|
Security Tool erfolgreich entfernt? Hallo, heute öffnete sich beim Surfen plötzlich ein Fenster von einem Windows Security Guard und meldete mir unzählige Viren. Meine erste Reaktion war das Ausschalten meines Laptops. Nach dem Hochfahren und dem Wieder-Start des Internet war der Mist wieder da. Fenster zugemacht und Laptop wieder aus. Seit dem weiteren Neustart kam kein Fenster o. ä. mehr, alle Programme lassen sich wie immer öffnen. Nach Anleitung zum Entferenen habe ich rkill ausgefürhrt und Malwarebytes laufen lassen mit log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6422 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.04.2011 01:31:29 mbam-log-2011-04-23 (01-31-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 368159 Laufzeit: 1 Stunde(n), 8 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\Sim City\LAUNCHER\Launcher.exe (Trojan.Spambot) -> Quarantined and deleted successfully. c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\spyware protection .lnk (Malware.Trace) -> Quarantined and deleted successfully. HostExperts durchgeführt, CCleaner durchgeführt. Bin ich den Virus jetzt los bzw. was kann ich noch machen? OTL log:OTL Logfile: Code: OTL logfile created on: 23.04.2011 02:02:58 - Run 2Extras log:OTL Logfile: Code: OTL Extras logfile created on: 23.04.2011 02:02:58 - Run 2Vielen Dank! |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo, da gibt es ein altes log vom Februar: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5735 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 10.02.2011 22:19:54 mbam-log-2011-02-10 (22-19-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 373294 Laufzeit: 1 Stunde(n), 9 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) + noch eins nach dem Security Tool Entfernungsversuch: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6422 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23.04.2011 10:46:56 mbam-log-2011-04-23 (10-46-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 360430 Laufzeit: 1 Stunde(n), 3 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
das OTL log: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ \AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{ecebf180-ebf8-11de-b51c- 0024e8f81e50}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecebf180- ebf8-11de-b51c-0024e8f81e50}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\MountPoints2\{ecebf180-ebf8-11de-b51c- 0024e8f81e50}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecebf180- ebf8-11de-b51c-0024e8f81e50}\ not found. File G:\pushinst.exe not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 1862925 bytes ->Temporary Internet Files folder emptied: 5226866 bytes ->Java cache emptied: 27364497 bytes ->FireFox cache emptied: 99780651 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 2193 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1584574 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local \Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes RecycleBin emptied: 121934 bytes Total Files Cleaned = 130,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04252011_222357 Files\Folders moved on Reboot... C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Windows\temp\TMP0000013A723BB5D325C5E8FF not found! Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Auf meine eigenen Dokumente usw. kann ich zugreifen, da habe ich bisher keine Änderung festgestellt. Kaspersky sagt no infection found, hier das log: 2011/04/26 10:58:52.0423 1540 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/26 10:58:52.0596 1540 ================================================================================ 2011/04/26 10:58:52.0596 1540 SystemInfo: 2011/04/26 10:58:52.0596 1540 2011/04/26 10:58:52.0596 1540 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/26 10:58:52.0596 1540 Product type: Workstation 2011/04/26 10:58:52.0597 1540 ComputerName: *** 2011/04/26 10:58:52.0597 1540 UserName: *** 2011/04/26 10:58:52.0597 1540 Windows directory: C:\Windows 2011/04/26 10:58:52.0597 1540 System windows directory: C:\Windows 2011/04/26 10:58:52.0597 1540 Running under WOW64 2011/04/26 10:58:52.0597 1540 Processor architecture: Intel x64 2011/04/26 10:58:52.0597 1540 Number of processors: 2 2011/04/26 10:58:52.0597 1540 Page size: 0x1000 2011/04/26 10:58:52.0597 1540 Boot type: Normal boot 2011/04/26 10:58:52.0597 1540 ================================================================================ 2011/04/26 10:58:53.0074 1540 Initialize success 2011/04/26 11:00:05.0108 4696 ================================================================================ 2011/04/26 11:00:05.0108 4696 Scan started 2011/04/26 11:00:05.0108 4696 Mode: Manual; 2011/04/26 11:00:05.0108 4696 ================================================================================ 2011/04/26 11:00:05.0500 4696 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/26 11:00:05.0619 4696 a2acc (0b8ed3de81ec30ad50873f033b34b39e) C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys 2011/04/26 11:00:05.0664 4696 a2injectiondriver (f75ddc4047aa1ac85164445cba7601ef) C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys 2011/04/26 11:00:05.0694 4696 a2util (e41d79682a209f72f4f578cfd4a53952) C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys 2011/04/26 11:00:05.0733 4696 Acceler (c49c56b35bfc6cda8d1fdcad2885568f) C:\Windows\system32\DRIVERS\Acceler.sys 2011/04/26 11:00:05.0779 4696 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/26 11:00:05.0818 4696 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/26 11:00:05.0850 4696 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/26 11:00:05.0912 4696 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/26 11:00:05.0985 4696 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/26 11:00:06.0044 4696 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/26 11:00:06.0096 4696 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/26 11:00:06.0137 4696 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/26 11:00:06.0163 4696 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/26 11:00:06.0219 4696 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/26 11:00:06.0262 4696 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/26 11:00:06.0294 4696 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/04/26 11:00:06.0347 4696 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/26 11:00:06.0409 4696 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/04/26 11:00:06.0501 4696 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/26 11:00:06.0566 4696 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/26 11:00:06.0601 4696 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/26 11:00:06.0658 4696 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/26 11:00:06.0710 4696 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/26 11:00:06.0876 4696 atikmdag (a08339ae90972e268b9622c668f450e8) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/26 11:00:07.0087 4696 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys 2011/04/26 11:00:07.0161 4696 avgntflt (c30b5fc0adcdfba7668e99baf0cbf58e) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/26 11:00:07.0214 4696 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys 2011/04/26 11:00:07.0281 4696 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/26 11:00:07.0331 4696 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/26 11:00:07.0385 4696 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys 2011/04/26 11:00:07.0471 4696 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys 2011/04/26 11:00:07.0518 4696 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/26 11:00:07.0558 4696 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/26 11:00:07.0591 4696 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/26 11:00:07.0622 4696 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/26 11:00:07.0649 4696 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/26 11:00:07.0687 4696 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/26 11:00:07.0711 4696 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/26 11:00:07.0741 4696 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/26 11:00:07.0762 4696 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/26 11:00:07.0782 4696 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/26 11:00:07.0835 4696 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/26 11:00:07.0875 4696 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/26 11:00:07.0913 4696 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/26 11:00:07.0964 4696 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/26 11:00:08.0052 4696 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/26 11:00:08.0092 4696 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/26 11:00:08.0128 4696 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/26 11:00:08.0179 4696 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/26 11:00:08.0224 4696 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/26 11:00:08.0276 4696 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/26 11:00:08.0330 4696 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys 2011/04/26 11:00:08.0386 4696 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/26 11:00:08.0442 4696 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/26 11:00:08.0486 4696 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/26 11:00:08.0546 4696 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/26 11:00:08.0602 4696 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/26 11:00:08.0708 4696 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/26 11:00:08.0854 4696 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/26 11:00:08.0891 4696 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/26 11:00:08.0938 4696 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/26 11:00:08.0974 4696 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/26 11:00:09.0018 4696 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/26 11:00:09.0054 4696 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/26 11:00:09.0076 4696 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/26 11:00:09.0096 4696 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/26 11:00:09.0141 4696 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/26 11:00:09.0177 4696 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/26 11:00:09.0208 4696 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/26 11:00:09.0260 4696 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/26 11:00:09.0336 4696 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys 2011/04/26 11:00:09.0393 4696 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/26 11:00:09.0435 4696 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/26 11:00:09.0483 4696 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/26 11:00:09.0538 4696 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/26 11:00:09.0558 4696 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/26 11:00:09.0585 4696 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/26 11:00:09.0605 4696 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/26 11:00:09.0665 4696 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/26 11:00:09.0716 4696 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/26 11:00:09.0752 4696 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/26 11:00:09.0810 4696 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/26 11:00:09.0850 4696 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/26 11:00:09.0901 4696 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/04/26 11:00:09.0936 4696 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/04/26 11:00:10.0001 4696 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/26 11:00:10.0031 4696 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/26 11:00:10.0066 4696 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/26 11:00:10.0087 4696 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/26 11:00:10.0113 4696 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/26 11:00:10.0135 4696 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/26 11:00:10.0160 4696 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/26 11:00:10.0179 4696 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/26 11:00:10.0223 4696 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/26 11:00:10.0267 4696 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/26 11:00:10.0286 4696 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/26 11:00:10.0326 4696 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/26 11:00:10.0365 4696 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/26 11:00:10.0393 4696 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/26 11:00:10.0476 4696 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys 2011/04/26 11:00:10.0528 4696 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys 2011/04/26 11:00:10.0566 4696 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/26 11:00:10.0605 4696 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys 2011/04/26 11:00:10.0650 4696 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/26 11:00:10.0673 4696 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/26 11:00:10.0701 4696 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/26 11:00:10.0723 4696 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/26 11:00:10.0758 4696 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/26 11:00:10.0795 4696 LUsbFilt (9d9714e78eac9e5368208649489c920e) C:\Windows\system32\Drivers\LUsbFilt.Sys 2011/04/26 11:00:10.0826 4696 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/26 11:00:10.0854 4696 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/26 11:00:10.0904 4696 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/26 11:00:10.0943 4696 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/26 11:00:10.0977 4696 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/26 11:00:11.0011 4696 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/26 11:00:11.0046 4696 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/26 11:00:11.0080 4696 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/26 11:00:11.0114 4696 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/26 11:00:11.0142 4696 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/26 11:00:11.0185 4696 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/26 11:00:11.0233 4696 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/26 11:00:11.0279 4696 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/26 11:00:11.0305 4696 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/26 11:00:11.0338 4696 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/26 11:00:11.0385 4696 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/26 11:00:11.0416 4696 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/26 11:00:11.0445 4696 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/26 11:00:11.0495 4696 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/26 11:00:11.0531 4696 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/26 11:00:11.0550 4696 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/26 11:00:11.0581 4696 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/26 11:00:11.0616 4696 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/26 11:00:11.0638 4696 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/26 11:00:11.0657 4696 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/26 11:00:11.0688 4696 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/26 11:00:11.0754 4696 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/26 11:00:11.0817 4696 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/26 11:00:11.0857 4696 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/26 11:00:11.0920 4696 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/26 11:00:11.0955 4696 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/26 11:00:11.0989 4696 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/26 11:00:12.0021 4696 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/26 11:00:12.0046 4696 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/26 11:00:12.0076 4696 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/26 11:00:12.0147 4696 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/26 11:00:12.0189 4696 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/26 11:00:12.0217 4696 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/26 11:00:12.0269 4696 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/04/26 11:00:12.0358 4696 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/26 11:00:12.0386 4696 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/04/26 11:00:12.0411 4696 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/04/26 11:00:12.0454 4696 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/26 11:00:12.0511 4696 O2MDGRDR (1b2e099223f16aab166e9602f7a5ecd4) C:\Windows\system32\DRIVERS\o2mdgx64.sys 2011/04/26 11:00:12.0528 4696 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/26 11:00:12.0559 4696 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/26 11:00:12.0587 4696 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/26 11:00:12.0619 4696 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/26 11:00:12.0637 4696 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/26 11:00:12.0672 4696 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/26 11:00:12.0727 4696 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/26 11:00:12.0761 4696 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/26 11:00:12.0873 4696 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/26 11:00:12.0901 4696 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/26 11:00:12.0954 4696 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/26 11:00:12.0994 4696 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys 2011/04/26 11:00:13.0048 4696 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/26 11:00:13.0135 4696 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/26 11:00:13.0167 4696 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/26 11:00:13.0186 4696 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/26 11:00:13.0239 4696 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/26 11:00:13.0286 4696 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/26 11:00:13.0324 4696 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/26 11:00:13.0364 4696 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/26 11:00:13.0406 4696 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/26 11:00:13.0434 4696 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/26 11:00:13.0460 4696 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/26 11:00:13.0512 4696 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/26 11:00:13.0549 4696 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/26 11:00:13.0573 4696 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/26 11:00:13.0613 4696 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/26 11:00:13.0701 4696 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/26 11:00:13.0750 4696 RTL8167 (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/04/26 11:00:13.0790 4696 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/26 11:00:13.0821 4696 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/26 11:00:13.0870 4696 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys 2011/04/26 11:00:13.0910 4696 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/26 11:00:13.0946 4696 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/26 11:00:13.0977 4696 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/26 11:00:13.0997 4696 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/26 11:00:14.0058 4696 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/26 11:00:14.0097 4696 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/26 11:00:14.0126 4696 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/26 11:00:14.0147 4696 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/26 11:00:14.0192 4696 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/26 11:00:14.0223 4696 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/26 11:00:14.0256 4696 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/26 11:00:14.0316 4696 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/26 11:00:14.0401 4696 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys 2011/04/26 11:00:14.0463 4696 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/26 11:00:14.0514 4696 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/26 11:00:14.0578 4696 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/26 11:00:14.0636 4696 STHDA (02e784fa49032f84964db90a3ed81890) C:\Windows\system32\DRIVERS\stwrt64.sys 2011/04/26 11:00:14.0685 4696 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/26 11:00:14.0741 4696 SynTP (1657b7442d5ce30533f5c4317716b468) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/26 11:00:14.0852 4696 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/26 11:00:14.0937 4696 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/26 11:00:14.0977 4696 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/26 11:00:15.0008 4696 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/26 11:00:15.0026 4696 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/26 11:00:15.0055 4696 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/26 11:00:15.0093 4696 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/26 11:00:15.0142 4696 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/26 11:00:15.0174 4696 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/26 11:00:15.0199 4696 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/26 11:00:15.0240 4696 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/26 11:00:15.0299 4696 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/26 11:00:15.0332 4696 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/26 11:00:15.0364 4696 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/26 11:00:15.0442 4696 USB28xxBGA (9494736e4865f9b3a0a525ee9ab0d991) C:\Windows\system32\DRIVERS\emBDA64.sys 2011/04/26 11:00:15.0521 4696 USB28xxOEM (612fc1cb117ccf62d3c55488c8aebd82) C:\Windows\system32\DRIVERS\emOEM64.sys 2011/04/26 11:00:15.0626 4696 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/04/26 11:00:15.0667 4696 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/26 11:00:15.0700 4696 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/26 11:00:15.0730 4696 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/26 11:00:15.0778 4696 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/26 11:00:15.0812 4696 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/26 11:00:15.0833 4696 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/26 11:00:15.0859 4696 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/26 11:00:15.0886 4696 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/26 11:00:15.0941 4696 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/04/26 11:00:15.0997 4696 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/26 11:00:16.0020 4696 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/26 11:00:16.0046 4696 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/26 11:00:16.0075 4696 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/26 11:00:16.0099 4696 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/26 11:00:16.0142 4696 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/26 11:00:16.0187 4696 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/26 11:00:16.0222 4696 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/26 11:00:16.0257 4696 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/26 11:00:16.0291 4696 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/04/26 11:00:16.0319 4696 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/26 11:00:16.0350 4696 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/26 11:00:16.0378 4696 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 11:00:16.0395 4696 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/26 11:00:16.0435 4696 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/26 11:00:16.0471 4696 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/26 11:00:16.0548 4696 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/26 11:00:16.0603 4696 WimFltr (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/04/26 11:00:16.0634 4696 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/26 11:00:16.0714 4696 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/26 11:00:16.0767 4696 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/26 11:00:16.0821 4696 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/26 11:00:16.0872 4696 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/26 11:00:16.0957 4696 ================================================================================ 2011/04/26 11:00:16.0957 4696 Scan finished 2011/04/26 11:00:16.0957 4696 ================================================================================ 2011/04/26 11:01:42.0708 2548 Deinitialize success |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
CCleaner habe ich ausgeführt. Combofix bringt folgende Meldung (und warnt nicht weiter zu machen, bevor alles deaktiviert ist): Combofix hat festgestellt das folgende Real-Time-Scanner aktiv sind: antivirus: McAfee VirusScan antivirus: Antivir Desktop antispyware: Antivir Desktop antispyware: McAfee VirusScan Wir bekomme ich die deaktiv? Vor Ausführung von Combofix habe den Avira Antivir Guard deaktiviert so das auch das Symbol der geschlossene Schirm ist. Muß/kann man das noch was ausschalten? Dazu habe ich nichts gefunden. McAfee habe ich gar nicht drauf. Es war eine Testversion von Dell vorinstalliert, die hatte ich schon vor einer langen Weile deinstalliert, ich finde auch nichts unter C - Programme oder in der Liste der deinstallierbaren Software. |
McAfee kannst du dann ignorieren. AntiVir notfalls deinstallieren, wenn wir durch sind kann wieder ein Virenscanner rauf. |
Avira habe ich deinstalliert, bei der Combo-Meldung war es wieder aufgeführt, ich habe Combofix dann trotzdem laufen lassen. Das log: Combofix Logfile: Code: ComboFix 11-04-25.03 - *** 26.04.2011 16:08:29.1.2 - x64 |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER: hasnt found any system modification (das log ist leer) Log MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Studio 1745 Logical Drives Mask: 0x0000003c Kernel Drivers (total 188): 0x02A09000 \SystemRoot\system32\ntoskrnl.exe 0x02FE5000 \SystemRoot\system32\hal.dll 0x00BC6000 \SystemRoot\system32\kdcom.dll 0x00C2E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C72000 \SystemRoot\system32\PSHED.dll 0x00C86000 \SystemRoot\system32\CLFS.SYS 0x00CE4000 \SystemRoot\system32\CI.dll 0x00EE6000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F8A000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F99000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FF0000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00E00000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E0A000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E3D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E4A000 \SystemRoot\System32\drivers\partmgr.sys 0x00E5F000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E68000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E74000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E89000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DA4000 \SystemRoot\System32\drivers\mountmgr.sys 0x01009000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01125000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01130000 \SystemRoot\system32\drivers\fltmgr.sys 0x0117C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01190000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01243000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0119C000 \SystemRoot\System32\Drivers\msrpc.sys 0x013E6000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0141B000 \SystemRoot\System32\Drivers\cng.sys 0x0148E000 \SystemRoot\System32\drivers\pcw.sys 0x0149F000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014A9000 \SystemRoot\system32\drivers\ndis.sys 0x0159B000 \SystemRoot\system32\drivers\NETIO.SYS 0x01200000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x0162E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0167A000 \SystemRoot\System32\Drivers\spldr.sys 0x01682000 \SystemRoot\System32\drivers\rdyboost.sys 0x016BC000 \SystemRoot\System32\Drivers\mup.sys 0x016CE000 \SystemRoot\System32\drivers\hwpolicy.sys 0x016D7000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01711000 \SystemRoot\system32\DRIVERS\disk.sys 0x01727000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B9C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02BC6000 \??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys 0x02BD6000 \SystemRoot\System32\Drivers\Null.SYS 0x02BDF000 \SystemRoot\System32\Drivers\Beep.SYS 0x02BE6000 \SystemRoot\System32\drivers\vga.sys 0x02A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02A25000 \SystemRoot\System32\drivers\watchdog.sys 0x02A35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02A3E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02A47000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02A50000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02A5B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03800000 \SystemRoot\System32\drivers\tcpip.sys 0x01765000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x017AF000 \SystemRoot\system32\DRIVERS\tdx.sys 0x017CD000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A7F000 \SystemRoot\system32\drivers\afd.sys 0x03B09000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B4E000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B57000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B7D000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03B93000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BA2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BBD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A68000 \SystemRoot\System32\drivers\discache.sys 0x03BD1000 \SystemRoot\System32\Drivers\dfsc.sys 0x03BEF000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03A77000 \??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys 0x017DA000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03CDA000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x042F1000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03C00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03C6A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x03C77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x043E5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04675000 \SystemRoot\system32\DRIVERS\bcmwl664.sys 0x0491D000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x0492A000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04968000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x04988000 \SystemRoot\system32\DRIVERS\o2mdgx64.sys 0x04998000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x04600000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x0463F000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04644000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04662000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04C94000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x04CDD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04CDF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04CEE000 \SystemRoot\system32\DRIVERS\Acceler.sys 0x04CFA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04D03000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04D19000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04D29000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04D3F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04D63000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04D6F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04D9E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04DB9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04DDA000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04DF4000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04C00000 \SystemRoot\system32\DRIVERS\ks.sys 0x04C43000 \SystemRoot\system32\DRIVERS\umbus.sys 0x050C3000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x0511D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05132000 \SystemRoot\system32\drivers\HdAudio.sys 0x0518E000 \SystemRoot\system32\drivers\portcls.sys 0x051CB000 \SystemRoot\system32\drivers\drmk.sys 0x051ED000 \SystemRoot\system32\drivers\ksthunk.sys 0x05000000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x000E0000 \SystemRoot\System32\win32k.sys 0x0507B000 \SystemRoot\System32\drivers\Dxapi.sys 0x05087000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A6C000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x05095000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x050A8000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00580000 \SystemRoot\System32\TSDDD.dll 0x007A0000 \SystemRoot\System32\cdd.dll 0x04C55000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x049C7000 \SystemRoot\System32\Drivers\usbvideo.sys 0x01600000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys 0x00DBE000 \SystemRoot\system32\drivers\luafv.sys 0x04C72000 \SystemRoot\system32\drivers\WudfPf.sys 0x01400000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x03219000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x0326C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x0327F000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03297000 \SystemRoot\system32\drivers\HTTP.sys 0x0335F000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0337D000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03395000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05235000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05283000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x052A6000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x052F5000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x05302000 \SystemRoot\system32\drivers\peauth.sys 0x053A8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x053B3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x053E0000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06899000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06900000 \SystemRoot\System32\DRIVERS\srv.sys 0x06996000 \SystemRoot\system32\drivers\BCM42RLY.sys 0x0699F000 \SystemRoot\System32\Drivers\fastfat.SYS 0x77350000 \Windows\System32\ntdll.dll 0x47AA0000 \Windows\System32\smss.exe 0xFF670000 \Windows\System32\apisetschema.dll 0xFF530000 \Windows\System32\autochk.exe 0xFF400000 \Windows\System32\iertutil.dll 0xFF380000 \Windows\System32\difxapi.dll 0xFF370000 \Windows\System32\nsi.dll 0xFF350000 \Windows\System32\sechost.dll 0xFF330000 \Windows\System32\imagehlp.dll 0xFF150000 \Windows\System32\setupapi.dll 0xFF080000 \Windows\System32\usp10.dll 0xFF000000 \Windows\System32\shlwapi.dll 0xFEDF0000 \Windows\System32\ole32.dll 0xFEC70000 \Windows\System32\urlmon.dll 0xFEBD0000 \Windows\System32\msvcrt.dll 0xFEBA0000 \Windows\System32\imm32.dll 0xFEB90000 \Windows\System32\lpk.dll 0x77520000 \Windows\System32\normaliz.dll 0xFEA60000 \Windows\System32\rpcrt4.dll 0x77230000 \Windows\System32\kernel32.dll 0xFEA10000 \Windows\System32\Wldap32.dll 0xFE9A0000 \Windows\System32\gdi32.dll 0xFE900000 \Windows\System32\clbcatq.dll 0x77510000 \Windows\System32\psapi.dll 0xFE860000 \Windows\System32\comdlg32.dll 0x77130000 \Windows\System32\user32.dll 0xFE730000 \Windows\System32\wininet.dll 0xFE650000 \Windows\System32\oleaut32.dll 0xFE600000 \Windows\System32\ws2_32.dll 0xFE4F0000 \Windows\System32\msctf.dll 0xFD760000 \Windows\System32\shell32.dll 0xFD680000 \Windows\System32\advapi32.dll 0xFD660000 \Windows\System32\devobj.dll 0xFD4F0000 \Windows\System32\crypt32.dll 0xFD4B0000 \Windows\System32\cfgmgr32.dll 0xFD440000 \Windows\System32\KernelBase.dll 0xFD400000 \Windows\System32\wintrust.dll 0xFD360000 \Windows\System32\comctl32.dll 0xFD350000 \Windows\System32\msasn1.dll 0x75780000 \Windows\SysWOW64\normaliz.dll Processes (total 64): 0 System Idle Process 4 System 292 C:\Windows\System32\smss.exe 396 csrss.exe 468 C:\Windows\System32\wininit.exe 476 csrss.exe 524 C:\Windows\System32\services.exe 540 C:\Windows\System32\lsass.exe 548 C:\Windows\System32\lsm.exe 664 C:\Windows\System32\svchost.exe 724 C:\Windows\System32\winlogon.exe 740 C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe 844 C:\Windows\System32\svchost.exe 888 C:\Windows\System32\atiesrxx.exe 968 C:\Windows\System32\svchost.exe 1004 C:\Windows\System32\svchost.exe 272 C:\Windows\System32\svchost.exe 328 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe 1156 C:\Program Files\Dell\DellDock\DockLogin.exe 1164 C:\Windows\System32\atieclxx.exe 1216 C:\Windows\System32\svchost.exe 1252 C:\Windows\System32\svchost.exe 1376 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 1388 C:\Windows\System32\wlanext.exe 1412 C:\Windows\System32\conhost.exe 1452 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE 1540 C:\Windows\System32\spoolsv.exe 1584 C:\Windows\System32\svchost.exe 1824 C:\Windows\System32\drivers\o2flash.exe 1956 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 1976 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1092 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 1272 C:\Windows\System32\taskhost.exe 1752 C:\Windows\System32\dwm.exe 2144 C:\Windows\explorer.exe 2240 C:\Windows\System32\svchost.exe 2284 C:\Windows\System32\svchost.exe 2432 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2900 C:\Windows\System32\svchost.exe 1908 C:\Windows\System32\svchost.exe 2004 C:\Windows\System32\rundll32.exe 1696 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 3104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3116 C:\Program Files\IDT\WDM\sttray64.exe 3124 C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe 3200 C:\Program Files\Logitech\SetPoint\SetPoint.exe 3240 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3400 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3596 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3632 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe 3652 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe 3984 C:\Windows\System32\SearchIndexer.exe 4072 C:\Program Files\Windows Media Player\wmpnetwk.exe 3324 C:\Windows\System32\svchost.exe 4792 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 2000 C:\Windows\System32\audiodg.exe 604 C:\Windows\System32\SearchProtocolHost.exe 4560 taskhost.exe 3296 C:\Windows\System32\SearchFilterHost.exe 4720 dllhost.exe 1940 dllhost.exe 4280 C:\Users\***\Desktop\MBRCheck.exe 4780 C:\Windows\System32\conhost.exe 1732 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001c`16200000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000059`1f300000 (NTFS) PhysicalDrive0 Model Number: ST9500420AS, Rev: 0004SDM1 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6448 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.04.2011 20:59:41 mbam-log-2011-04-26 (20-59-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 335306 Laufzeit: 31 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) log Antispyware: - die Funde sind eigene (harmlose) Visual Basic - Programme aus Studienzeiten SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/26/2011 at 11:24 PM Application Version : 4.51.1000 Core Rules Database Version : 6928 Trace Rules Database Version: 4740 Scan type : Complete Scan Total Scan Time : 01:55:49 Memory items scanned : 796 Memory threats detected : 0 Registry items scanned : 13723 Registry threats detected : 0 File items scanned : 191293 File threats detected : 6 Trojan.Agent/Gen-Cryptor[Egun] F:\STUDIUM \HOCHSCHULE - UNSORTIERTE DOKUS\INSTALL.EXE F:\STUDIUM \HOCHSCHULE - UNSORTIERTE DOKUS\UNINSTALL.EXE F:\STUDIUM \UNSORTIERT\INSTALL.EXE F:\STUDIUM \UNSORTIERT\UNINSTALL.EXE F:\NEUER ORDNER\STUDIUM\UNSORTIERT\INSTALL.EXE F:\NEUER ORDNER\STUDIUM\UNSORTIERT\UNINSTALL.EXE |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board