50€-Blockade

apfelsaft · 14.02.2012, 13:04

Hey,
hier sind die Logs.

markusg · 14.02.2012, 14:23

wieso otl? tdss killer steht doch da.

apfelsaft · 14.02.2012, 14:37

Oh Entschuldigung, als ich nach dem Scan keine Textdateien auf'm Desktop fand,dachte ich an Otl. Also der findet folgendes:

Service: sptd
Suspicious object, medium risk

markusg · 14.02.2012, 15:50

das ganze log bitte, liegt auf c:
tdss-killer-datum.txt

apfelsaft · 14.02.2012, 15:59

Jetzt aber

Code:

ATTFilter

14:32:14.0892 3608	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
14:32:15.0193 3608	============================================================
14:32:15.0193 3608	Current date / time: 2012/02/14 14:32:15.0193
14:32:15.0193 3608	SystemInfo:
14:32:15.0194 3608	
14:32:15.0194 3608	OS Version: 6.0.6002 ServicePack: 2.0
14:32:15.0194 3608	Product type: Workstation
14:32:15.0194 3608	ComputerName: LUKAS-PC
14:32:15.0194 3608	UserName: Lukas
14:32:15.0194 3608	Windows directory: C:\Windows
14:32:15.0194 3608	System windows directory: C:\Windows
14:32:15.0194 3608	Processor architecture: Intel x86
14:32:15.0194 3608	Number of processors: 2
14:32:15.0194 3608	Page size: 0x1000
14:32:15.0194 3608	Boot type: Normal boot
14:32:15.0194 3608	============================================================
14:32:16.0296 3608	Drive \Device\Harddisk2\DR2 - Size: 0x3D080000 (0.95 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
14:32:16.0359 3608	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:32:16.0385 3608	Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:32:16.0391 3608	Drive \Device\Harddisk2\DR2 - Size: 0x3D080000 (0.95 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:32:16.0392 3608	\Device\Harddisk2\DR2:
14:32:16.0392 3608	MBR used
14:32:16.0392 3608	\Device\Harddisk2\DR2\Partition0: MBR, Type 0x6, StartLBA 0xF5, BlocksNum 0x1E830B
14:32:16.0392 3608	\Device\Harddisk0\DR0:
14:32:16.0393 3608	MBR used
14:32:16.0393 3608	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
14:32:16.0393 3608	\Device\Harddisk1\DR1:
14:32:16.0393 3608	MBR used
14:32:16.0393 3608	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C0137C1
14:32:16.0394 3608	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x1C013800, BlocksNum 0x11B0800
14:32:16.0394 3608	\Device\Harddisk2\DR2:
14:32:16.0394 3608	MBR used
14:32:16.0394 3608	\Device\Harddisk2\DR2\Partition0: MBR, Type 0x6, StartLBA 0xF5, BlocksNum 0x1E830B
14:32:16.0487 3608	Initialize success
14:32:16.0488 3608	============================================================
14:32:21.0876 5120	============================================================
14:32:21.0876 5120	Scan started
14:32:21.0876 5120	Mode: Manual; SigCheck; TDLFS; 
14:32:21.0876 5120	============================================================
14:32:22.0977 5120	Accelerometer   (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
14:32:23.0154 5120	Accelerometer - ok
14:32:23.0221 5120	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:32:23.0246 5120	ACPI - ok
14:32:23.0307 5120	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
14:32:23.0354 5120	adp94xx - ok
14:32:23.0374 5120	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
14:32:23.0411 5120	adpahci - ok
14:32:23.0448 5120	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
14:32:23.0466 5120	adpu160m - ok
14:32:23.0521 5120	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
14:32:23.0539 5120	adpu320 - ok
14:32:23.0715 5120	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:32:23.0817 5120	AFD - ok
14:32:23.0883 5120	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
14:32:23.0934 5120	agp440 - ok
14:32:24.0001 5120	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:32:24.0019 5120	aic78xx - ok
14:32:24.0043 5120	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
14:32:24.0057 5120	aliide - ok
14:32:24.0099 5120	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
14:32:24.0112 5120	amdagp - ok
14:32:24.0127 5120	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
14:32:24.0141 5120	amdide - ok
14:32:24.0183 5120	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
14:32:24.0364 5120	AmdK7 - ok
14:32:24.0396 5120	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
14:32:24.0471 5120	AmdK8 - ok
14:32:24.0695 5120	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
14:32:24.0711 5120	arc - ok
14:32:24.0751 5120	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
14:32:24.0766 5120	arcsas - ok
14:32:24.0834 5120	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:32:24.0916 5120	AsyncMac - ok
14:32:25.0040 5120	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:32:25.0053 5120	atapi - ok
14:32:25.0233 5120	athr            (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
14:32:25.0435 5120	athr - ok
14:32:25.0676 5120	atikmdag        (2dc63afb58a1b166cf1d1b5a9f144135) C:\Windows\system32\DRIVERS\atikmdag.sys
14:32:25.0933 5120	atikmdag - ok
14:32:25.0989 5120	AtiPcie         (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
14:32:26.0023 5120	AtiPcie - ok
14:32:26.0124 5120	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:32:26.0135 5120	avgio - ok
14:32:26.0184 5120	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
14:32:26.0213 5120	avgntflt - ok
14:32:26.0256 5120	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
14:32:26.0272 5120	avipbb - ok
14:32:26.0361 5120	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
14:32:26.0671 5120	BCM43XV - ok
14:32:26.0773 5120	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:32:26.0829 5120	Beep - ok
14:32:26.0911 5120	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
14:32:26.0963 5120	blbdrive - ok
14:32:27.0064 5120	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:32:27.0158 5120	bowser - ok
14:32:27.0216 5120	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:32:27.0323 5120	BrFiltLo - ok
14:32:27.0375 5120	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:32:27.0422 5120	BrFiltUp - ok
14:32:27.0469 5120	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:32:27.0538 5120	Brserid - ok
14:32:27.0568 5120	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:32:27.0639 5120	BrSerWdm - ok
14:32:27.0675 5120	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:32:27.0747 5120	BrUsbMdm - ok
14:32:27.0784 5120	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:32:27.0844 5120	BrUsbSer - ok
14:32:27.0897 5120	BthEnum         (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys
14:32:27.0969 5120	BthEnum - ok
14:32:28.0020 5120	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:32:28.0082 5120	BTHMODEM - ok
14:32:28.0137 5120	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
14:32:28.0194 5120	BthPan - ok
14:32:28.0265 5120	BTHPORT         (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys
14:32:28.0332 5120	BTHPORT - ok
14:32:28.0379 5120	BTHUSB          (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys
14:32:28.0413 5120	BTHUSB - ok
14:32:28.0516 5120	catchme - ok
14:32:28.0621 5120	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:32:28.0670 5120	cdfs - ok
14:32:28.0746 5120	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
14:32:28.0793 5120	cdrom - ok
14:32:28.0835 5120	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
14:32:28.0885 5120	circlass - ok
14:32:28.0948 5120	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
14:32:28.0971 5120	CLFS - ok
14:32:29.0085 5120	CM1063264       (c3061bac1ce30dcfdef826e09df56d68) C:\Windows\system32\drivers\CM106.sys
14:32:29.0217 5120	CM1063264 - ok
14:32:29.0267 5120	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
14:32:29.0323 5120	CmBatt - ok
14:32:29.0363 5120	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
14:32:29.0376 5120	cmdide - ok
14:32:29.0426 5120	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
14:32:29.0441 5120	Compbatt - ok
14:32:29.0466 5120	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
14:32:29.0479 5120	crcdisk - ok
14:32:29.0523 5120	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
14:32:29.0576 5120	Crusoe - ok
14:32:29.0668 5120	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
14:32:29.0732 5120	DfsC - ok
14:32:29.0838 5120	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
14:32:29.0852 5120	disk - ok
14:32:29.0931 5120	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
14:32:29.0973 5120	drmkaud - ok
14:32:30.0025 5120	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
14:32:30.0071 5120	DXGKrnl - ok
14:32:30.0104 5120	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:32:30.0154 5120	E1G60 - ok
14:32:30.0383 5120	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
14:32:30.0401 5120	Ecache - ok
14:32:30.0457 5120	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
14:32:30.0510 5120	elxstor - ok
14:32:30.0581 5120	enecir          (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
14:32:30.0635 5120	enecir - ok
14:32:30.0681 5120	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
14:32:30.0735 5120	ErrDev - ok
14:32:30.0823 5120	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
14:32:30.0877 5120	exfat - ok
14:32:30.0949 5120	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
14:32:30.0978 5120	fastfat - ok
14:32:31.0032 5120	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
14:32:31.0082 5120	fdc - ok
14:32:31.0128 5120	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
14:32:31.0144 5120	FileInfo - ok
14:32:31.0174 5120	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
14:32:31.0227 5120	Filetrace - ok
14:32:31.0256 5120	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
14:32:31.0299 5120	flpydisk - ok
14:32:31.0364 5120	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
14:32:31.0383 5120	FltMgr - ok
14:32:31.0459 5120	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
14:32:31.0499 5120	Fs_Rec - ok
14:32:31.0528 5120	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
14:32:31.0543 5120	gagp30kx - ok
14:32:31.0587 5120	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
14:32:31.0599 5120	GEARAspiWDM - ok
14:32:31.0669 5120	hamachi         (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
14:32:31.0682 5120	hamachi - ok
14:32:31.0762 5120	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
14:32:31.0809 5120	HdAudAddService - ok
14:32:31.0853 5120	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:32:31.0936 5120	HDAudBus - ok
14:32:31.0977 5120	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:32:32.0057 5120	HidBth - ok
14:32:32.0089 5120	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
14:32:32.0115 5120	HidIr - ok
14:32:32.0200 5120	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
14:32:32.0274 5120	HidUsb - ok
14:32:32.0343 5120	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
14:32:32.0357 5120	HpCISSs - ok
14:32:32.0415 5120	hpdskflt        (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
14:32:32.0426 5120	hpdskflt - ok
14:32:32.0481 5120	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
14:32:32.0527 5120	HpqKbFiltr - ok
14:32:32.0597 5120	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
14:32:32.0635 5120	HSFHWAZL - ok
14:32:32.0695 5120	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
14:32:32.0824 5120	HSF_DPV - ok
14:32:32.0905 5120	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
14:32:33.0010 5120	HTTP - ok
14:32:33.0051 5120	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
14:32:33.0071 5120	i2omp - ok
14:32:33.0192 5120	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
14:32:33.0259 5120	i8042prt - ok
14:32:33.0302 5120	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
14:32:33.0324 5120	iaStorV - ok
14:32:33.0363 5120	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:32:33.0378 5120	iirsp - ok
14:32:33.0412 5120	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
14:32:33.0428 5120	intelide - ok
14:32:33.0471 5120	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
14:32:33.0520 5120	intelppm - ok
14:32:33.0576 5120	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:32:33.0633 5120	IpFilterDriver - ok
14:32:33.0653 5120	IpInIp - ok
14:32:33.0692 5120	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
14:32:33.0740 5120	IPMIDRV - ok
14:32:33.0766 5120	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
14:32:33.0839 5120	IPNAT - ok
14:32:33.0890 5120	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
14:32:33.0941 5120	IRENUM - ok
14:32:33.0987 5120	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
14:32:34.0012 5120	isapnp - ok
14:32:34.0101 5120	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
14:32:34.0121 5120	iScsiPrt - ok
14:32:34.0149 5120	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:32:34.0162 5120	iteatapi - ok
14:32:34.0187 5120	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:32:34.0202 5120	iteraid - ok
14:32:34.0230 5120	JMCR            (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys
14:32:34.0293 5120	JMCR - ok
14:32:34.0324 5120	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
14:32:34.0338 5120	kbdclass - ok
14:32:34.0387 5120	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
14:32:34.0428 5120	kbdhid - ok
14:32:34.0496 5120	KSecDD          (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
14:32:34.0554 5120	KSecDD - ok
14:32:34.0627 5120	Lbd             (419590ebe7855215bb157ea0cf0d0531) C:\Windows\system32\DRIVERS\Lbd.sys
14:32:34.0653 5120	Lbd - ok
14:32:34.0703 5120	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
14:32:34.0761 5120	lltdio - ok
14:32:34.0818 5120	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
14:32:34.0835 5120	LSI_FC - ok
14:32:34.0853 5120	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
14:32:34.0871 5120	LSI_SAS - ok
14:32:34.0887 5120	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
14:32:34.0904 5120	LSI_SCSI - ok
14:32:34.0932 5120	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
14:32:34.0987 5120	luafv - ok
14:32:35.0027 5120	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
14:32:35.0042 5120	megasas - ok
14:32:35.0089 5120	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
14:32:35.0119 5120	MegaSR - ok
14:32:35.0158 5120	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
14:32:35.0212 5120	Modem - ok
14:32:35.0247 5120	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
14:32:35.0299 5120	monitor - ok
14:32:35.0328 5120	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
14:32:35.0343 5120	mouclass - ok
14:32:35.0483 5120	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
14:32:35.0543 5120	mouhid - ok
14:32:35.0571 5120	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
14:32:35.0588 5120	MountMgr - ok
14:32:35.0626 5120	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
14:32:35.0652 5120	mpio - ok
14:32:35.0689 5120	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
14:32:35.0760 5120	mpsdrv - ok
14:32:35.0812 5120	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:32:35.0828 5120	Mraid35x - ok
14:32:35.0901 5120	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
14:32:36.0019 5120	MRxDAV - ok
14:32:36.0068 5120	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:32:36.0108 5120	mrxsmb - ok
14:32:36.0163 5120	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:32:36.0206 5120	mrxsmb10 - ok
14:32:36.0240 5120	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:32:36.0267 5120	mrxsmb20 - ok
14:32:36.0336 5120	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
14:32:36.0351 5120	msahci - ok
14:32:36.0383 5120	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
14:32:36.0399 5120	msdsm - ok
14:32:36.0460 5120	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
14:32:36.0518 5120	Msfs - ok
14:32:36.0618 5120	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
14:32:36.0639 5120	msisadrv - ok
14:32:36.0683 5120	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
14:32:36.0735 5120	MSKSSRV - ok
14:32:36.0775 5120	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
14:32:36.0841 5120	MSPCLOCK - ok
14:32:36.0866 5120	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
14:32:36.0940 5120	MSPQM - ok
14:32:37.0005 5120	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
14:32:37.0027 5120	MsRPC - ok
14:32:37.0058 5120	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
14:32:37.0081 5120	mssmbios - ok
14:32:37.0109 5120	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
14:32:37.0194 5120	MSTEE - ok
14:32:37.0234 5120	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
14:32:37.0255 5120	Mup - ok
14:32:37.0352 5120	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
14:32:37.0420 5120	NativeWifiP - ok
14:32:37.0517 5120	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
14:32:37.0568 5120	NDIS - ok
14:32:37.0631 5120	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
14:32:37.0699 5120	NdisTapi - ok
14:32:37.0735 5120	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
14:32:37.0777 5120	Ndisuio - ok
14:32:37.0838 5120	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
14:32:37.0871 5120	NdisWan - ok
14:32:37.0908 5120	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
14:32:37.0972 5120	NDProxy - ok
14:32:38.0012 5120	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
14:32:38.0073 5120	NetBIOS - ok
14:32:38.0128 5120	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
14:32:38.0193 5120	netbt - ok
14:32:38.0261 5120	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
14:32:38.0289 5120	nfrd960 - ok
14:32:38.0359 5120	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
14:32:38.0428 5120	Npfs - ok
14:32:38.0468 5120	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
14:32:38.0529 5120	nsiproxy - ok
14:32:38.0618 5120	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
14:32:38.0721 5120	Ntfs - ok
14:32:38.0751 5120	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
14:32:38.0847 5120	ntrigdigi - ok
14:32:38.0878 5120	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
14:32:38.0944 5120	Null - ok
14:32:39.0018 5120	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
14:32:39.0138 5120	NVENETFD - ok
14:32:39.0174 5120	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
14:32:39.0210 5120	nvraid - ok
14:32:39.0235 5120	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
14:32:39.0257 5120	nvstor - ok
14:32:39.0291 5120	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
14:32:39.0321 5120	nv_agp - ok
14:32:39.0341 5120	NwlnkFlt - ok
14:32:39.0360 5120	NwlnkFwd - ok
14:32:39.0425 5120	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
14:32:39.0476 5120	ohci1394 - ok
14:32:39.0534 5120	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:32:39.0680 5120	Parport - ok
14:32:39.0897 5120	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
14:32:39.0914 5120	partmgr - ok
14:32:39.0953 5120	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:32:40.0019 5120	Parvdm - ok
14:32:40.0074 5120	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
14:32:40.0097 5120	pci - ok
14:32:40.0136 5120	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
14:32:40.0153 5120	pciide - ok
14:32:40.0187 5120	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
14:32:40.0221 5120	pcmcia - ok
14:32:40.0296 5120	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:32:40.0467 5120	PEAUTH - ok
14:32:40.0552 5120	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
14:32:40.0605 5120	PptpMiniport - ok
14:32:40.0645 5120	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
14:32:40.0689 5120	Processor - ok
14:32:40.0748 5120	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
14:32:40.0801 5120	PSched - ok
14:32:40.0866 5120	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
14:32:40.0981 5120	ql2300 - ok
14:32:41.0019 5120	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:32:41.0037 5120	ql40xx - ok
14:32:41.0071 5120	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
14:32:41.0163 5120	QWAVEdrv - ok
14:32:41.0191 5120	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
14:32:41.0291 5120	RasAcd - ok
14:32:41.0332 5120	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:32:41.0401 5120	Rasl2tp - ok
14:32:41.0467 5120	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
14:32:41.0666 5120	RasPppoe - ok
14:32:41.0802 5120	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
14:32:41.0891 5120	RasSstp - ok
14:32:41.0972 5120	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
14:32:42.0100 5120	rdbss - ok
14:32:42.0206 5120	RDID1079        (4dcee40b4154150ea030f96849d5aa01) C:\Windows\system32\Drivers\rdwm1079.sys
14:32:42.0318 5120	RDID1079 - ok
14:32:42.0403 5120	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:32:42.0501 5120	RDPCDD - ok
14:32:42.0545 5120	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
14:32:42.0624 5120	rdpdr - ok
14:32:42.0671 5120	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
14:32:42.0759 5120	RDPENCDD - ok
14:32:42.0823 5120	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
14:32:42.0913 5120	RDPWD - ok
14:32:42.0979 5120	RFCOMM          (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys
14:32:43.0074 5120	RFCOMM - ok
14:32:43.0142 5120	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
14:32:43.0240 5120	rspndr - ok
14:32:43.0300 5120	RTL8169         (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
14:32:43.0391 5120	RTL8169 - ok
14:32:43.0465 5120	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:32:43.0482 5120	sbp2port - ok
14:32:43.0581 5120	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
14:32:43.0698 5120	sdbus - ok
14:32:43.0727 5120	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:32:43.0832 5120	secdrv - ok
14:32:43.0871 5120	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
14:32:43.0981 5120	Serenum - ok
14:32:44.0028 5120	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:32:44.0184 5120	Serial - ok
14:32:44.0253 5120	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
14:32:44.0343 5120	sermouse - ok
14:32:44.0422 5120	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
14:32:44.0494 5120	sffdisk - ok
14:32:44.0527 5120	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
14:32:44.0626 5120	sffp_mmc - ok
14:32:44.0662 5120	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
14:32:44.0751 5120	sffp_sd - ok
14:32:44.0811 5120	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
14:32:44.0933 5120	sfloppy - ok
14:32:44.0979 5120	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
14:32:44.0994 5120	sisagp - ok
14:32:45.0018 5120	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
14:32:45.0033 5120	SiSRaid2 - ok
14:32:45.0059 5120	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
14:32:45.0074 5120	SiSRaid4 - ok
14:32:45.0137 5120	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
14:32:45.0222 5120	Smb - ok
14:32:45.0261 5120	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
14:32:45.0283 5120	spldr - ok
14:32:45.0359 5120	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
14:32:45.0360 5120	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
14:32:45.0363 5120	sptd ( LockedFile.Multi.Generic ) - warning
14:32:45.0363 5120	sptd - detected LockedFile.Multi.Generic (1)
14:32:45.0407 5120	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
14:32:45.0524 5120	srv - ok
14:32:45.0580 5120	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
14:32:45.0644 5120	srv2 - ok
14:32:45.0688 5120	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
14:32:45.0768 5120	srvnet - ok
14:32:45.0836 5120	sscdbus         (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
14:32:45.0934 5120	sscdbus - ok
14:32:45.0964 5120	sscdmdfl        (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
14:32:46.0056 5120	sscdmdfl - ok
14:32:46.0112 5120	sscdmdm         (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
14:32:46.0202 5120	sscdmdm - ok
14:32:46.0269 5120	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
14:32:47.0248 5120	ssmdrv - ok
14:32:47.0650 5120	STHDA           (e69a606872650b46de54ec15dcc93529) C:\Windows\system32\DRIVERS\stwrt.sys
14:32:47.0850 5120	STHDA - ok
14:32:47.0914 5120	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
14:32:47.0928 5120	swenum - ok
14:32:47.0989 5120	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:32:48.0004 5120	Symc8xx - ok
14:32:48.0038 5120	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:32:48.0053 5120	Sym_hi - ok
14:32:48.0074 5120	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:32:48.0089 5120	Sym_u3 - ok
14:32:48.0148 5120	SynTP           (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
14:32:48.0167 5120	SynTP - ok
14:32:48.0272 5120	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
14:32:48.0363 5120	Tcpip - ok
14:32:48.0410 5120	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
14:32:48.0476 5120	Tcpip6 - ok
14:32:48.0523 5120	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
14:32:48.0656 5120	tcpipreg - ok
14:32:48.0693 5120	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
14:32:48.0787 5120	TDPIPE - ok
14:32:48.0866 5120	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
14:32:48.0937 5120	TDTCP - ok
14:32:48.0995 5120	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
14:32:49.0068 5120	tdx - ok
14:32:49.0140 5120	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
14:32:49.0155 5120	TermDD - ok
14:32:49.0224 5120	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:32:49.0315 5120	tssecsrv - ok
14:32:49.0336 5120	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
14:32:49.0419 5120	tunmp - ok
14:32:49.0460 5120	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
14:32:49.0545 5120	tunnel - ok
14:32:49.0582 5120	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
14:32:49.0597 5120	uagp35 - ok
14:32:49.0665 5120	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
14:32:49.0709 5120	udfs - ok
14:32:49.0759 5120	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
14:32:49.0774 5120	uliagpkx - ok
14:32:49.0845 5120	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
14:32:49.0874 5120	uliahci - ok
14:32:49.0911 5120	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:32:49.0926 5120	UlSata - ok
14:32:49.0944 5120	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:32:49.0961 5120	ulsata2 - ok
14:32:49.0990 5120	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
14:32:50.0057 5120	umbus - ok
14:32:50.0118 5120	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
14:32:50.0203 5120	USBAAPL - ok
14:32:50.0263 5120	usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
14:32:50.0346 5120	usbaudio - ok
14:32:50.0401 5120	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
14:32:50.0493 5120	usbccgp - ok
14:32:50.0532 5120	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:32:50.0675 5120	usbcir - ok
14:32:50.0733 5120	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
14:32:50.0834 5120	usbehci - ok
14:32:50.0879 5120	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
14:32:50.0979 5120	usbhub - ok
14:32:51.0033 5120	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
14:32:51.0110 5120	usbohci - ok
14:32:51.0159 5120	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
14:32:51.0233 5120	usbprint - ok
14:32:51.0281 5120	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:32:51.0376 5120	USBSTOR - ok
14:32:51.0411 5120	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
14:32:51.0478 5120	usbuhci - ok
14:32:51.0534 5120	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
14:32:51.0638 5120	usbvideo - ok
14:32:51.0685 5120	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
14:32:51.0792 5120	vga - ok
14:32:51.0831 5120	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
14:32:51.0911 5120	VgaSave - ok
14:32:51.0940 5120	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
14:32:51.0955 5120	viaagp - ok
14:32:52.0024 5120	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
14:32:52.0143 5120	ViaC7 - ok
14:32:52.0180 5120	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
14:32:52.0195 5120	viaide - ok
14:32:52.0227 5120	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
14:32:52.0243 5120	volmgr - ok
14:32:52.0301 5120	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
14:32:52.0325 5120	volmgrx - ok
14:32:52.0358 5120	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
14:32:52.0392 5120	volsnap - ok
14:32:52.0422 5120	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
14:32:52.0439 5120	vsmraid - ok
14:32:52.0480 5120	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:32:52.0645 5120	WacomPen - ok
14:32:52.0690 5120	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:32:52.0779 5120	Wanarp - ok
14:32:52.0827 5120	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:32:52.0869 5120	Wanarpv6 - ok
14:32:52.0928 5120	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
14:32:52.0944 5120	Wd - ok
14:32:52.0978 5120	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:32:53.0012 5120	Wdf01000 - ok
14:32:53.0102 5120	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
14:32:53.0239 5120	winachsf - ok
14:32:53.0333 5120	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:32:53.0417 5120	WmiAcpi - ok
14:32:53.0507 5120	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
14:32:54.0196 5120	WpdUsb - ok
14:32:54.0278 5120	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
14:32:54.0376 5120	ws2ifsl - ok
14:32:54.0444 5120	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:32:54.0548 5120	WUDFRd - ok
14:32:54.0575 5120	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
14:32:54.0646 5120	\Device\Harddisk2\DR2 - ok
14:32:54.0667 5120	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:32:54.0806 5120	\Device\Harddisk0\DR0 - ok
14:32:54.0854 5120	MBR (0x1B8)     (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk1\DR1
14:32:55.0045 5120	\Device\Harddisk1\DR1 - ok
14:32:55.0054 5120	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
14:32:55.0123 5120	\Device\Harddisk2\DR2 - ok
14:32:55.0136 5120	Boot (0x1200)   (48603b944fcecd0ccee7a6138dfebdbc) \Device\Harddisk2\DR2\Partition0
14:32:55.0136 5120	\Device\Harddisk2\DR2\Partition0 - ok
14:32:55.0144 5120	Boot (0x1200)   (a7ffa2e0ef9ef8b79ec7646afa07e3d0) \Device\Harddisk0\DR0\Partition0
14:32:55.0146 5120	\Device\Harddisk0\DR0\Partition0 - ok
14:32:55.0155 5120	Boot (0x1200)   (15f3dec2549da5343b6990cc46aaa51a) \Device\Harddisk1\DR1\Partition0
14:32:55.0157 5120	\Device\Harddisk1\DR1\Partition0 - ok
14:32:55.0163 5120	Boot (0x1200)   (705c03da1f03fcf029b141df41257c56) \Device\Harddisk1\DR1\Partition1
14:32:55.0165 5120	\Device\Harddisk1\DR1\Partition1 - ok
14:32:55.0171 5120	Boot (0x1200)   (48603b944fcecd0ccee7a6138dfebdbc) \Device\Harddisk2\DR2\Partition0
14:32:55.0172 5120	\Device\Harddisk2\DR2\Partition0 - ok
14:32:55.0174 5120	============================================================
14:32:55.0174 5120	Scan finished
14:32:55.0174 5120	============================================================
14:32:55.0195 4384	Detected object count: 1
14:32:55.0195 4384	Actual detected object count: 1
14:37:43.0283 4384	sptd ( LockedFile.Multi.Generic ) - skipped by user
14:37:43.0284 4384	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
14:46:17.0033 2176	Deinitialize success

markusg · 14.02.2012, 16:47

ok,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

apfelsaft · 14.02.2012, 19:22

Hey markusg,
ich wollte gerade die Liste fertig machen, da hat er wieder zugeschlagen. Wie gehen wir vor?

markusg · 14.02.2012, 19:50

surfst du zwischendurch auf anderen seiten?

apfelsaft · 14.02.2012, 20:00

Ja allerdings nur auf gängigen Seiten wie Facebook,Youtube und Google für mein Referat, einen anderen Weg habe ich leider nicht mich zu informieren. Wenn das damit zu tun hat, dann tut mir das unglaubich leid.

markusg · 14.02.2012, 21:23

ich hab gesagt auf keinen seiten. ich werd dir jetzt noch ein einziges mal helfen, wir sind doch hier nicht bei der unendlichen geschichte....
scanne mit Malwarebytes nach update und poste das log.

apfelsaft · 14.02.2012, 21:49

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.05

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Lukas :: LUKAS-PC [Administrator]

Schutz: Deaktiviert

14.02.2012 21:42:54
mbam-log-2012-02-14 (21-42-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189049
Laufzeit: 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Daten: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lukas\AppData\Local\Temp\77123072.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lukas\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

starte nun den rechner neu.

markusg · 15.02.2012, 11:35

pc absichern
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

14.02.2012, 14:23	#17
markusg /// Malware-holic	50€-Blockade wieso otl? tdss killer steht doch da. __________________ __________________

14.02.2012, 15:50	#19
markusg /// Malware-holic	50€-Blockade das ganze log bitte, liegt auf c: tdss-killer-datum.txt __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

14.02.2012, 19:50	#23
markusg /// Malware-holic	50€-Blockade surfst du zwischendurch auf anderen seiten? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

50€-Blockade

Plagegeister aller Art und deren Bekämpfung: 50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

50€-Blockade

Ähnliche Themen: 50€-Blockade

14.02.2012, 13:04	#16
apfelsaft	50€-Blockade Hey, hier sind die Logs.

14.02.2012, 14:37	#18
apfelsaft	50€-Blockade Oh Entschuldigung, als ich nach dem Scan keine Textdateien auf'm Desktop fand,dachte ich an Otl. Also der findet folgendes: Service: sptd Suspicious object, medium risk __________________

14.02.2012, 19:22	#22
apfelsaft	50€-Blockade Hey markusg, ich wollte gerade die Liste fertig machen, da hat er wieder zugeschlagen. Wie gehen wir vor?

14.02.2012, 20:00	#24
apfelsaft	50€-Blockade Ja allerdings nur auf gängigen Seiten wie Facebook,Youtube und Google für mein Referat, einen anderen Weg habe ich leider nicht mich zu informieren. Wenn das damit zu tun hat, dann tut mir das unglaubich leid.