Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Redirect Virus - wie werd ich ihn los? (https://www.trojaner-board.de/104049-google-redirect-virus-werd-ihn-los.html)

MieB 11.10.2011 09:37
Google Redirect Virus - wie werd ich ihn los?
 
Hallo zusammen,

ich bin neu hier und hoffe, dass ihr mir helfen könnt.

Seit vorgestern habe ich wohl diesen Google Redirect Virus auf meinem Laptop (hab ich gemerkt, als ich über Google was gesucht habe, aber immer nur auf so dubiosen Seiten wie drivingtest.com etc gelandet bin). Ich hab echt keine Ahnung, wie ich mir den eingefangen haben könnte, hab nix runtergeladen und gar nix...

Jedenfalls hab ich es dann doch irgendwie geschafft, Foren zu dem Thema zu finden.
Erstmal hab ich Antivir upgedatet. Das ging auch kurze Zeit, aber jetzt kann ich weder einen Scan starten noch funktioniert der "Echtzeit-Scanner". Kann es sein, dass der Virus die Anti-Viren-Programme lahmlegt?
Dann wollte ich versuchen, Antivir zu deinstallieren und neu zu installieren. Da kam aber die Meldung, meine Berechtigungen würden nicht ausreichen :eek:

Teilweise bekomme ich auch folgende Meldung, wenn ich ein Programm öffnen will: "Eingehende Verbindungen wurden für dieses Programm geblockt. Das Aufheben der Blockierung wird für alle Netzwerke es Types "Privat" erfolgen, zu denen eine Verbindung hergestellt wird." Und dann muss ich auswählen: "Weiterhin blocken" oder "Nicht mehr blocken"...

Ich hab dann versucht, einer Anleitung in einem Forum zu folgen, hab mir OTL runtergeladen - der Suchlauf ging aber nur ca. 30 Sekunden, dann hat sich das Programm geschlossen. Und wenn ich jetzt versuche, das Programm zu öffnen bekomme ich folgende Meldung "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Löschen kann ich es aber auch nicht, weil - Achtung - die Berechtigung nicht ausreicht. Den Lappi benutz aber nur ich, ich bin quasi auch Administrator.
Dann hab ich es nochmal runtergeladen und nochmal versucht: wieder das gleiche Spiel.

Programme wie "Spyhunter" haben auch nur einmal funktioniert, dann kam die übliche Meldung mit den Berechtigungen. Wenn ich den PC neustarte funktioniert Google kurzzeitig wieder, aber nicht dauerhaft.

Was ich noch versucht habe war tdssrootkiller - das funktioniert auch, und findet auch immer mindestens zwei "threats". Doch wenn ich dann, wie verlangt, den PC reboote und das Programm nochmal drüberlaufen lasse sind sie immer noch da...genau das gleiche bei "Spybot". Ich gehe auf "Fix found", dann meldet er, es wäre jetzt gelöscht und ich soll rebooten - und sobald ich das mache geht es wieder von vorn los.
Hier mal der Report:
Code:
22:51:01.0733 0444        TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
22:51:02.0022 0444        ============================================================
22:51:02.0022 0444        Current date / time: 2011/10/10 22:51:02.0022
22:51:02.0023 0444        SystemInfo:
22:51:02.0023 0444       
22:51:02.0023 0444        OS Version: 6.0.6000 ServicePack: 0.0
22:51:02.0023 0444        Product type: Workstation
22:51:02.0023 0444        ComputerName: MEINPC
22:51:02.0024 0444        UserName: Minna
22:51:02.0024 0444        Windows directory: C:\Windows
22:51:02.0024 0444        System windows directory: C:\Windows
22:51:02.0025 0444        Processor architecture: Intel x86
22:51:02.0025 0444        Number of processors: 2
22:51:02.0025 0444        Page size: 0x1000
22:51:02.0025 0444        Boot type: Normal boot
22:51:02.0025 0444        ============================================================
22:51:11.0165 0444        Initialize success
22:51:17.0117 1460        ============================================================
22:51:17.0117 1460        Scan started
22:51:17.0117 1460        Mode: Manual;
22:51:17.0117 1460        ============================================================
22:51:18.0104 1460        a3ca1f40        (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\1075825315:1547034815.exe
22:51:18.0105 1460        Suspicious file (Hidden): C:\Windows\1075825315:1547034815.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
22:51:18.0105 1460        a3ca1f40 ( HiddenFile.Multi.Generic ) - warning
22:51:18.0105 1460        a3ca1f40 - detected HiddenFile.Multi.Generic (1)
22:51:18.0409 1460        ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
22:51:18.0417 1460        ACPI - ok
22:51:18.0512 1460        adp94xx        (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
22:51:18.0524 1460        adp94xx - ok
22:51:18.0622 1460        adpahci        (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
22:51:18.0630 1460        adpahci - ok
22:51:18.0697 1460        adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
22:51:18.0701 1460        adpu160m - ok
22:51:18.0735 1460        adpu320        (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
22:51:18.0740 1460        adpu320 - ok
22:51:18.0856 1460        AFD            (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
22:51:18.0864 1460        AFD - ok
22:51:18.0993 1460        agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
22:51:18.0996 1460        agp440 - ok
22:51:19.0057 1460        aic78xx        (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:51:19.0060 1460        aic78xx - ok
22:51:19.0129 1460        aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
22:51:19.0130 1460        aliide - ok
22:51:19.0202 1460        amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
22:51:19.0205 1460        amdagp - ok
22:51:19.0241 1460        amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
22:51:19.0243 1460        amdide - ok
22:51:19.0298 1460        AmdK7          (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
22:51:19.0301 1460        AmdK7 - ok
22:51:19.0416 1460        AmdK8          (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
22:51:19.0419 1460        AmdK8 - ok
22:51:19.0541 1460        ApfiltrService  (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:51:19.0546 1460        ApfiltrService - ok
22:51:19.0699 1460        arc            (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
22:51:19.0702 1460        arc - ok
22:51:19.0761 1460        arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
22:51:19.0764 1460        arcsas - ok
22:51:19.0854 1460        AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
22:51:19.0856 1460        AsyncMac - ok
22:51:19.0904 1460        atapi          (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
22:51:19.0905 1460        atapi - ok
22:51:20.0005 1460        athr            (b600e2c287e9fb70ffbd7cc103c10bee) C:\Windows\system32\DRIVERS\athr.sys
22:51:20.0019 1460        athr - ok
22:51:20.0175 1460        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
22:51:20.0179 1460        avgntflt - ok
22:51:20.0258 1460        avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys
22:51:20.0263 1460        avipbb - ok
22:51:20.0295 1460        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
22:51:20.0298 1460        avkmgr - ok
22:51:20.0358 1460        Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
22:51:20.0359 1460        Beep - ok
22:51:20.0390 1460        blbdrive - ok
22:51:20.0518 1460        bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
22:51:20.0521 1460        bowser - ok
22:51:20.0624 1460        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:51:20.0626 1460        BrFiltLo - ok
22:51:20.0663 1460        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:51:20.0665 1460        BrFiltUp - ok
22:51:20.0729 1460        Brserid        (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:51:20.0732 1460        Brserid - ok
22:51:20.0768 1460        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:51:20.0770 1460        BrSerWdm - ok
22:51:20.0887 1460        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:51:20.0889 1460        BrUsbMdm - ok
22:51:20.0918 1460        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:51:20.0920 1460        BrUsbSer - ok
22:51:21.0017 1460        BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:51:21.0020 1460        BTHMODEM - ok
22:51:21.0053 1460        cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
22:51:21.0057 1460        cdfs - ok
22:51:21.0101 1460        cdrom          (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
22:51:21.0116 1460        cdrom - ok
22:51:21.0250 1460        circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
22:51:21.0253 1460        circlass - ok
22:51:21.0304 1460        CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
22:51:21.0311 1460        CLFS - ok
22:51:21.0420 1460        CmBatt          (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
22:51:21.0422 1460        CmBatt - ok
22:51:21.0476 1460        cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
22:51:21.0478 1460        cmdide - ok
22:51:21.0616 1460        Compbatt        (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
22:51:21.0618 1460        Compbatt - ok
22:51:21.0656 1460        crcdisk        (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
22:51:21.0658 1460        crcdisk - ok
22:51:21.0708 1460        Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
22:51:21.0710 1460        Crusoe - ok
22:51:21.0946 1460        disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
22:51:21.0949 1460        disk - ok
22:51:22.0015 1460        DMICall        (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
22:51:22.0017 1460        DMICall - ok
22:51:22.0077 1460        drmkaud        (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
22:51:22.0079 1460        drmkaud - ok
22:51:22.0144 1460        DXGKrnl        (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
22:51:22.0160 1460        DXGKrnl - ok
22:51:22.0307 1460        E1G60          (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:51:22.0312 1460        E1G60 - ok
22:51:22.0376 1460        Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
22:51:22.0381 1460        Ecache - ok
22:51:22.0447 1460        elxstor        (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
22:51:22.0456 1460        elxstor - ok
22:51:22.0520 1460        fastfat        (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
22:51:22.0525 1460        fastfat - ok
22:51:22.0689 1460        fdc            (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
22:51:22.0691 1460        fdc - ok
22:51:22.0753 1460        FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
22:51:22.0756 1460        FileInfo - ok
22:51:22.0792 1460        Filetrace      (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
22:51:22.0794 1460        Filetrace - ok
22:51:22.0834 1460        flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
22:51:22.0836 1460        flpydisk - ok
22:51:22.0882 1460        FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
22:51:22.0887 1460        FltMgr - ok
22:51:22.0930 1460        Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
22:51:22.0932 1460        Fs_Rec - ok
22:51:22.0974 1460        gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
22:51:22.0976 1460        gagp30kx - ok
22:51:23.0150 1460        grmnusb        (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
22:51:23.0152 1460        grmnusb - ok
22:51:23.0294 1460        HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:51:23.0301 1460        HdAudAddService - ok
22:51:23.0438 1460        HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:51:23.0440 1460        HDAudBus - ok
22:51:23.0472 1460        HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:51:23.0474 1460        HidBth - ok
22:51:23.0500 1460        HidIr          (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:51:23.0502 1460        HidIr - ok
22:51:23.0538 1460        HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
22:51:23.0540 1460        HidUsb - ok
22:51:23.0579 1460        HpCISSs        (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
22:51:23.0582 1460        HpCISSs - ok
22:51:23.0692 1460        HSF_DPV        (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
22:51:23.0718 1460        HSF_DPV - ok
22:51:23.0857 1460        HSXHWAZL        (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
22:51:23.0863 1460        HSXHWAZL - ok
22:51:23.0917 1460        HTTP            (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
22:51:23.0928 1460        HTTP - ok
22:51:23.0971 1460        i2omp          (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
22:51:23.0974 1460        i2omp - ok
22:51:24.0135 1460        i8042prt        (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
22:51:24.0138 1460        i8042prt - ok
22:51:24.0212 1460        iaStorV        (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
22:51:24.0220 1460        iaStorV - ok
22:51:24.0343 1460        igfx            (a4fba5b34e69e46315a7c5223a470a17) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:51:24.0383 1460        igfx - ok
22:51:24.0526 1460        iirsp          (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:51:24.0528 1460        iirsp - ok
22:51:24.0694 1460        IntcAzAudAddService (c61b3b87f3856cef0c9f204028c6860d) C:\Windows\system32\drivers\RTKVHDA.sys
22:51:24.0738 1460        IntcAzAudAddService - ok
22:51:24.0896 1460        intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
22:51:24.0898 1460        intelide - ok
22:51:24.0944 1460        intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
22:51:24.0946 1460        intelppm - ok
22:51:24.0994 1460        IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:51:24.0997 1460        IpFilterDriver - ok
22:51:25.0018 1460        IpInIp - ok
22:51:25.0059 1460        IPMIDRV        (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
22:51:25.0062 1460        IPMIDRV - ok
22:51:25.0094 1460        IPNAT          (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
22:51:25.0098 1460        IPNAT - ok
22:51:25.0133 1460        IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
22:51:25.0134 1460        IRENUM - ok
22:51:25.0291 1460        isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
22:51:25.0293 1460        isapnp - ok
22:51:25.0337 1460        iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
22:51:25.0342 1460        iScsiPrt - ok
22:51:25.0378 1460        iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:51:25.0381 1460        iteatapi - ok
22:51:25.0416 1460        iteraid        (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:51:25.0418 1460        iteraid - ok
22:51:25.0464 1460        kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
22:51:25.0467 1460        kbdclass - ok
22:51:25.0511 1460        kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
22:51:25.0513 1460        kbdhid - ok
22:51:25.0585 1460        KSecDD          (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
22:51:25.0597 1460        KSecDD - ok
22:51:26.0005 1460        lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
22:51:26.0008 1460        lltdio - ok
22:51:26.0086 1460        LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
22:51:26.0089 1460        LSI_FC - ok
22:51:26.0146 1460        LSI_SAS        (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
22:51:26.0149 1460        LSI_SAS - ok
22:51:26.0209 1460        LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
22:51:26.0212 1460        LSI_SCSI - ok
22:51:26.0249 1460        luafv          (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
22:51:26.0253 1460        luafv - ok
22:51:26.0409 1460        lvpopflt        (af280405c10f0d20f37670b7432e5c2f) C:\Windows\system32\DRIVERS\lvpopflt.sys
22:51:26.0414 1460        lvpopflt - ok
22:51:26.0513 1460        LVPr2Mon        (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
22:51:26.0515 1460        LVPr2Mon - ok
22:51:26.0607 1460        LVRS            (e52f5a2cadcf08d07f559962f807a0a2) C:\Windows\system32\DRIVERS\lvrs.sys
22:51:26.0616 1460        LVRS - ok
22:51:27.0046 1460        LVUVC          (c3d02260beb2b48dea1efdfca91e4b69) C:\Windows\system32\DRIVERS\lvuvc.sys
22:51:27.0345 1460        LVUVC - ok
22:51:27.0539 1460        MBAMSwissArmy  (0905dc0814d738cff53577a59ccd81e0) C:\Windows\system32\drivers\mbamswissarmy.sys
22:51:27.0542 1460        MBAMSwissArmy - ok
22:51:27.0602 1460        mdmxsdk        (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
22:51:27.0604 1460        mdmxsdk - ok
22:51:27.0668 1460        megasas        (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
22:51:27.0670 1460        megasas - ok
22:51:27.0711 1460        Modem          (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
22:51:27.0713 1460        Modem - ok
22:51:27.0880 1460        monitor        (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
22:51:27.0882 1460        monitor - ok
22:51:27.0936 1460        motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\Windows\system32\DRIVERS\motmodem.sys
22:51:27.0939 1460        motmodem - ok
22:51:28.0029 1460        mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
22:51:28.0031 1460        mouclass - ok
22:51:28.0193 1460        mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
22:51:28.0195 1460        mouhid - ok
22:51:28.0262 1460        MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
22:51:28.0265 1460        MountMgr - ok
22:51:28.0307 1460        mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
22:51:28.0310 1460        mpio - ok
22:51:28.0370 1460        mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
22:51:28.0373 1460        mpsdrv - ok
22:51:28.0425 1460        Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:51:28.0428 1460        Mraid35x - ok
22:51:28.0585 1460        MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
22:51:28.0590 1460        MRxDAV - ok
22:51:28.0624 1460        mrxsmb          (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:51:28.0628 1460        mrxsmb - ok
22:51:28.0674 1460        mrxsmb10        (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:51:28.0681 1460        mrxsmb10 - ok
22:51:28.0708 1460        mrxsmb20        (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:51:28.0711 1460        mrxsmb20 - ok
22:51:28.0750 1460        msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
22:51:28.0752 1460        msahci - ok
22:51:28.0811 1460        msdsm          (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
22:51:28.0814 1460        msdsm - ok
22:51:28.0958 1460        Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
22:51:28.0960 1460        Msfs - ok
22:51:29.0001 1460        msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
22:51:29.0003 1460        msisadrv - ok
22:51:29.0069 1460        MSKSSRV        (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
22:51:29.0071 1460        MSKSSRV - ok
22:51:29.0134 1460        MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
22:51:29.0136 1460        MSPCLOCK - ok
22:51:29.0287 1460        MSPQM          (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
22:51:29.0289 1460        MSPQM - ok
22:51:29.0322 1460        MsRPC          (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
22:51:29.0328 1460        MsRPC - ok
22:51:29.0353 1460        mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
22:51:29.0355 1460        mssmbios - ok
22:51:29.0458 1460        MSTEE          (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
22:51:29.0460 1460        MSTEE - ok
22:51:29.0495 1460        Mup            (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
22:51:29.0497 1460        Mup - ok
22:51:29.0721 1460        NativeWifiP    (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
22:51:29.0727 1460        NativeWifiP - ok
22:51:29.0782 1460        NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
22:51:29.0796 1460        NDIS - ok
22:51:29.0925 1460        NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
22:51:29.0927 1460        NdisTapi - ok
22:51:29.0984 1460        Ndisuio        (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
22:51:29.0986 1460        Ndisuio - ok
22:51:30.0156 1460        NdisWan        (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
22:51:30.0160 1460        NdisWan - ok
22:51:30.0184 1460        NDProxy        (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
22:51:30.0186 1460        NDProxy - ok
22:51:30.0210 1460        NetBIOS        (db509919523551ee93448763928c2878) C:\Windows\system32\DRIVERS\netbios.sys
22:51:30.0213 1460        NetBIOS ( Rootkit.Win32.ZAccess.e ) - infected
22:51:30.0213 1460        NetBIOS - detected Rootkit.Win32.ZAccess.e (0)
22:51:30.0241 1460        netbt          (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
22:51:30.0247 1460        netbt - ok
22:51:30.0487 1460        NETw3v32        (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
22:51:30.0542 1460        NETw3v32 - ok
22:51:30.0725 1460        nfrd960        (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:51:30.0728 1460        nfrd960 - ok
22:51:30.0855 1460        Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
22:51:30.0858 1460        Npfs - ok
22:51:30.0888 1460        nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
22:51:30.0891 1460        nsiproxy - ok
22:51:30.0982 1460        Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
22:51:31.0011 1460        Ntfs - ok
22:51:31.0164 1460        ntrigdigi      (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:51:31.0166 1460        ntrigdigi - ok
22:51:31.0227 1460        Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
22:51:31.0229 1460        Null - ok
22:51:31.0278 1460        nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
22:51:31.0282 1460        nvraid - ok
22:51:31.0319 1460        nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
22:51:31.0322 1460        nvstor - ok
22:51:31.0384 1460        nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
22:51:31.0388 1460        nv_agp - ok
22:51:31.0516 1460        NwlnkFlt - ok
22:51:31.0535 1460        NwlnkFwd - ok
22:51:31.0588 1460        ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
22:51:31.0592 1460        ohci1394 - ok
22:51:31.0664 1460        Parport        (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:51:31.0668 1460        Parport - ok
22:51:31.0708 1460        partmgr        (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
22:51:31.0711 1460        partmgr - ok
22:51:31.0755 1460        Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:51:31.0757 1460        Parvdm - ok
22:51:31.0804 1460        pci            (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
22:51:31.0809 1460        pci - ok
22:51:31.0946 1460        pciide          (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\DRIVERS\pciide.sys
22:51:31.0949 1460        pciide - ok
22:51:32.0028 1460        pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
22:51:32.0034 1460        pcmcia - ok
22:51:32.0163 1460        PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:51:32.0187 1460        PEAUTH - ok
22:51:32.0413 1460        PptpMiniport    (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERS\raspptp.sys
22:51:32.0416 1460        PptpMiniport - ok
22:51:32.0467 1460        Processor      (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
22:51:32.0469 1460        Processor - ok
22:51:32.0576 1460        PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
22:51:32.0599 1460        PSched - ok
22:51:32.0781 1460        PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
22:51:32.0784 1460        PxHelp20 - ok
22:51:32.0907 1460        ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
22:51:32.0932 1460        ql2300 - ok
22:51:32.0983 1460        ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:51:32.0987 1460        ql40xx - ok
22:51:33.0057 1460        QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
22:51:33.0059 1460        QWAVEdrv - ok
22:51:33.0219 1460        RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
22:51:33.0221 1460        RasAcd - ok
22:51:33.0254 1460        Rasl2tp        (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:51:33.0258 1460        Rasl2tp - ok
22:51:33.0293 1460        RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
22:51:33.0295 1460        RasPppoe - ok
22:51:33.0328 1460        rdbss          (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
22:51:33.0335 1460        rdbss - ok
22:51:33.0371 1460        RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:51:33.0373 1460        RDPCDD - ok
22:51:33.0425 1460        rdpdr          (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
22:51:33.0432 1460        rdpdr - ok
22:51:33.0591 1460        RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
22:51:33.0593 1460        RDPENCDD - ok
22:51:33.0640 1460        RDPWD          (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
22:51:33.0646 1460        RDPWD - ok
22:51:33.0686 1460        rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
22:51:33.0689 1460        rspndr - ok
22:51:33.0726 1460        sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:51:33.0730 1460        sbp2port - ok
22:51:33.0874 1460        SDHookDriver    (47dd7bb6b72a5f49e01f53597bcaeac7) C:\Program Files\Spybot - Search & Destroy 2\SDHookDrv32.sys
22:51:33.0877 1460        SDHookDriver - ok
22:51:34.0055 1460        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:51:34.0057 1460        secdrv - ok
22:51:34.0103 1460        Serenum        (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
22:51:34.0106 1460        Serenum - ok
22:51:34.0150 1460        Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:51:34.0154 1460        Serial - ok
22:51:34.0215 1460        sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
22:51:34.0217 1460        sermouse - ok
22:51:34.0269 1460        sffdisk        (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
22:51:34.0271 1460        sffdisk - ok
22:51:34.0303 1460        sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
22:51:34.0305 1460        sffp_mmc - ok
22:51:34.0360 1460        sffp_sd        (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
22:51:34.0363 1460        sffp_sd - ok
22:51:34.0526 1460        sfloppy        (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
22:51:34.0528 1460        sfloppy - ok
22:51:34.0571 1460        sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
22:51:34.0573 1460        sisagp - ok
22:51:34.0604 1460        SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
22:51:34.0607 1460        SiSRaid2 - ok
22:51:34.0647 1460        SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
22:51:34.0650 1460        SiSRaid4 - ok
22:51:34.0715 1460        Smb            (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
22:51:34.0718 1460        Smb - ok
22:51:34.0786 1460        SNC            (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
22:51:34.0788 1460        SNC - ok
22:51:34.0937 1460        spldr          (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
22:51:34.0939 1460        spldr - ok
22:51:35.0055 1460        srv            (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
22:51:35.0064 1460        srv - ok
22:51:35.0109 1460        srv2            (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
22:51:35.0113 1460        srv2 - ok
22:51:35.0162 1460        srvnet          (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
22:51:35.0165 1460        srvnet - ok
22:51:35.0301 1460        ssadbus        (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\Windows\system32\DRIVERS\ssadbus.sys
22:51:35.0306 1460        ssadbus - ok
22:51:35.0334 1460        ssadmdfl        (bb2c84a15c765da89fd832b0e73f26ce) C:\Windows\system32\DRIVERS\ssadmdfl.sys
22:51:35.0336 1460        ssadmdfl - ok
22:51:35.0372 1460        ssadmdm        (6d0d132ddc6f43eda00dced6d8b1ca31) C:\Windows\system32\DRIVERS\ssadmdm.sys
22:51:35.0378 1460        ssadmdm - ok
22:51:35.0430 1460        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
22:51:35.0433 1460        ssmdrv - ok
22:51:35.0510 1460        swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
22:51:35.0512 1460        swenum - ok
22:51:35.0661 1460        Symc8xx        (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:51:35.0663 1460        Symc8xx - ok
22:51:35.0705 1460        Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:51:35.0708 1460        Sym_hi - ok
22:51:35.0744 1460        Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:51:35.0746 1460        Sym_u3 - ok
22:51:35.0873 1460        Tcpip          (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
22:51:35.0895 1460        Tcpip - ok
22:51:35.0948 1460        Tcpip6          (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
22:51:35.0959 1460        Tcpip6 - ok
22:51:36.0090 1460        tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
22:51:36.0093 1460        tcpipreg - ok
22:51:36.0138 1460        TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
22:51:36.0140 1460        TDPIPE - ok
22:51:36.0179 1460        TDTCP          (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
22:51:36.0181 1460        TDTCP - ok
22:51:36.0207 1460        tdx            (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
22:51:36.0210 1460        tdx - ok
22:51:36.0254 1460        TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
22:51:36.0257 1460        TermDD - ok
22:51:36.0342 1460        ti21sony        (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
22:51:36.0353 1460        ti21sony - ok
22:51:36.0534 1460        tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:51:36.0537 1460        tssecsrv - ok
22:51:36.0591 1460        tunmp          (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
22:51:36.0593 1460        tunmp - ok
22:51:36.0687 1460        tunnel          (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
22:51:36.0689 1460        tunnel - ok
22:51:36.0730 1460        uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
22:51:36.0734 1460        uagp35 - ok
22:51:36.0913 1460        udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
22:51:36.0920 1460        udfs - ok
22:51:36.0973 1460        uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
22:51:36.0976 1460        uliagpkx - ok
22:51:37.0028 1460        uliahci        (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
22:51:37.0036 1460        uliahci - ok
22:51:37.0083 1460        UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:51:37.0105 1460        UlSata - ok
22:51:37.0158 1460        ulsata2        (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:51:37.0163 1460        ulsata2 - ok
22:51:37.0335 1460        umbus          (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
22:51:37.0338 1460        umbus - ok
22:51:37.0407 1460        USBAAPL        (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
22:51:37.0410 1460        USBAAPL - ok
22:51:37.0457 1460        usbaudio        (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
22:51:37.0461 1460        usbaudio - ok
22:51:37.0512 1460        usbccgp        (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
22:51:37.0516 1460        usbccgp - ok
22:51:37.0688 1460        usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:51:37.0691 1460        usbcir - ok
22:51:37.0738 1460        usbehci        (63fe924d8a1113c3ba6750693fbec7d3) C:\Windows\system32\DRIVERS\usbehci.sys
22:51:37.0740 1460        usbehci - ok
22:51:37.0778 1460        usbhub          (5edec5510592c905e91817707dce62a2) C:\Windows\system32\DRIVERS\usbhub.sys
22:51:37.0784 1460        usbhub - ok
22:51:37.0813 1460        usbohci        (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
22:51:37.0815 1460        usbohci - ok
22:51:37.0848 1460        usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
22:51:37.0850 1460        usbprint - ok
22:51:38.0208 1460        USBSTOR        (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:51:38.0212 1460        USBSTOR - ok
22:51:38.0262 1460        usbuhci        (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
22:51:38.0265 1460        usbuhci - ok
22:51:38.0322 1460        usbvideo        (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
22:51:38.0328 1460        usbvideo - ok
22:51:38.0753 1460        vga            (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
22:51:38.0755 1460        vga - ok
22:51:38.0795 1460        VgaSave        (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
22:51:38.0798 1460        VgaSave - ok
22:51:38.0832 1460        viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
22:51:38.0835 1460        viaagp - ok
22:51:38.0873 1460        ViaC7          (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
22:51:38.0875 1460        ViaC7 - ok
22:51:38.0910 1460        viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
22:51:38.0912 1460        viaide - ok
22:51:38.0951 1460        volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
22:51:38.0954 1460        volmgr - ok
22:51:38.0997 1460        volmgrx        (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
22:51:39.0007 1460        volmgrx - ok
22:51:39.0213 1460        volsnap        (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
22:51:39.0220 1460        volsnap - ok
22:51:39.0272 1460        vsmraid        (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
22:51:39.0277 1460        vsmraid - ok
22:51:39.0357 1460        WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:51:39.0359 1460        WacomPen - ok
22:51:39.0402 1460        Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0405 1460        Wanarp - ok
22:51:39.0412 1460        Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
22:51:39.0414 1460        Wanarpv6 - ok
22:51:39.0483 1460        Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
22:51:39.0485 1460        Wd - ok
22:51:39.0650 1460        Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:51:39.0664 1460        Wdf01000 - ok
22:51:39.0795 1460        winachsf        (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
22:51:39.0813 1460        winachsf - ok
22:51:40.0005 1460        WmiAcpi        (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
22:51:40.0007 1460        WmiAcpi - ok
22:51:40.0078 1460        WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
22:51:40.0081 1460        WpdUsb - ok
22:51:40.0143 1460        ws2ifsl        (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
22:51:40.0145 1460        ws2ifsl - ok
22:51:40.0223 1460        WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:40.0227 1460        WUDFRd - ok
22:51:40.0273 1460        XAudio          (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
22:51:40.0275 1460        XAudio - ok
22:51:40.0408 1460        yukonwlh        (69222091b6285906aff82e43681cf826) C:\Windows\system32\DRIVERS\yk60x86.sys
22:51:40.0415 1460        yukonwlh - ok
22:51:40.0447 1460        MBR (0x1B8)    (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:51:40.0470 1460        \Device\Harddisk0\DR0 - ok
22:51:40.0477 1460        Boot (0x1200)  (350dcdfb2c7f032b38144820915ae7aa) \Device\Harddisk0\DR0\Partition0
22:51:40.0479 1460        \Device\Harddisk0\DR0\Partition0 - ok
22:51:40.0481 1460        ============================================================
22:51:40.0481 1460        Scan finished
22:51:40.0481 1460        ============================================================
22:51:40.0504 4204        Detected object count: 2
22:51:40.0505 4204        Actual detected object count: 2
22:52:04.0891 4204        a3ca1f40 ( HiddenFile.Multi.Generic ) - skipped by user
22:52:04.0891 4204        a3ca1f40 ( HiddenFile.Multi.Generic ) - User select action: Skip
22:52:05.0056 4204        VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\netbios.sys) error 1813
22:52:05.0774 4204        Backup copy found, using it..
22:52:05.0807 4204        C:\Windows\system32\DRIVERS\netbios.sys - will be cured on reboot
22:52:05.0807 4204        NetBIOS ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
Gestern ist der PC auch zweimal einfach so abgestürzt mit einem Bluescreen - leider war ich nicht schnell genug um alles zu lesen :(

Hat irgendjemand eine Idee was ich machen könnte?
Ach ja, Systemwiederherstellung wollt ich auch versuchen, ging aber nicht...

Vielen Dank schonmal für jegliche Hilfe!!

cosinus 11.10.2011 16:39
Zitat:
Hat irgendjemand eine Idee was ich machen könnte?
Du hast ein ZeroAccesss drauf, Bereinigung nicht zu empfehlen.
Folge dem Artikel zur Neinstallation von Windows

MieB 11.10.2011 16:52
Erstmal danke für die Antwort.

Was bedeutet ZeroAccess? Also, ich versteh schon was es wörtlich heißt, aber gibt es da echt keine andere Methode?
Wenn ich noch Dateien auf eine externe Festplatte speichern möchte, kann es dann sein dass ich den Virus mit übertrage?
Und: wie groß sind die Chancen dass es dann weg ist wenn ich Windows neu aufspiele?

Entschuldige die ganzen Fragen :stirn:

cosinus 11.10.2011 17:04
ZeroAccess ist ein ganz übler Zeitgenosse.

Zitat:
Wenn ich noch Dateien auf eine externe Festplatte speichern möchte, kann es dann sein dass ich den Virus mit übertrage?
100% Sicherheit gibt es nicht.
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon.

Zitat:
Und: wie groß sind die Chancen dass es dann weg ist wenn ich Windows neu aufspiele?
Wenn alle Partitionen nach der Datensicherung aufgelöst und neu erstellt werden ist er weg. Melde dich wenn du soweit bist.

MieB 11.10.2011 17:22
Nachdem ich mich jetzt dumm und dämlich gesucht hab nach der CD mit dem Betriebssystem hat mir mein Bruder grad gesagt, dass er meint, das wäre schon vorinstalliert gewesen...dann hab ich quasi Pech gehabt, oder?

cosinus 11.10.2011 17:30
Handbuch mal lesen!
Da steht was von Recovery-Partition oder Recovery-Discs! Letztere musst du dir selbst brennen! Das Optimum ist das Brennen dieser Discs am ersten Tag nach Erhalt des Gerät, aber wer denkt schon schon darüber nach? ;)

MieB 12.10.2011 09:43
So, gestern abend hab ich Vista neu draufgespielt (da gibt es ein Programm auf meinem Vaio namens "Vaio Recovery", das Vista komplett neu installiert).
Das Internet hat dann abends auch nicht mehr funktioniert, aber nach der Neuinstallation von Windows sofort ohne Probleme.
Gibt es jetzt noch etwas, was ich tun kann? Einen bestimmten Virenscanner installieren zB (standardmäßig ist Norton Internet Security drauf).

cosinus 12.10.2011 17:15
Zitat:
Einen bestimmten Virenscanner installieren zB (standardmäßig ist Norton Internet Security drauf).
Norton würde ich sofort runterschmeißen. Das ist Unsinn hoch drei. Nimm Microsoft Security Essentials soder Avast.


Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

MieB 12.10.2011 20:29
Vielen Dank für deine Hilfe, cosinus.
Hab jetzt alles gemacht, was du mir beschrieben hast, nur das Microsoft Update läuft grade noch - ich hoffe, dass es sich damit erledigt hat :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131