mehr funktioniert und beendet werden muss. Meine Fragen sind jetzt: 1) Wurde der Trojaner von meinem Rechner entfernt? 2) Muss ich die ATI Treiber neuinstallieren? 3) Gibt es eine Möglichkeit meinen Desktop wieder so herzustellen, wie er vor dem Befall war? Habe anschließend noch einen Quickscan ausgeführt, der ohne Ergebnisse war. Habe gerade auch noch einen OTL Scan durchgeführt und bekam zwei Logs, die in den nächsten zwei Posts drin sind. OTL hatte ein Problem beim scannen von "veryfy-u". Das Progamm arbeitet einfach nicht weiter. Deshalb habe ich veryfy-u deinstalliert und nochmal einen Scan durchgeführt. veryfy-u habe ich schon vor Monaten installiert um Videos bei Maxdome anzuschauen. Damit kann man sein Alter verifizieren, falls dies für einen Film notwendig ist. Ich hoffe jemand kann mir meine Fragen beantworten und mir helfen. Hier das erste OTL Log:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 23.05.2011 14:55:16 - Run 1Und hier das zweite Log:OTL Logfile: Code: OTL logfile created on: 23.05.2011 14:55:16 - Run 1 |
Zitat:
Schädlinge sind so programmiert, dass man sie nicht mit 2x scannen entfernen kann. Zitat:
Zitat:
Du kannst das gnaze auch sein lassen und Daten sichern über ein Live-System und Windows komplett neu aufsetzen. |
Zitat:
Hier das Log des ersten Scans: Zitat:
Zitat:
Kannst du mir sagen was ich alles tun muss um den Trojaner von meinem system zu entfernen? Habe hier im Forum und wo anders auch noch von weiteren Programmen zum suchen von Malware gelesen, kenne mich da aber leider nicht wirklich aus damit, was ich alles beachten muss. Zitat:
Ich habe auch schon unhide.exe ausgeführt, es hat aber nicht alle Einträge im Startmenü wieder sichtbar gemacht. Kenn mich da aber auch nicht gut genug aus und weiß nicht ob das daran liegt, dass ich unhide.exe nicht in Kombination mit den anderen Programmen ausgeführt habe. würde mich über weitere Hilfe bei der Entfernung der Malware freuen. |
Zum Startmenü: Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst. Deine Verknüpfungen sollten jetzt hier sein: C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp Sie müssen passend nach C:\ProgramData\Microsoft\Windows\Start Menu\Programs kopiert werden. Sag danach Bescheid ob es erfolgreich war, danach werd ich mal deine OTL-Logs durchsehen. |
In dem Ordner gibt es mehrere Unterordner, die "1", "3" und "4" heißen. In "1" gibt es zwei Unterordner, einer heißt "Programme" und einer "Programm". In "Programs" sind mehrere Ordner, die eigentlich in das Startmenü gehören. Die sind aber zum Großteil alle leer. Diesen Ordner nach C:\ProgramData\Microsoft\Windows\Start Menu\Programs zu kopieren hat das Startmenü auch nicht wieder hergestellt. Habe in dem Temp Ordner weiter gesucht, aber nichts gefunden, was die Verknüpfungen aus dem Startmenü enthält. Mir ist auch aufgefallen, dass im Explorer versteckte Datein nachdem ich meinen Rechner heute hochgefahren habe nicht angezeigt werden. Ich habe aber über die Ordneroptionen am Sonntag eingestellt, dass dies gemacht werden soll und habe das danach nicht geändert. Könnte dies ein Zeichen sein, dass der Trojaner noch auf meinem System ist? |
Zitat:
Zitat:
|
Zitat:
Die Ordner "1", "3" und "4" sind nicht leer. In "3" sind die Verknüpfungen aus der Schnellstartleiste. "4" enthält nur ein Verknüpfung zu MalWareBytes. In "1" gibt es den Unterordner Programs, der wiederum mehrere Ordner enthält. Diese Ordner sind die, die eigentlich im Startmenü sein sollen. Allerdings sind diese Ordner größtenteils leer oder es fehlen Datein (Bspw. im Ordner Zubehör fehlt der Rechner und weitere). Diese habe ich komplett kopiert und sie werden jetzt auch im Startmenü angezeigt. In den Ordnern "1", "3" und "4" befindet sich jeweils noch eine desktop.ini. Habe mir auch geschützte Systemdatein anzeigen lassen. Mir ist gerade noch eingefallen: Ich habe am Sonntag nach der angeblichen Fehlermeldung die Bereinigungsfunktion von Windows für Festplatten genutzt und dabei auch ausgewählt, das Temp-Datein gelöscht werden. Kann das der Grund sein warum in dem smtp Ordner nicht alle Verknüpfungen aus dem Startmenü sind? Zitat:
Was kann ich noch tun? Und Danke schon mal! |
Zitat:
Mach bitte nun ein frisches Log mit OTL: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Okay, dann kümmer ich mich um das Startmenü später selbst. Danke! Heute früh beim Hochfahren wurden mir wiedre die Fehlermeldungen von Windows Recovery angezeigt. Ich habe mit rkill nur alle Prozesse davon beendet. Soll ich da jetzt noch mal mit MalwareBytes einen kompletten Scan und einen OTL Scan machen und erst dann den CustomFix? Oder gleich den CustomFix? Ich poste die Logs heute Abend nachdem ich von Arbeit wieder zu Hause bin. |
Das Log "Extras" ist im Angang. Das Log "Otl" ist hier. (Die Datei war zu groß um sie als Anhang hochzuladen und rar Dateien werden als Anhang nich akzeptiert.)OTL Logfile: Code: OTL logfile created on: 26.05.2011 02:36:17 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier das Log. Mein Rechner wurde nicht neugestartet. ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\yiMjvSkpKyOa deleted successfully. C:\ProgramData\yiMjvSkpKyOa.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04b352e7-fba8-11de-ab4e-0026223d9405}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04b352e7-fba8-11de-ab4e-0026223d9405}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04b352e7-fba8-11de-ab4e-0026223d9405}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04b352e7-fba8-11de-ab4e-0026223d9405}\ not found. File F:\autorun.exe not found. C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery folder moved successfully. File C:\ProgramData\yiMjvSkpKyOa.exe not found. C:\Users\*****\\AppData\Roaming\Iqnyko folder moved successfully. C:\Users\*****\\Desktop\Windows 7 Recovery.lnk moved successfully. C:\Users\*****\\AppData\Roaming\21C0E6B7FD61AA898C23C9F895DB96B0 folder moved successfully. ========== FILES ========== C:\ProgramData\41737976 moved successfully. C:\ProgramData\41737976.exe moved successfully. C:\ProgramData\42000120 moved successfully. C:\ProgramData\36691704 moved successfully. File\Folder C:\ProgramData\~* not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 05262011_135141 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das Log von Kaspersky. Einen weiteren Scan mit MalwareBytes habe ich noch nicht gemacht. Soll ich das jetzt noch nachholen? 2011/05/26 14:35:15.0650 4672 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/26 14:35:15.0712 4672 ================================================================================ 2011/05/26 14:35:15.0712 4672 SystemInfo: 2011/05/26 14:35:15.0712 4672 2011/05/26 14:35:15.0712 4672 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/26 14:35:15.0712 4672 Product type: Workstation 2011/05/26 14:35:15.0712 4672 ComputerName: ****** 2011/05/26 14:35:15.0712 4672 UserName: ***** 2011/05/26 14:35:15.0712 4672 Windows directory: C:\Windows 2011/05/26 14:35:15.0712 4672 System windows directory: C:\Windows 2011/05/26 14:35:15.0712 4672 Running under WOW64 2011/05/26 14:35:15.0712 4672 Processor architecture: Intel x64 2011/05/26 14:35:15.0712 4672 Number of processors: 2 2011/05/26 14:35:15.0712 4672 Page size: 0x1000 2011/05/26 14:35:15.0712 4672 Boot type: Normal boot 2011/05/26 14:35:15.0712 4672 ================================================================================ 2011/05/26 14:35:16.0258 4672 Initialize success 2011/05/26 14:35:26.0882 4648 ================================================================================ 2011/05/26 14:35:26.0882 4648 Scan started 2011/05/26 14:35:26.0882 4648 Mode: Manual; 2011/05/26 14:35:26.0882 4648 ================================================================================ 2011/05/26 14:35:27.0303 4648 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/26 14:35:27.0459 4648 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/26 14:35:27.0584 4648 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/26 14:35:27.0755 4648 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/26 14:35:27.0911 4648 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/26 14:35:28.0036 4648 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/26 14:35:28.0192 4648 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/26 14:35:28.0317 4648 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/26 14:35:28.0442 4648 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/26 14:35:28.0598 4648 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/26 14:35:28.0723 4648 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/26 14:35:28.0832 4648 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/26 14:35:28.0957 4648 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/05/26 14:35:29.0081 4648 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/26 14:35:29.0206 4648 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/05/26 14:35:29.0378 4648 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/26 14:35:29.0518 4648 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/26 14:35:29.0627 4648 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/26 14:35:29.0768 4648 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/26 14:35:29.0893 4648 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/26 14:35:30.0064 4648 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys 2011/05/26 14:35:30.0361 4648 atikmdag (173f4c05f87085e9bda3f7037bc9f40e) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/26 14:35:30.0657 4648 atksgt (64f07381335e37c142f6d176705ffca6) C:\Windows\system32\DRIVERS\atksgt.sys 2011/05/26 14:35:30.0813 4648 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/26 14:35:30.0938 4648 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/26 14:35:31.0078 4648 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/26 14:35:31.0219 4648 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/26 14:35:31.0375 4648 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/26 14:35:31.0531 4648 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/26 14:35:31.0655 4648 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/26 14:35:31.0780 4648 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/26 14:35:31.0889 4648 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/26 14:35:32.0014 4648 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/26 14:35:32.0139 4648 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/26 14:35:32.0264 4648 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/26 14:35:32.0357 4648 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/26 14:35:32.0482 4648 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/26 14:35:32.0623 4648 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/26 14:35:32.0763 4648 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/26 14:35:32.0903 4648 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/26 14:35:33.0013 4648 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/26 14:35:33.0153 4648 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/26 14:35:33.0278 4648 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/26 14:35:33.0403 4648 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/26 14:35:33.0543 4648 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/26 14:35:33.0652 4648 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/26 14:35:33.0793 4648 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/26 14:35:33.0933 4648 CVirtA (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys 2011/05/26 14:35:34.0089 4648 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/26 14:35:34.0214 4648 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/26 14:35:34.0354 4648 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/26 14:35:34.0479 4648 DNE (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys 2011/05/26 14:35:34.0635 4648 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/26 14:35:34.0775 4648 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/26 14:35:34.0994 4648 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/26 14:35:35.0181 4648 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/26 14:35:35.0275 4648 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/26 14:35:35.0431 4648 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/26 14:35:35.0555 4648 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/26 14:35:35.0665 4648 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/26 14:35:35.0789 4648 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/26 14:35:35.0914 4648 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/26 14:35:36.0039 4648 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/26 14:35:36.0164 4648 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/26 14:35:36.0289 4648 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/26 14:35:36.0398 4648 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/26 14:35:36.0538 4648 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/26 14:35:36.0647 4648 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/26 14:35:36.0835 4648 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/26 14:35:36.0991 4648 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/26 14:35:37.0115 4648 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/26 14:35:37.0240 4648 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/26 14:35:37.0349 4648 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/26 14:35:37.0459 4648 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/26 14:35:37.0615 4648 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/26 14:35:37.0739 4648 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/26 14:35:37.0864 4648 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/26 14:35:37.0989 4648 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/26 14:35:38.0114 4648 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/26 14:35:38.0223 4648 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/05/26 14:35:38.0363 4648 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/05/26 14:35:38.0691 4648 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys 2011/05/26 14:35:38.0956 4648 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/26 14:35:39.0143 4648 IntcAzAudAddService (0c3cf4b3bae28e121a1689e3538f8712) C:\Windows\system32\drivers\RTKVHD64.sys 2011/05/26 14:35:39.0253 4648 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/26 14:35:39.0377 4648 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/26 14:35:39.0518 4648 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/26 14:35:39.0643 4648 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/26 14:35:39.0752 4648 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/26 14:35:39.0877 4648 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/26 14:35:40.0017 4648 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/26 14:35:40.0126 4648 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/26 14:35:40.0251 4648 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/26 14:35:40.0376 4648 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/26 14:35:40.0516 4648 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/26 14:35:40.0625 4648 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/26 14:35:40.0750 4648 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/26 14:35:40.0922 4648 lirsgt (83ba097acaad0b00505634a62d90f93a) C:\Windows\system32\DRIVERS\lirsgt.sys 2011/05/26 14:35:41.0047 4648 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/26 14:35:41.0203 4648 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\Windows\system32\DRIVERS\LPCFilter.sys 2011/05/26 14:35:41.0343 4648 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/26 14:35:41.0483 4648 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/26 14:35:41.0608 4648 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/26 14:35:41.0749 4648 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/26 14:35:41.0873 4648 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/26 14:35:41.0998 4648 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/26 14:35:42.0123 4648 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/26 14:35:42.0248 4648 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/26 14:35:42.0373 4648 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/26 14:35:42.0497 4648 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/26 14:35:42.0622 4648 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/26 14:35:42.0763 4648 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/26 14:35:42.0872 4648 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/26 14:35:42.0997 4648 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/26 14:35:43.0121 4648 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/26 14:35:43.0246 4648 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/26 14:35:43.0355 4648 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/26 14:35:43.0465 4648 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/26 14:35:43.0589 4648 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/26 14:35:43.0714 4648 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/26 14:35:43.0839 4648 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/26 14:35:43.0964 4648 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/26 14:35:44.0073 4648 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/26 14:35:44.0213 4648 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/26 14:35:44.0338 4648 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/26 14:35:44.0447 4648 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/26 14:35:44.0557 4648 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/26 14:35:44.0666 4648 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/26 14:35:44.0806 4648 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/26 14:35:44.0947 4648 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/26 14:35:45.0025 4648 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/26 14:35:45.0149 4648 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/26 14:35:45.0337 4648 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/26 14:35:45.0461 4648 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/26 14:35:45.0571 4648 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/26 14:35:45.0695 4648 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/26 14:35:45.0805 4648 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/26 14:35:45.0898 4648 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/26 14:35:46.0023 4648 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/26 14:35:46.0132 4648 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/26 14:35:46.0257 4648 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/26 14:35:46.0382 4648 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/26 14:35:46.0475 4648 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/26 14:35:46.0631 4648 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/05/26 14:35:46.0756 4648 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/26 14:35:46.0865 4648 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/05/26 14:35:46.0975 4648 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/05/26 14:35:47.0099 4648 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/26 14:35:47.0224 4648 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/26 14:35:47.0396 4648 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/26 14:35:47.0505 4648 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/26 14:35:47.0630 4648 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/26 14:35:47.0739 4648 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/26 14:35:47.0864 4648 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/26 14:35:47.0957 4648 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/26 14:35:48.0082 4648 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/26 14:35:48.0254 4648 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys 2011/05/26 14:35:48.0410 4648 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/26 14:35:48.0503 4648 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/26 14:35:48.0675 4648 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/26 14:35:48.0815 4648 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/26 14:35:48.0940 4648 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/26 14:35:49.0065 4648 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/26 14:35:49.0174 4648 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/26 14:35:49.0299 4648 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/26 14:35:49.0408 4648 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/26 14:35:49.0533 4648 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/26 14:35:49.0658 4648 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/26 14:35:49.0767 4648 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/26 14:35:49.0876 4648 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/26 14:35:49.0985 4648 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/26 14:35:50.0110 4648 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/26 14:35:50.0235 4648 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/26 14:35:50.0329 4648 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/26 14:35:50.0453 4648 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/26 14:35:50.0578 4648 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys 2011/05/26 14:35:50.0734 4648 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/26 14:35:50.0875 4648 RSUSBSTOR (8c22f21c924413d4e109995f748e18bb) C:\Windows\system32\Drivers\RtsUStor.sys 2011/05/26 14:35:50.0999 4648 RTHDMIAzAudService (483c537e69fa97c77f7fe0e2e1c1f102) C:\Windows\system32\drivers\RtHDMIVX.sys 2011/05/26 14:35:51.0155 4648 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/05/26 14:35:51.0296 4648 rtl8192se (a9ede191b5478d18f0a1bff3b822f7a5) C:\Windows\system32\DRIVERS\rtl8192se.sys 2011/05/26 14:35:51.0514 4648 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/26 14:35:51.0623 4648 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/26 14:35:51.0764 4648 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/26 14:35:51.0889 4648 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/26 14:35:52.0029 4648 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/26 14:35:52.0138 4648 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/26 14:35:52.0201 4648 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/26 14:35:52.0294 4648 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/26 14:35:52.0403 4648 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/26 14:35:52.0497 4648 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/26 14:35:52.0637 4648 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/26 14:35:52.0731 4648 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/26 14:35:52.0871 4648 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/26 14:35:52.0996 4648 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/26 14:35:53.0168 4648 sptd (88e5162e58c8919cc873f5d8946197cf) C:\Windows\system32\Drivers\sptd.sys 2011/05/26 14:35:53.0168 4648 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf 2011/05/26 14:35:53.0183 4648 sptd - detected LockedFile.Multi.Generic (1) 2011/05/26 14:35:53.0324 4648 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/26 14:35:53.0449 4648 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/26 14:35:53.0558 4648 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/26 14:35:53.0714 4648 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/26 14:35:53.0823 4648 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/26 14:35:53.0979 4648 SynTP (be7311da9d6833fa69ed04b744a1c8f8) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/26 14:35:54.0244 4648 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/05/26 14:35:54.0431 4648 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/26 14:35:54.0556 4648 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/26 14:35:54.0697 4648 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys 2011/05/26 14:35:54.0790 4648 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/26 14:35:54.0899 4648 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/26 14:35:55.0024 4648 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/26 14:35:55.0149 4648 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/26 14:35:55.0336 4648 tosporte (8021f63311797085949fa387f7c83583) C:\Windows\system32\DRIVERS\tosporte.sys 2011/05/26 14:35:55.0461 4648 tosrfbd (71bb669bfcade1580fdce010abc76310) C:\Windows\system32\DRIVERS\tosrfbd.sys 2011/05/26 14:35:55.0601 4648 tosrfbnp (62512b5277d88600f8bd4b7aec43569d) C:\Windows\system32\Drivers\tosrfbnp.sys 2011/05/26 14:35:55.0726 4648 Tosrfcom (c523a9186c39d65cc9adebb2e1b93ccd) C:\Windows\system32\Drivers\tosrfcom.sys 2011/05/26 14:35:55.0851 4648 tosrfec (11699d47b3491d86249c168496d55c92) C:\Windows\system32\DRIVERS\tosrfec.sys 2011/05/26 14:35:55.0991 4648 Tosrfhid (451b8c1815c6cc39650af916c2a382cd) C:\Windows\system32\DRIVERS\Tosrfhid.sys 2011/05/26 14:35:56.0116 4648 tosrfnds (b6fdc3c76ffe9c5171eea9c37ea367c2) C:\Windows\system32\DRIVERS\tosrfnds.sys 2011/05/26 14:35:56.0241 4648 TosRfSnd (e1e045240c1184fa6628f3c7e7ff85d8) C:\Windows\system32\drivers\tosrfsnd.sys 2011/05/26 14:35:56.0381 4648 Tosrfusb (da7aa562448e29ca895895920bff8946) C:\Windows\system32\DRIVERS\tosrfusb.sys 2011/05/26 14:35:56.0537 4648 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys 2011/05/26 14:35:56.0693 4648 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/26 14:35:56.0818 4648 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/26 14:35:56.0959 4648 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS 2011/05/26 14:35:57.0083 4648 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys 2011/05/26 14:35:57.0177 4648 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/26 14:35:57.0302 4648 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/26 14:35:57.0411 4648 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/26 14:35:57.0536 4648 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/26 14:35:57.0645 4648 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/26 14:35:57.0754 4648 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/26 14:35:57.0910 4648 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/26 14:35:58.0019 4648 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/26 14:35:58.0144 4648 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/26 14:35:58.0253 4648 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/26 14:35:58.0378 4648 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/26 14:35:58.0487 4648 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/26 14:35:58.0597 4648 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/26 14:35:58.0721 4648 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/26 14:35:58.0877 4648 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/26 14:35:59.0018 4648 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/26 14:35:59.0127 4648 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/26 14:35:59.0236 4648 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/26 14:35:59.0345 4648 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/26 14:35:59.0439 4648 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/26 14:35:59.0564 4648 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/26 14:35:59.0673 4648 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/26 14:35:59.0798 4648 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/26 14:35:59.0923 4648 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/05/26 14:36:00.0016 4648 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/05/26 14:36:00.0141 4648 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/05/26 14:36:00.0266 4648 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/26 14:36:00.0406 4648 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/26 14:36:00.0437 4648 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/26 14:36:00.0578 4648 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/26 14:36:00.0703 4648 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/26 14:36:00.0890 4648 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/26 14:36:00.0999 4648 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/26 14:36:01.0186 4648 WinUSB (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUSB.sys 2011/05/26 14:36:01.0295 4648 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/26 14:36:01.0451 4648 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/26 14:36:01.0576 4648 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/26 14:36:01.0701 4648 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/26 14:36:01.0904 4648 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/05/26 14:36:01.0919 4648 ================================================================================ 2011/05/26 14:36:01.0919 4648 Scan finished 2011/05/26 14:36:01.0919 4648 ================================================================================ 2011/05/26 14:36:01.0919 1784 Detected object count: 1 2011/05/26 14:36:01.0919 1784 Actual detected object count: 1 2011/05/26 14:36:21.0981 1784 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot 2011/05/26 14:36:22.0043 1784 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot 2011/05/26 14:36:22.0059 1784 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot 2011/05/26 14:36:22.0059 1784 LockedFile.Multi.Generic(sptd) - User select action: Delete |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Habe Combofix zweimal ausgeführt, weil ich vor dem ersten Mal vergessen habe die Datei in Cofi.exe umzubennen. Deshalb zwei Logs. Das erste: Combofix Logfile: Code: ComboFix 11-05-25.03 - Christoph 26.05.2011 16:24:49.1.2 - x64Und hier das Zweite: Combofix Logfile: Code: ComboFix 11-05-25.03 - Christoph 26.05.2011 16:33:59.2.2 - x64 |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier das Log von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: Satellite L500 Logical Drives Mask: 0x0000001c Kernel Drivers (total 166): 0x0305B000 \SystemRoot\system32\ntoskrnl.exe 0x03012000 \SystemRoot\system32\hal.dll 0x00BD3000 \SystemRoot\system32\kdcom.dll 0x00C5A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C9E000 \SystemRoot\system32\PSHED.dll 0x00CB2000 \SystemRoot\system32\CLFS.SYS 0x00D10000 \SystemRoot\system32\CI.dll 0x00EBB000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F5F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F6E000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FC5000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FCE000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00FD8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\System32\drivers\partmgr.sys 0x00E48000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E51000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E5D000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x0109A000 \SystemRoot\System32\drivers\volmgrx.sys 0x010F6000 \SystemRoot\System32\drivers\mountmgr.sys 0x01110000 \SystemRoot\system32\DRIVERS\pciide.sys 0x01117000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x01202000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0131E000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01327000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01351000 \SystemRoot\system32\DRIVERS\msahci.sys 0x0135C000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01367000 \SystemRoot\system32\drivers\fltmgr.sys 0x013B3000 \SystemRoot\system32\drivers\fileinfo.sys 0x0145A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01127000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01185000 \SystemRoot\System32\Drivers\cng.sys 0x0141A000 \SystemRoot\System32\drivers\pcw.sys 0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0160A000 \SystemRoot\system32\drivers\ndis.sys 0x016FC000 \SystemRoot\system32\drivers\NETIO.SYS 0x0175C000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01787000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017D3000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x01000000 \SystemRoot\system32\DRIVERS\tos_sps64.sys 0x017D8000 \SystemRoot\System32\Drivers\spldr.sys 0x00E72000 \SystemRoot\System32\drivers\rdyboost.sys 0x017E0000 \SystemRoot\System32\Drivers\mup.sys 0x017F2000 \SystemRoot\System32\drivers\hwpolicy.sys 0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01435000 \SystemRoot\system32\DRIVERS\disk.sys 0x013C7000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B9F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02BC9000 \SystemRoot\System32\Drivers\Null.SYS 0x02BD2000 \SystemRoot\System32\Drivers\Beep.SYS 0x02BD9000 \SystemRoot\System32\drivers\vga.sys 0x02A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02A25000 \SystemRoot\System32\drivers\watchdog.sys 0x02A35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02A3E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02A47000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02A50000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02A5B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03800000 \SystemRoot\System32\drivers\tcpip.sys 0x03A2A000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x03A74000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03A92000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A9F000 \SystemRoot\system32\drivers\afd.sys 0x03B29000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B6E000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B77000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B9D000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03BB3000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BC2000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x03BD5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03A00000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03C2B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03C7C000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03C88000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03C93000 \SystemRoot\System32\drivers\discache.sys 0x03CA2000 \SystemRoot\System32\Drivers\dfsc.sys 0x03CC0000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03CD1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03CF3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x046DC000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04CF3000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04600000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04646000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0466A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04677000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04DE7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03D19000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x03E3E000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x03F45000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x03F52000 \SystemRoot\system32\DRIVERS\LPCFilter.sys 0x03F61000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x03F6B000 \SystemRoot\system32\DRIVERS\TVALZFL.sys 0x03F72000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03F88000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03F98000 \SystemRoot\System32\Drivers\RootMdm.sys 0x03FA0000 \SystemRoot\system32\drivers\modem.sys 0x03FAF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03FC5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03FE9000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03E00000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03D52000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03D6D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03D8E000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03E2F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x046CD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03FF5000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03DA8000 \SystemRoot\system32\DRIVERS\ks.sys 0x03DEB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x042EC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04346000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0435B000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x0438B000 \SystemRoot\system32\drivers\portcls.sys 0x043C8000 \SystemRoot\system32\drivers\drmk.sys 0x043EA000 \SystemRoot\system32\drivers\ksthunk.sys 0x05A20000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05A00000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04200000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x0421E000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x05A05000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05A07000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0x04267000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x04291000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x042A7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x02A6C000 \SystemRoot\System32\Drivers\usbvideo.sys 0x042C4000 \SystemRoot\system32\DRIVERS\pgeffect.sys 0x042CB000 \SystemRoot\System32\Drivers\crashdmp.sys 0x068A1000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x069BD000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00010000 \SystemRoot\System32\win32k.sys 0x069D0000 \SystemRoot\System32\drivers\Dxapi.sys 0x069DC000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004B0000 \SystemRoot\System32\TSDDD.dll 0x00750000 \SystemRoot\System32\cdd.dll 0x008C0000 \SystemRoot\System32\ATMFD.DLL 0x06800000 \SystemRoot\system32\drivers\luafv.sys 0x06823000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x06840000 \SystemRoot\system32\drivers\WudfPf.sys 0x06861000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02A9A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x06876000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x06889000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x069EA000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x04411000 \SystemRoot\system32\drivers\HTTP.sys 0x044D9000 \SystemRoot\system32\DRIVERS\bowser.sys 0x044F7000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0450F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0453C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0458A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x045AD000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x04400000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x02AED000 \SystemRoot\system32\drivers\peauth.sys 0x069F4000 \SystemRoot\System32\Drivers\secdrv.SYS 0x00DD0000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x042D9000 \SystemRoot\System32\drivers\tcpipreg.sys 0x072AC000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07313000 \SystemRoot\System32\DRIVERS\srv.sys 0x07271000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0727F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07298000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x76F30000 \Windows\System32\ntdll.dll 0x47D90000 \Windows\System32\smss.exe 0xFF250000 \Windows\System32\apisetschema.dll 0xFFAA0000 \Windows\System32\autochk.exe 0xFF230000 \Windows\System32\nsi.dll 0xFF150000 \Windows\System32\advapi32.dll Processes (total 72): 0 System Idle Process 4 System 260 C:\Windows\System32\smss.exe 420 csrss.exe 492 C:\Windows\System32\wininit.exe 508 csrss.exe 556 C:\Windows\System32\services.exe 580 C:\Windows\System32\winlogon.exe 592 C:\Windows\System32\lsass.exe 600 C:\Windows\System32\lsm.exe 720 C:\Windows\System32\svchost.exe 820 C:\Windows\System32\svchost.exe 868 C:\Windows\System32\atiesrxx.exe 940 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 236 C:\Windows\System32\svchost.exe 736 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\atieclxx.exe 1168 C:\Windows\System32\svchost.exe 1360 C:\Windows\System32\spoolsv.exe 1392 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1424 C:\Windows\System32\svchost.exe 1504 C:\Program Files\SUPERAntiSpyware\SASCore64.exe 1540 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1592 C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1676 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1684 C:\Program Files (x86)\maxdome\DCBin\DCService.exe 1696 C:\Windows\System32\conhost.exe 1748 C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1776 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1908 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1928 C:\Windows\System32\svchost.exe 2024 C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe 2088 C:\Windows\System32\TODDSrv.exe 2116 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2140 C:\Program Files\TOSHIBA\TECO\TecoService.exe 2236 C:\Windows\System32\svchost.exe 2272 C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe 3344 C:\Windows\System32\taskhost.exe 3412 C:\Windows\System32\dwm.exe 3468 C:\Windows\explorer.exe 3688 C:\Windows\System32\svchost.exe 3784 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3820 C:\Program Files\TOSHIBA\TECO\TEco.exe 3884 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3960 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe 3616 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3000 C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe 4024 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3580 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3404 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4256 C:\Windows\System32\SearchIndexer.exe 4572 C:\Program Files\Windows Media Player\wmpnetwk.exe 2964 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe 2220 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 2992 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 4972 C:\Windows\System32\svchost.exe 3980 C:\Windows\System32\wuauclt.exe 4236 C:\Windows\System32\audiodg.exe 2908 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4748 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe 672 C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe 2708 C:\Program Files (x86)\Java\jre6\bin\java.exe 2308 C:\Windows\System32\conhost.exe 2688 C:\Program Files (x86)\TortoiseSVN\bin\TSVNCache.exe 4184 C:\Windows\System32\SearchProtocolHost.exe 3632 C:\Windows\System32\SearchFilterHost.exe 2876 C:\Program Files (x86)\TortoiseSVN\bin\TSVNCache.exe 3588 dllhost.exe 4976 dllhost.exe 224 C:\Users\Christoph\Desktop\MBRCheck.exe 4284 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`19100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002e`aca00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK4055GSX, Rev: FG011M Size Device Name MBR Status -------------------------------------------- 372 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! GMER habe ich auch ausgeführt, allerdings kam nach Beendigung die Meldung, dass keinen Änderungen am System vorgenommen wurden und als Log wurde nur eine leere txt Datei ausgegeben. |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hier das Log von MalwareBytes: Zitat:
Hier das Log von SuperAntiSpyware: Zitat:
Zitat:
|
Hast du vor ESET den Browser als Admin gestartet über ein Rechtsklick? Der Hinweis war extra da... |
Ja, habe ich. Habe auch die Firewall und meinen Antivirus vor dem Scan deaktiviert. |
Ok. Malwarebytes hat nur einen Schädling in der OTL-Quarantäne gefunden und SASW nur Cookies. Die Funde von ESET sehen nach Fehlalarmen aus (Toshiba-Backup-Sets, keine Ahnung ob die eine Relevanz für dich hat, vllt stecken da auch wirklich Schädlinge drin) Rechner ansonsten wieder im Lot? |
Der Rechner läuft soweit so wie vorher. Die Funde von ESET sind alle in den Backup Files drin, die eigentlich automatisch angelegt werden. Allerdings dauerte das erstellen dieser Backups schon immer ziemlich lang und wurde auch nie wirklich erfolgreich durchgeführt. Da kam immer irgendeine Fehlermeldung. Wollte die auch nie nutzen um das System wiederherzustellen. In den Archiven eingepackt können die Schädlinge doch eigentlich nichts tun, oder? |
Zitat:
Auch nur rumliegend tun Schädlinge nicht, um Schaden anzurichten, muss Schadcode ausgeführt werden. Wenn die Archive offensichtlich infizierte Dateien enthalten, solltest du sie löschen - oder sind die in irgendeiner Form noch relevant für dich? |
Nein, die Archive sind für mich nicht relevant. Mein Rechner läuft seit dem letzten Scan ohne Probleme. Ich denke mal damit sind wir mit der "Reinigung" fertig, oder? |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Die windows Updates werden bei mir automatisch heruntergeladen. Den Foxit Reader habe ich auch drauf, hab nur den adobe nicht deinstalliert. Dann bedanke ich mich ganz herzlich für die kompetente Hilfe und wünsche noch einen schönen Restsonntag! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board
