Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch

markusg · 04.11.2011, 11:30

naja, onlinebanking ist wichtig genug findest du nicht?
du musst jetzt unbedingt das onlinebanking sperren lassen.
teile ihnen mit, du hast das rootkit zero acces, auch bekannnt als max++
außerdem den trojaner spyeye
dieses gerät ist nicht mehr vertrauenswürdig.
du musst deine daten sichern:
vorher autorun aus.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
sichere bilder, dokumente, musik, filme, also nur persönliches.
dann müssen wir den pc formatieren und windows neu aufspielen.
dazu bekommst du eine anleitung.
dann zeige ich dir, wie du das system richtig absicherst.
danach musst du alle passwörter endern

ahlekau · 04.11.2011, 11:38

na prima :-(

daten hab ich alle auf der 2. partition. also nicht auf der bootpartition. muss die auch mit formatiert werden?

markusg · 04.11.2011, 11:40

nö, aber ich möchte noch nen test machen befor wir los legen.
http://www.trojaner-board.de/82358-t...entfernen.html
nichts löschen, also immer skip wählen und das log posten.

ahlekau · 04.11.2011, 11:47

also meinste wenn die 2. partition kann ich so lassen wie sie ist. da versteckt sich nix.?

14:44:52.0488 3368 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
14:44:52.0784 3368 ============================================================
14:44:52.0784 3368 Current date / time: 2011/11/04 14:44:52.0784
14:44:52.0784 3368 SystemInfo:
14:44:52.0784 3368
14:44:52.0784 3368 OS Version: 6.1.7601 ServicePack: 1.0
14:44:52.0784 3368 Product type: Workstation
14:44:52.0784 3368 ComputerName: ICH-PC
14:44:52.0784 3368 UserName: iCh
14:44:52.0784 3368 Windows directory: C:\Windows
14:44:52.0784 3368 System windows directory: C:\Windows
14:44:52.0784 3368 Processor architecture: Intel x86
14:44:52.0784 3368 Number of processors: 2
14:44:52.0784 3368 Page size: 0x1000
14:44:52.0784 3368 Boot type: Normal boot
14:44:52.0784 3368 ============================================================
14:44:53.0814 3368 Initialize success
14:44:56.0076 3300 ============================================================
14:44:56.0076 3300 Scan started
14:44:56.0076 3300 Mode: Manual;
14:44:56.0076 3300 ============================================================
14:44:57.0136 3300 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
14:44:57.0136 3300 1394ohci - ok
14:44:57.0261 3300 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
14:44:57.0261 3300 ACPI - ok
14:44:57.0355 3300 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
14:44:57.0355 3300 AcpiPmi - ok
14:44:57.0604 3300 ADIHdAudAddService (6c61bceb60c2c187e6f96001fd69493e) C:\Windows\system32\drivers\ADIHdAud.sys
14:44:57.0604 3300 ADIHdAudAddService - ok
14:44:57.0714 3300 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
14:44:57.0729 3300 adp94xx - ok
14:44:57.0776 3300 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
14:44:57.0792 3300 adpahci - ok
14:44:57.0838 3300 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
14:44:57.0838 3300 adpu320 - ok
14:44:57.0948 3300 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
14:44:57.0948 3300 AFD - ok
14:44:57.0994 3300 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
14:44:58.0010 3300 agp440 - ok
14:44:58.0072 3300 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
14:44:58.0072 3300 aic78xx - ok
14:44:58.0182 3300 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
14:44:58.0182 3300 aliide - ok
14:44:58.0244 3300 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
14:44:58.0244 3300 amdagp - ok
14:44:58.0291 3300 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
14:44:58.0291 3300 amdide - ok
14:44:58.0353 3300 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
14:44:58.0353 3300 AmdK8 - ok
14:44:58.0384 3300 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
14:44:58.0400 3300 AmdPPM - ok
14:44:58.0462 3300 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
14:44:58.0462 3300 amdsata - ok
14:44:58.0494 3300 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
14:44:58.0509 3300 amdsbs - ok
14:44:58.0540 3300 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
14:44:58.0540 3300 amdxata - ok
14:44:58.0650 3300 AnyDVD (2b459553b097ede2f715a02a7f369d85) C:\Windows\system32\Drivers\AnyDVD.sys
14:44:58.0650 3300 AnyDVD - ok
14:44:58.0696 3300 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
14:44:58.0696 3300 AppID - ok
14:44:58.0790 3300 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
14:44:58.0790 3300 arc - ok
14:44:58.0837 3300 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
14:44:58.0837 3300 arcsas - ok
14:44:58.0884 3300 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
14:44:58.0884 3300 AsyncMac - ok
14:44:58.0946 3300 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
14:44:58.0946 3300 atapi - ok
14:44:59.0164 3300 AVGIDSDriver (f6878b90a8a9795116bce335238e65af) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
14:44:59.0164 3300 AVGIDSDriver - ok
14:44:59.0242 3300 AVGIDSEH (19a08a6728a6e02099d64268218cd799) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
14:44:59.0242 3300 AVGIDSEH - ok
14:44:59.0320 3300 AVGIDSFilter (f8927ab1dd086edeff2924a64dc89869) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
14:44:59.0320 3300 AVGIDSFilter - ok
14:44:59.0430 3300 AVGIDSShim (44d562825d811eea3c8cd6140cbad5d0) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
14:44:59.0430 3300 AVGIDSShim - ok
14:44:59.0554 3300 Avgldx86 (f4dbbc8d3c5338693da23c59a50f8abc) C:\Windows\system32\DRIVERS\avgldx86.sys
14:44:59.0554 3300 Avgldx86 - ok
14:44:59.0632 3300 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
14:44:59.0648 3300 Avgmfx86 - ok
14:44:59.0710 3300 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
14:44:59.0710 3300 Avgrkx86 - ok
14:44:59.0835 3300 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
14:44:59.0835 3300 Avgtdix - ok
14:45:00.0038 3300 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
14:45:00.0054 3300 b06bdrv - ok
14:45:00.0132 3300 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
14:45:00.0147 3300 b57nd60x - ok
14:45:00.0241 3300 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
14:45:00.0241 3300 Beep - ok
14:45:00.0303 3300 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
14:45:00.0303 3300 blbdrive - ok
14:45:00.0381 3300 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
14:45:00.0381 3300 bowser - ok
14:45:00.0428 3300 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:45:00.0444 3300 BrFiltLo - ok
14:45:00.0459 3300 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:45:00.0459 3300 BrFiltUp - ok
14:45:00.0537 3300 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
14:45:00.0537 3300 Brserid - ok
14:45:00.0646 3300 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
14:45:00.0662 3300 BrSerWdm - ok
14:45:00.0693 3300 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
14:45:00.0724 3300 BrUsbMdm - ok
14:45:00.0943 3300 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
14:45:00.0943 3300 BrUsbSer - ok
14:45:01.0005 3300 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
14:45:01.0005 3300 BTHMODEM - ok
14:45:01.0177 3300 catchme - ok
14:45:01.0333 3300 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
14:45:01.0348 3300 cdfs - ok
14:45:01.0442 3300 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
14:45:01.0442 3300 cdrom - ok
14:45:01.0520 3300 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
14:45:01.0520 3300 circlass - ok
14:45:01.0567 3300 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
14:45:01.0567 3300 CLFS - ok
14:45:01.0676 3300 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
14:45:01.0676 3300 CmBatt - ok
14:45:01.0738 3300 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
14:45:01.0738 3300 cmdide - ok
14:45:01.0801 3300 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
14:45:01.0816 3300 CNG - ok
14:45:01.0910 3300 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
14:45:01.0910 3300 Compbatt - ok
14:45:01.0988 3300 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
14:45:02.0004 3300 CompositeBus - ok
14:45:02.0066 3300 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
14:45:02.0082 3300 crcdisk - ok
14:45:02.0175 3300 CSC (370139212f70e5ddbc0d42b91299476f) C:\Windows\system32\drivers\csc.sys
14:45:02.0191 3300 CSC ( Rootkit.Win32.ZAccess.g ) - infected
14:45:02.0191 3300 CSC - detected Rootkit.Win32.ZAccess.g (0)
14:45:02.0269 3300 DfsC (e795d15815545b6b214219dd8aad272b) C:\Windows\system32\Drivers\dfsc.sys
14:45:02.0284 3300 DfsC ( Rootkit.Win32.ZAccess.j ) - infected
14:45:02.0284 3300 DfsC - detected Rootkit.Win32.ZAccess.j (0)
14:45:02.0331 3300 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
14:45:02.0331 3300 discache - ok
14:45:02.0456 3300 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
14:45:02.0472 3300 Disk - ok
14:45:02.0565 3300 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
14:45:02.0565 3300 drmkaud - ok
14:45:02.0643 3300 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
14:45:02.0674 3300 DXGKrnl - ok
14:45:02.0768 3300 e1express (cf0a6015f437161698c5b2a0a12cf052) C:\Windows\system32\DRIVERS\e1e6032.sys
14:45:02.0784 3300 e1express - ok
14:45:03.0002 3300 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
14:45:03.0127 3300 ebdrv - ok
14:45:03.0298 3300 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
14:45:03.0298 3300 ElbyCDIO - ok
14:45:03.0376 3300 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
14:45:03.0408 3300 elxstor - ok
14:45:03.0439 3300 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
14:45:03.0439 3300 ErrDev - ok
14:45:03.0532 3300 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
14:45:03.0532 3300 exfat - ok
14:45:03.0579 3300 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
14:45:03.0579 3300 fastfat - ok
14:45:03.0642 3300 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
14:45:03.0642 3300 fdc - ok
14:45:03.0688 3300 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
14:45:03.0704 3300 FileInfo - ok
14:45:03.0735 3300 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
14:45:03.0751 3300 Filetrace - ok
14:45:03.0798 3300 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
14:45:03.0798 3300 flpydisk - ok
14:45:03.0907 3300 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
14:45:03.0907 3300 FltMgr - ok
14:45:04.0047 3300 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
14:45:04.0047 3300 FsDepends - ok
14:45:04.0078 3300 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
14:45:04.0094 3300 Fs_Rec - ok
14:45:04.0203 3300 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
14:45:04.0219 3300 fvevol - ok
14:45:04.0266 3300 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
14:45:04.0266 3300 gagp30kx - ok
14:45:04.0375 3300 ggflt (007aea2e06e7cef7372e40c277163959) C:\Windows\system32\DRIVERS\ggflt.sys
14:45:04.0375 3300 ggflt - ok
14:45:04.0437 3300 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\Windows\system32\DRIVERS\ggsemc.sys
14:45:04.0453 3300 ggsemc - ok
14:45:04.0546 3300 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
14:45:04.0562 3300 hcw85cir - ok
14:45:04.0656 3300 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
14:45:04.0671 3300 HdAudAddService - ok
14:45:04.0718 3300 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
14:45:04.0718 3300 HDAudBus - ok
14:45:04.0765 3300 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
14:45:04.0765 3300 HidBatt - ok
14:45:04.0796 3300 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
14:45:04.0812 3300 HidBth - ok
14:45:04.0874 3300 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
14:45:04.0874 3300 HidIr - ok
14:45:04.0952 3300 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
14:45:04.0952 3300 HidUsb - ok
14:45:05.0014 3300 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
14:45:05.0030 3300 HpSAMD - ok
14:45:05.0202 3300 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
14:45:05.0248 3300 HSF_DPV - ok
14:45:05.0389 3300 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
14:45:05.0389 3300 HSXHWAZL - ok
14:45:05.0498 3300 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
14:45:05.0514 3300 HTTP - ok
14:45:05.0592 3300 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
14:45:05.0592 3300 hwpolicy - ok
14:45:05.0685 3300 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
14:45:05.0685 3300 i8042prt - ok
14:45:05.0748 3300 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
14:45:05.0779 3300 iaStorV - ok
14:45:05.0904 3300 IBMPMDRV (4dcfc1792be8fc092ab41eafa9d0fde5) C:\Windows\system32\DRIVERS\ibmpmdrv.sys
14:45:05.0919 3300 IBMPMDRV - ok
14:45:06.0060 3300 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
14:45:06.0060 3300 iirsp - ok
14:45:06.0122 3300 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
14:45:06.0122 3300 intelide - ok
14:45:06.0184 3300 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
14:45:06.0184 3300 intelppm - ok
14:45:06.0278 3300 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:45:06.0278 3300 IpFilterDriver - ok
14:45:06.0372 3300 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
14:45:06.0372 3300 IPMIDRV - ok
14:45:06.0418 3300 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
14:45:06.0418 3300 IPNAT - ok
14:45:06.0481 3300 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
14:45:06.0496 3300 IRENUM - ok
14:45:06.0559 3300 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
14:45:06.0559 3300 isapnp - ok
14:45:06.0637 3300 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
14:45:06.0652 3300 iScsiPrt - ok
14:45:06.0762 3300 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
14:45:06.0762 3300 kbdclass - ok
14:45:06.0824 3300 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
14:45:06.0840 3300 kbdhid - ok
14:45:06.0886 3300 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
14:45:06.0902 3300 KSecDD - ok
14:45:06.0964 3300 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
14:45:06.0964 3300 KSecPkg - ok
14:45:07.0136 3300 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
14:45:07.0136 3300 lltdio - ok
14:45:07.0214 3300 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
14:45:07.0214 3300 LSI_FC - ok
14:45:07.0261 3300 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
14:45:07.0261 3300 LSI_SAS - ok
14:45:07.0323 3300 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:45:07.0323 3300 LSI_SAS2 - ok
14:45:07.0386 3300 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:45:07.0386 3300 LSI_SCSI - ok
14:45:07.0448 3300 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
14:45:07.0448 3300 luafv - ok
14:45:07.0573 3300 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
14:45:07.0588 3300 MBAMProtector - ok
14:45:07.0713 3300 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
14:45:07.0713 3300 mdmxsdk - ok
14:45:07.0760 3300 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
14:45:07.0760 3300 megasas - ok
14:45:07.0807 3300 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
14:45:07.0807 3300 MegaSR - ok
14:45:07.0885 3300 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
14:45:07.0885 3300 Modem - ok
14:45:07.0963 3300 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
14:45:07.0963 3300 monitor - ok
14:45:08.0025 3300 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
14:45:08.0025 3300 mouclass - ok
14:45:08.0103 3300 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
14:45:08.0103 3300 mouhid - ok
14:45:08.0181 3300 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
14:45:08.0181 3300 mountmgr - ok
14:45:08.0228 3300 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
14:45:08.0228 3300 mpio - ok
14:45:08.0275 3300 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
14:45:08.0275 3300 mpsdrv - ok
14:45:08.0322 3300 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
14:45:08.0322 3300 MRxDAV - ok
14:45:08.0353 3300 mrxsmb (ed3d3419b064f28d812995ed8cadc541) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:45:08.0353 3300 mrxsmb - ok
14:45:08.0400 3300 mrxsmb10 (dc914446049169a964e27fd8888ffaee) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:45:08.0400 3300 mrxsmb10 - ok
14:45:08.0415 3300 mrxsmb20 (e7d90388d14fae057c166c1801e0bf94) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:45:08.0431 3300 mrxsmb20 - ok
14:45:08.0493 3300 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
14:45:08.0493 3300 msahci - ok
14:45:08.0556 3300 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
14:45:08.0556 3300 msdsm - ok
14:45:08.0618 3300 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
14:45:08.0634 3300 Msfs - ok
14:45:08.0665 3300 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
14:45:08.0665 3300 mshidkmdf - ok
14:45:08.0712 3300 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
14:45:08.0712 3300 msisadrv - ok
14:45:08.0821 3300 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
14:45:08.0836 3300 MSKSSRV - ok
14:45:08.0883 3300 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
14:45:08.0883 3300 MSPCLOCK - ok
14:45:08.0961 3300 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
14:45:08.0961 3300 MSPQM - ok
14:45:09.0008 3300 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
14:45:09.0024 3300 MsRPC - ok
14:45:09.0117 3300 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
14:45:09.0117 3300 mssmbios - ok
14:45:09.0195 3300 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
14:45:09.0195 3300 MSTEE - ok
14:45:09.0226 3300 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
14:45:09.0226 3300 MTConfig - ok
14:45:09.0273 3300 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
14:45:09.0273 3300 Mup - ok
14:45:09.0351 3300 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
14:45:09.0367 3300 NativeWifiP - ok
14:45:09.0585 3300 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
14:45:09.0616 3300 NDIS - ok
14:45:09.0710 3300 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
14:45:09.0710 3300 NdisCap - ok
14:45:09.0772 3300 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
14:45:09.0772 3300 NdisTapi - ok
14:45:09.0850 3300 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
14:45:09.0866 3300 Ndisuio - ok
14:45:09.0913 3300 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
14:45:09.0913 3300 NdisWan - ok
14:45:09.0975 3300 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
14:45:09.0975 3300 NDProxy - ok
14:45:10.0069 3300 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
14:45:10.0069 3300 NetBIOS - ok
14:45:10.0131 3300 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
14:45:10.0147 3300 NetBT - ok
14:45:10.0552 3300 netw5v32 (39cba1ae2a400ef99c3dec9f9f601876) C:\Windows\system32\DRIVERS\netw5v32.sys
14:45:10.0786 3300 netw5v32 - ok
14:45:10.0911 3300 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
14:45:10.0911 3300 nfrd960 - ok
14:45:11.0130 3300 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
14:45:11.0130 3300 Npfs - ok
14:45:11.0161 3300 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
14:45:11.0161 3300 nsiproxy - ok
14:45:11.0270 3300 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
14:45:11.0332 3300 Ntfs - ok
14:45:11.0379 3300 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
14:45:11.0379 3300 Null - ok
14:45:11.0878 3300 nvlddmkm (19f5c4949b2e4cbd2e95b8ecdfc84d25) C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:45:12.0253 3300 nvlddmkm - ok
14:45:12.0424 3300 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
14:45:12.0424 3300 nvraid - ok
14:45:12.0456 3300 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
14:45:12.0456 3300 nvstor - ok
14:45:12.0502 3300 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
14:45:12.0502 3300 nv_agp - ok
14:45:12.0549 3300 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
14:45:12.0549 3300 ohci1394 - ok
14:45:12.0752 3300 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
14:45:12.0752 3300 Parport - ok
14:45:12.0814 3300 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
14:45:12.0814 3300 partmgr - ok
14:45:12.0861 3300 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
14:45:12.0861 3300 Parvdm - ok
14:45:12.0924 3300 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
14:45:12.0924 3300 pci - ok
14:45:12.0986 3300 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
14:45:12.0986 3300 pciide - ok
14:45:13.0033 3300 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
14:45:13.0048 3300 pcmcia - ok
14:45:13.0095 3300 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
14:45:13.0095 3300 pcw - ok
14:45:13.0142 3300 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
14:45:13.0173 3300 PEAUTH - ok
14:45:13.0407 3300 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
14:45:13.0407 3300 PptpMiniport - ok
14:45:13.0470 3300 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
14:45:13.0470 3300 Processor - ok
14:45:13.0579 3300 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
14:45:13.0594 3300 Psched - ok
14:45:13.0688 3300 pwdrvio (99cf0190f1f346cb0a0bbd1873683425) C:\Windows\system32\pwdrvio.sys
14:45:13.0688 3300 pwdrvio - ok
14:45:13.0735 3300 pwdspio (57febcc5f8c577faad55b0ff2d617826) C:\Windows\system32\pwdspio.sys
14:45:13.0750 3300 pwdspio - ok
14:45:13.0891 3300 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
14:45:13.0953 3300 ql2300 - ok
14:45:14.0047 3300 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
14:45:14.0047 3300 ql40xx - ok
14:45:14.0078 3300 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
14:45:14.0094 3300 QWAVEdrv - ok
14:45:14.0125 3300 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
14:45:14.0140 3300 RasAcd - ok
14:45:14.0187 3300 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
14:45:14.0187 3300 RasAgileVpn - ok
14:45:14.0265 3300 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:45:14.0281 3300 Rasl2tp - ok
14:45:14.0359 3300 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
14:45:14.0374 3300 RasPppoe - ok
14:45:14.0421 3300 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
14:45:14.0421 3300 RasSstp - ok
14:45:14.0499 3300 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
14:45:14.0515 3300 rdbss - ok
14:45:14.0608 3300 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
14:45:14.0608 3300 rdpbus - ok
14:45:14.0671 3300 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:45:14.0671 3300 RDPCDD - ok
14:45:14.0749 3300 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
14:45:14.0749 3300 RDPDR - ok
14:45:14.0827 3300 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
14:45:14.0827 3300 RDPENCDD - ok
14:45:14.0889 3300 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
14:45:14.0889 3300 RDPREFMP - ok
14:45:14.0936 3300 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
14:45:14.0952 3300 RDPWD - ok
14:45:15.0030 3300 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
14:45:15.0030 3300 rdyboost - ok
14:45:15.0186 3300 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
14:45:15.0186 3300 rspndr - ok
14:45:15.0279 3300 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
14:45:15.0279 3300 s0017bus - ok
14:45:15.0326 3300 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
14:45:15.0326 3300 s0017mdfl - ok
14:45:15.0373 3300 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
14:45:15.0388 3300 s0017mdm - ok
14:45:15.0451 3300 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
14:45:15.0451 3300 s0017mgmt - ok
14:45:15.0513 3300 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
14:45:15.0513 3300 s0017nd5 - ok
14:45:15.0607 3300 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
14:45:15.0607 3300 s0017obex - ok
14:45:15.0685 3300 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
14:45:15.0685 3300 s0017unic - ok
14:45:15.0732 3300 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
14:45:15.0732 3300 s3cap - ok
14:45:15.0810 3300 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
14:45:15.0810 3300 sbp2port - ok
14:45:15.0872 3300 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
14:45:15.0888 3300 scfilter - ok
14:45:16.0012 3300 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:45:16.0012 3300 secdrv - ok
14:45:16.0106 3300 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
14:45:16.0106 3300 seehcri - ok
14:45:16.0184 3300 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
14:45:16.0184 3300 Serenum - ok
14:45:16.0215 3300 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
14:45:16.0215 3300 Serial - ok
14:45:16.0278 3300 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
14:45:16.0278 3300 sermouse - ok
14:45:16.0387 3300 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
14:45:16.0387 3300 sffdisk - ok
14:45:16.0434 3300 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
14:45:16.0434 3300 sffp_mmc - ok
14:45:16.0480 3300 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
14:45:16.0496 3300 sffp_sd - ok
14:45:16.0543 3300 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
14:45:16.0543 3300 sfloppy - ok
14:45:16.0730 3300 Shockprf (fc0127343bd1ce1986ba12f8937f1057) C:\Windows\system32\DRIVERS\Apsx86.sys
14:45:16.0730 3300 Shockprf - ok
14:45:16.0777 3300 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
14:45:16.0777 3300 sisagp - ok
14:45:16.0839 3300 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:45:16.0855 3300 SiSRaid2 - ok
14:45:16.0886 3300 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
14:45:16.0886 3300 SiSRaid4 - ok
14:45:16.0948 3300 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
14:45:16.0964 3300 Smb - ok
14:45:17.0120 3300 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
14:45:17.0120 3300 spldr - ok
14:45:17.0307 3300 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
14:45:17.0307 3300 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
14:45:17.0323 3300 sptd ( LockedFile.Multi.Generic ) - warning
14:45:17.0323 3300 sptd - detected LockedFile.Multi.Generic (1)
14:45:17.0370 3300 srv (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
14:45:17.0370 3300 srv - ok
14:45:17.0401 3300 srv2 (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
14:45:17.0401 3300 srv2 - ok
14:45:17.0432 3300 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
14:45:17.0448 3300 SrvHsfHDA - ok
14:45:17.0510 3300 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
14:45:17.0557 3300 SrvHsfV92 - ok
14:45:17.0650 3300 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
14:45:17.0682 3300 SrvHsfWinac - ok
14:45:17.0760 3300 srvnet (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
14:45:17.0760 3300 srvnet - ok
14:45:17.0853 3300 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
14:45:17.0853 3300 stexstor - ok
14:45:18.0009 3300 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
14:45:18.0009 3300 storflt - ok
14:45:18.0056 3300 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
14:45:18.0056 3300 storvsc - ok
14:45:18.0118 3300 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
14:45:18.0118 3300 swenum - ok
14:45:18.0212 3300 SynTP (d7dc30b8b41e7a913c3fccc0631e72ec) C:\Windows\system32\DRIVERS\SynTP.sys
14:45:18.0212 3300 SynTP - ok
14:45:18.0368 3300 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
14:45:18.0430 3300 Tcpip - ok
14:45:18.0555 3300 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
14:45:18.0571 3300 TCPIP6 - ok
14:45:18.0649 3300 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
14:45:18.0649 3300 tcpipreg - ok
14:45:18.0727 3300 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
14:45:18.0727 3300 TDPIPE - ok
14:45:18.0758 3300 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
14:45:18.0758 3300 TDTCP - ok
14:45:18.0852 3300 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
14:45:18.0852 3300 tdx - ok
14:45:18.0914 3300 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
14:45:18.0914 3300 TermDD - ok
14:45:19.0023 3300 TPDIGIMN (521866a3ce5a1a69b4b4a87bdb52be26) C:\Windows\system32\DRIVERS\ApsHM86.sys
14:45:19.0023 3300 TPDIGIMN - ok
14:45:19.0086 3300 TPM (5ad05191dc8b444a7ba4d79b76c42a30) C:\Windows\system32\drivers\tpm.sys
14:45:19.0086 3300 TPM - ok
14:45:19.0179 3300 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:45:19.0179 3300 tssecsrv - ok
14:45:19.0257 3300 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
14:45:19.0257 3300 TsUsbFlt - ok
14:45:19.0335 3300 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
14:45:19.0335 3300 tunnel - ok
14:45:19.0398 3300 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
14:45:19.0398 3300 uagp35 - ok
14:45:19.0460 3300 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
14:45:19.0476 3300 udfs - ok
14:45:19.0569 3300 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
14:45:19.0569 3300 uliagpkx - ok
14:45:19.0678 3300 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
14:45:19.0678 3300 umbus - ok
14:45:19.0756 3300 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
14:45:19.0756 3300 UmPass - ok
14:45:19.0850 3300 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
14:45:19.0866 3300 usbccgp - ok
14:45:19.0928 3300 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
14:45:19.0944 3300 usbcir - ok
14:45:19.0990 3300 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\drivers\usbehci.sys
14:45:19.0990 3300 usbehci - ok
14:45:20.0053 3300 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
14:45:20.0068 3300 usbhub - ok
14:45:20.0131 3300 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
14:45:20.0131 3300 usbohci - ok
14:45:20.0178 3300 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
14:45:20.0178 3300 usbprint - ok
14:45:20.0302 3300 usbser (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
14:45:20.0302 3300 usbser - ok
14:45:20.0334 3300 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:45:20.0349 3300 USBSTOR - ok
14:45:20.0365 3300 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\drivers\usbuhci.sys
14:45:20.0365 3300 usbuhci - ok
14:45:20.0396 3300 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
14:45:20.0396 3300 vdrvroot - ok
14:45:20.0505 3300 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
14:45:20.0505 3300 vga - ok
14:45:20.0552 3300 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
14:45:20.0552 3300 VgaSave - ok
14:45:20.0614 3300 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
14:45:20.0614 3300 vhdmp - ok
14:45:20.0724 3300 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
14:45:20.0724 3300 viaagp - ok
14:45:20.0786 3300 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
14:45:20.0786 3300 ViaC7 - ok
14:45:20.0880 3300 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
14:45:20.0880 3300 viaide - ok
14:45:20.0958 3300 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
14:45:20.0958 3300 vmbus - ok
14:45:21.0020 3300 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
14:45:21.0020 3300 VMBusHID - ok
14:45:21.0067 3300 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
14:45:21.0067 3300 volmgr - ok
14:45:21.0160 3300 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
14:45:21.0176 3300 volmgrx - ok
14:45:21.0332 3300 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
14:45:21.0332 3300 volsnap - ok
14:45:21.0426 3300 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
14:45:21.0441 3300 vsmraid - ok
14:45:21.0504 3300 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
14:45:21.0504 3300 vwifibus - ok
14:45:21.0550 3300 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
14:45:21.0566 3300 WacomPen - ok
14:45:21.0628 3300 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
14:45:21.0628 3300 WANARP - ok
14:45:21.0644 3300 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
14:45:21.0644 3300 Wanarpv6 - ok
14:45:21.0706 3300 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
14:45:21.0706 3300 Wd - ok
14:45:21.0753 3300 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
14:45:21.0769 3300 Wdf01000 - ok
14:45:21.0956 3300 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
14:45:21.0972 3300 WfpLwf - ok
14:45:22.0018 3300 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
14:45:22.0018 3300 WIMMount - ok
14:45:22.0128 3300 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
14:45:22.0159 3300 winachsf - ok
14:45:22.0315 3300 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
14:45:22.0330 3300 WinUsb - ok
14:45:22.0533 3300 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
14:45:22.0533 3300 WmiAcpi - ok
14:45:22.0627 3300 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
14:45:22.0627 3300 ws2ifsl - ok
14:45:22.0767 3300 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
14:45:22.0767 3300 WudfPf - ok
14:45:22.0830 3300 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:45:22.0830 3300 WUDFRd - ok
14:45:22.0939 3300 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
14:45:22.0954 3300 XAudio - ok
14:45:23.0017 3300 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
14:45:23.0032 3300 \Device\Harddisk0\DR0 - ok
14:45:23.0032 3300 Boot (0x1200) (5d033ccb67d7c7130e81c04f00723425) \Device\Harddisk0\DR0\Partition0
14:45:23.0048 3300 \Device\Harddisk0\DR0\Partition0 - ok
14:45:23.0064 3300 Boot (0x1200) (ecebebe56be4cbeda19ecf1e0ad904e6) \Device\Harddisk0\DR0\Partition1
14:45:23.0064 3300 \Device\Harddisk0\DR0\Partition1 - ok
14:45:23.0079 3300 ============================================================
14:45:23.0079 3300 Scan finished
14:45:23.0079 3300 ============================================================
14:45:23.0079 3372 Detected object count: 3
14:45:23.0079 3372 Actual detected object count: 3
14:45:40.0676 3372 CSC ( Rootkit.Win32.ZAccess.g ) - skipped by user
14:45:40.0676 3372 CSC ( Rootkit.Win32.ZAccess.g ) - User select action: Skip
14:45:40.0692 3372 DfsC ( Rootkit.Win32.ZAccess.j ) - skipped by user
14:45:40.0692 3372 DfsC ( Rootkit.Win32.ZAccess.j ) - User select action: Skip
14:45:40.0692 3372 sptd ( LockedFile.Multi.Generic ) - skipped by user
14:45:40.0692 3372 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

markusg · 04.11.2011, 11:51

ok jetzt entferne mal alles mit dem tdss killer.
die andere partition kannst du so lassen, wir prüfen die aber nach dem neu aufsetzen und absichern noch mal.

ahlekau · 04.11.2011, 11:59

ich hab jetzt autorun für HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ausgeschaltet. ist das richtig? ich versteh nicht so ganz wofür das gut ist. das betrifft doch nur das cd-lw.? oder soll ich autorun für die hdd auch ausschalten? oO

markusg · 04.11.2011, 12:03

du musst keine daten mehr sichern oder? dann können wir das mit dem ausschalten lassen.
auf dem neuen system muss es aber für alles ausgeschalten werden und zwar:
nehmen wir mal an, du bekommst einen unbekannten datenträger, wie einen usb stick.
was automatisch gestartet wird, steht in der autorun.inf des jeweiligen laufwerkes.
einige trojaner nutzen diese funktion, um sich so auf neue pcs zu verbreiten.
wenn die autorun funktion nicht aktiv ist, ist diese gefahr also gebannt.

ahlekau · 04.11.2011, 12:08

ah, ok. danke. hab jetzt alles mit tdsskiller gelöscht.

markusg · 04.11.2011, 12:21

ok.
hast du ne windows cd, recovery cd oder recovery partition.
falls letzteres muss ich wissen wie dein gerät heißt, also hersteller und typ.
wenn du weist wie man formatiert sag mir das, dann muss ich nur die anleitung zum absichern posten.

ahlekau · 04.11.2011, 12:26

hab ne win-cd.
beim installieren kann ich doch formatieren.?

markusg · 04.11.2011, 12:29

genau.
du musst die windows cd einlegen, benutzerdefiniert wählen, und bei der partitions auswahl auf optionen gehen, und dann formatieren.
achtung!
wenn daten nach windows.old verschoben werden sollen wenn du mit der instalation startest, ist bei der formatierung was falsch gelaufen und du musst noch mal zurück.
wenn du zu dem pc support bzw treiber cds hast, dann diese danach nutzen.
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber komplett abgearbeitet werden, und ich gehe mit dir, falls es nötig ist, alles schritt für schritt durch, also stelle bei problemen fragen!.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere uzunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

ahlekau · 04.11.2011, 21:18

Hallo,
vielen Dank für deine Hilfe.
Hab alles neu gemacht und deine angeratenen Tips befolgt. Werde in Zukunft auch regelmäßig Backups machen. Das hab ich bisher immer n bissel versäumt ;-)
Also danke nochmal.
Macht weiter so. Tolles Board. Werde die Tage auch mal auf spenden klicken ;-)

MFG Uschi.

markusg · 05.11.2011, 16:22

danke dir :-)
kommst du mit allen neuen programmen klar, sandboxie opera, backup etc?
welches antimalware programm nutzt du, damit ich dir noch die einstellungen dafür nennen kann.

ahlekau · 01.12.2011, 19:57

Hallo,
sorry, war voll krank :-(
hab mir avast geholt. da ist auch gleich ne sandbox dabei...

die sache mit noscript ist blöd. irgendwie scheint jede seite zu scripten... seit ich das addon aktiviert habe, konnte keine seite mehr richtig angezeigt werden. das hab ich wieder deaktiviert.

ansonsten mach ich jetzt reglmäßig backups und dann sollte alles klar gehen.

mfg uschi

markusg · 01.12.2011, 20:01

hi, die avast sandbox hat nichts mit Sandboxie zu tun.
sie packt nur programme in eine sandbox, die Sandboxie verdächtig erscheinen.

bitte instaliere und richte dir daher Sandboxie ein.
was ist mit dem rest der tipps, umgesetzt. also auch die update checker etc?

04.11.2011, 11:40	#18
markusg /// Malware-holic	Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch nö, aber ich möchte noch nen test machen befor wir los legen. http://www.trojaner-board.de/82358-t...entfernen.html nichts löschen, also immer skip wählen und das log posten. __________________ __________________

Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch

Plagegeister aller Art und deren Bekämpfung: Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch