|
Windows Recovery Virus und teils anstößige Link über Google-suche Hallo Zusammen, ich brauch dringend eure Hilfe, weil ich selber nicht weiter komme. Ich hab mir vorgestern diesen Windows Recovery Virus eingefangen. Diesen habe ich nach einer Anleitung auch vermeidlich entfernt gehabt. Anschließend hatte ich aber das Problem, dass beim Anklicken eines Links nach der Google-Suche Werbung und teils anstößige Seiten geöffnet wurden. Nachdem ich nach einer Behebung für dieses Probplem gesucht hatte, habe ich hier die Anleitung gefunden es mit Malwarebytes Anti Malware zu versuchen. Dies habe ich getan und es wurde bei zwei Durchläufen jeweils etwas gefunden. Hier die Log-Dateien: 1. Durchlauf Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6145 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 23/03/2011 23:19:51 mbam-log-2011-03-23 (23-19-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 315548 Laufzeit: 52 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\jar_cache7740769611040100473.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\tmp83C0.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully. 2. Durchlauf: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6150 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 24/03/2011 12:37:57 mbam-log-2011-03-24 (12-37-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 315657 Laufzeit: 1 Stunde(n), 1 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully. Ich habe zwei Probleme, zum einen wurden wohl z.T. die gleichen Dateien bei beiden Durchläufen gefunden, das größere Problem ist aber, dass ich weder über den i-explorer noch über Firefox ins Internet komme, das Programm Malwarebytes aktualisiert sich aber. Könnt ihr mir hierbei bitte helfen? Ich gehe über WLan mit dem befallenen Gerät ins Netz, habe Windows7 Home 64-bit auf dem Rechner, verwende Antivir und habe Spybot-SD installiert. Antivir hatte vor dem Befall nicht geschützt. Wie löse ich die oben angesprochenen Probleme, insbesondere den Zugang zum Internet und wie kann ich mich zukünftig besser Schützen? Vielen Dank im Voraus Karsten |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo Arne, vielen Dank für die Antwort. Weitere Logs gibt es nicht. Ich hatte zwischendurch die Suche kurz angestoßen und gleich wieder beendet. Diese Logs habe ich gelöscht. Dies sind die beiden Logs, die aktuell da sind. Ich habe vorhin noch einen Durchlauf angestoßen und schau mal eben, ob dieser schon beendet ist. Wenn ja, werde ich den Log gleich posten. Gruß Karsten |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Der OTL-Scan läuft aktuell. Der letzte Scan von Malwarebytes hat keinen weiteren Fund ergeben. Ich hatte zwischenzeitlich versucht durch deinstallieren von Firefox und anschließender Neuinstallation des Firefox 4.0 eine Internetanbindung zu bekommen. Dies ist aber fehlgeschlagen. Wenn der Scan von OLT durch ist, werde ich die Logs sofort posten. Danke und Gruß Karsten |
Windows Recovery Virus und teils anstößige Link über Google-suche Okay, der OTL scan ging ziemlich schnell. Hab die Datei auf einem USB-Stick gespeichert und direkt ausgeführt. Hier die Logs: 1. Log:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 24/03/2011 16:04:34 - Run 1Zweiter folgt. Die Zeichen reichen nicht aus... Ich hoffe du kannst mir damit schon weiterhelfen? Ich freu mich auf weitere Infos. Sorry, ich sehe gerade, dass ich die OLT entgegen deiner Anweisung nicht auf dem Desktop gespeichert habe. Stellt das ein Problem dar oder ist die Auswertung dennoch in Ordnung. Gruß Karsten |
Das ist mir etwas zu unübersichtlich. Könntest du bitte das OTL.txt zippen und hier anhängen? |
|
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Neustart war erforderlich. Hier das Logfile: All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 49778 removed from network.proxy.http_port Prefs.js: 1 removed from network.proxy.type HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b66e09d5-3b75-11e0-8eae-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b66e09d5-3b75-11e0-8eae-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b66e09d5-3b75-11e0-8eae-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b66e09d5-3b75-11e0-8eae-806e6f6e6963}\ not found. File D:\mint4win.exe --cdmenu --skipmd5check not found. C:\Users\Karsten\AppData\Local\{B546B05C-E5B8-4523-9B48-710C6B21539B} folder moved successfully. C:\Users\Karsten\AppData\Local\{DC8BC6B1-CAAE-4CCD-B192-EB967EB8CD6B} folder moved successfully. C:\Users\Karsten\AppData\Local\{D5F89F93-E637-445B-991D-7B15B22E21D2} folder moved successfully. C:\Users\Karsten\AppData\Local\{04E3A707-619A-4905-B45A-75D47B14F6A6} folder moved successfully. C:\Users\Karsten\AppData\Local\{D51ED269-61A9-4838-A92F-9F82D138A217} folder moved successfully. C:\ProgramData\~45932296r moved successfully. C:\ProgramData\~45932296 moved successfully. C:\ProgramData\45932296 moved successfully. C:\Users\Karsten\Desktop\null0.7630231540496178.exe moved successfully. C:\Users\Karsten\Desktop\null0.7509283254675783.exe moved successfully. C:\Users\Karsten\Desktop\null0.8388176274240337.exe moved successfully. C:\Users\Karsten\AppData\Roaming\50A6.8A2 moved successfully. File C:\ProgramData\~45932296r not found. File C:\ProgramData\~45932296 not found. File C:\ProgramData\45932296 not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Karsten ->Temp folder emptied: 23321601 bytes ->Temporary Internet Files folder emptied: 148940540 bytes ->Java cache emptied: 65409 bytes ->FireFox cache emptied: 1659463 bytes ->Flash cache emptied: 3181 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 150443 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 170754 bytes RecycleBin emptied: 953509 bytes Total Files Cleaned = 167,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03242011_185934 Files\Folders moved on Reboot... C:\Users\Karsten\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Ich kann auch wieder ins Internet. Soweit erstmal herzlichsten Dank für die schnelle Hilfe. Ich habe allerdings die Verbindung zum Internet gleich wieder unterbrochen weil ich vorher folgende Fragen an dich habe: 1. Ist aus deiner Sicht der PC jetzt sauber oder benötigst du einen weiteres Logfile oder Informationen, um dies zu beurteilen? Wie kann ich mich zukünftig besser gegen solche Attacken schützen? Gibt es eine Anti-Viren-Software die kostenfrei und besser als Antivir ist? Oder empfiehlst du den Kauf einer Lizenz und wenn ja welche? Vielen Dank soweit Gruß Karsten |
Lass mich die Fragen nachher beantworten, das stört erstmal den Ablauf der bereinigung IMHO Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier das Logfile von Comofix: Combofix Logfile: Code: ComboFix 11-03-24.01 - Karsten 24/03/2011 19:30:54.1.3 - x64Ich warte auf weitere Anweisungen. :-) |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Hier das Logfile von Kaspersky: 2011/03/24 19:58:33.0872 3796 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/24 19:58:33.0888 3796 ================================================================================ 2011/03/24 19:58:33.0888 3796 SystemInfo: 2011/03/24 19:58:33.0888 3796 2011/03/24 19:58:33.0888 3796 OS Version: 6.1.7601 ServicePack: 1.0 2011/03/24 19:58:33.0888 3796 Product type: Workstation 2011/03/24 19:58:33.0888 3796 ComputerName: KARSTEN-VAIO 2011/03/24 19:58:33.0888 3796 UserName: Karsten 2011/03/24 19:58:33.0888 3796 Windows directory: C:\Windows 2011/03/24 19:58:33.0888 3796 System windows directory: C:\Windows 2011/03/24 19:58:33.0888 3796 Running under WOW64 2011/03/24 19:58:33.0888 3796 Processor architecture: Intel x64 2011/03/24 19:58:33.0888 3796 Number of processors: 3 2011/03/24 19:58:33.0888 3796 Page size: 0x1000 2011/03/24 19:58:33.0888 3796 Boot type: Normal boot 2011/03/24 19:58:33.0888 3796 ================================================================================ 2011/03/24 19:58:34.0621 3796 Initialize success 2011/03/24 19:58:40.0580 4232 ================================================================================ 2011/03/24 19:58:40.0580 4232 Scan started 2011/03/24 19:58:40.0580 4232 Mode: Manual; 2011/03/24 19:58:40.0580 4232 ================================================================================ 2011/03/24 19:58:41.0204 4232 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 2011/03/24 19:58:41.0282 4232 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 2011/03/24 19:58:41.0314 4232 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 2011/03/24 19:58:41.0376 4232 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys 2011/03/24 19:58:41.0423 4232 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys 2011/03/24 19:58:41.0470 4232 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys 2011/03/24 19:58:41.0532 4232 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys 2011/03/24 19:58:41.0594 4232 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 2011/03/24 19:58:41.0657 4232 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 2011/03/24 19:58:41.0704 4232 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 2011/03/24 19:58:41.0750 4232 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys 2011/03/24 19:58:41.0906 4232 amdkmdag (d1d06810bf7e21f5763eb06cb7e7262b) C:\Windows\system32\DRIVERS\atipmdag.sys 2011/03/24 19:58:42.0047 4232 amdkmdap (6ba71d6616b56816e57394d77dd1bb6f) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/03/24 19:58:42.0094 4232 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys 2011/03/24 19:58:42.0140 4232 amdsata (53d8d46d51d390abdb54eca623165cb7) C:\Windows\system32\drivers\amdsata.sys 2011/03/24 19:58:42.0187 4232 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys 2011/03/24 19:58:42.0203 4232 amdxata (75c51148154e34eb3d7bb84749a758d5) C:\Windows\system32\drivers\amdxata.sys 2011/03/24 19:58:42.0250 4232 amd_sata (08e8a4172c57abd7693a6915cf1e7a99) C:\Windows\system32\DRIVERS\amd_sata.sys 2011/03/24 19:58:42.0281 4232 amd_xata (9866af4e4ad7f16e810b6c0b8473f9cd) C:\Windows\system32\DRIVERS\amd_xata.sys 2011/03/24 19:58:42.0374 4232 ApfiltrService (2672a9dbaa6a8deea7ec8c7892e32a03) C:\Windows\system32\drivers\Apfiltr.sys 2011/03/24 19:58:42.0468 4232 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 2011/03/24 19:58:42.0733 4232 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys 2011/03/24 19:58:42.0764 4232 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys 2011/03/24 19:58:42.0811 4232 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys 2011/03/24 19:58:42.0858 4232 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/24 19:58:42.0905 4232 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 2011/03/24 19:58:42.0967 4232 athr (d6cad7e5b05055bb8226bdcb1644da27) C:\Windows\system32\DRIVERS\athrx.sys 2011/03/24 19:58:43.0154 4232 atikmdag (d1d06810bf7e21f5763eb06cb7e7262b) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/03/24 19:58:43.0310 4232 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\drivers\AtiPcie.sys 2011/03/24 19:58:43.0388 4232 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/24 19:58:43.0451 4232 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/24 19:58:43.0513 4232 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys 2011/03/24 19:58:43.0560 4232 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/03/24 19:58:43.0607 4232 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/03/24 19:58:43.0654 4232 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys 2011/03/24 19:58:43.0685 4232 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/24 19:58:43.0716 4232 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys 2011/03/24 19:58:43.0747 4232 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys 2011/03/24 19:58:43.0794 4232 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/03/24 19:58:43.0841 4232 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/03/24 19:58:43.0872 4232 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/03/24 19:58:43.0888 4232 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/03/24 19:58:43.0950 4232 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys 2011/03/24 19:58:44.0012 4232 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/03/24 19:58:44.0059 4232 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 2011/03/24 19:58:44.0122 4232 BTHPORT (0d25b6d300ba26a5f2c3b2a8e96b158b) C:\Windows\System32\Drivers\BTHport.sys 2011/03/24 19:58:44.0215 4232 BTHUSB (1f9912f8ec5bfa53432e71e150636a8a) C:\Windows\System32\Drivers\BTHUSB.sys 2011/03/24 19:58:44.0262 4232 btusbflt (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys 2011/03/24 19:58:44.0324 4232 btwaudio (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys 2011/03/24 19:58:44.0387 4232 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys 2011/03/24 19:58:44.0449 4232 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys 2011/03/24 19:58:44.0496 4232 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/03/24 19:58:44.0543 4232 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/24 19:58:44.0605 4232 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys 2011/03/24 19:58:44.0668 4232 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys 2011/03/24 19:58:44.0714 4232 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/03/24 19:58:44.0808 4232 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys 2011/03/24 19:58:44.0855 4232 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 2011/03/24 19:58:44.0902 4232 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys 2011/03/24 19:58:44.0948 4232 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys 2011/03/24 19:58:45.0011 4232 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 2011/03/24 19:58:45.0058 4232 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys 2011/03/24 19:58:45.0151 4232 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 2011/03/24 19:58:45.0214 4232 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/03/24 19:58:45.0276 4232 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys 2011/03/24 19:58:45.0354 4232 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/03/24 19:58:45.0416 4232 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/24 19:58:45.0541 4232 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys 2011/03/24 19:58:45.0697 4232 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys 2011/03/24 19:58:45.0744 4232 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 2011/03/24 19:58:45.0806 4232 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/03/24 19:58:45.0822 4232 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/03/24 19:58:45.0869 4232 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys 2011/03/24 19:58:45.0931 4232 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/03/24 19:58:45.0962 4232 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/03/24 19:58:45.0978 4232 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys 2011/03/24 19:58:46.0040 4232 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 2011/03/24 19:58:46.0118 4232 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/03/24 19:58:46.0181 4232 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys 2011/03/24 19:58:46.0228 4232 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/24 19:58:46.0321 4232 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/03/24 19:58:46.0368 4232 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/24 19:58:46.0415 4232 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/03/24 19:58:46.0493 4232 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 2011/03/24 19:58:46.0555 4232 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys 2011/03/24 19:58:46.0586 4232 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys 2011/03/24 19:58:46.0618 4232 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys 2011/03/24 19:58:46.0664 4232 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys 2011/03/24 19:58:46.0727 4232 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys 2011/03/24 19:58:46.0805 4232 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 2011/03/24 19:58:46.0898 4232 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 2011/03/24 19:58:46.0961 4232 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 2011/03/24 19:58:47.0054 4232 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys 2011/03/24 19:58:47.0117 4232 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys 2011/03/24 19:58:47.0179 4232 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys 2011/03/24 19:58:47.0304 4232 IntcAzAudAddService (490947a9aff7ca31ef2e08f5776105eb) C:\Windows\system32\drivers\RTKVHD64.sys 2011/03/24 19:58:47.0429 4232 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 2011/03/24 19:58:47.0476 4232 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys 2011/03/24 19:58:47.0522 4232 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/24 19:58:47.0585 4232 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 2011/03/24 19:58:47.0632 4232 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/03/24 19:58:47.0663 4232 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/03/24 19:58:47.0694 4232 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 2011/03/24 19:58:47.0741 4232 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 2011/03/24 19:58:47.0788 4232 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys 2011/03/24 19:58:47.0866 4232 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys 2011/03/24 19:58:47.0928 4232 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/24 19:58:47.0990 4232 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys 2011/03/24 19:58:48.0053 4232 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/03/24 19:58:48.0115 4232 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/24 19:58:48.0178 4232 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/24 19:58:48.0224 4232 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/24 19:58:48.0256 4232 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys 2011/03/24 19:58:48.0302 4232 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/24 19:58:48.0334 4232 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/03/24 19:58:48.0396 4232 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys 2011/03/24 19:58:48.0427 4232 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys 2011/03/24 19:58:48.0458 4232 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/03/24 19:58:48.0505 4232 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/24 19:58:48.0552 4232 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys 2011/03/24 19:58:48.0614 4232 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/24 19:58:48.0661 4232 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 2011/03/24 19:58:48.0724 4232 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 2011/03/24 19:58:48.0786 4232 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/24 19:58:48.0848 4232 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 2011/03/24 19:58:48.0911 4232 mrxsmb (faf015b07e3a2874a790a39b7d2c579f) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/24 19:58:48.0958 4232 mrxsmb10 (08e2345df129082bcdffdc1440f9c00d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/24 19:58:48.0989 4232 mrxsmb20 (108d87409c5812ef47d81e22843e8c9d) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/24 19:58:49.0051 4232 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 2011/03/24 19:58:49.0098 4232 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 2011/03/24 19:58:49.0176 4232 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/03/24 19:58:49.0207 4232 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/03/24 19:58:49.0223 4232 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 2011/03/24 19:58:49.0285 4232 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/24 19:58:49.0301 4232 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/24 19:58:49.0316 4232 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/03/24 19:58:49.0379 4232 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 2011/03/24 19:58:49.0426 4232 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 2011/03/24 19:58:49.0472 4232 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/03/24 19:58:49.0504 4232 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys 2011/03/24 19:58:49.0550 4232 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/03/24 19:58:49.0597 4232 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/24 19:58:49.0675 4232 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys 2011/03/24 19:58:49.0738 4232 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/03/24 19:58:49.0800 4232 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/24 19:58:49.0862 4232 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/24 19:58:49.0925 4232 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/24 19:58:49.0987 4232 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 2011/03/24 19:58:50.0034 4232 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/24 19:58:50.0096 4232 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/24 19:58:50.0174 4232 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys 2011/03/24 19:58:50.0206 4232 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/03/24 19:58:50.0237 4232 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/24 19:58:50.0315 4232 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys 2011/03/24 19:58:50.0362 4232 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/03/24 19:58:50.0408 4232 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys 2011/03/24 19:58:50.0440 4232 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys 2011/03/24 19:58:50.0471 4232 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 2011/03/24 19:58:50.0502 4232 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 2011/03/24 19:58:50.0580 4232 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys 2011/03/24 19:58:50.0627 4232 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys 2011/03/24 19:58:50.0689 4232 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 2011/03/24 19:58:50.0720 4232 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 2011/03/24 19:58:50.0767 4232 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys 2011/03/24 19:58:50.0798 4232 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/03/24 19:58:50.0814 4232 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/03/24 19:58:50.0954 4232 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/24 19:58:51.0001 4232 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys 2011/03/24 19:58:51.0095 4232 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/24 19:58:51.0142 4232 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys 2011/03/24 19:58:51.0204 4232 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys 2011/03/24 19:58:51.0235 4232 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys 2011/03/24 19:58:51.0282 4232 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/24 19:58:51.0298 4232 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/24 19:58:51.0376 4232 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/03/24 19:58:51.0438 4232 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/24 19:58:51.0469 4232 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/24 19:58:51.0516 4232 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/24 19:58:51.0563 4232 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/24 19:58:51.0610 4232 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys 2011/03/24 19:58:51.0641 4232 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/24 19:58:51.0656 4232 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/24 19:58:51.0688 4232 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/03/24 19:58:51.0750 4232 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys 2011/03/24 19:58:51.0828 4232 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys 2011/03/24 19:58:51.0890 4232 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/03/24 19:58:51.0953 4232 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/24 19:58:52.0015 4232 RSUSBSTOR (5aab4808e8ccae8c2ecda5b791260616) C:\Windows\system32\Drivers\RtsUStor.sys 2011/03/24 19:58:52.0062 4232 RTHDMIAzAudService (d6d381b76056c668679723938f06f16c) C:\Windows\system32\drivers\RtHDMIVX.sys 2011/03/24 19:58:52.0093 4232 RTL8167 (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/03/24 19:58:52.0156 4232 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 2011/03/24 19:58:52.0249 4232 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 2011/03/24 19:58:52.0327 4232 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/03/24 19:58:52.0374 4232 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys 2011/03/24 19:58:52.0405 4232 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys 2011/03/24 19:58:52.0436 4232 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys 2011/03/24 19:58:52.0514 4232 SFEP (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\drivers\SFEP.sys 2011/03/24 19:58:52.0561 4232 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 2011/03/24 19:58:52.0577 4232 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/24 19:58:52.0608 4232 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/24 19:58:52.0639 4232 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys 2011/03/24 19:58:52.0717 4232 Sftfs (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys 2011/03/24 19:58:52.0780 4232 Sftplay (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys 2011/03/24 19:58:52.0795 4232 Sftredir (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys 2011/03/24 19:58:52.0827 4232 Sftvol (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys 2011/03/24 19:58:52.0905 4232 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys 2011/03/24 19:58:52.0936 4232 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys 2011/03/24 19:58:52.0983 4232 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/03/24 19:58:53.0076 4232 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/03/24 19:58:53.0139 4232 srv (2098b8556d1cec2aca9a29cd479e3692) C:\Windows\system32\DRIVERS\srv.sys 2011/03/24 19:58:53.0170 4232 srv2 (d0f73a42040f21f92fd314b42ac5c9e7) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/24 19:58:53.0217 4232 srvnet (2ba8f3250828ccdb4204ecf2c6f40b6a) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/24 19:58:53.0279 4232 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys 2011/03/24 19:58:53.0326 4232 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 2011/03/24 19:58:53.0451 4232 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys 2011/03/24 19:58:53.0529 4232 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/24 19:58:53.0591 4232 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/24 19:58:53.0653 4232 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/03/24 19:58:53.0669 4232 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/03/24 19:58:53.0716 4232 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/24 19:58:53.0763 4232 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys 2011/03/24 19:58:53.0856 4232 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/24 19:58:53.0934 4232 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys 2011/03/24 19:58:54.0012 4232 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/24 19:58:54.0059 4232 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys 2011/03/24 19:58:54.0121 4232 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/24 19:58:54.0199 4232 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/24 19:58:54.0231 4232 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys 2011/03/24 19:58:54.0277 4232 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys 2011/03/24 19:58:54.0324 4232 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys 2011/03/24 19:58:54.0402 4232 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 2011/03/24 19:58:54.0433 4232 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\drivers\usbehci.sys 2011/03/24 19:58:54.0480 4232 usbfilter (2c780746dc44a28fe67004dc58173f05) C:\Windows\system32\DRIVERS\usbfilter.sys 2011/03/24 19:58:54.0527 4232 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys 2011/03/24 19:58:54.0574 4232 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\drivers\usbohci.sys 2011/03/24 19:58:54.0621 4232 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys 2011/03/24 19:58:54.0667 4232 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/24 19:58:54.0699 4232 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\drivers\usbuhci.sys 2011/03/24 19:58:54.0745 4232 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys 2011/03/24 19:58:54.0823 4232 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 2011/03/24 19:58:54.0870 4232 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/24 19:58:54.0901 4232 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/03/24 19:58:54.0964 4232 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 2011/03/24 19:58:54.0995 4232 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 2011/03/24 19:58:55.0011 4232 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 2011/03/24 19:58:55.0073 4232 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 2011/03/24 19:58:55.0104 4232 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 2011/03/24 19:58:55.0151 4232 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys 2011/03/24 19:58:55.0213 4232 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/03/24 19:58:55.0245 4232 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/03/24 19:58:55.0276 4232 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/03/24 19:58:55.0323 4232 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys 2011/03/24 19:58:55.0401 4232 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 19:58:55.0416 4232 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/24 19:58:55.0494 4232 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys 2011/03/24 19:58:55.0525 4232 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/24 19:58:55.0603 4232 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/03/24 19:58:55.0635 4232 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/03/24 19:58:55.0744 4232 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 2011/03/24 19:58:55.0791 4232 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/24 19:58:55.0869 4232 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 2011/03/24 19:58:55.0900 4232 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/24 19:58:56.0103 4232 ================================================================================ 2011/03/24 19:58:56.0103 4232 Scan finished 2011/03/24 19:58:56.0103 4232 ================================================================================ In der Übersicht stand, dass keine Infektion gefunden wurde. Ich freu mich auf den nächsten Schritt... |
|
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier der Inhalt: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: Insyde Corp. System Manufacturer: Sony Corporation System Product Name: VPCEE2S1E Logical Drives Mask: 0x0001001c Kernel Drivers (total 164): 0x03054000 \SystemRoot\system32\ntoskrnl.exe 0x0300B000 \SystemRoot\system32\hal.dll 0x00BD1000 \SystemRoot\system32\kdcom.dll 0x00C2D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C3A000 \SystemRoot\system32\PSHED.dll 0x00C4E000 \SystemRoot\system32\CLFS.SYS 0x00CAC000 \SystemRoot\system32\CI.dll 0x00E8B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F2F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F3E000 \SystemRoot\system32\drivers\ACPI.sys 0x00F95000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F9E000 \SystemRoot\system32\drivers\msisadrv.sys 0x00FA8000 \SystemRoot\system32\drivers\pci.sys 0x00FDB000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FE8000 \SystemRoot\System32\drivers\partmgr.sys 0x00E00000 \SystemRoot\system32\drivers\compbatt.sys 0x00E09000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E15000 \SystemRoot\system32\drivers\volmgr.sys 0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00D6C000 \SystemRoot\system32\drivers\pciide.sys 0x00D73000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00D83000 \SystemRoot\System32\drivers\mountmgr.sys 0x00D9D000 \SystemRoot\system32\drivers\atapi.sys 0x00DA6000 \SystemRoot\system32\drivers\ataport.SYS 0x00DD0000 \SystemRoot\system32\drivers\amdsata.sys 0x010C1000 \SystemRoot\system32\drivers\storport.sys 0x01124000 \SystemRoot\system32\drivers\amdxata.sys 0x0112F000 \SystemRoot\system32\DRIVERS\amd_sata.sys 0x01145000 \SystemRoot\system32\DRIVERS\amd_xata.sys 0x01150000 \SystemRoot\system32\drivers\fltmgr.sys 0x0119C000 \SystemRoot\system32\drivers\fileinfo.sys 0x011B0000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01228000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01000000 \SystemRoot\System32\Drivers\msrpc.sys 0x013CB000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014C0000 \SystemRoot\System32\Drivers\cng.sys 0x01532000 \SystemRoot\System32\drivers\pcw.sys 0x01543000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0167F000 \SystemRoot\system32\drivers\ndis.sys 0x01772000 \SystemRoot\system32\drivers\NETIO.SYS 0x017D2000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x018BD000 \SystemRoot\System32\drivers\tcpip.sys 0x01AC1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B0B000 \SystemRoot\system32\drivers\volsnap.sys 0x01B57000 \SystemRoot\System32\Drivers\spldr.sys 0x01B5F000 \SystemRoot\System32\drivers\rdyboost.sys 0x01B99000 \SystemRoot\System32\Drivers\mup.sys 0x01BAB000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01BB4000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01800000 \SystemRoot\system32\drivers\disk.sys 0x01816000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x01846000 \SystemRoot\system32\drivers\AtiPcie.sys 0x0188F000 \SystemRoot\system32\drivers\cdrom.sys 0x01BEE000 \SystemRoot\System32\Drivers\Null.SYS 0x01BF7000 \SystemRoot\System32\Drivers\Beep.SYS 0x01600000 \SystemRoot\System32\drivers\vga.sys 0x0160E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01633000 \SystemRoot\System32\drivers\watchdog.sys 0x01643000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0164C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01655000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0165E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01669000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0154D000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0156F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0157C000 \SystemRoot\System32\DRIVERS\netbt.sys 0x01400000 \SystemRoot\system32\drivers\afd.sys 0x01489000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x01492000 \SystemRoot\system32\DRIVERS\pacer.sys 0x015C1000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x015D7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x01200000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x015E6000 \SystemRoot\system32\drivers\termdd.sys 0x0105E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x0121B000 \SystemRoot\system32\drivers\nsiproxy.sys 0x013E6000 \SystemRoot\system32\drivers\mssmbios.sys 0x013F1000 \SystemRoot\System32\drivers\discache.sys 0x011BD000 \SystemRoot\System32\Drivers\dfsc.sys 0x011DB000 \SystemRoot\system32\drivers\blbdrive.sys 0x00C00000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x0383A000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03860000 \SystemRoot\system32\drivers\amdppm.sys 0x03875000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x040AF000 \SystemRoot\system32\DRIVERS\atipmdag.sys 0x038A9000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0471E000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04764000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04788000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x02E2D000 \SystemRoot\system32\DRIVERS\athrx.sys 0x02FAC000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x02FB9000 \SystemRoot\system32\drivers\usbohci.sys 0x04000000 \SystemRoot\system32\drivers\USBPORT.SYS 0x02FC4000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x02FD1000 \SystemRoot\system32\drivers\usbehci.sys 0x02FE2000 \SystemRoot\system32\drivers\i8042prt.sys 0x02E00000 \SystemRoot\system32\drivers\kbdclass.sys 0x04056000 \SystemRoot\system32\drivers\Apfiltr.sys 0x02E0F000 \SystemRoot\system32\drivers\mouclass.sys 0x02E1E000 \SystemRoot\system32\drivers\SFEP.sys 0x02E21000 \SystemRoot\system32\drivers\CmBatt.sys 0x047DF000 \SystemRoot\system32\drivers\CompositeBus.sys 0x0399D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x039B3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x047EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03800000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x039D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04CFC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04D1D000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04D37000 \SystemRoot\system32\drivers\swenum.sys 0x04D39000 \SystemRoot\system32\drivers\ks.sys 0x04D7C000 \SystemRoot\system32\drivers\umbus.sys 0x04D8E000 \SystemRoot\system32\drivers\usbhub.sys 0x04DE8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04C00000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x04C37000 \SystemRoot\system32\drivers\portcls.sys 0x04C74000 \SystemRoot\system32\drivers\drmk.sys 0x04C96000 \SystemRoot\system32\drivers\ksthunk.sys 0x06040000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x0628B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0628D000 \SystemRoot\system32\drivers\usbccgp.sys 0x062AA000 \SystemRoot\System32\Drivers\usbvideo.sys 0x062D8000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys 0x062E2000 \SystemRoot\System32\Drivers\RtsUStor.sys 0x00000000 \SystemRoot\System32\win32k.sys 0x06320000 \SystemRoot\System32\drivers\Dxapi.sys 0x0632C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0633A000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x06344000 \SystemRoot\System32\Drivers\dump_amd_sata.sys 0x0635A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x0636D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00530000 \SystemRoot\System32\TSDDD.dll 0x00640000 \SystemRoot\System32\cdd.dll 0x0637B000 \SystemRoot\system32\drivers\luafv.sys 0x0639E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x063BB000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x063C6000 \SystemRoot\system32\drivers\WudfPf.sys 0x063E7000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x04C9C000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x06000000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x06013000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0602B000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x0184E000 \SystemRoot\System32\Drivers\fastfat.SYS 0x03CB4000 \SystemRoot\system32\drivers\HTTP.sys 0x03D7D000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03D9B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03DB3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x03C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x074DF000 \SystemRoot\system32\drivers\peauth.sys 0x07585000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07400000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x07590000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x03C71000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x075DD000 \SystemRoot\System32\drivers\tcpipreg.sys 0x082F2000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0835D000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x08200000 \SystemRoot\System32\DRIVERS\srv.sys 0x08399000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x083A1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x082B4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x772A0000 \Windows\System32\ntdll.dll 0x48500000 \Windows\System32\smss.exe 0xFF5C0000 \Windows\System32\apisetschema.dll 0xFF3D0000 \Windows\System32\autochk.exe Processes (total 69): 0 System Idle Process 4 System 268 C:\Windows\System32\smss.exe 416 csrss.exe 496 C:\Windows\System32\wininit.exe 528 csrss.exe 576 C:\Windows\System32\services.exe 592 C:\Windows\System32\lsass.exe 600 C:\Windows\System32\lsm.exe 652 C:\Windows\System32\winlogon.exe 752 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\atiesrxx.exe 980 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\svchost.exe 388 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\atieclxx.exe 1128 C:\Windows\System32\svchost.exe 1364 C:\Windows\System32\spoolsv.exe 1404 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1424 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\taskhost.exe 1740 C:\Windows\System32\dwm.exe 1764 C:\Windows\explorer.exe 1828 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1836 C:\Windows\System32\taskeng.exe 1880 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1924 C:\Windows\System32\svchost.exe 2004 C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe 2168 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2196 C:\Windows\System32\svchost.exe 2388 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2412 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe 2464 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 2488 C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe 2552 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2560 C:\Windows\System32\conhost.exe 2588 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 2620 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2684 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 2780 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 2828 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe 2888 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 356 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2332 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3456 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3524 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe 3832 C:\Windows\System32\SearchIndexer.exe 4092 C:\Program Files\Apoint\Apoint.exe 1716 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 284 C:\Program Files\Apoint\ApMsgFwd.exe 372 C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe 1004 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 628 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3724 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1856 C:\Program Files\Apoint\Apvfb.exe 3672 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4912 C:\Windows\System32\svchost.exe 4188 C:\Program Files\Windows Media Player\wmpnetwk.exe 4444 C:\Windows\System32\svchost.exe 3080 dllhost.exe 4972 C:\Windows\System32\svchost.exe 4944 C:\Windows\System32\svchost.exe 5084 C:\Windows\System32\audiodg.exe 4424 WUDFHost.exe 3892 C:\Users\Karsten\Desktop\MBRCheck.exe 688 C:\Windows\System32\conhost.exe 2580 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85a00000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: SAMSUNGHM321HI, Rev: 2AJ10001 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! Ich schick nochmal ein Danke raus. Klappt bisher hervorragend GMER folgt. Läuft gerade |
Zitat:
|
Hört sih schonmal gut an. Hier das Logfile von GMER: GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.netIch warte auf weitere Instruktionen... |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Kann ich beide Scanner parallel laufen lassen? |
Die können beide installiert sein, ja. Aber nicht beide gleichzeitg offen ;) |
Guten Morgen! Hier die Logs. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/25/2011 at 01:47 AM Application Version : 4.50.1002 Core Rules Database Version : 6670 Trace Rules Database Version: 4482 Scan type : Complete Scan Total Scan Time : 01:51:50 Memory items scanned : 788 Memory threats detected : 0 Registry items scanned : 13794 Registry threats detected : 0 File items scanned : 164174 File threats detected : 0 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6160 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 24/03/2011 23:42:51 mbam-log-2011-03-24 (23-42-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 316687 Laufzeit: 53 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wenn ich das richtig lese wurde nichts gefunden. Ist damit nun der PC wieder sauber? Falls ja, würde ich mich über eine Antwort der gestern gestellten Fragen freuen und welche Programme ich nun wieder löschen kann/sollte? Danke dir! :-) |
Jau, keine Funde. Rechner wieder ok? :) |
Also der Rechner läuft aus meiner Sicht normal, internet läuft auch wieder. Sollte ich Logindaten auf diversen Seiten sicherheitshalber ändern (Email, Facebook etc.)? Die Fragen von gestern würde ich dir auch gerne nochmal stellen. Welcher Schutz ist ggf besser als Antivir (kostenfrei) oder sollte ich evtl auf eine Lizenzversion ausweichen und wenn ja welche? Ich glaube mich bei kino.to infiziert zu haben, kann es aber nicht zu 100% eingrenzen. Also wirklich vielen Dank für die Hilfe in deiner Freizeit und die wirklich schnellen Reaktionen auf meine Beträge. |
SUPERAntiSpyware ist wieder gelöscht, sollten weitere Programme auch wieder gelöscht werden? |
Dann wären wir durch! :abklatsch: Wenn du willst, können die anderen Programme auch runter. Wobei es aber schon sinnvoll sien kann, 1x im Monat Malwarebytes scannen zu lassen. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
:abklatsch: Super. :taenzer: Alles erledigt, Windows7 update, SumatraPDF installiert und den anderen runtergeschmissen, Adobe Flash Player aktualisiert und JavaSE neu installiert. Eine Frage bleibt noch offen, wie sieht es mit dem Virenschutz aus? Ist Antivir trotzdessen eine gute Wahl oder ist evtl. avast! oder ein anderes Programm besser? |
Zitat:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Ja super, damit habe ich alle Info. :daumenhoc Abschließend nochmal herzlichen Dank. :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board