Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anscheinend mit Trojaner von Facebook infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.10.2011, 22:56   #1
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hallo liebes Trojaner-Board-Team,

nach vielen Jahren virenfreien Surfens hat es mich gestern erwischt: Ein Facebook-"Freund" schickte mir einen Link, auf den ich geklickt habe, in der Annahme, es sein ein Foto. Die Datei, die anschließend geladen wurde, hatte die Endung eines Bildschirmschoners. Bevor ich sie geöffnet habe, ließ ich AVIRA die Datei manuell überprüfen, doch es wurde nichts gefunden, so dass ich die Datei schließlich öffnete. Tja, es konnte dann leider kein Bild angezeigt werden.

Einige Minuten später schlug Avira Alarm. Kurz hintereinander wurden gefunden:

TR/Crypt.EPACK.Gen2
EXP/CVE-2010-4452.D
Win32/Unruy.H

Ich habe zwar jedesmal auf "Löschen" geklickt, aber anscheinend ging das Zeug nicht weg.
So ein Mist! Wozu hat man denn diese Antivirenprogramme???


Symptome:

Während ich jetzt hier dieses Forum durchstöberte, ist mein PC schon 2mal mit Bluescreen abgestürzt, und gerade kam die Avira-Meldung: "Zugriff auf die Datei \Device\HarddiskVolume1\Autorun.inf wurde blockiert". Was heißt das denn?

Außerdem hat sich gerade plötzlich die Bildschirmdarstellung verändert: Die kleinen Icons unten in der Startleiste sehen irgendwie schlichter / primitiver aus, und alle Fensterränder, die sonst halbtransparent sind, sind jetzt nicht mehr durchsichtig.

Dummerweise hab ich jetzt noch genau 1 Tag, um meine Steuererklärung auf dem PC zu machen, am 10.10. ist mein Abgabetermin. Wie soll ich das denn schaffen, wenn mein System nicht mehr stabil ist?


Was ich gerade unternommen habe:

1. Malwarebytes' Anti-Malware heruntergeladen und durchlaufen lassen, hat 28 infizierte Dateien gefunden (!). Log-File siehe unten.

2. Defogger heruntergeladen und gestartet.

3. OTL heruntergeladen und durchlaufen lassen (die Logfiles versuche ich gleich, hier anzufügen. Mal sehen, ob ich das schaffe).

4. GMER heruntergeladen und gestartet, stürzt aber jedesmal ab, kurz nachdem in der Statuszeile erscheint: "\Device\Harddisk\VolumeShadowCopy1".


So, bin fix und fertig. Was jetzt?

Schönen Dank schon mal an jeden, der sich meiner erbarmt und mir weiterhilft.


---------------------------------------------------------------------


Hier das Logfile von MBAM:



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7902

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.10.2011 20:43:49
mbam-log-2011-10-08 (20-43-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 187402
Laufzeit: 9 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher (Backdoor.IRCBot) -> Value: Adobe Reader Speed Launcher -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpywareTerminator (Backdoor.IRCBot) -> Value: SpywareTerminator -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched (Backdoor.IRCBot) -> Value: SunJavaUpdateSched -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task (Backdoor.IRCBot) -> Value: QuickTime Task -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\swg (Backdoor.IRCBot) -> Value: swg -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\program files\spyware terminator\spywareterminatorshield.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\program files\common files\Java\java update\jusched.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\program files\quicktime\QTTask.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\program files\Google\googletoolbarnotifier\googletoolbarnotifier.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\programdata\g0bl07OX.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\g0bl07ox.exe_ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\EE64.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\3F.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup152207864.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup1825204252.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup2573413468.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup2915465244.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup3156182584.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\9B19.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\D3C3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\D597.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\DAB5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup3315757760.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup3878025976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup881034076.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\AppData\Local\Temp\setup975314012.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\setA6E9.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\setB349.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\setB9A1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\setBC60.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\setE192.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Michael\Desktop\PCenter.lnk (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

Alt 10.10.2011, 13:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Zitat:
Einige Minuten später schlug Avira Alarm. Kurz hintereinander wurden gefunden:

TR/Crypt.EPACK.Gen2
EXP/CVE-2010-4452.D
Win32/Unruy.H
Sowas reicht nicht, bitte alle Logs von AntIVir nachreichen
__________________

__________________

Alt 10.10.2011, 21:11   #3
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Gut, hier sind drei Log-Dateien von AntiVir.

Falls es interessiert, ich habe inzwischen auch ESET laufen lassen (ohne zu reparieren, nur scannen), weil ich das hier im Forum schon des öfteren las; das Log-File hänge ich auch gleich hier dran.

Gruß,
Telemann
__________________

Alt 11.10.2011, 09:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.10.2011, 20:47   #5
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hallo Arne,

wie gewünscht habe ich gerade einen Vollscan mit Malwarebytes gemacht, aber komischerweise wurde nichts gefunden!

Kommt mir sehr seltsam vor, denn gestern ist der PC mit Bluescreen abgestürzt, heute kam von AntiVir die Meldung, dass ein Virus gefunden wurde. Also ganz weg kann die Verseuchung wohl nicht sein oder?

Oder kann es vielleicht sein, dass die umfangreichen Windows-Updates, die mein PC seit gestern automatisch installiert, zur Bereinigung geführt haben???

Im Anhang die aktuellen Log-Dateien von AntiVir und malwarebytes (ältere habe ich nicht).

Gruß,
Telemann


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 11. Oktober 2011  17:02

Es wird nach 3380976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHAEL-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.703     35935 Bytes  29.08.2011 16:10:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  29.06.2011 08:16:22
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  29.06.2011 08:16:21
LUKE.DLL       : 10.3.0.5       45416 Bytes  29.06.2011 08:16:22
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 08:16:22
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 07:53:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:48:25
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:06:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 08:28:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 07:54:38
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 21:38:56
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:01:45
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 09:23:45
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 17:33:13
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 17:33:13
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 17:33:13
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 17:33:13
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 17:33:14
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 17:33:14
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 17:33:14
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 19:47:36
VBASE015.VDF   : 7.11.15.178     2048 Bytes  10.10.2011 19:47:36
VBASE016.VDF   : 7.11.15.179     2048 Bytes  10.10.2011 19:47:36
VBASE017.VDF   : 7.11.15.180     2048 Bytes  10.10.2011 19:47:37
VBASE018.VDF   : 7.11.15.181     2048 Bytes  10.10.2011 19:47:37
VBASE019.VDF   : 7.11.15.182     2048 Bytes  10.10.2011 19:47:37
VBASE020.VDF   : 7.11.15.183     2048 Bytes  10.10.2011 19:47:37
VBASE021.VDF   : 7.11.15.184     2048 Bytes  10.10.2011 19:47:37
VBASE022.VDF   : 7.11.15.185     2048 Bytes  10.10.2011 19:47:37
VBASE023.VDF   : 7.11.15.186     2048 Bytes  10.10.2011 19:47:37
VBASE024.VDF   : 7.11.15.187     2048 Bytes  10.10.2011 19:47:37
VBASE025.VDF   : 7.11.15.188     2048 Bytes  10.10.2011 19:47:38
VBASE026.VDF   : 7.11.15.189     2048 Bytes  10.10.2011 19:47:38
VBASE027.VDF   : 7.11.15.190     2048 Bytes  10.10.2011 19:47:38
VBASE028.VDF   : 7.11.15.191     2048 Bytes  10.10.2011 19:47:38
VBASE029.VDF   : 7.11.15.192     2048 Bytes  10.10.2011 19:47:38
VBASE030.VDF   : 7.11.15.193     2048 Bytes  10.10.2011 19:47:38
VBASE031.VDF   : 7.11.15.204    75776 Bytes  10.10.2011 19:47:38
Engineversion  : 8.2.6.80  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 18:14:54
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  05.10.2011 06:55:45
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 08:35:38
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 09:23:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 08:57:48
AEPACK.DLL     : 8.2.10.11     684408 Bytes  24.09.2011 10:12:32
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  17.09.2011 09:24:17
AEHEUR.DLL     : 8.1.2.177    3744120 Bytes  08.10.2011 17:33:20
AEHELP.DLL     : 8.1.17.7      254327 Bytes  29.07.2011 08:09:02
AEGEN.DLL      : 8.1.5.9       401780 Bytes  26.08.2011 11:03:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 08:35:33
AECORE.DLL     : 8.1.23.0      196983 Bytes  26.08.2011 11:03:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  26.04.2010 11:00:33
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  29.06.2011 08:16:21
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 08:01:02
AVARKT.DLL     : 10.0.26.1     255336 Bytes  29.06.2011 08:16:21
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  29.06.2011 08:16:21
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 08:16:21
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  29.06.2011 08:16:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f727d87\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 11. Oktober 2011  17:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrobat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'espmain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dthtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Michael\AppData\Local\Mozilla\Firefox\Profiles\fhybklfo.default\Cache\2\DE\C90B5d01'
C:\Users\Michael\AppData\Local\Mozilla\Firefox\Profiles\fhybklfo.default\Cache\2\DE\C90B5d01
  [0] Archivtyp: PDF
  --> pdf_form_3.avp
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.hdi
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d53f14b.qua' verschoben!


Ende des Suchlaufs: Dienstag, 11. Oktober 2011  17:02
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    681 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    679 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         


Alt 11.10.2011, 20:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Anscheinend mit Trojaner von Facebook infiziert

Alt 11.10.2011, 23:33   #7
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hi, hier der log.txt von ESET, Scan-Durchlauf gerade beendet:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7f6ac70eaba0fc40abd879fe3d5b1d2f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 11:39:53
# local_time=2011-10-09 01:39:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 14556 93011496 0 0
# compatibility_mode=5892 16776573 100 100 14542 155647660 0 0
# compatibility_mode=7937 16777213 100 75 15503 27478776 0 0
# compatibility_mode=8192 67108863 100 0 198 198 0 0
# scanned=44942
# found=0
# cleaned=0
# scan_time=2261
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7f6ac70eaba0fc40abd879fe3d5b1d2f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-09 11:37:13
# local_time=2011-10-09 01:37:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 52220 93049160 50136 0
# compatibility_mode=5892 16776573 100 100 1620 155685324 0 0
# compatibility_mode=7937 16777213 100 100 247 27516440 0 0
# compatibility_mode=8192 67108863 100 0 37862 37862 0 0
# scanned=216330
# found=12
# cleaned=0
# scan_time=7636
C:\Users\Michael\AppData\Local\Temp\00313.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\1022145.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\1827324.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\41936.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\57823.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\7419518.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\75087.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\83508.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\94545.exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\M-1-52-5782-8752-5245\winsvc .exe	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\IMG04506864689.JPG.scr	probably a variant of Win32/AutoRun.Injector.AE worm (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\704dc34-2c70dc1c	a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7f6ac70eaba0fc40abd879fe3d5b1d2f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-11 10:09:59
# local_time=2011-10-12 12:09:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 262788 93259728 79873 0
# compatibility_mode=5892 16776573 100 100 45219 155895892 0 0
# compatibility_mode=7937 16777213 100 100 210815 27727008 0 0
# compatibility_mode=8192 67108863 100 0 248430 248430 0 0
# scanned=222310
# found=20
# cleaned=0
# scan_time=7835
C:\Users\Michael\AppData\Local\Temp\00313.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\1022145.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\1827324.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\41936.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\57823.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\7419518.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\75087.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\83508.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\Local\Temp\94545.exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\7709867e-7413ff1e	a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Michael\M-1-52-5782-8752-5245\winsvc .exe	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\IMG04506864689.JPG.scr	a variant of Win32/AutoRun.Injector.AF worm (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWQF0E6V\soft_be_tc[1].htm	HTML/Iframe.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VON5QKS5\ni[1].htm	HTML/Iframe.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\5371c350-5fa0ae37	Java/Agent.DU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\321af3d6-339ec4f1	Java/Agent.DU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\704dc34-2c70dc1c	a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\630bdaf9-25073e04	Java/Agent.DU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\Temp\AcrBE4.tmp	JS/Exploit.Pdfka.PEN trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\Temp\jar_cache6805097543519546117.tmp	Java/Agent.DU trojan (unable to clean)	00000000000000000000000000000000	I
         

Und alle diese 20 ungebetenen Gäste wurden von Malwarebytes nicht entdeckt? Seltsam...

Gruß,
Telemann

Alt 12.10.2011, 16:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - [2010.04.05 10:41:38 | 001,858,144 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Free\a2service.exe
SRV - [2010.04.05 10:41:38 | 001,858,144 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Program Files\a-squared Free\a2service.exe -- (a2free)
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{10718b5e-b75e-11e0-b711-001a8024a2fa}\Shell - "" = AutoRun
O33 - MountPoints2\{10718b5e-b75e-11e0-b711-001a8024a2fa}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun\Autorun.exe
[2011.10.07 09:25:51 | 000,000,000 | RHSD | C] -- C:\Users\Michael\M-1-52-5782-8752-5245
[2011.10.07 10:06:36 | 000,000,001 | ---- | M] () -- C:\ProgramData\g0bl07OX.exe.d
[2011.10.07 09:53:26 | 000,000,001 | ---- | M] () -- C:\ProgramData\g0bl07OX.exe.b
[2011.10.07 09:53:24 | 000,000,000 | -H-- | M] () -- C:\Users\Michael\AppData\Roaming\Efd1tdJgf06I
[2011.10.07 09:39:56 | 000,000,112 | ---- | M] () -- C:\ProgramData\BmkBbUbLh.dat
[2011.10.07 09:38:08 | 000,000,001 | ---- | M] () -- C:\Windows\System32\58A5T.com.b
[2011.10.07 09:23:38 | 000,094,208 | ---- | M] () -- C:\Windows\System32\IMG04506864689.JPG.scr
:Files
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
C:\Users\Michael\AppData\Local\Temp\*.exe
C:\Users\Michael\AppData\Local\Temp\*.tmp
C:\Users\Michael\M-1-52-5782-8752-5245
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2011, 20:26   #9
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hi, hab den OTL Fix gemacht, das Logfile befindet sich im Anhang.

Ist es von Interesse, dass heute schon drei Warnungen von AntiVir kamen? Ich hänge die Logs mal hier an.
(Während des OTL-Fixes hatte ich AntiVir deaktiviert).

Viele Grüße

Alt 14.10.2011, 00:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2011, 20:31   #11
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hi Arne,

ich habe das Kasperski-Tool ausgeführt, es wurden 2 verdächtige und 1 schädliches Objekt gefunden. Ich wurde gefragt, was damit geschehen soll. Nachdem ich auf "Cure" geklickt habe, wurde ein Neustart gemacht.

Jetzt weiß ich nicht, wie ich an das Log gelangen soll, weil sich das Kasperski-Fenster nach dem Neustart nicht automatisch öffnete, wie ich es erwartete. Hätte ich vielleicht vor dem Neustart den "Report"-Button anklicken müssen?

Gruß,
Telemann

Alt 14.10.2011, 20:44   #12
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Ergänzung:

Habe inzwischen herausgefunden, dass die Log-Datei auf C:\ bereit liegt, und habe sie hier angehängt.

Gruß
Telemann

Alt 16.10.2011, 13:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Mach bitte ein neues Log mit dem TDSS-Killer
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2011, 17:29   #14
Telemann
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Hi, neues Log mit TDSS-Killer erstellt.

Diesmal habe ich bei den verdächtigen Objekten keine Aktion durchführen lassen, sondern auf "Skip" gedrückt.

Code:
ATTFilter
18:20:52.0188 6016	TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
18:20:52.0204 6016	============================================================
18:20:52.0204 6016	Current date / time: 2011/10/16 18:20:52.0204
18:20:52.0204 6016	SystemInfo:
18:20:52.0204 6016	
18:20:52.0204 6016	OS Version: 6.0.6002 ServicePack: 2.0
18:20:52.0204 6016	Product type: Workstation
18:20:52.0204 6016	ComputerName: MICHAEL-PC
18:20:52.0204 6016	UserName: Michael
18:20:52.0204 6016	Windows directory: C:\Windows
18:20:52.0204 6016	System windows directory: C:\Windows
18:20:52.0204 6016	Processor architecture: Intel x86
18:20:52.0204 6016	Number of processors: 2
18:20:52.0204 6016	Page size: 0x1000
18:20:52.0204 6016	Boot type: Normal boot
18:20:52.0204 6016	============================================================
18:21:09.0223 6016	Initialize success
18:21:27.0194 4212	============================================================
18:21:27.0194 4212	Scan started
18:21:27.0194 4212	Mode: Manual; SigCheck; TDLFS; 
18:21:27.0194 4212	============================================================
18:21:29.0534 4212	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
18:21:29.0628 4212	ACPI - ok
18:21:29.0768 4212	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
18:21:29.0784 4212	adp94xx - ok
18:21:29.0846 4212	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
18:21:29.0862 4212	adpahci - ok
18:21:29.0987 4212	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
18:21:30.0002 4212	adpu160m - ok
18:21:30.0127 4212	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
18:21:30.0143 4212	adpu320 - ok
18:21:30.0361 4212	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
18:21:30.0424 4212	AFD - ok
18:21:30.0626 4212	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
18:21:30.0642 4212	agp440 - ok
18:21:30.0704 4212	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
18:21:30.0720 4212	aic78xx - ok
18:21:30.0798 4212	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
18:21:30.0798 4212	aliide - ok
18:21:30.0892 4212	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
18:21:30.0907 4212	amdagp - ok
18:21:31.0001 4212	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
18:21:31.0016 4212	amdide - ok
18:21:31.0235 4212	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
18:21:31.0313 4212	AmdK7 - ok
18:21:31.0406 4212	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
18:21:31.0500 4212	AmdK8 - ok
18:21:31.0609 4212	ApfiltrService  (18bff317bdb10c64a35e1ca85f1ec051) C:\Windows\system32\DRIVERS\Apfiltr.sys
18:21:31.0640 4212	ApfiltrService - ok
18:21:31.0765 4212	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
18:21:31.0781 4212	arc - ok
18:21:31.0859 4212	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
18:21:31.0874 4212	arcsas - ok
18:21:31.0984 4212	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
18:21:32.0030 4212	AsyncMac - ok
18:21:32.0249 4212	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
18:21:32.0264 4212	atapi - ok
18:21:32.0342 4212	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
18:21:32.0342 4212	avgio - ok
18:21:32.0483 4212	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
18:21:32.0514 4212	avgntflt - ok
18:21:32.0592 4212	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
18:21:32.0608 4212	avipbb - ok
18:21:32.0701 4212	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
18:21:32.0779 4212	Beep - ok
18:21:32.0920 4212	blbdrive - ok
18:21:32.0998 4212	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
18:21:33.0044 4212	bowser - ok
18:21:33.0122 4212	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
18:21:33.0154 4212	BrFiltLo - ok
18:21:33.0325 4212	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
18:21:33.0372 4212	BrFiltUp - ok
18:21:33.0528 4212	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
18:21:33.0590 4212	Brserid - ok
18:21:33.0653 4212	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
18:21:33.0715 4212	BrSerWdm - ok
18:21:33.0840 4212	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
18:21:33.0887 4212	BrUsbMdm - ok
18:21:33.0934 4212	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
18:21:33.0996 4212	BrUsbSer - ok
18:21:34.0074 4212	BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
18:21:34.0105 4212	BthEnum - ok
18:21:34.0214 4212	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
18:21:34.0277 4212	BTHMODEM - ok
18:21:34.0511 4212	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
18:21:34.0558 4212	BthPan - ok
18:21:34.0636 4212	BTHPORT         (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
18:21:34.0698 4212	BTHPORT - ok
18:21:34.0823 4212	BTHUSB          (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
18:21:34.0838 4212	BTHUSB - ok
18:21:34.0916 4212	btwaudio        (6ca69fa57cf251e890105923ad215b99) C:\Windows\system32\drivers\btwaudio.sys
18:21:34.0932 4212	btwaudio - ok
18:21:34.0994 4212	btwavdt         (12b4a9afa82bfe5a7d8819bf7ae20601) C:\Windows\system32\drivers\btwavdt.sys
18:21:35.0010 4212	btwavdt - ok
18:21:35.0135 4212	btwl2cap        (d02f4d18aa4a38f781beefeb1892e144) C:\Windows\system32\DRIVERS\btwl2cap.sys
18:21:35.0150 4212	btwl2cap - ok
18:21:35.0712 4212	btwrchid        (d5e554f6c1a3baeb79daf9e1684f8102) C:\Windows\system32\DRIVERS\btwrchid.sys
18:21:35.0728 4212	btwrchid - ok
18:21:35.0884 4212	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
18:21:35.0930 4212	cdfs - ok
18:21:36.0008 4212	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
18:21:36.0071 4212	cdrom - ok
18:21:36.0149 4212	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
18:21:36.0211 4212	circlass - ok
18:21:36.0336 4212	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
18:21:36.0352 4212	CLFS - ok
18:21:36.0461 4212	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
18:21:36.0523 4212	CmBatt - ok
18:21:36.0601 4212	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
18:21:36.0632 4212	cmdide - ok
18:21:36.0742 4212	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
18:21:36.0773 4212	Compbatt - ok
18:21:36.0851 4212	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
18:21:36.0866 4212	crcdisk - ok
18:21:36.0944 4212	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
18:21:36.0991 4212	Crusoe - ok
18:21:37.0132 4212	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
18:21:37.0147 4212	DfsC - ok
18:21:37.0272 4212	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
18:21:37.0288 4212	disk - ok
18:21:37.0428 4212	DMICall         (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
18:21:37.0428 4212	DMICall - ok
18:21:37.0553 4212	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
18:21:37.0584 4212	drmkaud - ok
18:21:37.0678 4212	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
18:21:37.0709 4212	DXGKrnl - ok
18:21:37.0927 4212	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
18:21:37.0974 4212	E1G60 - ok
18:21:38.0083 4212	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
18:21:38.0099 4212	Ecache - ok
18:21:38.0192 4212	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
18:21:38.0208 4212	elxstor - ok
18:21:38.0333 4212	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
18:21:38.0364 4212	exfat - ok
18:21:38.0442 4212	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
18:21:38.0473 4212	fastfat - ok
18:21:38.0582 4212	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
18:21:38.0660 4212	fdc - ok
18:21:38.0785 4212	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
18:21:38.0801 4212	FileInfo - ok
18:21:38.0957 4212	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
18:21:38.0988 4212	Filetrace - ok
18:21:39.0113 4212	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
18:21:39.0175 4212	flpydisk - ok
18:21:39.0253 4212	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
18:21:39.0269 4212	FltMgr - ok
18:21:39.0362 4212	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
18:21:39.0409 4212	Fs_Rec - ok
18:21:39.0518 4212	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
18:21:39.0534 4212	gagp30kx - ok
18:21:39.0596 4212	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
18:21:39.0612 4212	GEARAspiWDM - ok
18:21:39.0752 4212	ggflt           (007aea2e06e7cef7372e40c277163959) C:\Windows\system32\DRIVERS\ggflt.sys
18:21:39.0768 4212	ggflt - ok
18:21:39.0877 4212	ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\Windows\system32\DRIVERS\ggsemc.sys
18:21:39.0893 4212	ggsemc - ok
18:21:40.0002 4212	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
18:21:40.0064 4212	HdAudAddService - ok
18:21:40.0158 4212	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:21:40.0220 4212	HDAudBus - ok
18:21:40.0330 4212	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
18:21:40.0392 4212	HidBth - ok
18:21:40.0470 4212	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
18:21:40.0517 4212	HidIr - ok
18:21:40.0610 4212	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
18:21:40.0673 4212	HidUsb - ok
18:21:41.0000 4212	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
18:21:41.0000 4212	HpCISSs - ok
18:21:41.0141 4212	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
18:21:41.0172 4212	HSFHWAZL - ok
18:21:41.0234 4212	HSF_DPV         (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
18:21:41.0359 4212	HSF_DPV - ok
18:21:41.0453 4212	HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
18:21:41.0484 4212	HSXHWAZL - ok
18:21:41.0593 4212	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
18:21:41.0671 4212	HTTP - ok
18:21:41.0765 4212	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
18:21:41.0780 4212	i2omp - ok
18:21:42.0014 4212	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
18:21:42.0046 4212	i8042prt - ok
18:21:42.0139 4212	iaStor          (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys
18:21:42.0155 4212	iaStor - ok
18:21:42.0217 4212	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
18:21:42.0233 4212	iaStorV - ok
18:21:42.0342 4212	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
18:21:42.0342 4212	iirsp - ok
18:21:42.0451 4212	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
18:21:42.0467 4212	intelide - ok
18:21:42.0529 4212	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
18:21:42.0560 4212	intelppm - ok
18:21:42.0685 4212	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:21:42.0732 4212	IpFilterDriver - ok
18:21:42.0826 4212	IpInIp - ok
18:21:42.0888 4212	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
18:21:42.0966 4212	IPMIDRV - ok
18:21:43.0091 4212	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
18:21:43.0122 4212	IPNAT - ok
18:21:43.0231 4212	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
18:21:43.0294 4212	IRENUM - ok
18:21:43.0356 4212	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
18:21:43.0372 4212	isapnp - ok
18:21:43.0481 4212	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
18:21:43.0496 4212	iScsiPrt - ok
18:21:43.0543 4212	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
18:21:43.0559 4212	iteatapi - ok
18:21:43.0637 4212	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
18:21:43.0652 4212	iteraid - ok
18:21:43.0777 4212	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
18:21:43.0793 4212	kbdclass - ok
18:21:43.0980 4212	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:21:44.0011 4212	kbdhid - ok
18:21:44.0074 4212	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
18:21:44.0105 4212	KSecDD - ok
18:21:44.0198 4212	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
18:21:44.0245 4212	lltdio - ok
18:21:44.0386 4212	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
18:21:44.0401 4212	LSI_FC - ok
18:21:44.0464 4212	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
18:21:44.0479 4212	LSI_SAS - ok
18:21:44.0542 4212	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
18:21:44.0557 4212	LSI_SCSI - ok
18:21:44.0635 4212	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
18:21:44.0682 4212	luafv - ok
18:21:44.0838 4212	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
18:21:44.0869 4212	mdmxsdk - ok
18:21:44.0947 4212	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
18:21:44.0963 4212	megasas - ok
18:21:45.0088 4212	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
18:21:45.0134 4212	Modem - ok
18:21:45.0259 4212	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
18:21:45.0306 4212	monitor - ok
18:21:45.0384 4212	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
18:21:45.0384 4212	mouclass - ok
18:21:45.0446 4212	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
18:21:45.0478 4212	mouhid - ok
18:21:45.0556 4212	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
18:21:45.0571 4212	MountMgr - ok
18:21:45.0649 4212	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
18:21:45.0665 4212	mpio - ok
18:21:45.0758 4212	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
18:21:45.0805 4212	mpsdrv - ok
18:21:45.0899 4212	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
18:21:45.0899 4212	Mraid35x - ok
18:21:46.0024 4212	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
18:21:46.0055 4212	MRxDAV - ok
18:21:46.0133 4212	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:21:46.0164 4212	mrxsmb - ok
18:21:46.0242 4212	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:21:46.0273 4212	mrxsmb10 - ok
18:21:46.0382 4212	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:21:46.0414 4212	mrxsmb20 - ok
18:21:46.0492 4212	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
18:21:46.0492 4212	msahci - ok
18:21:46.0570 4212	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
18:21:46.0585 4212	msdsm - ok
18:21:46.0741 4212	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
18:21:46.0804 4212	Msfs - ok
18:21:46.0960 4212	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
18:21:46.0975 4212	msisadrv - ok
18:21:47.0038 4212	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
18:21:47.0084 4212	MSKSSRV - ok
18:21:47.0147 4212	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
18:21:47.0194 4212	MSPCLOCK - ok
18:21:47.0240 4212	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
18:21:47.0287 4212	MSPQM - ok
18:21:47.0381 4212	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
18:21:47.0396 4212	MsRPC - ok
18:21:47.0521 4212	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
18:21:47.0521 4212	mssmbios - ok
18:21:47.0584 4212	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
18:21:47.0630 4212	MSTEE - ok
18:21:47.0677 4212	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
18:21:47.0693 4212	Mup - ok
18:21:47.0818 4212	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
18:21:47.0864 4212	NativeWifiP - ok
18:21:48.0036 4212	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
18:21:48.0067 4212	NDIS - ok
18:21:48.0176 4212	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
18:21:48.0208 4212	NdisTapi - ok
18:21:48.0317 4212	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
18:21:48.0348 4212	Ndisuio - ok
18:21:48.0410 4212	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:21:48.0426 4212	NdisWan - ok
18:21:48.0488 4212	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
18:21:48.0520 4212	NDProxy - ok
18:21:48.0598 4212	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
18:21:48.0644 4212	NetBIOS - ok
18:21:48.0785 4212	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
18:21:48.0816 4212	netbt - ok
18:21:49.0097 4212	NETw4v32        (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
18:21:49.0331 4212	NETw4v32 - ok
18:21:49.0456 4212	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
18:21:49.0471 4212	nfrd960 - ok
18:21:49.0534 4212	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
18:21:49.0549 4212	Npfs - ok
18:21:49.0643 4212	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
18:21:49.0674 4212	nsiproxy - ok
18:21:49.0752 4212	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
18:21:49.0861 4212	Ntfs - ok
18:21:50.0048 4212	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
18:21:50.0111 4212	ntrigdigi - ok
18:21:50.0204 4212	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
18:21:50.0236 4212	Null - ok
18:21:50.0704 4212	nvlddmkm        (39d8f5a92427c57309355199592ead9f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:21:51.0421 4212	nvlddmkm - ok
18:21:51.0562 4212	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
18:21:51.0562 4212	nvraid - ok
18:21:51.0640 4212	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
18:21:51.0640 4212	nvstor - ok
18:21:51.0702 4212	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
18:21:51.0718 4212	nv_agp - ok
18:21:51.0952 4212	NwlnkFlt - ok
18:21:51.0983 4212	NwlnkFwd - ok
18:21:52.0076 4212	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
18:21:52.0108 4212	ohci1394 - ok
18:21:52.0248 4212	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
18:21:52.0326 4212	Parport - ok
18:21:52.0404 4212	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
18:21:52.0404 4212	partmgr - ok
18:21:52.0466 4212	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
18:21:52.0513 4212	Parvdm - ok
18:21:52.0591 4212	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
18:21:52.0607 4212	pci - ok
18:21:52.0732 4212	pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
18:21:52.0732 4212	pciide - ok
18:21:52.0841 4212	pcmcia          (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
18:21:52.0872 4212	pcmcia - ok
18:21:53.0028 4212	PdiPorts        (18ed1d71fef6f71d38c24263500bbd01) C:\Windows\system32\Drivers\PdiPorts.sys
18:21:53.0059 4212	PdiPorts - ok
18:21:53.0184 4212	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
18:21:53.0278 4212	PEAUTH - ok
18:21:53.0434 4212	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
18:21:53.0465 4212	PptpMiniport - ok
18:21:53.0512 4212	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
18:21:53.0574 4212	Processor - ok
18:21:53.0683 4212	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
18:21:53.0714 4212	PSched - ok
18:21:53.0824 4212	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
18:21:53.0839 4212	PxHelp20 - ok
18:21:54.0026 4212	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
18:21:54.0104 4212	ql2300 - ok
18:21:54.0260 4212	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
18:21:54.0276 4212	ql40xx - ok
18:21:54.0354 4212	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
18:21:54.0416 4212	QWAVEdrv - ok
18:21:54.0541 4212	R5U870FLx86     (9ac8ac6cd00100443ea6afd0a4ade8f7) C:\Windows\system32\Drivers\R5U870FLx86.sys
18:21:54.0588 4212	R5U870FLx86 - ok
18:21:54.0619 4212	R5U870FUx86     (1ae358affffd13bf6ec7dc72dccfac12) C:\Windows\system32\Drivers\R5U870FUx86.sys
18:21:54.0650 4212	R5U870FUx86 - ok
18:21:54.0791 4212	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
18:21:54.0838 4212	RasAcd - ok
18:21:54.0947 4212	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:21:54.0978 4212	Rasl2tp - ok
18:21:55.0134 4212	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
18:21:55.0165 4212	RasPppoe - ok
18:21:55.0228 4212	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
18:21:55.0243 4212	RasSstp - ok
18:21:55.0368 4212	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
18:21:55.0399 4212	rdbss - ok
18:21:55.0477 4212	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:21:55.0524 4212	RDPCDD - ok
18:21:55.0680 4212	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
18:21:55.0727 4212	rdpdr - ok
18:21:55.0820 4212	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
18:21:55.0867 4212	RDPENCDD - ok
18:21:56.0054 4212	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
18:21:56.0070 4212	RDPWD - ok
18:21:56.0195 4212	regi            (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
18:21:56.0195 4212	regi - ok
18:21:56.0351 4212	RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
18:21:56.0398 4212	RFCOMM - ok
18:21:56.0522 4212	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
18:21:56.0569 4212	rspndr - ok
18:21:56.0647 4212	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
18:21:56.0663 4212	sbp2port - ok
18:21:56.0741 4212	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
18:21:56.0788 4212	secdrv - ok
18:21:56.0928 4212	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
18:21:56.0990 4212	Serenum - ok
18:21:57.0037 4212	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
18:21:57.0084 4212	Serial - ok
18:21:57.0146 4212	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
18:21:57.0178 4212	sermouse - ok
18:21:57.0256 4212	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
18:21:57.0318 4212	sffdisk - ok
18:21:57.0427 4212	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
18:21:57.0490 4212	sffp_mmc - ok
18:21:57.0521 4212	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
18:21:57.0583 4212	sffp_sd - ok
18:21:57.0802 4212	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
18:21:57.0848 4212	sfloppy - ok
18:21:57.0973 4212	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
18:21:57.0973 4212	sisagp - ok
18:21:58.0067 4212	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
18:21:58.0082 4212	SiSRaid2 - ok
18:21:58.0160 4212	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
18:21:58.0160 4212	SiSRaid4 - ok
18:21:58.0238 4212	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
18:21:58.0270 4212	Smb - ok
18:21:58.0332 4212	SNC             (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
18:21:58.0348 4212	SNC - ok
18:21:58.0535 4212	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
18:21:58.0550 4212	spldr - ok
18:21:58.0613 4212	sp_rsdrv2       (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys
18:21:58.0644 4212	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
18:21:58.0644 4212	sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
18:21:58.0784 4212	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
18:21:58.0816 4212	srv - ok
18:21:59.0018 4212	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
18:21:59.0065 4212	srv2 - ok
18:21:59.0143 4212	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
18:21:59.0174 4212	srvnet - ok
18:21:59.0268 4212	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
18:21:59.0284 4212	ssmdrv - ok
18:21:59.0362 4212	STHDA           (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
18:21:59.0408 4212	STHDA - ok
18:21:59.0564 4212	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
18:21:59.0580 4212	swenum - ok
18:21:59.0627 4212	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
18:21:59.0642 4212	Symc8xx - ok
18:21:59.0705 4212	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
18:21:59.0720 4212	Sym_hi - ok
18:21:59.0767 4212	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
18:21:59.0783 4212	Sym_u3 - ok
18:22:00.0048 4212	Tcpip           (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
18:22:00.0142 4212	Tcpip - ok
18:22:00.0469 4212	Tcpip6          (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
18:22:00.0500 4212	Tcpip6 - ok
18:22:00.0625 4212	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
18:22:00.0672 4212	tcpipreg - ok
18:22:00.0734 4212	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
18:22:00.0781 4212	TDPIPE - ok
18:22:00.0828 4212	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
18:22:00.0859 4212	TDTCP - ok
18:22:01.0000 4212	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
18:22:01.0031 4212	tdx - ok
18:22:01.0093 4212	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
18:22:01.0109 4212	TermDD - ok
18:22:01.0296 4212	ti21sony        (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
18:22:01.0374 4212	ti21sony - ok
18:22:01.0514 4212	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:22:01.0561 4212	tssecsrv - ok
18:22:01.0733 4212	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
18:22:01.0795 4212	tunmp - ok
18:22:01.0920 4212	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
18:22:01.0951 4212	tunnel - ok
18:22:02.0029 4212	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
18:22:02.0029 4212	uagp35 - ok
18:22:02.0107 4212	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
18:22:02.0123 4212	udfs - ok
18:22:02.0404 4212	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
18:22:02.0419 4212	uliagpkx - ok
18:22:02.0482 4212	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
18:22:02.0497 4212	uliahci - ok
18:22:02.0622 4212	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
18:22:02.0638 4212	UlSata - ok
18:22:02.0684 4212	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
18:22:02.0700 4212	ulsata2 - ok
18:22:02.0778 4212	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
18:22:02.0809 4212	umbus - ok
18:22:02.0887 4212	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
18:22:02.0934 4212	usbccgp - ok
18:22:03.0106 4212	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
18:22:03.0168 4212	usbcir - ok
18:22:03.0293 4212	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
18:22:03.0324 4212	usbehci - ok
18:22:03.0386 4212	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
18:22:03.0449 4212	usbhub - ok
18:22:03.0589 4212	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
18:22:03.0667 4212	usbohci - ok
18:22:03.0761 4212	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
18:22:03.0792 4212	usbprint - ok
18:22:03.0854 4212	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
18:22:03.0901 4212	usbscan - ok
18:22:04.0010 4212	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:22:04.0042 4212	USBSTOR - ok
18:22:04.0104 4212	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
18:22:04.0135 4212	usbuhci - ok
18:22:04.0229 4212	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
18:22:04.0244 4212	usbvideo - ok
18:22:04.0478 4212	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
18:22:04.0556 4212	vga - ok
18:22:04.0634 4212	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
18:22:04.0681 4212	VgaSave - ok
18:22:04.0837 4212	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
18:22:04.0837 4212	viaagp - ok
18:22:04.0915 4212	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
18:22:04.0978 4212	ViaC7 - ok
18:22:05.0056 4212	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
18:22:05.0071 4212	viaide - ok
18:22:05.0134 4212	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
18:22:05.0149 4212	volmgr - ok
18:22:05.0274 4212	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
18:22:05.0290 4212	volmgrx - ok
18:22:05.0352 4212	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
18:22:05.0368 4212	volsnap - ok
18:22:05.0461 4212	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
18:22:05.0477 4212	vsmraid - ok
18:22:05.0820 4212	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
18:22:05.0882 4212	WacomPen - ok
18:22:05.0976 4212	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:22:06.0007 4212	Wanarp - ok
18:22:06.0038 4212	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
18:22:06.0054 4212	Wanarpv6 - ok
18:22:06.0116 4212	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
18:22:06.0132 4212	Wd - ok
18:22:06.0272 4212	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
18:22:06.0304 4212	Wdf01000 - ok
18:22:06.0413 4212	WimFltr         (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
18:22:06.0428 4212	WimFltr - ok
18:22:06.0647 4212	winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
18:22:06.0662 4212	winachsf - ok
18:22:06.0818 4212	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
18:22:06.0865 4212	WmiAcpi - ok
18:22:06.0959 4212	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
18:22:07.0006 4212	WpdUsb - ok
18:22:07.0084 4212	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
18:22:07.0130 4212	ws2ifsl - ok
18:22:07.0286 4212	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:22:07.0318 4212	WUDFRd - ok
18:22:07.0349 4212	XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
18:22:07.0380 4212	XAudio - ok
18:22:07.0458 4212	yukonwlh        (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
18:22:07.0505 4212	yukonwlh - ok
18:22:07.0536 4212	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
18:22:07.0583 4212	\Device\Harddisk0\DR0 ( TDSS File System ) - warning
18:22:07.0583 4212	\Device\Harddisk0\DR0 - detected TDSS File System (1)
18:22:07.0583 4212	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
18:22:07.0723 4212	\Device\Harddisk2\DR2 - ok
18:22:07.0723 4212	Boot (0x1200)   (3615683225c78d54b0482cf5c756d7e8) \Device\Harddisk0\DR0\Partition0
18:22:07.0739 4212	\Device\Harddisk0\DR0\Partition0 - ok
18:22:07.0739 4212	Boot (0x1200)   (8a8466a3915d7c971aba7cdcd4f4eb1b) \Device\Harddisk2\DR2\Partition0
18:22:07.0739 4212	\Device\Harddisk2\DR2\Partition0 - ok
18:22:07.0739 4212	============================================================
18:22:07.0739 4212	Scan finished
18:22:07.0739 4212	============================================================
18:22:07.0754 5428	Detected object count: 2
18:22:07.0754 5428	Actual detected object count: 2
18:22:40.0733 5428	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
18:22:40.0733 5428	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:22:40.0733 5428	\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
18:22:40.0733 5428	\Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
         
Gruß,
Telemann

Alt 16.10.2011, 17:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anscheinend mit Trojaner von Facebook infiziert - Standard

Anscheinend mit Trojaner von Facebook infiziert



Zitat:
18:22:40.0733 5428 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
18:22:40.0733 5428 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
Diese EInträge bitte mit dem TDSS-Killer entfernen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Anscheinend mit Trojaner von Facebook infiziert
adobe, avira, backdoor.ircbot, blockiert, bluescreen, dateien, desktop, explorer, forum, google, infiziert, infizierte, infizierte dateien, kein bild, link, log-file, logfiles, löschen, malwarebytes, microsoft, programme, rogue.privacycenter, setup, software, spyware, system, temp, trojan.agent, trojaner



Ähnliche Themen: Anscheinend mit Trojaner von Facebook infiziert


  1. Win32 Anyprotect gelöscht, aber Kernel32.dll anscheinend noch infiziert
    Log-Analyse und Auswertung - 13.04.2015 (5)
  2. Anscheinend Trojaner auf Windows 7/64 bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (11)
  3. W32/Patched.UC - services.exe anscheinend infiziert.
    Log-Analyse und Auswertung - 02.07.2013 (17)
  4. GVU Trojaner, Windows neu aufgesetzt, anscheinend nicht ausreichend
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (11)
  5. Bundes-/GVU-Trojaner, anscheinend neueste Version, nix geht mehr (win7)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  6. Anscheinend Bundespolizei-Trojaner auf Rechner meines Freundes
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (2)
  7. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  8. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  9. Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (7)
  10. Alter HP Laptop von Trojaner befallen und Neuformatierung anscheinend nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (18)
  11. onlinebanking gesperrt da anscheinend trojaner auf pc?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2010 (4)
  12. Anscheinend wider ein Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (7)
  13. Hab da anscheinend nen Trojaner^^
    Log-Analyse und Auswertung - 05.05.2010 (13)
  14. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  15. autorun.inf - boot.com - anscheinend trojaner
    Log-Analyse und Auswertung - 01.02.2009 (2)
  16. anscheinend trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (6)
  17. ich hab anscheinend einen trojaner! kann jemand helfen?
    Log-Analyse und Auswertung - 13.09.2005 (14)

Zum Thema Anscheinend mit Trojaner von Facebook infiziert - Hallo liebes Trojaner-Board-Team, nach vielen Jahren virenfreien Surfens hat es mich gestern erwischt: Ein Facebook-"Freund" schickte mir einen Link, auf den ich geklickt habe, in der Annahme, es sein ein - Anscheinend mit Trojaner von Facebook infiziert...
Archiv
Du betrachtest: Anscheinend mit Trojaner von Facebook infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.