Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus EXP/2010-0840.BC auf Rechner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2011, 13:44   #1
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo Leute,

ich habe gerade folgenden Virus gefunden,EXP/2010-0840.BC, hab hier auch schon alles über das Thema gelesen, aber ich kapier das nicht, kann mir bitte irgendwer eine Schritt für Schritt Anleitung für Unwissende geben.

Und wenn ihr die sogenannten Logs braucht,dann von oben bis unten oder nur relevante Ausschnitte? Bin wirklich total Ahnungslos, vielleicht könnt ihr es vorher beschreiben was genau vom Log.

Das hat Antivir mir angezeigt

Die Datei 'C:\Users\Elly\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\f8627fe-3c1edbf0'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.BC' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be7dcc8.qua' verschoben!

Danke im voraus

Chaoselly

Alt 07.11.2011, 11:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 07.11.2011, 18:22   #3
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo Cosinus,

vielen Dank erst einmal das du mir hier hilfst.
So die Scans haben ein wenig gedauert, scheint ich hab nun ein paar Probleme mehr.

Erst mal die alten Malwarebytes Logs

www.malwarebytes.org

Datenbank Version: 4379

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

09.09.2011 17:47:32
mbam-log-2011-09-09 (17-47-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142229
Laufzeit: 5 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Elly\AppData\Local\Temp\ptu4200_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Elly\AppData\Local\Temp\ptuE225_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4379

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

07.10.2011 15:30:50
mbam-log-2011-10-07 (15-30-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143044
Laufzeit: 16 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4379

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

07.10.2011 15:30:50
mbam-log-2011-10-07 (15-30-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143044
Laufzeit: 16 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der von heute:

www.malwarebytes.org

Datenbank Version: 8106

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

07.11.2011 14:30:12
mbam-log-2011-11-07 (14-30-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 402475
Laufzeit: 58 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Elly\documents\pacificpoker.exe (PUP.Casino) -> Quarantined and deleted successfully.

Und eset:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7c11aafa070c964db4ccc3304b1a0da1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-07 04:40:29
# local_time=2011-11-07 05:40:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 103144 57211879 97084 0
# compatibility_mode=5892 16776637 100 100 11844 158207725 0 0
# compatibility_mode=7937 16777213 100 100 5104701 45846823 0 0
# compatibility_mode=8192 67108863 100 0 4769 4769 0 0
# compatibility_mode=9217 16777214 75 66 4596219 22635725 0 0
# scanned=404220
# found=5
# cleaned=0
# scan_time=9006
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Elly\Downloads\SoftonicDownloader9266.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Elly\Downloads\SoftonicDownloader_fuer_nero-multimedia-suite.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
J:\Downloads\SetupCasino_d70c81.exe Win32/PTCasino application (unable to clean) 00000000000000000000000000000000 I
J:\Downloads\SoftonicDownloader9266.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Lieben Gruss Chaoselly
__________________

Alt 07.11.2011, 18:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2011, 19:31   #5
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo cosinus

anbei der Zip Ordner von OTL


lieben Gruss Chaoselly


Alt 08.11.2011, 08:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Zitat:
PRC - [2011.02.18 16:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach wieder ein neues OTL-Log.
__________________
--> Virus EXP/2010-0840.BC auf Rechner gefunden

Alt 08.11.2011, 10:04   #7
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo cosinus,

so erledigt Zone Alarm ist weg,

neuer OTL Log als Zip


Gruss Chaoselly

Alt 08.11.2011, 10:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1081019
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613550
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 43 CF AD 09 A4 E3 C9 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2009.10.19 17:12:57 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No CLSID value found.
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{c6de08d2-c1a0-11df-9fa8-00219b0cc321}\Shell - "" = AutoRun
O33 - MountPoints2\{c6de08d2-c1a0-11df-9fa8-00219b0cc321}\Shell\AutoRun\command - "" = K:\Startme.exe
[2011.11.08 10:40:13 | 000,000,000 | ---D | C] -- C:\Windows\Internet Logs
[2011.11.06 17:45:01 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2011.11.06 17:45:01 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2011.09.15 10:25:57 | 000,000,000 | ---D | M] -- C:\Users\Petra\AppData\Roaming\CheckPoint
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:8DCF53BE
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 11:54   #9
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Erledigt

Zip Ordner anbei

gruss Chaoselly

Alt 08.11.2011, 13:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 16:33   #11
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo, hier der LOG

17:24:46.0572 5340 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
17:24:47.0040 5340 ============================================================
17:24:47.0040 5340 Current date / time: 2011/11/08 17:24:47.0040
17:24:47.0040 5340 SystemInfo:
17:24:47.0040 5340
17:24:47.0040 5340 OS Version: 6.0.6002 ServicePack: 2.0
17:24:47.0040 5340 Product type: Workstation
17:24:47.0040 5340 ComputerName: PETRA-PC
17:24:47.0040 5340 UserName: Petra
17:24:47.0040 5340 Windows directory: C:\Windows
17:24:47.0040 5340 System windows directory: C:\Windows
17:24:47.0040 5340 Processor architecture: Intel x86
17:24:47.0040 5340 Number of processors: 4
17:24:47.0040 5340 Page size: 0x1000
17:24:47.0040 5340 Boot type: Normal boot
17:24:47.0040 5340 ============================================================
17:24:48.0163 5340 Initialize success
17:25:49.0846 1812 ============================================================
17:25:49.0846 1812 Scan started
17:25:49.0846 1812 Mode: Manual; SigCheck; TDLFS;
17:25:49.0846 1812 ============================================================
17:25:50.0142 1812 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:25:50.0236 1812 ACPI - ok
17:25:50.0267 1812 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
17:25:50.0282 1812 adp94xx - ok
17:25:50.0314 1812 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
17:25:50.0329 1812 adpahci - ok
17:25:50.0345 1812 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
17:25:50.0345 1812 adpu160m - ok
17:25:50.0376 1812 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
17:25:50.0376 1812 adpu320 - ok
17:25:50.0454 1812 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:25:50.0501 1812 AFD - ok
17:25:50.0532 1812 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
17:25:50.0548 1812 agp440 - ok
17:25:50.0563 1812 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:25:50.0579 1812 aic78xx - ok
17:25:50.0594 1812 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
17:25:50.0594 1812 aliide - ok
17:25:50.0610 1812 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
17:25:50.0626 1812 amdagp - ok
17:25:50.0641 1812 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
17:25:50.0641 1812 amdide - ok
17:25:50.0657 1812 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
17:25:50.0735 1812 AmdK7 - ok
17:25:50.0750 1812 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
17:25:50.0797 1812 AmdK8 - ok
17:25:50.0875 1812 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
17:25:50.0891 1812 arc - ok
17:25:50.0953 1812 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
17:25:50.0953 1812 arcsas - ok
17:25:50.0984 1812 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:25:51.0000 1812 AsyncMac - ok
17:25:51.0047 1812 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:25:51.0062 1812 atapi - ok
17:25:51.0109 1812 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
17:25:51.0140 1812 avgntflt - ok
17:25:51.0156 1812 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
17:25:51.0172 1812 avipbb - ok
17:25:51.0187 1812 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:25:51.0218 1812 Beep - ok
17:25:51.0250 1812 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
17:25:51.0281 1812 blbdrive - ok
17:25:51.0296 1812 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:25:51.0328 1812 bowser - ok
17:25:51.0359 1812 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:25:51.0406 1812 BrFiltLo - ok
17:25:51.0421 1812 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:25:51.0452 1812 BrFiltUp - ok
17:25:51.0484 1812 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:25:51.0593 1812 Brserid - ok
17:25:51.0608 1812 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:25:51.0655 1812 BrSerWdm - ok
17:25:51.0671 1812 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:25:51.0702 1812 BrUsbMdm - ok
17:25:51.0718 1812 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:25:51.0780 1812 BrUsbSer - ok
17:25:51.0796 1812 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:25:51.0842 1812 BTHMODEM - ok
17:25:51.0889 1812 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:25:51.0920 1812 cdfs - ok
17:25:51.0936 1812 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
17:25:51.0967 1812 cdrom - ok
17:25:51.0983 1812 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
17:25:52.0014 1812 circlass - ok
17:25:52.0061 1812 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:25:52.0076 1812 CLFS - ok
17:25:52.0092 1812 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
17:25:52.0092 1812 cmdide - ok
17:25:52.0108 1812 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
17:25:52.0123 1812 Compbatt - ok
17:25:52.0123 1812 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
17:25:52.0139 1812 crcdisk - ok
17:25:52.0154 1812 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
17:25:52.0170 1812 Crusoe - ok
17:25:52.0232 1812 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
17:25:52.0279 1812 CSC - ok
17:25:52.0357 1812 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:25:52.0388 1812 DfsC - ok
17:25:52.0466 1812 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:25:52.0466 1812 disk - ok
17:25:52.0544 1812 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
17:25:52.0576 1812 Dot4 - ok
17:25:52.0638 1812 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
17:25:52.0669 1812 Dot4Print - ok
17:25:52.0732 1812 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
17:25:52.0763 1812 dot4usb - ok
17:25:52.0794 1812 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:25:52.0810 1812 drmkaud - ok
17:25:52.0872 1812 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:25:52.0919 1812 DXGKrnl - ok
17:25:52.0966 1812 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
17:25:52.0997 1812 e1express - ok
17:25:53.0028 1812 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:25:53.0059 1812 E1G60 - ok
17:25:53.0137 1812 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:25:53.0153 1812 Ecache - ok
17:25:53.0184 1812 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
17:25:53.0200 1812 elxstor - ok
17:25:53.0215 1812 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
17:25:53.0231 1812 ErrDev - ok
17:25:53.0293 1812 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:25:53.0340 1812 exfat - ok
17:25:53.0387 1812 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:25:53.0418 1812 fastfat - ok
17:25:53.0449 1812 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
17:25:53.0465 1812 fdc - ok
17:25:53.0496 1812 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:25:53.0512 1812 FileInfo - ok
17:25:53.0512 1812 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:25:53.0543 1812 Filetrace - ok
17:25:53.0574 1812 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
17:25:53.0590 1812 flpydisk - ok
17:25:53.0636 1812 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:25:53.0652 1812 FltMgr - ok
17:25:53.0683 1812 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
17:25:53.0699 1812 Fs_Rec - ok
17:25:53.0714 1812 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
17:25:53.0730 1812 gagp30kx - ok
17:25:53.0761 1812 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
17:25:53.0808 1812 HdAudAddService - ok
17:25:53.0870 1812 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:25:53.0902 1812 HDAudBus - ok
17:25:53.0948 1812 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:25:54.0011 1812 HidBth - ok
17:25:54.0011 1812 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:25:54.0089 1812 HidIr - ok
17:25:54.0151 1812 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
17:25:54.0182 1812 HidUsb - ok
17:25:54.0198 1812 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
17:25:54.0214 1812 HpCISSs - ok
17:25:54.0276 1812 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
17:25:54.0385 1812 HTTP - ok
17:25:54.0401 1812 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
17:25:54.0416 1812 i2omp - ok
17:25:54.0432 1812 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:25:54.0463 1812 i8042prt - ok
17:25:54.0541 1812 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
17:25:54.0541 1812 iaStor - ok
17:25:54.0557 1812 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
17:25:54.0572 1812 iaStorV - ok
17:25:54.0588 1812 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:25:54.0604 1812 iirsp - ok
17:25:54.0650 1812 IntcAzAudAddService (a82c70cbaec7b10e4c9c1341d729640f) C:\Windows\system32\drivers\RTKVHDA.sys
17:25:54.0728 1812 IntcAzAudAddService - ok
17:25:54.0744 1812 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\DRIVERS\intelide.sys
17:25:54.0744 1812 intelide - ok
17:25:54.0775 1812 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
17:25:54.0822 1812 intelppm - ok
17:25:54.0838 1812 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:25:54.0869 1812 IpFilterDriver - ok
17:25:54.0884 1812 IpInIp - ok
17:25:54.0884 1812 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
17:25:54.0916 1812 IPMIDRV - ok
17:25:54.0962 1812 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:25:54.0994 1812 IPNAT - ok
17:25:55.0009 1812 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:25:55.0040 1812 IRENUM - ok
17:25:55.0056 1812 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
17:25:55.0072 1812 isapnp - ok
17:25:55.0134 1812 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:25:55.0134 1812 iScsiPrt - ok
17:25:55.0150 1812 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:25:55.0165 1812 iteatapi - ok
17:25:55.0181 1812 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:25:55.0196 1812 iteraid - ok
17:25:55.0243 1812 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:25:55.0259 1812 kbdclass - ok
17:25:55.0274 1812 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:25:55.0290 1812 kbdhid - ok
17:25:55.0337 1812 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
17:25:55.0368 1812 KSecDD - ok
17:25:55.0384 1812 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:25:55.0415 1812 lltdio - ok
17:25:55.0430 1812 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
17:25:55.0446 1812 LSI_FC - ok
17:25:55.0462 1812 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
17:25:55.0477 1812 LSI_SAS - ok
17:25:55.0493 1812 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
17:25:55.0508 1812 LSI_SCSI - ok
17:25:55.0524 1812 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:25:55.0555 1812 luafv - ok
17:25:55.0602 1812 lvpopflt (af280405c10f0d20f37670b7432e5c2f) C:\Windows\system32\DRIVERS\lvpopflt.sys
17:25:55.0602 1812 lvpopflt - ok
17:25:55.0680 1812 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\Drivers\LVPr2Mon.sys
17:25:55.0680 1812 LVPr2Mon - ok
17:25:55.0696 1812 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\Windows\system32\DRIVERS\lvrs.sys
17:25:55.0711 1812 LVRS - ok
17:25:55.0742 1812 LVUSBSta (8b79a50360fc31df6b7b979b686b4aa2) C:\Windows\system32\drivers\LVUSBSta.sys
17:25:55.0742 1812 LVUSBSta - ok
17:25:55.0867 1812 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\Windows\system32\DRIVERS\lvuvc.sys
17:25:56.0132 1812 LVUVC - ok
17:25:56.0148 1812 massfilter - ok
17:25:56.0148 1812 MBAMSwissArmy - ok
17:25:56.0179 1812 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
17:25:56.0195 1812 megasas - ok
17:25:56.0210 1812 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
17:25:56.0242 1812 MegaSR - ok
17:25:56.0242 1812 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:25:56.0273 1812 Modem - ok
17:25:56.0304 1812 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:25:56.0335 1812 monitor - ok
17:25:56.0351 1812 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:25:56.0366 1812 mouclass - ok
17:25:56.0366 1812 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
17:25:56.0398 1812 mouhid - ok
17:25:56.0413 1812 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:25:56.0413 1812 MountMgr - ok
17:25:56.0429 1812 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
17:25:56.0444 1812 mpio - ok
17:25:56.0460 1812 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:25:56.0476 1812 mpsdrv - ok
17:25:56.0507 1812 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:25:56.0507 1812 Mraid35x - ok
17:25:56.0554 1812 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:25:56.0616 1812 MRxDAV - ok
17:25:56.0647 1812 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:25:56.0694 1812 mrxsmb - ok
17:25:56.0725 1812 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:25:56.0741 1812 mrxsmb10 - ok
17:25:56.0756 1812 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:25:56.0788 1812 mrxsmb20 - ok
17:25:56.0803 1812 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
17:25:56.0819 1812 msahci - ok
17:25:56.0834 1812 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
17:25:56.0834 1812 msdsm - ok
17:25:56.0866 1812 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:25:56.0897 1812 Msfs - ok
17:25:56.0912 1812 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:25:56.0928 1812 msisadrv - ok
17:25:56.0959 1812 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:25:56.0975 1812 MSKSSRV - ok
17:25:57.0006 1812 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:25:57.0053 1812 MSPCLOCK - ok
17:25:57.0053 1812 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:25:57.0100 1812 MSPQM - ok
17:25:57.0146 1812 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:25:57.0162 1812 MsRPC - ok
17:25:57.0162 1812 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:25:57.0178 1812 mssmbios - ok
17:25:57.0193 1812 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:25:57.0224 1812 MSTEE - ok
17:25:57.0287 1812 MTOnlPktAlyX (493138c4f4119e938427da02486f09cb) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
17:25:57.0302 1812 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
17:25:57.0302 1812 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
17:25:57.0302 1812 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:25:57.0318 1812 Mup - ok
17:25:57.0396 1812 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:25:57.0427 1812 NativeWifiP - ok
17:25:57.0521 1812 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:25:57.0568 1812 NDIS - ok
17:25:57.0630 1812 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:25:57.0661 1812 NdisTapi - ok
17:25:57.0677 1812 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:25:57.0708 1812 Ndisuio - ok
17:25:57.0724 1812 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:25:57.0739 1812 NdisWan - ok
17:25:57.0755 1812 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:25:57.0786 1812 NDProxy - ok
17:25:57.0817 1812 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:25:57.0833 1812 NetBIOS - ok
17:25:57.0895 1812 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:25:57.0911 1812 netbt - ok
17:25:57.0926 1812 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:25:57.0942 1812 nfrd960 - ok
17:25:57.0958 1812 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:25:57.0989 1812 Npfs - ok
17:25:58.0020 1812 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:25:58.0051 1812 nsiproxy - ok
17:25:58.0114 1812 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:25:58.0145 1812 Ntfs - ok
17:25:58.0192 1812 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:25:58.0238 1812 ntrigdigi - ok
17:25:58.0254 1812 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:25:58.0285 1812 Null - ok
17:25:58.0457 1812 nvlddmkm (cb7b5469dc515efdc11cce3fe3a9360a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:25:58.0738 1812 nvlddmkm - ok
17:25:58.0738 1812 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
17:25:58.0753 1812 nvraid - ok
17:25:58.0769 1812 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
17:25:58.0769 1812 nvstor - ok
17:25:58.0784 1812 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
17:25:58.0800 1812 nv_agp - ok
17:25:58.0800 1812 NwlnkFlt - ok
17:25:58.0816 1812 NwlnkFwd - ok
17:25:58.0847 1812 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
17:25:58.0894 1812 ohci1394 - ok
17:25:58.0925 1812 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:25:58.0972 1812 Parport - ok
17:25:59.0018 1812 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
17:25:59.0018 1812 partmgr - ok
17:25:59.0034 1812 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:25:59.0096 1812 Parvdm - ok
17:25:59.0143 1812 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:25:59.0159 1812 pci - ok
17:25:59.0190 1812 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
17:25:59.0190 1812 pciide - ok
17:25:59.0221 1812 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:25:59.0221 1812 pcmcia - ok
17:25:59.0268 1812 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:25:59.0408 1812 PEAUTH - ok
17:25:59.0455 1812 pmxmouse (fab495f1defeb596c44b9752a25e2a60) C:\Windows\system32\DRIVERS\pmxmouse.sys
17:25:59.0486 1812 pmxmouse - ok
17:25:59.0502 1812 pmxusblf (020eae9dfe3cd277994ce60e4c2c71cf) C:\Windows\system32\DRIVERS\pmxusblf.sys
17:25:59.0518 1812 pmxusblf - ok
17:25:59.0533 1812 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:25:59.0564 1812 PptpMiniport - ok
17:25:59.0580 1812 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
17:25:59.0611 1812 Processor - ok
17:25:59.0674 1812 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:25:59.0705 1812 PSched - ok
17:25:59.0767 1812 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
17:25:59.0767 1812 PxHelp20 - ok
17:25:59.0814 1812 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
17:25:59.0845 1812 ql2300 - ok
17:25:59.0908 1812 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:25:59.0908 1812 ql40xx - ok
17:26:00.0001 1812 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:26:00.0048 1812 QWAVEdrv - ok
17:26:00.0142 1812 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
17:26:00.0266 1812 R300 - ok
17:26:00.0313 1812 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:26:00.0329 1812 RasAcd - ok
17:26:00.0360 1812 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:26:00.0376 1812 Rasl2tp - ok
17:26:00.0407 1812 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:26:00.0454 1812 RasPppoe - ok
17:26:00.0469 1812 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:26:00.0485 1812 RasSstp - ok
17:26:00.0532 1812 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:26:00.0563 1812 rdbss - ok
17:26:00.0578 1812 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:26:00.0610 1812 RDPCDD - ok
17:26:00.0672 1812 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
17:26:00.0688 1812 rdpdr - ok
17:26:00.0703 1812 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:26:00.0719 1812 RDPENCDD - ok
17:26:00.0750 1812 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
17:26:00.0766 1812 RDPWD - ok
17:26:00.0797 1812 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:26:00.0812 1812 rspndr - ok
17:26:00.0859 1812 RTL8169 (cb0bd9e10e3e244d312c106dee1bbb93) C:\Windows\system32\DRIVERS\Rtlh86.sys
17:26:00.0906 1812 RTL8169 - ok
17:26:00.0968 1812 RtNdPt60 (7f8d15ee000577be703537849d4f9397) C:\Windows\system32\DRIVERS\RtNdPt60.sys
17:26:01.0000 1812 RtNdPt60 - ok
17:26:01.0046 1812 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:26:01.0046 1812 sbp2port - ok
17:26:01.0171 1812 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:26:01.0218 1812 secdrv - ok
17:26:01.0249 1812 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
17:26:01.0296 1812 Serenum - ok
17:26:01.0312 1812 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:26:01.0358 1812 Serial - ok
17:26:01.0374 1812 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:26:01.0390 1812 sermouse - ok
17:26:01.0421 1812 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
17:26:01.0436 1812 sffdisk - ok
17:26:01.0452 1812 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
17:26:01.0483 1812 sffp_mmc - ok
17:26:01.0499 1812 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
17:26:01.0530 1812 sffp_sd - ok
17:26:01.0530 1812 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
17:26:01.0592 1812 sfloppy - ok
17:26:01.0608 1812 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
17:26:01.0608 1812 sisagp - ok
17:26:01.0624 1812 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
17:26:01.0639 1812 SiSRaid2 - ok
17:26:01.0655 1812 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
17:26:01.0655 1812 SiSRaid4 - ok
17:26:01.0702 1812 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:26:01.0733 1812 Smb - ok
17:26:01.0748 1812 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:26:01.0764 1812 spldr - ok
17:26:01.0795 1812 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys
17:26:01.0795 1812 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
17:26:01.0795 1812 sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
17:26:01.0842 1812 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:26:01.0842 1812 srv - ok
17:26:01.0873 1812 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:26:01.0920 1812 srv2 - ok
17:26:01.0951 1812 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:26:01.0967 1812 srvnet - ok
17:26:01.0998 1812 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:26:02.0014 1812 ssmdrv - ok
17:26:02.0076 1812 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:26:02.0092 1812 swenum - ok
17:26:02.0107 1812 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:26:02.0107 1812 Symc8xx - ok
17:26:02.0123 1812 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:26:02.0123 1812 Sym_hi - ok
17:26:02.0138 1812 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:26:02.0154 1812 Sym_u3 - ok
17:26:02.0185 1812 Tcpip (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\drivers\tcpip.sys
17:26:02.0216 1812 Tcpip - ok
17:26:02.0279 1812 Tcpip6 (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\DRIVERS\tcpip.sys
17:26:02.0310 1812 Tcpip6 - ok
17:26:02.0372 1812 tcpipreg (36606b165d04a397bdf613096986d85d) C:\Windows\system32\drivers\tcpipreg.sys
17:26:02.0404 1812 tcpipreg - ok
17:26:02.0419 1812 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:26:02.0450 1812 TDPIPE - ok
17:26:02.0466 1812 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:26:02.0482 1812 TDTCP - ok
17:26:02.0544 1812 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:26:02.0575 1812 tdx - ok
17:26:02.0638 1812 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:26:02.0653 1812 TermDD - ok
17:26:02.0716 1812 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:26:02.0731 1812 tssecsrv - ok
17:26:02.0747 1812 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:26:02.0794 1812 tunmp - ok
17:26:02.0872 1812 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:26:02.0887 1812 tunnel - ok
17:26:02.0903 1812 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
17:26:02.0918 1812 uagp35 - ok
17:26:02.0965 1812 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:26:02.0996 1812 udfs - ok
17:26:03.0012 1812 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
17:26:03.0012 1812 uliagpkx - ok
17:26:03.0043 1812 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
17:26:03.0043 1812 uliahci - ok
17:26:03.0106 1812 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:26:03.0106 1812 UlSata - ok
17:26:03.0121 1812 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:26:03.0137 1812 ulsata2 - ok
17:26:03.0152 1812 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:26:03.0184 1812 umbus - ok
17:26:03.0230 1812 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
17:26:03.0262 1812 usbaudio - ok
17:26:03.0293 1812 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:26:03.0308 1812 usbccgp - ok
17:26:03.0340 1812 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:26:03.0386 1812 usbcir - ok
17:26:03.0418 1812 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:26:03.0449 1812 usbehci - ok
17:26:03.0464 1812 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:26:03.0496 1812 usbhub - ok
17:26:03.0511 1812 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
17:26:03.0558 1812 usbohci - ok
17:26:03.0620 1812 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
17:26:03.0652 1812 usbprint - ok
17:26:03.0683 1812 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
17:26:03.0730 1812 usbscan - ok
17:26:03.0792 1812 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:26:03.0808 1812 USBSTOR - ok
17:26:03.0823 1812 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
17:26:03.0839 1812 usbuhci - ok
17:26:03.0917 1812 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
17:26:03.0948 1812 usbvideo - ok
17:26:03.0979 1812 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
17:26:04.0010 1812 vga - ok
17:26:04.0026 1812 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:26:04.0057 1812 VgaSave - ok
17:26:04.0104 1812 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
17:26:04.0104 1812 viaagp - ok
17:26:04.0120 1812 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
17:26:04.0135 1812 ViaC7 - ok
17:26:04.0151 1812 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
17:26:04.0166 1812 viaide - ok
17:26:04.0182 1812 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:26:04.0198 1812 volmgr - ok
17:26:04.0260 1812 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:26:04.0276 1812 volmgrx - ok
17:26:04.0291 1812 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:26:04.0307 1812 volsnap - ok
17:26:04.0322 1812 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
17:26:04.0322 1812 vsmraid - ok
17:26:04.0369 1812 VSTHWBS2 (c466021d31ff6c0a6069d12299d80c0b) C:\Windows\system32\DRIVERS\VSTBS23.SYS
17:26:04.0385 1812 VSTHWBS2 - ok
17:26:04.0416 1812 VST_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
17:26:04.0510 1812 VST_DPV - ok
17:26:04.0541 1812 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:26:04.0588 1812 WacomPen - ok
17:26:04.0619 1812 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:26:04.0634 1812 Wanarp - ok
17:26:04.0650 1812 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:26:04.0666 1812 Wanarpv6 - ok
17:26:04.0681 1812 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
17:26:04.0697 1812 Wd - ok
17:26:04.0712 1812 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:26:04.0744 1812 Wdf01000 - ok
17:26:04.0806 1812 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
17:26:04.0868 1812 winachsf - ok
17:26:04.0900 1812 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
17:26:04.0915 1812 WmiAcpi - ok
17:26:04.0978 1812 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
17:26:04.0993 1812 WpdUsb - ok
17:26:05.0009 1812 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:26:05.0040 1812 ws2ifsl - ok
17:26:05.0071 1812 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:26:05.0087 1812 WUDFRd - ok
17:26:05.0134 1812 ZTEusbmdm6k - ok
17:26:05.0149 1812 ZTEusbnmea - ok
17:26:05.0149 1812 ZTEusbser6k - ok
17:26:05.0165 1812 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:26:05.0258 1812 \Device\Harddisk0\DR0 - ok
17:26:05.0305 1812 Boot (0x1200) (e9cb4607d35bcf379c024611971ad04e) \Device\Harddisk0\DR0\Partition0
17:26:05.0305 1812 \Device\Harddisk0\DR0\Partition0 - ok
17:26:05.0305 1812 Boot (0x1200) (d4acedce3def2aeb80bf90976c83833a) \Device\Harddisk0\DR0\Partition1
17:26:05.0305 1812 \Device\Harddisk0\DR0\Partition1 - ok
17:26:05.0305 1812 ============================================================
17:26:05.0305 1812 Scan finished
17:26:05.0305 1812 ============================================================
17:26:05.0321 5388 Detected object count: 2
17:26:05.0321 5388 Actual detected object count: 2
17:27:12.0416 5388 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:12.0416 5388 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:27:12.0416 5388 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
17:27:12.0416 5388 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip


Gruss Chaoselly

Alt 08.11.2011, 18:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 19:25   #13
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Ok das sagt Combofix


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-08.02 - Petra 08.11.2011  20:11:24.1.4 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3325.2267 [GMT 1:00]
ausgeführt von:: c:\users\Petra\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Petra\AppData\Roaming\Microsoft\Windows\Recent\website.url
c:\windows\system32\MailBee.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-08 bis 2011-11-08  ))))))))))))))))))))))))))))))
.
.
2011-11-08 18:57 . 2011-11-08 18:57	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{61928FC8-D64F-4C1B-930E-DEB2DAB94145}\offreg.dll
2011-11-08 11:46 . 2011-11-08 11:46	--------	d-----w-	C:\_OTL
2011-11-08 09:28 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{61928FC8-D64F-4C1B-930E-DEB2DAB94145}\mpengine.dll
2011-11-07 13:50 . 2011-11-07 13:50	--------	d-----w-	c:\program files\ESET
2011-11-06 16:34 . 2011-11-06 16:34	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-11-06 16:31 . 2011-11-06 16:31	519680	----a-w-	c:\windows\system32\d3d11.dll
2011-11-06 16:31 . 2011-11-06 16:31	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2011-11-06 16:31 . 2011-11-06 16:31	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2011-11-06 16:31 . 2011-11-06 16:31	252928	----a-w-	c:\windows\system32\dxdiag.exe
2011-11-06 16:31 . 2011-11-06 16:31	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2011-11-06 16:31 . 2011-11-06 16:31	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2011-11-06 16:31 . 2011-11-06 16:31	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2011-11-02 14:23 . 2011-11-02 14:23	--------	d-----w-	c:\users\Petra\AppData\Roaming\MAGIX
2011-11-02 12:54 . 2011-11-02 12:54	--------	d-----w-	c:\users\Petra\AppData\Local\LogiShrd
2011-11-02 12:49 . 2011-11-02 12:49	53248	----a-r-	c:\users\Petra\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-11-02 12:48 . 2011-11-08 18:57	--------	d-----w-	c:\windows\system32\logishrd
2011-11-02 12:47 . 2011-11-02 12:47	--------	d-----w-	c:\program files\Common Files\LWS
2011-10-29 13:58 . 2011-10-29 13:58	--------	d-----w-	c:\users\Petra\AppData\Roaming\TalkFusion.FusionBooster
2011-10-29 13:56 . 2011-10-29 13:56	--------	d-----w-	c:\program files\FusionBoosterPro
2011-10-29 13:56 . 2011-10-29 13:56	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2011-10-29 13:50 . 2011-10-29 13:50	--------	d-----w-	c:\users\Petra\AppData\Roaming\dvdcss
2011-10-29 08:32 . 2011-11-06 20:36	--------	d-----w-	c:\users\Petra\AppData\Roaming\Skype
2011-10-29 08:32 . 2011-10-29 08:32	--------	d-----w-	c:\program files\Common Files\Skype
2011-10-29 08:32 . 2011-10-29 08:32	--------	d-----r-	c:\program files\Skype
2011-10-29 08:31 . 2011-10-29 08:32	--------	d-----w-	c:\programdata\Skype
2011-10-27 16:57 . 2011-10-27 16:59	--------	d-----w-	c:\users\Petra\AppData\Roaming\vlc
2011-10-27 16:56 . 2011-10-27 16:56	--------	d-----w-	c:\program files\VideoLAN
2011-10-13 13:50 . 2011-07-29 16:01	293376	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-13 13:50 . 2011-07-29 16:01	217088	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-13 13:50 . 2011-07-29 16:00	57856	----a-w-	c:\windows\system32\MSDvbNP.ax
2011-10-13 13:50 . 2011-07-29 16:00	69632	----a-w-	c:\windows\system32\Mpeg2Data.ax
2011-10-13 13:50 . 2011-09-06 13:30	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-10-13 13:49 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2011-10-13 13:49 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2011-10-13 13:49 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-13 13:49 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2011-10-10 09:09 . 2011-10-10 09:09	4550304	----a-w-	c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-06 16:31 . 2011-11-06 16:31	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2011-09-27 18:43 . 2011-06-06 09:20	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-31 16:00 . 2010-08-02 10:53	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-03 16:19 . 2011-05-08 10:25	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-08-02 3037696]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-01 4706304]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-10 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"PMX Daemon"="ICO.EXE" [2006-11-08 49152]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"ToADiMon.exe"="c:\program files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-08-02 2176512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoCockpit"="c:\program files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0
.
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
R3 pmxmouse;pmxmouse;c:\windows\system32\DRIVERS\pmxmouse.sys [2007-06-01 18432]
R3 pmxusblf;pmxusblf;c:\windows\system32\DRIVERS\pmxusblf.sys [2007-05-24 19008]
R3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2008-01-21 251904]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-08-02 142592]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 Apache2.2;Apache2.2;c:\xampp\xampplite\apache\bin\httpd.exe [2009-12-19 29416]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2008-03-07 27648]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\wvhgsyrr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-08 20:18
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4f4b0580-a9f3-4ab8-8aca-90ba5a3a55b9}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14000000
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5a2d3e1e-9d7d-4330-9c34-4d598814b787}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001372
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{63c6161c-b636-4767-b403-9c7c8c8f1137}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001143
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6846832d-77cf-434a-958b-6fbc7022b40a}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f00219b
"Dhcpv6State"=dword:00000001
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c5143e22-906f-42a9-838f-8fe3af703932}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10020054
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d49b0fb5-de02-4e28-ae91-94565eaf16b8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001143
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4788)
c:\windows\System32\pmxscrll.dll
c:\windows\System32\PMXCOMM.dll
c:\windows\System32\PMXHOOKS.dll
.
Zeit der Fertigstellung: 2011-11-08  20:20:02
ComboFix-quarantined-files.txt  2011-11-08 19:20
.
Vor Suchlauf: 15 Verzeichnis(se), 375.983.009.792 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 376.087.437.312 Bytes frei
.
- - End Of File - - 7FDF7ABCF2E0CFF65CDF85A131F4D672
         
--- --- ---


Gruss Chaoselly

Alt 08.11.2011, 19:29   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 19:50   #15
Chaoselly
 
Virus EXP/2010-0840.BC auf Rechner gefunden - Standard

Virus EXP/2010-0840.BC auf Rechner gefunden



Hallo cosinus,


ist das dieses portable logfile auf der Seite von Osam die ich herunterladen soll??

Antwort

Themen zu Virus EXP/2010-0840.BC auf Rechner gefunden
ahnungslos, aktion, anleitung, antivir, appdata, beschreiben, brauch, cache, datei, exploit, folge, folgende, java, leute, namen, programm, rechner, schritt, thema, total, unerwünschtes programm, unwissende, users, verschoben, virus, wirklich



Ähnliche Themen: Virus EXP/2010-0840.BC auf Rechner gefunden


  1. Ist Exploits EXP/Blacole.BK.19 und EXP/CVE-2010-0840.FH noch gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  2. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  3. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  4. Mehrere Trojaner auf dem PC (FakeSysdef, CVE-2010-0840, Dropper.gen...)
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  5. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  6. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  7. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  8. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  9. EXP/2010-0840.AO entfernt - System jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (24)
  10. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  11. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  12. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  13. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  14. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  15. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  16. 'TR/Crypt.XPACK.Gen' und "erkennungsmuster von EXP/2010-0840.AN" mit avire gefunden
    Log-Analyse und Auswertung - 18.09.2011 (1)
  17. Java-Exploit (CVE-2010-0840.AA) beim Surfen gefunden (C:\Users\Leomuck\AppData\Local\Temp\)
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (5)

Zum Thema Virus EXP/2010-0840.BC auf Rechner gefunden - Hallo Leute, ich habe gerade folgenden Virus gefunden,EXP/2010-0840.BC, hab hier auch schon alles über das Thema gelesen, aber ich kapier das nicht, kann mir bitte irgendwer eine Schritt für Schritt - Virus EXP/2010-0840.BC auf Rechner gefunden...
Archiv
Du betrachtest: Virus EXP/2010-0840.BC auf Rechner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.