Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen

markusg · 19.10.2011, 12:39

nutze den tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
log posten

schlummerle · 19.10.2011, 13:18

oh man. Ich glaub ich hab den TdssKiller nicht richtig ausgeführt. Habe ihn leider versehentlich nicht auf dem Desktop installiert da er gleich automatisch ins zum Downloadordner hinzugefügt wurde. Und nach dem Neustart des Programms kann ich jetzt die Logdatei nirgends finden. Konnte aus der Anleitung nicht herauslesen dass diese vor Neustart kopiert werden sollte.
Hoffe mal das kann man noch hinbiegen
Bringt wohl nicht sonderlich viel wenn ich nochmal scan und den log dann poste ?

markusg · 19.10.2011, 15:13

geh mal auf c: dort sollten die direkt liegen.

schlummerle · 19.10.2011, 16:18

so hab's gefunden

Zitat:

13:47:25.0895 0624 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
13:47:26.0158 0624 ============================================================
13:47:26.0158 0624 Current date / time: 2011/10/19 13:47:26.0158
13:47:26.0158 0624 SystemInfo:
13:47:26.0158 0624
13:47:26.0158 0624 OS Version: 6.0.6002 ServicePack: 2.0
13:47:26.0158 0624 Product type: Workstation
13:47:26.0158 0624 ComputerName: DIEKOLBIS-PC
13:47:26.0159 0624 UserName: diekolbis
13:47:26.0159 0624 Windows directory: C:\Windows
13:47:26.0159 0624 System windows directory: C:\Windows
13:47:26.0159 0624 Processor architecture: Intel x86
13:47:26.0159 0624 Number of processors: 2
13:47:26.0159 0624 Page size: 0x1000
13:47:26.0159 0624 Boot type: Normal boot
13:47:26.0159 0624 ============================================================
13:47:29.0232 0624 Initialize success
13:50:39.0454 5680 ============================================================
13:50:39.0454 5680 Scan started
13:50:39.0454 5680 Mode: Manual;
13:50:39.0454 5680 ============================================================
13:50:45.0548 5680 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
13:50:45.0553 5680 ACPI - ok
13:50:45.0691 5680 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
13:50:45.0699 5680 adp94xx - ok
13:50:45.0806 5680 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
13:50:45.0812 5680 adpahci - ok
13:50:45.0906 5680 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
13:50:45.0928 5680 adpu160m - ok
13:50:46.0021 5680 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
13:50:46.0024 5680 adpu320 - ok
13:50:46.0136 5680 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
13:50:46.0142 5680 AFD - ok
13:50:46.0185 5680 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
13:50:46.0186 5680 agp440 - ok
13:50:46.0250 5680 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
13:50:46.0253 5680 aic78xx - ok
13:50:46.0341 5680 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
13:50:46.0342 5680 aliide - ok
13:50:46.0430 5680 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
13:50:46.0432 5680 amdagp - ok
13:50:46.0519 5680 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
13:50:46.0528 5680 amdide - ok
13:50:46.0608 5680 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
13:50:46.0609 5680 AmdK7 - ok
13:50:46.0700 5680 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
13:50:46.0702 5680 AmdK8 - ok
13:50:46.0860 5680 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
13:50:46.0862 5680 arc - ok
13:50:46.0940 5680 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
13:50:46.0942 5680 arcsas - ok
13:50:47.0026 5680 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
13:50:47.0027 5680 AsyncMac - ok
13:50:47.0132 5680 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
13:50:47.0135 5680 atapi - ok
13:50:47.0198 5680 ATSWPDRV (69e65a2ce11619f0c868967ca9540b80) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
13:50:47.0202 5680 ATSWPDRV - ok
13:50:47.0298 5680 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
13:50:47.0302 5680 avgntflt - ok
13:50:47.0457 5680 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys
13:50:47.0461 5680 avipbb - ok
13:50:47.0543 5680 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
13:50:47.0545 5680 avkmgr - ok
13:50:47.0695 5680 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
13:50:47.0704 5680 BCM43XV - ok
13:50:47.0799 5680 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
13:50:47.0800 5680 Beep - ok
13:50:47.0868 5680 blbdrive - ok
13:50:48.0004 5680 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
13:50:48.0006 5680 bowser - ok
13:50:48.0089 5680 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
13:50:48.0090 5680 BrFiltLo - ok
13:50:48.0178 5680 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
13:50:48.0180 5680 BrFiltUp - ok
13:50:48.0290 5680 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
13:50:48.0292 5680 Brserid - ok
13:50:48.0385 5680 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
13:50:48.0387 5680 BrSerWdm - ok
13:50:48.0479 5680 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
13:50:48.0480 5680 BrUsbMdm - ok
13:50:48.0609 5680 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
13:50:48.0610 5680 BrUsbSer - ok
13:50:48.0696 5680 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
13:50:48.0697 5680 BthEnum - ok
13:50:48.0795 5680 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
13:50:48.0797 5680 BTHMODEM - ok
13:50:48.0880 5680 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
13:50:48.0883 5680 BthPan - ok
13:50:49.0016 5680 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
13:50:49.0026 5680 BTHPORT - ok
13:50:49.0178 5680 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
13:50:49.0179 5680 BTHUSB - ok
13:50:49.0265 5680 btwaudio (99aeea7cefdfc6e4151a8f620d682088) C:\Windows\system32\drivers\btwaudio.sys
13:50:49.0268 5680 btwaudio - ok
13:50:49.0461 5680 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
13:50:49.0463 5680 btwavdt - ok
13:50:49.0534 5680 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
13:50:49.0536 5680 btwrchid - ok
13:50:49.0613 5680 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
13:50:49.0616 5680 cdfs - ok
13:50:49.0747 5680 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
13:50:49.0749 5680 cdrom - ok
13:50:49.0866 5680 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
13:50:49.0868 5680 circlass - ok
13:50:49.0960 5680 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
13:50:49.0965 5680 CLFS - ok
13:50:50.0411 5680 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
13:50:50.0412 5680 CmBatt - ok
13:50:50.0707 5680 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
13:50:50.0709 5680 cmdide - ok
13:50:50.0804 5680 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
13:50:50.0806 5680 Compbatt - ok
13:50:50.0930 5680 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
13:50:50.0931 5680 crcdisk - ok
13:50:51.0003 5680 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
13:50:51.0004 5680 Crusoe - ok
13:50:51.0104 5680 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
13:50:51.0106 5680 DfsC - ok
13:50:51.0208 5680 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
13:50:51.0210 5680 disk - ok
13:50:51.0388 5680 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
13:50:51.0389 5680 drmkaud - ok
13:50:51.0537 5680 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
13:50:51.0562 5680 DXGKrnl - ok
13:50:51.0758 5680 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
13:50:51.0762 5680 E100B - ok
13:50:51.0854 5680 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
13:50:51.0857 5680 E1G60 - ok
13:50:51.0976 5680 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
13:50:51.0979 5680 Ecache - ok
13:50:52.0146 5680 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
13:50:52.0152 5680 elxstor - ok
13:50:52.0322 5680 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
13:50:52.0326 5680 exfat - ok
13:50:52.0537 5680 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
13:50:52.0540 5680 fastfat - ok
13:50:52.0608 5680 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
13:50:52.0611 5680 fdc - ok
13:50:52.0695 5680 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
13:50:52.0697 5680 FileInfo - ok
13:50:52.0779 5680 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
13:50:52.0780 5680 Filetrace - ok
13:50:52.0862 5680 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
13:50:52.0864 5680 flpydisk - ok
13:50:52.0967 5680 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
13:50:52.0971 5680 FltMgr - ok
13:50:53.0116 5680 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
13:50:53.0118 5680 fssfltr - ok
13:50:53.0234 5680 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
13:50:53.0235 5680 Fs_Rec - ok
13:50:53.0317 5680 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
13:50:53.0319 5680 gagp30kx - ok
13:50:53.0468 5680 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\Windows\system32\drivers\grmnusb.sys
13:50:53.0469 5680 grmnusb - ok
13:50:53.0606 5680 gtstusbser (b980d6f28324183c71d9bffa9d022f52) C:\Windows\system32\DRIVERS\gtstusbser.sys
13:50:53.0608 5680 gtstusbser - ok
13:50:53.0746 5680 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
13:50:53.0750 5680 HdAudAddService - ok
13:50:53.0837 5680 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:50:53.0862 5680 HDAudBus - ok
13:50:53.0951 5680 HidBth (fcb3f4be408f72c1bd81bcaba87fc22f) C:\Windows\system32\DRIVERS\hidbth.sys
13:50:53.0953 5680 HidBth - ok
13:50:54.0028 5680 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
13:50:54.0029 5680 HidIr - ok
13:50:54.0130 5680 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
13:50:54.0131 5680 HidUsb - ok
13:50:54.0239 5680 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
13:50:54.0241 5680 HpCISSs - ok
13:50:54.0317 5680 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
13:50:54.0338 5680 HpqKbFiltr - ok
13:50:54.0425 5680 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
13:50:54.0427 5680 HpqRemHid - ok
13:50:54.0606 5680 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
13:50:54.0611 5680 HSFHWAZL - ok
13:50:54.0717 5680 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
13:50:54.0749 5680 HSF_DPV - ok
13:50:54.0853 5680 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
13:50:54.0862 5680 HTTP - ok
13:50:54.0919 5680 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
13:50:54.0922 5680 i2omp - ok
13:50:55.0006 5680 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
13:50:55.0008 5680 i8042prt - ok
13:50:55.0112 5680 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
13:50:55.0147 5680 ialm - ok
13:50:55.0244 5680 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys
13:50:55.0246 5680 iaStor - ok
13:50:55.0317 5680 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
13:50:55.0322 5680 iaStorV - ok
13:50:55.0396 5680 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
13:50:55.0398 5680 iirsp - ok
13:50:55.0682 5680 IntcAzAudAddService (9f5898ebd3bbe82eadf2efa595f02a72) C:\Windows\system32\drivers\RTKVHDA.sys
13:50:55.0726 5680 IntcAzAudAddService - ok
13:50:55.0832 5680 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
13:50:55.0852 5680 intelide - ok
13:50:56.0055 5680 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
13:50:56.0057 5680 intelppm - ok
13:50:56.0138 5680 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:50:56.0140 5680 IpFilterDriver - ok
13:50:56.0213 5680 IpInIp - ok
13:50:56.0287 5680 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
13:50:56.0289 5680 IPMIDRV - ok
13:50:56.0581 5680 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
13:50:56.0583 5680 IPNAT - ok
13:50:56.0681 5680 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
13:50:56.0683 5680 IRENUM - ok
13:50:56.0753 5680 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
13:50:56.0754 5680 isapnp - ok
13:50:56.0836 5680 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
13:50:56.0840 5680 iScsiPrt - ok
13:50:56.0914 5680 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
13:50:56.0916 5680 iteatapi - ok
13:50:56.0990 5680 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
13:50:56.0991 5680 iteraid - ok
13:50:57.0078 5680 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
13:50:57.0080 5680 kbdclass - ok
13:50:57.0163 5680 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
13:50:57.0165 5680 kbdhid - ok
13:50:57.0315 5680 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
13:50:57.0356 5680 KSecDD - ok
13:50:57.0462 5680 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
13:50:57.0463 5680 lltdio - ok
13:50:57.0553 5680 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
13:50:57.0555 5680 LSI_FC - ok
13:50:57.0623 5680 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
13:50:57.0625 5680 LSI_SAS - ok
13:50:57.0695 5680 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
13:50:57.0697 5680 LSI_SCSI - ok
13:50:57.0779 5680 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
13:50:57.0782 5680 luafv - ok
13:50:58.0038 5680 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
13:50:58.0039 5680 megasas - ok
13:50:58.0166 5680 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
13:50:58.0167 5680 Modem - ok
13:50:58.0259 5680 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
13:50:58.0261 5680 monitor - ok
13:50:58.0470 5680 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
13:50:58.0471 5680 mouclass - ok
13:50:58.0553 5680 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
13:50:58.0554 5680 mouhid - ok
13:50:58.0632 5680 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
13:50:58.0634 5680 MountMgr - ok
13:50:58.0717 5680 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
13:50:58.0719 5680 mpio - ok
13:50:58.0805 5680 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
13:50:58.0809 5680 mpsdrv - ok
13:50:58.0870 5680 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
13:50:58.0872 5680 Mraid35x - ok
13:50:58.0978 5680 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
13:50:58.0982 5680 MRxDAV - ok
13:50:59.0160 5680 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:50:59.0163 5680 mrxsmb - ok
13:50:59.0282 5680 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:50:59.0287 5680 mrxsmb10 - ok
13:50:59.0513 5680 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:50:59.0525 5680 mrxsmb20 - ok
13:50:59.0639 5680 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
13:50:59.0640 5680 msahci - ok
13:50:59.0758 5680 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
13:50:59.0760 5680 msdsm - ok
13:50:59.0851 5680 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
13:50:59.0852 5680 Msfs - ok
13:50:59.0927 5680 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
13:50:59.0929 5680 msisadrv - ok
13:51:00.0015 5680 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
13:51:00.0017 5680 MSKSSRV - ok
13:51:00.0098 5680 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
13:51:00.0100 5680 MSPCLOCK - ok
13:51:00.0194 5680 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
13:51:00.0195 5680 MSPQM - ok
13:51:00.0307 5680 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
13:51:00.0311 5680 MsRPC - ok
13:51:00.0720 5680 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
13:51:00.0722 5680 mssmbios - ok
13:51:00.0811 5680 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
13:51:00.0812 5680 MSTEE - ok
13:51:00.0915 5680 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
13:51:00.0917 5680 Mup - ok
13:51:01.0027 5680 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
13:51:01.0030 5680 NativeWifiP - ok
13:51:01.0133 5680 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
13:51:01.0143 5680 NDIS - ok
13:51:01.0224 5680 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
13:51:01.0225 5680 NdisTapi - ok
13:51:01.0299 5680 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
13:51:01.0301 5680 Ndisuio - ok
13:51:01.0632 5680 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
13:51:01.0636 5680 NdisWan - ok
13:51:01.0865 5680 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
13:51:01.0867 5680 NDProxy - ok
13:51:01.0948 5680 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
13:51:01.0950 5680 NetBIOS - ok
13:51:02.0044 5680 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
13:51:02.0048 5680 netbt - ok
13:51:02.0178 5680 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
13:51:02.0223 5680 NETw3v32 - ok
13:51:02.0392 5680 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
13:51:02.0447 5680 NETw4v32 - ok
13:51:02.0577 5680 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
13:51:02.0579 5680 nfrd960 - ok
13:51:02.0721 5680 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
13:51:02.0722 5680 Npfs - ok
13:51:02.0806 5680 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
13:51:02.0807 5680 nsiproxy - ok
13:51:02.0884 5680 NSNDIS5 (53f7546e8daefb3a0813f5e19c4613c9) C:\Windows\system32\NSNDIS5.SYS
13:51:02.0887 5680 NSNDIS5 - ok
13:51:03.0014 5680 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
13:51:03.0048 5680 Ntfs - ok
13:51:03.0121 5680 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
13:51:03.0123 5680 ntrigdigi - ok
13:51:03.0220 5680 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
13:51:03.0222 5680 Null - ok
13:51:03.0566 5680 nvlddmkm (24000b817cc84ac1555f41929879af5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:51:03.0848 5680 nvlddmkm - ok
13:51:03.0955 5680 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
13:51:03.0957 5680 nvraid - ok
13:51:04.0035 5680 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
13:51:04.0037 5680 nvstor - ok
13:51:04.0077 5680 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
13:51:04.0080 5680 nv_agp - ok
13:51:04.0113 5680 NwlnkFlt - ok
13:51:04.0128 5680 NwlnkFwd - ok
13:51:04.0189 5680 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
13:51:04.0191 5680 ohci1394 - ok
13:51:04.0286 5680 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
13:51:04.0289 5680 Parport - ok
13:51:04.0447 5680 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
13:51:04.0449 5680 partmgr - ok
13:51:04.0542 5680 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
13:51:04.0543 5680 Parvdm - ok
13:51:04.0632 5680 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
13:51:04.0635 5680 pci - ok
13:51:04.0711 5680 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
13:51:04.0712 5680 pciide - ok
13:51:04.0802 5680 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
13:51:04.0807 5680 pcmcia - ok
13:51:04.0902 5680 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
13:51:04.0923 5680 PEAUTH - ok
13:51:05.0042 5680 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
13:51:05.0044 5680 PptpMiniport - ok
13:51:05.0123 5680 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
13:51:05.0125 5680 Processor - ok
13:51:05.0252 5680 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
13:51:05.0255 5680 PSched - ok
13:51:05.0373 5680 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
13:51:05.0375 5680 PxHelp20 - ok
13:51:05.0471 5680 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
13:51:05.0492 5680 ql2300 - ok
13:51:05.0586 5680 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
13:51:05.0589 5680 ql40xx - ok
13:51:05.0693 5680 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
13:51:05.0694 5680 QWAVEdrv - ok
13:51:05.0776 5680 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
13:51:05.0778 5680 RasAcd - ok
13:51:05.0860 5680 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:51:05.0862 5680 Rasl2tp - ok
13:51:05.0999 5680 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
13:51:06.0001 5680 RasPppoe - ok
13:51:06.0109 5680 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
13:51:06.0111 5680 RasSstp - ok
13:51:06.0217 5680 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
13:51:06.0221 5680 rdbss - ok
13:51:06.0537 5680 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:51:06.0539 5680 RDPCDD - ok
13:51:06.0626 5680 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
13:51:06.0632 5680 rdpdr - ok
13:51:06.0715 5680 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
13:51:06.0717 5680 RDPENCDD - ok
13:51:06.0819 5680 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
13:51:06.0823 5680 RDPWD - ok
13:51:06.0932 5680 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
13:51:06.0936 5680 RFCOMM - ok
13:51:07.0009 5680 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
13:51:07.0011 5680 rimmptsk - ok
13:51:07.0092 5680 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
13:51:07.0093 5680 rimsptsk - ok
13:51:07.0183 5680 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
13:51:07.0185 5680 rismxdp - ok
13:51:07.0276 5680 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
13:51:07.0279 5680 rspndr - ok
13:51:07.0354 5680 RTL8169 (9a929308a64183d3d9dccbb6df4badae) C:\Windows\system32\DRIVERS\Rtlh86.sys
13:51:07.0358 5680 RTL8169 - ok
13:51:07.0575 5680 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
13:51:07.0578 5680 sbp2port - ok
13:51:07.0669 5680 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
13:51:07.0672 5680 sdbus - ok
13:51:07.0740 5680 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:51:07.0741 5680 secdrv - ok
13:51:08.0207 5680 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
13:51:08.0208 5680 Serenum - ok
13:51:08.0277 5680 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
13:51:08.0279 5680 Serial - ok
13:51:08.0364 5680 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
13:51:08.0366 5680 sermouse - ok
13:51:08.0574 5680 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
13:51:08.0575 5680 sffdisk - ok
13:51:08.0747 5680 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
13:51:08.0748 5680 sffp_mmc - ok
13:51:08.0837 5680 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
13:51:08.0839 5680 sffp_sd - ok
13:51:08.0925 5680 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
13:51:08.0927 5680 sfloppy - ok
13:51:09.0062 5680 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
13:51:09.0064 5680 sisagp - ok
13:51:09.0189 5680 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
13:51:09.0191 5680 SiSRaid2 - ok
13:51:09.0306 5680 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
13:51:09.0309 5680 SiSRaid4 - ok
13:51:09.0445 5680 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
13:51:09.0447 5680 Smb - ok
13:51:09.0758 5680 smserial (63b3b77bdb67ee674771c0e6fb96da9e) C:\Windows\system32\DRIVERS\smserial.sys
13:51:09.0973 5680 smserial - ok
13:51:10.0110 5680 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
13:51:10.0112 5680 spldr - ok
13:51:10.0234 5680 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
13:51:10.0234 5680 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
13:51:10.0252 5680 sptd ( LockedFile.Multi.Generic ) - warning
13:51:10.0252 5680 sptd - detected LockedFile.Multi.Generic (1)
13:51:10.0372 5680 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
13:51:10.0378 5680 srv - ok
13:51:10.0517 5680 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
13:51:10.0530 5680 srv2 - ok
13:51:10.0694 5680 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
13:51:10.0697 5680 srvnet - ok
13:51:10.0792 5680 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
13:51:10.0793 5680 ssmdrv - ok
13:51:10.0940 5680 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
13:51:10.0942 5680 swenum - ok
13:51:11.0033 5680 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
13:51:11.0036 5680 Symc8xx - ok
13:51:11.0100 5680 SymIMMP - ok
13:51:11.0191 5680 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
13:51:11.0193 5680 Sym_hi - ok
13:51:11.0306 5680 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
13:51:11.0330 5680 Sym_u3 - ok
13:51:11.0592 5680 SynTP (3d6316279c3540aa268bf025f4621ef3) C:\Windows\system32\DRIVERS\SynTP.sys
13:51:11.0596 5680 SynTP - ok
13:51:11.0717 5680 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
13:51:11.0739 5680 Tcpip - ok
13:51:11.0895 5680 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
13:51:11.0901 5680 Tcpip6 - ok
13:51:11.0992 5680 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
13:51:11.0994 5680 tcpipreg - ok
13:51:12.0076 5680 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
13:51:12.0078 5680 TDPIPE - ok
13:51:12.0166 5680 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
13:51:12.0168 5680 TDTCP - ok
13:51:12.0283 5680 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
13:51:12.0286 5680 tdx - ok
13:51:12.0381 5680 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
13:51:12.0383 5680 TermDD - ok
13:51:12.0509 5680 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:51:12.0511 5680 tssecsrv - ok
13:51:12.0662 5680 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
13:51:12.0687 5680 TuneUpUtilitiesDrv - ok
13:51:12.0783 5680 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
13:51:12.0785 5680 tunmp - ok
13:51:12.0887 5680 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
13:51:12.0889 5680 tunnel - ok
13:51:12.0959 5680 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
13:51:12.0962 5680 uagp35 - ok
13:51:13.0064 5680 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
13:51:13.0069 5680 udfs - ok
13:51:13.0163 5680 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
13:51:13.0165 5680 uliagpkx - ok
13:51:13.0247 5680 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
13:51:13.0252 5680 uliahci - ok
13:51:13.0337 5680 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
13:51:13.0356 5680 UlSata - ok
13:51:13.0465 5680 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
13:51:13.0468 5680 ulsata2 - ok
13:51:13.0605 5680 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
13:51:13.0607 5680 umbus - ok
13:51:13.0707 5680 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
13:51:13.0710 5680 usbccgp - ok
13:51:13.0802 5680 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
13:51:13.0805 5680 usbcir - ok
13:51:13.0919 5680 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
13:51:13.0921 5680 usbehci - ok
13:51:14.0035 5680 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
13:51:14.0040 5680 usbhub - ok
13:51:14.0117 5680 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
13:51:14.0119 5680 usbohci - ok
13:51:14.0189 5680 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
13:51:14.0191 5680 usbprint - ok
13:51:14.0311 5680 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
13:51:14.0313 5680 usbscan - ok
13:51:14.0403 5680 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:51:14.0406 5680 USBSTOR - ok
13:51:14.0628 5680 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
13:51:14.0629 5680 usbuhci - ok
13:51:14.0717 5680 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
13:51:14.0721 5680 usbvideo - ok
13:51:14.0812 5680 VClone (9bf2ea54e5ed5acdf96f1dec84c117c4) C:\Windows\system32\DRIVERS\VClone.sys
13:51:14.0814 5680 VClone - ok
13:51:14.0899 5680 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
13:51:14.0901 5680 vga - ok
13:51:14.0988 5680 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
13:51:14.0990 5680 VgaSave - ok
13:51:15.0064 5680 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
13:51:15.0065 5680 viaagp - ok
13:51:15.0237 5680 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
13:51:15.0240 5680 ViaC7 - ok
13:51:15.0411 5680 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
13:51:15.0413 5680 viaide - ok
13:51:15.0712 5680 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
13:51:15.0714 5680 volmgr - ok
13:51:15.0826 5680 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
13:51:15.0833 5680 volmgrx - ok
13:51:16.0037 5680 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
13:51:16.0044 5680 volsnap - ok
13:51:16.0129 5680 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
13:51:16.0132 5680 vsmraid - ok
13:51:16.0223 5680 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
13:51:16.0225 5680 WacomPen - ok
13:51:16.0322 5680 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:51:16.0324 5680 Wanarp - ok
13:51:16.0330 5680 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:51:16.0331 5680 Wanarpv6 - ok
13:51:16.0444 5680 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
13:51:16.0448 5680 Wd - ok
13:51:16.0585 5680 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
13:51:16.0596 5680 Wdf01000 - ok
13:51:16.0729 5680 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
13:51:16.0752 5680 winachsf - ok
13:51:16.0893 5680 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:51:16.0895 5680 WmiAcpi - ok
13:51:17.0039 5680 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
13:51:17.0041 5680 WpdUsb - ok
13:51:17.0128 5680 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
13:51:17.0129 5680 ws2ifsl - ok
13:51:17.0289 5680 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:51:17.0292 5680 WUDFRd - ok
13:51:17.0348 5680 MBR (0x1B8) (0f3b3ca2a559b59f5dab39e15f4346ed) \Device\Harddisk0\DR0
13:51:17.0349 5680 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
13:51:17.0349 5680 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
13:51:17.0354 5680 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
13:51:17.0358 5680 \Device\Harddisk1\DR1 - ok
13:51:17.0362 5680 Boot (0x1200) (e7239b130bb93a2f2f41e321d8aca343) \Device\Harddisk0\DR0\Partition0
13:51:17.0363 5680 \Device\Harddisk0\DR0\Partition0 - ok
13:51:17.0409 5680 Boot (0x1200) (a559f32eab4d869b95da3faf2336a4f6) \Device\Harddisk0\DR0\Partition1
13:51:17.0410 5680 \Device\Harddisk0\DR0\Partition1 - ok
13:51:17.0413 5680 Boot (0x1200) (e49bec8cbd4167943c8e2c23b5b45397) \Device\Harddisk1\DR1\Partition0
13:51:17.0414 5680 \Device\Harddisk1\DR1\Partition0 - ok
13:51:17.0417 5680 ============================================================
13:51:17.0417 5680 Scan finished
13:51:17.0417 5680 ============================================================
13:51:17.0429 5436 Detected object count: 2
13:51:17.0429 5436 Actual detected object count: 2
13:52:51.0984 5436 sptd ( LockedFile.Multi.Generic ) - skipped by user
13:52:51.0985 5436 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
13:52:52.0025 5436 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
13:52:52.0026 5436 \Device\Harddisk0\DR0 - ok
13:52:52.0027 5436 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
13:53:13.0133 5292 Deinitialize success

markusg · 19.10.2011, 16:19

ok schlägt dein av im moment noch an?

schlummerle · 19.10.2011, 16:21

nein schlägt momentan nichts mehr an

markusg · 19.10.2011, 16:34

dann sichere jetzt deine daten bitte

schlummerle · 19.10.2011, 16:55

Fotos und wichtige Dokumente hab ich schon übers Wochenende gesichert. Ansonsten ist eigentlich nichts mehr drauf was ich dringend benötige

markusg · 19.10.2011, 17:07

ok, dann leg mal die cd ein, starte das gerät von der cd.
falls das nicht klappt, gehe ins boot menü bei start meist mit f12 zu erreichen, wähle dort das dvd laufwerk aus.
je nachdem wie die cd aufgebaut ist, musst du benutzerdefiniert wählen, und dann bei den laufwerken, auf option und formatieren gehen, außer die partition wo die recovery gespeichert ist.
falls dies nicht so abläuft, bitte genauestens lesen.
falls daten nach windows.old verschoben werden sollen, hast du nicht formatiert und du musst noch mal zurück gehen.
dann instaliere windows.
falls du ne drivers un utility cd hast, nutze die als nächstes, instaliere alles.
es werden noch keine gesicherten daten auf das neue system kopiert, erst wenn alles fertig durchgearbeitet ist
jetz start suchen, tippe:
windows update
enter.
optionen, updates autom. instalieren, täglich, uhrzeit wählen, alles anhaken außer detailierte infos anzeigen, übernehmen, ok.
jetzt updates suchen anklicken.
dann wichtige updates instalieren, kann sein dass es neustarts gibt, dann noch mal klicken, instalieren.
das selbe mit optionalen.
nach den optionalen kanns noch mal wichtige updates geben, prüfen bitte.
http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows 7 bzw vista zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
emsisoft
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner.

als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
gehe mal nach c:\benutzer.
da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt.
dort klickst du mal drauf.
dann siehst du verschiedene ordner. wähle desktop
dort alles markieren, kopieren.
dann gehe wieder zurück auf benutzer,
und wähle
c:\benutzer\Default\desktop
dort rechtsklick, einfügen.
evtl das ganze wiederhohlen mit dem startmenü ordner.
damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
jetzt passwörter endern, antimalware programm updaten, und gesicherte daten scannen.
ich weis, viel arbeit, bei fragen, stelle sie!

schlummerle · 19.10.2011, 17:27

Super vielen vielen Dank für die Anleitung. Werds heute wohl nicht mehr schaffen aber morgen mach ich mich dran. Hoffe mal ich bekomm das alles so hin. Habe 3 CD's bekommen eine davon ist eine Driver Recovery. Gehe mal davon aus, dass ich die CD der Reihe nach einlege wie sie beschriftet sind ?
Noch ne andere Frage, ist der Trojaner jetzt soweit entfernt und das System wird eben zur 100%igen Sicherheit erneuert ?

markusg · 19.10.2011, 17:34

hi,
1. sag mir was auf den cds drauf steht, kann dir die frage sonst nicht beantworten.
2. hattest du ja noch anderes zeugs drauf, könnte durchaus noch mehr da schlummern, dieses system ist einfach nicht mehr vertrauenswürdig.
3. wie gesagt, du musst das ja nicht allein durcharbeiten, stelle fragen falls nötig.

schlummerle · 19.10.2011, 17:46

ja seh ich ein, dass das System neu gemacht werden sollte. Schaden kanns ja nie .
also auf den Cd's steht eben Disc 1 von 2 / 2 von 2 und Systemwiederherstellungs DVD. Auf beiden das Gleiche. Die andere ist die Treiber CD die ja zum Schluss dann kommt.
Eigentlich ja dann logisch dass ich mit Disc 1 anfange. Die Frage hätt ich mir eigentlich sparen können

markusg · 19.10.2011, 18:10

ja, dann ists logisch.
aja, macht doch nichts zu fragen, lieber einmal zu viel :-)

schlummerle · 20.10.2011, 07:56

Hallo und guten morgen

also hab jetz über Nacht das System neu aufgesetzt. Dauerte doch länger als gedacht.
Habe dann wie beschrieben alles auf komplett neu gesetzt und nicht "letzte Einstellungen übernehmen".
Jetzt stelle ich aber fest dass nur C:/ komplett platt ist. Meine Daten von D:/ sind komischerweise noch erhalten . An was kann das liegen ? Ich konnte ja keine andere Auswahl treffen als formatieren (bin mir auch sicher dass ich diese Auswahl getroffen habe) Danach wurde nichts mehr gefragt ob ich etwas übernehmen oder verschieben möchte.
Schonmal Dankeschön im voraus

markusg · 20.10.2011, 12:19

hi, ist das ne reine daten partition? also d: nur mit bildern dokumenten etc, dann passt das. scanne diese partition dann nur sicherheitshalber mit deinem antimalware programm, wenn du die absicherungsmaßnamen gemacht hast und dann kannst du die daten von dort wieder nutzen.

19.10.2011, 15:13	#18
markusg /// Malware-holic	Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen geh mal auf c: dort sollten die direkt liegen. __________________ __________________

Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen

Log-Analyse und Auswertung: Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen