|
TR/Crypt.ZPACK.Gen2 verursacht Ärger Hallo zusammen, der Trojaner TR/Crypt.ZPACK.Gen2 verursacht auf meinem neuen Notebook Ärger. Antivir hat ihn in Quarantäne verschoben, durch Wiederherstellung hab ich das System einigermassen wieder zum laufen gebracht. Trotzdem sind Ordner verschwunden und Programme zerschossen. Nun hat Antivir aber noch weiteres gefunden: JAVA/Agent.JP und WORM/Lohack.C Gerade auch im abgesicherten Modus mit Antivir gescannt, kein Fund. Vermutlich sitzen die Viecher aber noch irgendwo, deshalb würde ich mich über Hilfe freuen, Danke schonmal. Mein System: Lenovo ThinkPad T510i mit Windows 7 Prof 64 Bit. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
hallo, hier mal der malwarebytes scan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6229 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 31.03.2011 23:19:26 mbam-log-2011-03-31 (23-19-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 327307 Laufzeit: 47 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier die beiden von OTL: [COLOR="Blue"]OTL Logfile: Code: OTL logfile created on: 31.03.2011 23:23:03 - Run 1und OTL Logfile: Code: OTL Extras logfile created on: 31.03.2011 23:23:03 - Run 1Code: Ich hoffe das ist aussagekräftig für dich, danke schonmal. rechner zeigt derzeit keine symptome, ausser dass einige programme zerschossen sind. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
nein, war nur das eine drin unter "logs": Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6229 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.04.2011 15:12:42 mbam-log-2011-04-01 (15-12-42).txt Scan type: Full scan (C:\|Q:\|) Objects scanned: 269878 Time elapsed: 42 minute(s), 36 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) |
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Danach müssen wir noch mit OTL ran. |
wahnsinn, ja, sind wieder da :) nun nochmal ein OTL-scan wie vorher ? |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
hi arne, hab das fix eingespielt, hat funktioniert, danke ! wie gehts weiter ? |
Hast du das Log dazu? Müsste in C:\_OTL liegen |
hi arne, das müsste das log gewesen sein: All processes killed ========== OTL ========== C:\ProgramData\~45276936r moved successfully. C:\ProgramData\~45276936 moved successfully. C:\ProgramData\45276936 moved successfully. File C:\ProgramData\45276936 not found. File C:\ProgramData\~45276936r not found. File C:\ProgramData\~45276936 not found. C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}\x64 folder moved successfully. C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3} folder moved successfully. C:\Users\***\AppData\Roaming\gsak\UserImages folder moved successfully. C:\Users\***\AppData\Roaming\gsak\Temp\waypoints folder moved successfully. C:\Users\***\AppData\Roaming\gsak\Temp folder moved successfully. C:\Users\***\AppData\Roaming\gsak\Macros folder moved successfully. C:\Users\***\AppData\Roaming\gsak\locations folder moved successfully. C:\Users\***\AppData\Roaming\gsak\data\GrabbedImages folder moved successfully. C:\Users\***\AppData\Roaming\gsak\data\Default folder moved successfully. C:\Users\***\AppData\Roaming\gsak\data folder moved successfully. C:\Users\***\AppData\Roaming\gsak\Backup folder moved successfully. C:\Users\***\AppData\Roaming\gsak folder moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Q:\AUTORUN.INF moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ea6ede-fe97-11df-b6cb-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8ea6ede-fe97-11df-b6cb-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8ea6ede-fe97-11df-b6cb-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8ea6ede-fe97-11df-b6cb-806e6f6e6963}\ not found. Q:\LenovoQDrive.exe moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: *** ->Temp folder emptied: 117336693 bytes ->Temporary Internet Files folder emptied: 39948553 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 60983332 bytes ->Flash cache emptied: 1586 bytes User: ***_2 ->Temp folder emptied: 11367814 bytes ->Temporary Internet Files folder emptied: 64578951 bytes ->Java cache emptied: 1065 bytes ->FireFox cache emptied: 254184744 bytes ->Flash cache emptied: 10837 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 97154286 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 13729307 bytes Total Files Cleaned = 629,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04012011_203802 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so hier das log: Combofix Logfile: Code: ComboFix 11-04-03.01 - *** 03.04.2011 20:14:06.2.4 - x64 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
so, hier dieses log: 2011/04/03 20:48:03.0426 2020 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/03 20:48:04.0003 2020 ================================================================================ 2011/04/03 20:48:04.0003 2020 SystemInfo: 2011/04/03 20:48:04.0003 2020 2011/04/03 20:48:04.0003 2020 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/03 20:48:04.0003 2020 Product type: Workstation 2011/04/03 20:48:04.0003 2020 ComputerName: THINKPAD 2011/04/03 20:48:04.0003 2020 UserName: *** 2011/04/03 20:48:04.0003 2020 Windows directory: C:\Windows 2011/04/03 20:48:04.0003 2020 System windows directory: C:\Windows 2011/04/03 20:48:04.0003 2020 Running under WOW64 2011/04/03 20:48:04.0003 2020 Processor architecture: Intel x64 2011/04/03 20:48:04.0003 2020 Number of processors: 4 2011/04/03 20:48:04.0003 2020 Page size: 0x1000 2011/04/03 20:48:04.0003 2020 Boot type: Normal boot 2011/04/03 20:48:04.0003 2020 ================================================================================ 2011/04/03 20:48:04.0347 2020 Initialize success 2011/04/03 20:48:09.0635 5572 ================================================================================ 2011/04/03 20:48:09.0635 5572 Scan started 2011/04/03 20:48:09.0635 5572 Mode: Manual; 2011/04/03 20:48:09.0635 5572 ================================================================================ 2011/04/03 20:48:10.0431 5572 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/03 20:48:10.0571 5572 5U877 (708ccd77b9363f245d9f9ace480824ca) C:\Windows\system32\DRIVERS\5U877.sys 2011/04/03 20:48:10.0743 5572 ACPI (794ff35015209b9d44f1360c42c9776d) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/03 20:48:10.0914 5572 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/03 20:48:11.0070 5572 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/03 20:48:11.0257 5572 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/03 20:48:11.0413 5572 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/03 20:48:11.0585 5572 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/03 20:48:11.0788 5572 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/03 20:48:11.0959 5572 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/03 20:48:12.0115 5572 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/03 20:48:12.0271 5572 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/03 20:48:12.0427 5572 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/03 20:48:12.0568 5572 amdsata (ab3166c09438a161fbde13099a72e0af) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/03 20:48:12.0724 5572 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/03 20:48:12.0880 5572 amdxata (5118dcd2065d8c8d752ad5ec0b2d6aa6) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/03 20:48:13.0083 5572 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/03 20:48:13.0285 5572 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/03 20:48:13.0457 5572 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/03 20:48:13.0629 5572 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/03 20:48:13.0785 5572 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/03 20:48:13.0909 5572 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/03 20:48:14.0034 5572 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/03 20:48:14.0206 5572 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/03 20:48:14.0409 5572 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/03 20:48:14.0580 5572 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/03 20:48:14.0767 5572 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/03 20:48:14.0939 5572 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/03 20:48:15.0111 5572 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/03 20:48:15.0204 5572 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/03 20:48:15.0438 5572 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/03 20:48:15.0454 5572 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/03 20:48:15.0501 5572 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/03 20:48:15.0516 5572 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/03 20:48:15.0579 5572 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/04/03 20:48:15.0610 5572 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/03 20:48:15.0625 5572 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 2011/04/03 20:48:15.0719 5572 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys 2011/04/03 20:48:15.0797 5572 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys 2011/04/03 20:48:15.0906 5572 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys 2011/04/03 20:48:16.0000 5572 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys 2011/04/03 20:48:16.0078 5572 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys 2011/04/03 20:48:16.0125 5572 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/04/03 20:48:16.0249 5572 CAXHWAZL (48360b88c4bf45850653bb7c86888ed4) C:\Windows\system32\DRIVERS\CAXHWAZL.sys 2011/04/03 20:48:16.0343 5572 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/03 20:48:16.0437 5572 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/03 20:48:16.0483 5572 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/03 20:48:16.0546 5572 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/03 20:48:16.0671 5572 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/03 20:48:16.0702 5572 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/03 20:48:16.0764 5572 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/03 20:48:16.0858 5572 CnxtHdAudService (22bc1c27274d1cb1c3a8c14cdba0cdf2) C:\Windows\system32\drivers\CHDRT64.sys 2011/04/03 20:48:16.0967 5572 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/03 20:48:17.0029 5572 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/03 20:48:17.0092 5572 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/03 20:48:17.0154 5572 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/04/03 20:48:17.0232 5572 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/03 20:48:17.0263 5572 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/03 20:48:17.0326 5572 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/03 20:48:17.0419 5572 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/03 20:48:17.0513 5572 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/03 20:48:17.0638 5572 DzHDD64 (5bdef3faa1bfd9c9c5d3dc972049f0fa) C:\Windows\system32\DRIVERS\DzHDD64.sys 2011/04/03 20:48:17.0716 5572 e1kexpress (d2325d1ae61335e2ebadeb1b7c39cb13) C:\Windows\system32\DRIVERS\e1k62x64.sys 2011/04/03 20:48:17.0887 5572 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/03 20:48:18.0090 5572 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/03 20:48:18.0168 5572 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/03 20:48:18.0277 5572 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/03 20:48:18.0309 5572 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/03 20:48:18.0355 5572 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/03 20:48:18.0418 5572 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/03 20:48:18.0433 5572 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/03 20:48:18.0449 5572 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/03 20:48:18.0465 5572 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/03 20:48:18.0496 5572 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/03 20:48:18.0511 5572 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/03 20:48:18.0605 5572 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/03 20:48:18.0652 5572 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/03 20:48:18.0699 5572 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/04/03 20:48:18.0745 5572 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/03 20:48:18.0792 5572 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/03 20:48:18.0870 5572 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/03 20:48:18.0948 5572 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys 2011/04/03 20:48:18.0964 5572 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/03 20:48:18.0995 5572 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/03 20:48:19.0026 5572 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/03 20:48:19.0057 5572 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/03 20:48:19.0120 5572 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/03 20:48:19.0229 5572 HSF_DPV (f6ac1087a131fbb385400667bea64fbe) C:\Windows\system32\DRIVERS\CAX_DPV.sys 2011/04/03 20:48:19.0354 5572 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/03 20:48:19.0385 5572 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/03 20:48:19.0432 5572 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/03 20:48:19.0494 5572 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys 2011/04/03 20:48:19.0557 5572 iaStorV (513dc087cfed7d2bb82f005385d3531f) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/03 20:48:19.0635 5572 IBMPMDRV (3761fab385f1c2f51b2fad48cfabbe9d) C:\Windows\system32\DRIVERS\ibmpmdrv.sys 2011/04/03 20:48:19.0915 5572 igfx (cca0460f3871d3753a881abc81141cd5) C:\Windows\system32\DRIVERS\igdkmd64.sys 2011/04/03 20:48:20.0212 5572 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/03 20:48:20.0274 5572 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys 2011/04/03 20:48:20.0352 5572 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys 2011/04/03 20:48:20.0368 5572 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/03 20:48:20.0399 5572 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/03 20:48:20.0430 5572 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/03 20:48:20.0461 5572 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/03 20:48:20.0477 5572 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/03 20:48:20.0539 5572 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/03 20:48:20.0555 5572 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/03 20:48:20.0602 5572 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/03 20:48:20.0649 5572 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/03 20:48:20.0680 5572 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/03 20:48:20.0742 5572 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/03 20:48:20.0773 5572 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/03 20:48:20.0789 5572 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/03 20:48:20.0898 5572 lenovo.smi (5acff5823634bc2c4ebf559c3b33e18e) C:\Windows\system32\DRIVERS\smiifx64.sys 2011/04/03 20:48:20.0961 5572 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/03 20:48:21.0039 5572 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/03 20:48:21.0054 5572 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/03 20:48:21.0070 5572 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/03 20:48:21.0085 5572 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/03 20:48:21.0101 5572 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/03 20:48:21.0179 5572 mdmxsdk (e4f44ec214b3e381e1fc844a02926666) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2011/04/03 20:48:21.0195 5572 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/03 20:48:21.0241 5572 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/03 20:48:21.0257 5572 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/03 20:48:21.0335 5572 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/03 20:48:21.0366 5572 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/03 20:48:21.0397 5572 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/03 20:48:21.0460 5572 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/03 20:48:21.0507 5572 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/03 20:48:21.0522 5572 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/03 20:48:21.0553 5572 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/03 20:48:21.0616 5572 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/03 20:48:21.0631 5572 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/03 20:48:21.0663 5572 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/03 20:48:21.0694 5572 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/03 20:48:21.0709 5572 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/03 20:48:21.0772 5572 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/03 20:48:21.0787 5572 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/03 20:48:21.0803 5572 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/03 20:48:21.0850 5572 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/03 20:48:21.0897 5572 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/03 20:48:21.0912 5572 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/03 20:48:21.0928 5572 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/03 20:48:21.0943 5572 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/03 20:48:21.0990 5572 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/03 20:48:22.0006 5572 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/03 20:48:22.0021 5572 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/03 20:48:22.0084 5572 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/03 20:48:22.0177 5572 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/03 20:48:22.0255 5572 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/03 20:48:22.0287 5572 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/03 20:48:22.0302 5572 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/03 20:48:22.0333 5572 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/03 20:48:22.0349 5572 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/03 20:48:22.0427 5572 Netaapl (307bc83250fc8e3b2878d81e7d760299) C:\Windows\system32\DRIVERS\netaapl64.sys 2011/04/03 20:48:22.0458 5572 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/03 20:48:22.0474 5572 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/03 20:48:22.0645 5572 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys 2011/04/03 20:48:22.0973 5572 NETwNs64 (eb43840babf5589e33186d094de7381d) C:\Windows\system32\DRIVERS\NETwNs64.sys 2011/04/03 20:48:23.0223 5572 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/03 20:48:23.0301 5572 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/03 20:48:23.0316 5572 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/03 20:48:23.0394 5572 Ntfs (1ad8fef2d6ac7116b68b887a9782fd33) C:\Windows\system32\drivers\Ntfs.sys 2011/04/03 20:48:23.0441 5572 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/03 20:48:23.0503 5572 nvraid (deab10231cbdb0881fc25428ebe11506) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/03 20:48:23.0535 5572 nvstor (0af7b8136794e23e87be138992880e64) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/03 20:48:23.0581 5572 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/03 20:48:23.0597 5572 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/03 20:48:23.0628 5572 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/03 20:48:23.0659 5572 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/03 20:48:23.0784 5572 PCDSRVC{127174DC-C366ED8B-06020101}_0 (7317a0b550f7ac0223b7070897670476) c:\program files\pc-doctor\pcdsrvc_x64.pkms 2011/04/03 20:48:23.0956 5572 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/03 20:48:24.0112 5572 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/03 20:48:24.0221 5572 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/03 20:48:24.0252 5572 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/03 20:48:24.0299 5572 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/03 20:48:24.0564 5572 pmxdrv (0bee791c7c7ace453c134e73633c497d) C:\Windows\system32\drivers\pmxdrv.sys 2011/04/03 20:48:24.0861 5572 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/03 20:48:25.0063 5572 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/03 20:48:25.0282 5572 psadd (515a7c5a0886fcc60901916785efd549) C:\Windows\system32\DRIVERS\psadd.sys 2011/04/03 20:48:25.0516 5572 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/03 20:48:25.0734 5572 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/03 20:48:25.0968 5572 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/03 20:48:26.0140 5572 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/03 20:48:26.0311 5572 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/03 20:48:26.0483 5572 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/03 20:48:26.0561 5572 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/03 20:48:26.0592 5572 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/03 20:48:26.0639 5572 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/03 20:48:26.0655 5572 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/03 20:48:26.0670 5572 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/03 20:48:26.0717 5572 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/03 20:48:26.0764 5572 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/04/03 20:48:26.0795 5572 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/03 20:48:26.0826 5572 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/03 20:48:26.0842 5572 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/03 20:48:26.0951 5572 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys 2011/04/03 20:48:27.0045 5572 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/04/03 20:48:27.0138 5572 rimspci (3dca561aaf776aa2e356fb5b142aa5f8) C:\Windows\system32\DRIVERS\rimspe64.sys 2011/04/03 20:48:27.0247 5572 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/03 20:48:27.0279 5572 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/03 20:48:27.0310 5572 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/03 20:48:27.0325 5572 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/03 20:48:27.0403 5572 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys 2011/04/03 20:48:27.0481 5572 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/03 20:48:27.0559 5572 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/03 20:48:27.0606 5572 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/03 20:48:27.0637 5572 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/03 20:48:27.0731 5572 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/03 20:48:27.0747 5572 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/03 20:48:27.0778 5572 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/03 20:48:27.0809 5572 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/03 20:48:27.0934 5572 Shockprf (29e316de2c0261c30c08f872032c53a2) C:\Windows\system32\DRIVERS\Apsx64.sys 2011/04/03 20:48:27.0996 5572 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/03 20:48:28.0027 5572 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/03 20:48:28.0059 5572 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/03 20:48:28.0152 5572 smihlp (c5b1a19b14f19b08ae72fcb20a3075b6) C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys 2011/04/03 20:48:28.0355 5572 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/03 20:48:28.0464 5572 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys 2011/04/03 20:48:28.0667 5572 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/03 20:48:28.0854 5572 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS 2011/04/03 20:48:28.0963 5572 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS 2011/04/03 20:48:29.0026 5572 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS 2011/04/03 20:48:29.0104 5572 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/03 20:48:29.0197 5572 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/03 20:48:29.0260 5572 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/03 20:48:29.0307 5572 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/03 20:48:29.0353 5572 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/03 20:48:29.0447 5572 SynTP (868dfb220a18312a12cef01ba9ac069b) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/03 20:48:29.0572 5572 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/03 20:48:29.0712 5572 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/03 20:48:29.0775 5572 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/03 20:48:29.0821 5572 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/03 20:48:29.0837 5572 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/03 20:48:29.0853 5572 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/03 20:48:29.0899 5572 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/03 20:48:30.0118 5572 TPDIGIMN (8b359a7f4c715b84c76de3c5167797c5) C:\Windows\system32\DRIVERS\ApsHM64.sys 2011/04/03 20:48:30.0227 5572 TPM (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys 2011/04/03 20:48:30.0399 5572 TPPWRIF (2c067e01d6bbccc88b233b868e210907) C:\Windows\system32\drivers\Tppwr64v.sys 2011/04/03 20:48:30.0492 5572 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/03 20:48:30.0679 5572 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/03 20:48:30.0867 5572 TurboB (53ff5f00eab07e329abe48ae3de4f5d7) C:\Windows\system32\DRIVERS\TurboB.sys 2011/04/03 20:48:31.0054 5572 TVTI2C (4daae0413cd4e816258838e2fafb3147) C:\Windows\system32\DRIVERS\Tvti2c.sys 2011/04/03 20:48:31.0132 5572 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/03 20:48:31.0179 5572 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/03 20:48:31.0257 5572 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/03 20:48:31.0303 5572 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/03 20:48:31.0335 5572 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/03 20:48:31.0428 5572 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys 2011/04/03 20:48:31.0491 5572 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/03 20:48:31.0537 5572 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/03 20:48:31.0584 5572 usbehci (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/03 20:48:31.0740 5572 usbhub (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/03 20:48:31.0818 5572 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/03 20:48:31.0943 5572 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/03 20:48:32.0099 5572 USBSTOR (a60e7e0fa88ff067d049d525547cd5e9) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/03 20:48:32.0193 5572 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/03 20:48:32.0380 5572 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/04/03 20:48:32.0505 5572 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/03 20:48:32.0723 5572 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/03 20:48:32.0801 5572 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/03 20:48:32.0863 5572 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/03 20:48:32.0895 5572 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/03 20:48:32.0941 5572 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/03 20:48:32.0957 5572 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/03 20:48:33.0019 5572 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/03 20:48:33.0035 5572 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/03 20:48:33.0082 5572 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/03 20:48:33.0129 5572 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/03 20:48:33.0160 5572 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/04/03 20:48:33.0269 5572 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/03 20:48:33.0441 5572 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/04/03 20:48:33.0503 5572 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/03 20:48:33.0565 5572 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/03 20:48:33.0597 5572 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/03 20:48:33.0737 5572 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/03 20:48:33.0831 5572 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/03 20:48:34.0049 5572 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/03 20:48:34.0111 5572 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/03 20:48:34.0189 5572 winachsf (1edbbf412a382550af6eb35f5e46928e) C:\Windows\system32\DRIVERS\CAX_CNXT.sys 2011/04/03 20:48:34.0423 5572 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUSB.sys 2011/04/03 20:48:34.0548 5572 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/03 20:48:34.0689 5572 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/03 20:48:34.0735 5572 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/03 20:48:34.0782 5572 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/03 20:48:34.0845 5572 XAudio (e8f3fa126a06f8e7088f63757112a186) C:\Windows\system32\DRIVERS\XAudio64.sys 2011/04/03 20:48:34.0938 5572 ================================================================================ 2011/04/03 20:48:34.0938 5572 Scan finished 2011/04/03 20:48:34.0938 5572 ================================================================================ 2011/04/03 20:48:54.0906 4196 Deinitialize success |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER hat nicht funktioniert. MBR lief durch ohne fund, hat aber auch kein logfile gespeichert. |
"Nichts gefunden" gibt es so nicht beim MBRCheck, das Log ist im gleichen Ordner wie die MBRCHeck.exe (Desktop?) |
du hast recht, das log war auf dem admin-desktop. hatte benutzer gewechselt. hier das log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 64-bit Base Board Manufacturer: LENOVO BIOS Manufacturer: LENOVO System Manufacturer: LENOVO System Product Name: 4314A23 Logical Drives Mask: 0x00010004 Kernel Drivers (total 206): 0x02E0E000 \SystemRoot\system32\ntoskrnl.exe 0x033EB000 \SystemRoot\system32\hal.dll 0x00BD5000 \SystemRoot\system32\kdcom.dll 0x00CA6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CEA000 \SystemRoot\system32\PSHED.dll 0x00CFE000 \SystemRoot\system32\CLFS.SYS 0x00EEA000 \SystemRoot\system32\CI.dll 0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00D5C000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00EB3000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00EBC000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00FAA000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FDD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FEA000 \SystemRoot\System32\drivers\partmgr.sys 0x00EC6000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00ECF000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00DB3000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys 0x0102E000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01238000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01243000 \SystemRoot\system32\drivers\fltmgr.sys 0x0128F000 \SystemRoot\system32\drivers\fileinfo.sys 0x0140B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x012A3000 \SystemRoot\System32\Drivers\msrpc.sys 0x015AD000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01301000 \SystemRoot\System32\Drivers\cng.sys 0x015C7000 \SystemRoot\System32\drivers\pcw.sys 0x015D8000 \SystemRoot\System32\DRIVERS\DzHDD64.sys 0x015E3000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0169B000 \SystemRoot\system32\drivers\ndis.sys 0x0178D000 \SystemRoot\system32\drivers\NETIO.SYS 0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01374000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01685000 \SystemRoot\System32\DRIVERS\ApsHM64.sys 0x0168F000 \SystemRoot\System32\Drivers\spldr.sys 0x013C0000 \SystemRoot\System32\drivers\rdyboost.sys 0x01000000 \SystemRoot\System32\DRIVERS\Apsx64.sys 0x017ED000 \SystemRoot\System32\Drivers\mup.sys 0x015ED000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01ACD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01B07000 \SystemRoot\system32\DRIVERS\disk.sys 0x01B1D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x04344000 \SystemRoot\System32\Drivers\Null.SYS 0x0434D000 \SystemRoot\System32\Drivers\Beep.SYS 0x04354000 \SystemRoot\System32\drivers\vga.sys 0x04362000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x04387000 \SystemRoot\System32\drivers\watchdog.sys 0x04397000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x043A0000 \SystemRoot\system32\drivers\rdpencdd.sys 0x043A9000 \SystemRoot\system32\drivers\rdprefmp.sys 0x043B2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x043BD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x043CE000 \SystemRoot\system32\DRIVERS\tdx.sys 0x043EC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04000000 \SystemRoot\system32\drivers\afd.sys 0x0408A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x040CF000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x01B5B000 \SystemRoot\system32\DRIVERS\pacer.sys 0x040D8000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x040EE000 \SystemRoot\system32\DRIVERS\netbios.sys 0x01B81000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x043F9000 \SystemRoot\System32\drivers\Tppwr64v.sys 0x01B9C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x01A51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x01A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x01A68000 \SystemRoot\system32\DRIVERS\smiifx64.sys 0x01A6F000 \SystemRoot\System32\drivers\discache.sys 0x046B0000 \SystemRoot\system32\drivers\csc.sys 0x04733000 \SystemRoot\System32\Drivers\dfsc.sys 0x04751000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04762000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x04784000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x047AA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04A07000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x054AA000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0559E000 \SystemRoot\System32\drivers\dxgmms1.sys 0x055E4000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x05400000 \SystemRoot\system32\DRIVERS\e1k62x64.sys 0x0544A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04600000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x0545B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x05854000 \SystemRoot\system32\DRIVERS\NETwNs64.sys 0x05FD6000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05800000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x05820000 \SystemRoot\system32\DRIVERS\rimspe64.sys 0x04656000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x0547F000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x05839000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x0609F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x060F2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x060F4000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x06103000 \SystemRoot\system32\drivers\tpm.sys 0x06112000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x06117000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0x06123000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x06130000 \SystemRoot\system32\DRIVERS\Impcd.sys 0x06157000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x06160000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x06170000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x06186000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x061AA000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x061B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x061E5000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x06000000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x06021000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0603B000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x06046000 \SystemRoot\system32\DRIVERS\psadd.sys 0x06054000 \SystemRoot\system32\DRIVERS\Tvti2c.sys 0x06062000 \SystemRoot\system32\DRIVERS\swenum.sys 0x01A7E000 \SystemRoot\system32\DRIVERS\ks.sys 0x06064000 \SystemRoot\system32\DRIVERS\umbus.sys 0x06295000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x062EF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x06304000 \SystemRoot\system32\drivers\CHDRT64.sys 0x063AE000 \SystemRoot\system32\drivers\portcls.sys 0x06200000 \SystemRoot\system32\drivers\drmk.sys 0x06222000 \SystemRoot\system32\drivers\ksthunk.sys 0x06228000 \SystemRoot\system32\DRIVERS\CAXHWAZL.sys 0x0782E000 \SystemRoot\system32\DRIVERS\CAX_DPV.sys 0x07A6F000 \SystemRoot\system32\DRIVERS\CAX_CNXT.sys 0x07B3A000 \SystemRoot\system32\drivers\modem.sys 0x07B49000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x00090000 \SystemRoot\System32\win32k.sys 0x07B90000 \SystemRoot\System32\drivers\Dxapi.sys 0x07B9C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x040FD000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x07BAA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x07A00000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x07A1D000 \SystemRoot\system32\DRIVERS\5U877.sys 0x07A45000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x07A56000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00580000 \SystemRoot\System32\TSDDD.dll 0x00790000 \SystemRoot\System32\cdd.dll 0x07BBD000 \SystemRoot\system32\drivers\luafv.sys 0x07BE0000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x07A64000 \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys 0x079A2000 \SystemRoot\system32\drivers\WudfPf.sys 0x079C3000 \SystemRoot\system32\DRIVERS\WinUSB.sys 0x047C0000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x079D4000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0285B000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x028AE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x028C1000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x028D9000 \SystemRoot\system32\DRIVERS\TurboB.sys 0x028E0000 \SystemRoot\system32\drivers\HTTP.sys 0x029A8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x029C6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x01BB0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0282D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x02850000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x029DE000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x06447000 \SystemRoot\system32\drivers\peauth.sys 0x064F1000 \SystemRoot\System32\Drivers\secdrv.SYS 0x064FC000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06529000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0653B000 \SystemRoot\system32\DRIVERS\XAudio64.sys 0x06543000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07C55000 \SystemRoot\System32\DRIVERS\srv.sys 0x07CEB000 \SystemRoot\system32\drivers\spsys.sys 0x77580000 \Windows\System32\ntdll.dll 0x478D0000 \Windows\System32\smss.exe 0xFF8A0000 \Windows\System32\apisetschema.dll 0xFFDA0000 \Windows\System32\autochk.exe 0xFF810000 \Windows\System32\shlwapi.dll 0x77750000 \Windows\System32\psapi.dll 0xFF6E0000 \Windows\System32\wininet.dll 0xFF5D0000 \Windows\System32\msctf.dll 0xFF550000 \Windows\System32\difxapi.dll 0xFF530000 \Windows\System32\imagehlp.dll 0xFF490000 \Windows\System32\msvcrt.dll 0xFF3B0000 \Windows\System32\advapi32.dll 0xFF310000 \Windows\System32\comdlg32.dll 0xFF100000 \Windows\System32\ole32.dll 0xFF0D0000 \Windows\System32\imm32.dll 0xFEE70000 \Windows\System32\iertutil.dll 0xFEE20000 \Windows\System32\ws2_32.dll 0xFEDD0000 \Windows\System32\Wldap32.dll 0xFECF0000 \Windows\System32\oleaut32.dll 0xFEB10000 \Windows\System32\setupapi.dll 0xFEAF0000 \Windows\System32\sechost.dll 0xFEAE0000 \Windows\System32\nsi.dll 0x77480000 \Windows\System32\user32.dll 0x77360000 \Windows\System32\kernel32.dll 0xFEA70000 \Windows\System32\gdi32.dll 0xFE8F0000 \Windows\System32\urlmon.dll 0xFDB60000 \Windows\System32\shell32.dll 0x77740000 \Windows\System32\normaliz.dll 0xFDA30000 \Windows\System32\rpcrt4.dll 0xFDA20000 \Windows\System32\lpk.dll 0xFD950000 \Windows\System32\usp10.dll 0xFD8B0000 \Windows\System32\clbcatq.dll 0xFD890000 \Windows\System32\devobj.dll 0xFD850000 \Windows\System32\wintrust.dll 0xFD7E0000 \Windows\System32\KernelBase.dll 0xFD670000 \Windows\System32\crypt32.dll 0xFD630000 \Windows\System32\cfgmgr32.dll 0xFD590000 \Windows\System32\comctl32.dll 0xFD580000 \Windows\System32\msasn1.dll 0x76350000 \Windows\SysWOW64\normaliz.dll Processes (total 109): 0 System Idle Process 4 System 368 C:\Windows\System32\smss.exe 492 csrss.exe 540 C:\Windows\System32\wininit.exe 560 csrss.exe 596 C:\Windows\System32\services.exe 612 C:\Windows\System32\lsass.exe 620 C:\Windows\System32\lsm.exe 728 C:\Windows\System32\svchost.exe 828 C:\Windows\System32\ibmpmsvc.exe 884 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\svchost.exe 116 C:\Windows\System32\svchost.exe 508 C:\Windows\System32\audiodg.exe 744 C:\Windows\System32\svchost.exe 1100 WUDFHost.exe 1164 C:\Windows\System32\svchost.exe 1256 C:\Windows\System32\winlogon.exe 1304 C:\Windows\System32\wlanext.exe 1312 C:\Windows\System32\conhost.exe 1456 C:\Windows\System32\spoolsv.exe 1572 C:\Windows\System32\svchost.exe 1612 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1680 C:\Windows\System32\svchost.exe 1800 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe 1820 C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe 1864 C:\PROGRA~1\Lenovo\HOTKEY\tpnumlk.exe 1888 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1960 C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe 1988 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 552 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1500 C:\Windows\System32\conhost.exe 2188 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2228 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 2432 C:\Program Files\Lenovo\Communications Utility\CamMute.exe 2456 C:\Program Files\Lenovo\HOTKEY\micmute.exe 2476 C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe 2504 C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe 2580 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2636 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2700 C:\Windows\System32\svchost.exe 2736 C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2772 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2800 C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe 2932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3068 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 3092 unsecapp.exe 3184 WmiPrvSE.exe 3456 C:\Windows\System32\svchost.exe 3596 C:\Windows\servicing\TrustedInstaller.exe 3824 C:\Windows\System32\taskhost.exe 3888 C:\PROGRA~1\Lenovo\VIRTSCRL\virtscrl.exe 3908 C:\Windows\System32\dwm.exe 3928 C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe 4040 C:\Windows\explorer.exe 3320 C:\Windows\System32\svchost.exe 564 AcDeskBandHlpr.exe 3552 C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe 3960 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4036 C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe 4072 C:\Windows\System32\TpShocks.exe 3180 C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe 4052 C:\Windows\System32\hkcmd.exe 3240 C:\Program Files\Lenovo\ZOOM\TpScrex.exe 4100 C:\Windows\System32\igfxpers.exe 4120 C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe 4160 igfxsrvc.exe 4196 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 4264 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4404 C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe 4412 C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe 4424 C:\Windows\SysWOW64\rundll32.exe 4468 C:\Program Files (x86)\Digital Line Detect\DLG.exe 4512 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 4528 C:\Windows\System32\rundll32.exe 4580 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 4624 C:\Program Files (x86)\iTunes\iTunesHelper.exe 4676 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 4708 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 4992 igfxext.exe 5000 C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe 5060 C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe 4256 C:\Program Files\iPod\bin\iPodService.exe 2032 C:\Program Files (x86)\Common Files\Lenovo\Scheduler\scheduler_proxy.exe 4348 C:\Windows\System32\SearchIndexer.exe 5236 C:\Windows\System32\svchost.exe 5460 C:\Windows\System32\taskeng.exe 5592 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe 5828 dllhost.exe 6140 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2728 C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe 6060 C:\Windows\System32\svchost.exe 1480 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 3688 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 4092 C:\Windows\System32\sppsvc.exe 4536 C:\Program Files (x86)\Lenovo\System Update\SUService.exe 4176 C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe 1984 C:\Windows\System32\svchost.exe 5380 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 4672 C:\Windows\System32\wbem\WMIADAP.exe 3528 C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe 1560 dllhost.exe 1940 C:\Windows\System32\SearchProtocolHost.exe 4592 C:\Windows\System32\SearchFilterHost.exe 4272 dllhost.exe 4944 C:\Users\***_2\Desktop\MBRCheck.exe 4252 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`4b100000 (NTFS) \\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVT-08A23T1, Rev: 02.01A02 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 1715563A27777093BD1887F2710742F561DAE5E1 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Zeigt zwar einen unbekannten MBR an, aber der TDSS-Killer hat nichts gefunden. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hallo arne, hier die beiden logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6266 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 04.04.2011 14:14:29 mbam-log-2011-04-04 (14-14-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Durchsuchte Objekte: 331657 Laufzeit: 50 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/04/2011 at 04:07 PM Application Version : 4.50.1002 Core Rules Database Version : 6745 Trace Rules Database Version: 4557 Scan type : Complete Scan Total Scan Time : 01:51:47 Memory items scanned : 747 Memory threats detected : 0 Registry items scanned : 13513 Registry threats detected : 0 File items scanned : 145306 File threats detected : 2 Adware.Tracking Cookie static.sunporno.com [ C:\Users\***_2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9TLQZDKA ] www.pornhub.com [ C:\Users\***_2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9TLQZDKA ] |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
nein, bisher läuft alles stabil. hab keine beeinträchtigungen. wie gross ist die chance, dass der trojaner ganz weg ist ? |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
dann danke ich dir sehr, arne ! insbesondere auch für deine zeitnahen reaktionen, die dich viel zeit kosten. das war gute arbeit :applaus: :party: die updates werd ich aufspielen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board