| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.02.2012, 15:31
| #1 |
 |  Trojan-Gen Hallo, ich habe gestern einen Virenscan über die G Data Boot CD durchgeführt. Ich hatte einen Befall. Leider wurde diese durch meine falsche Betätigung gelöscht, ( also nicht in Quarantäne verschoben ). Der Befund lautete ( was ich mir aufgeschreiben habe ) wie folgt Win 32: Trojan-Gen SF.bin Ein erneuter Scan durch G Data zeigt nun keinen Befall mehr an. Ich bin mir aber nicht sicher, ob dieses wirklich so ist. Das genau Protokoll kann ich leider nicht Posten, da dieses mir durch G-Data ( Boot CD ) nicht angezeigt wird Danke im Vorfeld für die Hilfe Gruß Geändert von HSK (04.02.2012 um 15:41 Uhr) |
|
04.02.2012, 18:18
| #2 |
| | Trojan-Gen Kann mir jemand helfen?
__________________ |
|
05.02.2012, 12:53
| #3 |
| | Trojan-Gen Ich habe einen erneuten Scan durchgeführt.
__________________Hier das Protokoll: Virenprüfung mit G Data TotalCare 2012 Version 22.1.0.2 (27.12.2011) Virensignaturen vom 05.02.2012 Startzeit: 05.02.2012 12:16:31 Engine(s): Engine A (AVA 22.3768), Engine B (AVL 22.692) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Aus Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\Users\Netz\Downloads\mbam-setup-1.60.1.1000.exe Analyse vollständig durchgeführt: 05.02.2012 12:16:33 1 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden + Archiv: mbam-setup-1.60.1.1000.exe Pfad: C:\Users\Netz\Downloads Status: Virus konnte nicht entfernt werden Virus: Win32:Trojan-gen (Engine B) Kann mir einer weiterhelfen? Habe das Ding erstmal in Quarantäne verschoben. |
|
06.02.2012, 09:32
| #4 |
  | Trojan-Gen Hi, könnte ein Fehlalarm sein, woher hast Du die Datei? MD5 Checksumme prüfen: Lade Dir md5.zip , entpacke es und lass die Checksumme erstellen (CMD starten [Start->Ausführen cmd.exe], in das Verzeichnis wo die Datei liegt wechseln und über die Eingabe von md5 mbam-setup-1.60.1.1000.exe in der cmd die Checksumme errechnen lassen. Bei der mbam-setup-1.60.1.1000.exe sollte es sich um Antimalwarebytes handeln, Checksumme sollte sein: File checksum & hashes for mbam-setup-1.60.1.1000.exe: CRC32 : 775de2a6 MD5 : 9032f0c0051a94d579da061292968e32 SHA1 : de181b203bc9d9a8bd114b2a7c94a6561c01056f SHA256: 3baf85240a422acc4779704b269b7a914faf4cd35199d591b95bbf15bfb2ae26 ssdeep: 196608:MwC3W2/xePXb3c8/8Zz+KWJDu39Ln++HCiyomdodWpRsPUT:fx2xePUz+KcDMxnxHCroxdWpRig Gibt es Beeinträchtigungen an Deinem Rechner, oder warum hast Du ihn gescannt? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
06.02.2012, 10:09
| #5 |
| | Trojan-Gen Hallo, O.K. Werd ich heute Abend erledigen. Bin jetzt bei der Arbeit. Ich führe regelmäßig ( wöchentlicht ) einen Scan durch. Gruß |
|
06.02.2012, 18:06
| #6 |
| | Trojan-Gen Hallo, irgend wie geht das nicht oder ich bin einfach zu unbegabt, das Programm zu nutzen. Habe heute einen erneuten Scan durchgeführt: Kein Ergebniss. Weiterhin ist die besagte Datei in der Qurantäne auch nicht mehr sichtbar. Danke im Vorfeld für die weitere Hilfe |
|
07.02.2012, 15:49
| #7 |
| | Trojan-Gen Hi, prüf mal nach, ob sie an dem ursprünglichen Ort wieder aufgetaucht ist... Sonst scanne mal bitte mit SASW... Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.02.2012, 21:22
| #8 |
| | Trojan-Gen Hier der entprechende Log Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/07/2012 at 08:31 PM
Application Version : 5.0.1144
Core Rules Database Version : 8209
Trace Rules Database Version: 6021
Scan type : Complete Scan
Total Scan Time : 01:09:00
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 560
Memory threats detected : 0
Registry items scanned : 64199
Registry threats detected : 0
File items scanned : 218624
File threats detected : 27
Adware.Tracking Cookie
C:\USERS\MARTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\XRJDB5CH.txt [ Cookie:martin@apmebf.com/ ]
C:\USERS\MARTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\FLC50RE9.txt [ Cookie:martin@mediaplex.com/ ]
.doubleclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RAVN2B8Y.DEFAULT\COOKIES.SQLITE ]
Das 'Problem' ist weder im entsprechendem Verzeichnis noch bei G Data auffinbar Danke für die weitere Hilfe |
|
07.02.2012, 22:04
| #9 |
| | Trojan-Gen Hi, nur Cookies gefunden, nichts ernstes... Prüfen noch nach TDSS... TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.02.2012, 08:12
| #10 |
| | Trojan-Gen Hallo, wird heute abend erledigt. Gruß und Danke |
|
08.02.2012, 18:12
| #11 |
| | Trojan-Gen Hier der Log von TDSS Code:
ATTFilter 18:05:32.0178 5128 TDSS rootkit removing tool 2.7.10.0 Feb 7 2012 15:14:46
18:05:34.0174 5128 ============================================================
18:05:34.0174 5128 Current date / time: 2012/02/08 18:05:34.0174
18:05:34.0174 5128 SystemInfo:
18:05:34.0174 5128
18:05:34.0174 5128 OS Version: 6.1.7601 ServicePack: 1.0
18:05:34.0174 5128 Product type: Workstation
18:05:34.0174 5128 ComputerName: MARTIN-PC
18:05:34.0174 5128 UserName: Martin
18:05:34.0174 5128 Windows directory: C:\Windows
18:05:34.0174 5128 System windows directory: C:\Windows
18:05:34.0174 5128 Running under WOW64
18:05:34.0174 5128 Processor architecture: Intel x64
18:05:34.0174 5128 Number of processors: 2
18:05:34.0174 5128 Page size: 0x1000
18:05:34.0174 5128 Boot type: Normal boot
18:05:34.0174 5128 ============================================================
18:05:43.0940 5128 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:05:43.0956 5128 Drive \Device\Harddisk3\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:05:44.0408 5128 \Device\Harddisk0\DR0:
18:05:44.0408 5128 MBR used
18:05:44.0408 5128 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2328800, BlocksNum 0x32000
18:05:44.0408 5128 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x235A800, BlocksNum 0x1C015800
18:05:44.0408 5128 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E370000, BlocksNum 0x1C015830
18:05:44.0408 5128 \Device\Harddisk3\DR3:
18:05:44.0408 5128 MBR used
18:05:44.0408 5128 \Device\Harddisk3\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
18:05:44.0548 5128 Initialize success
18:05:44.0548 5128 ============================================================
18:05:53.0924 5928 ============================================================
18:05:53.0924 5928 Scan started
18:05:53.0924 5928 Mode: Manual;
18:05:53.0924 5928 ============================================================
18:05:54.0345 5928 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
18:05:54.0345 5928 1394ohci - ok
18:05:54.0392 5928 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
18:05:54.0392 5928 ACPI - ok
18:05:54.0408 5928 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
18:05:54.0423 5928 AcpiPmi - ok
18:05:54.0454 5928 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
18:05:54.0470 5928 adp94xx - ok
18:05:54.0486 5928 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
18:05:54.0486 5928 adpahci - ok
18:05:54.0501 5928 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
18:05:54.0501 5928 adpu320 - ok
18:05:54.0564 5928 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
18:05:54.0579 5928 AFD - ok
18:05:54.0626 5928 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
18:05:54.0626 5928 agp440 - ok
18:05:54.0673 5928 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
18:05:54.0673 5928 aliide - ok
18:05:54.0688 5928 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
18:05:54.0688 5928 amdide - ok
18:05:54.0720 5928 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
18:05:54.0720 5928 AmdK8 - ok
18:05:54.0735 5928 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
18:05:54.0735 5928 AmdPPM - ok
18:05:54.0766 5928 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
18:05:54.0766 5928 amdsata - ok
18:05:54.0813 5928 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
18:05:54.0813 5928 amdsbs - ok
18:05:54.0829 5928 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
18:05:54.0829 5928 amdxata - ok
18:05:54.0860 5928 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
18:05:54.0876 5928 AppID - ok
18:05:54.0907 5928 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
18:05:54.0907 5928 arc - ok
18:05:54.0922 5928 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
18:05:54.0922 5928 arcsas - ok
18:05:54.0954 5928 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:05:54.0954 5928 AsyncMac - ok
18:05:55.0000 5928 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
18:05:55.0000 5928 atapi - ok
18:05:55.0094 5928 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
18:05:55.0110 5928 b06bdrv - ok
18:05:55.0141 5928 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:05:55.0141 5928 b57nd60a - ok
18:05:55.0188 5928 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:05:55.0188 5928 Beep - ok
18:05:55.0219 5928 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:05:55.0219 5928 blbdrive - ok
18:05:55.0250 5928 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
18:05:55.0250 5928 bowser - ok
18:05:55.0281 5928 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:05:55.0281 5928 BrFiltLo - ok
18:05:55.0297 5928 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:05:55.0297 5928 BrFiltUp - ok
18:05:55.0312 5928 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:05:55.0328 5928 Brserid - ok
18:05:55.0344 5928 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:05:55.0344 5928 BrSerWdm - ok
18:05:55.0344 5928 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:05:55.0359 5928 BrUsbMdm - ok
18:05:55.0359 5928 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:05:55.0359 5928 BrUsbSer - ok
18:05:55.0375 5928 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
18:05:55.0375 5928 BTHMODEM - ok
18:05:55.0422 5928 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:05:55.0422 5928 cdfs - ok
18:05:55.0453 5928 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
18:05:55.0468 5928 cdrom - ok
18:05:55.0500 5928 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
18:05:55.0515 5928 circlass - ok
18:05:55.0546 5928 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:05:55.0546 5928 CLFS - ok
18:05:55.0593 5928 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:05:55.0609 5928 CmBatt - ok
18:05:55.0640 5928 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
18:05:55.0640 5928 cmdide - ok
18:05:55.0671 5928 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
18:05:55.0687 5928 CNG - ok
18:05:55.0702 5928 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:05:55.0702 5928 Compbatt - ok
18:05:55.0718 5928 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
18:05:55.0718 5928 CompositeBus - ok
18:05:55.0749 5928 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
18:05:55.0749 5928 crcdisk - ok
18:05:55.0827 5928 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
18:05:55.0827 5928 DfsC - ok
18:05:55.0858 5928 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:05:55.0858 5928 discache - ok
18:05:55.0874 5928 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
18:05:55.0890 5928 Disk - ok
18:05:55.0952 5928 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:05:55.0952 5928 drmkaud - ok
18:05:55.0999 5928 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
18:05:56.0014 5928 DXGKrnl - ok
18:05:56.0046 5928 e1yexpress (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
18:05:56.0061 5928 e1yexpress - ok
18:05:56.0124 5928 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
18:05:56.0186 5928 ebdrv - ok
18:05:56.0248 5928 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
18:05:56.0248 5928 elxstor - ok
18:05:56.0264 5928 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
18:05:56.0264 5928 ErrDev - ok
18:05:56.0311 5928 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:05:56.0311 5928 exfat - ok
18:05:56.0326 5928 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:05:56.0326 5928 fastfat - ok
18:05:56.0342 5928 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
18:05:56.0342 5928 fdc - ok
18:05:56.0373 5928 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:05:56.0373 5928 FileInfo - ok
18:05:56.0389 5928 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:05:56.0389 5928 Filetrace - ok
18:05:56.0404 5928 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
18:05:56.0404 5928 flpydisk - ok
18:05:56.0451 5928 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
18:05:56.0467 5928 FltMgr - ok
18:05:56.0498 5928 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:05:56.0498 5928 FsDepends - ok
18:05:56.0514 5928 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
18:05:56.0514 5928 Fs_Rec - ok
18:05:56.0560 5928 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:05:56.0576 5928 fvevol - ok
18:05:56.0592 5928 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:05:56.0592 5928 gagp30kx - ok
18:05:56.0716 5928 GDBehave (70f2b7c787602c857525fd1939ef680a) C:\Windows\system32\drivers\GDBehave.sys
18:05:56.0716 5928 GDBehave - ok
18:05:56.0748 5928 GDMnIcpt (185b4958bf8ccc6ffa0eea5c0e7f65f6) C:\Windows\system32\drivers\MiniIcpt.sys
18:05:56.0763 5928 GDMnIcpt - ok
18:05:56.0810 5928 GdNetMon (d826b9c59de0b310c9e560763560d8f9) C:\Windows\system32\drivers\GdNetMon64.sys
18:05:56.0810 5928 GdNetMon - ok
18:05:56.0841 5928 GDPkIcpt (a7dbc5e8767e70dbf59114f826d4b1b6) C:\Windows\system32\drivers\PktIcpt.sys
18:05:56.0841 5928 GDPkIcpt - ok
18:05:56.0888 5928 gdwfpcd (a59e3e53fa5ba6355a300b31782d2e34) C:\Windows\system32\drivers\gdwfpcd64.sys
18:05:56.0904 5928 gdwfpcd - ok
18:05:56.0935 5928 GearAspiWDM (7508fcfb8d93556213f530dffaedec45) C:\Windows\system32\drivers\GEARAspiWDM.sys
18:05:56.0935 5928 GearAspiWDM - ok
18:05:56.0966 5928 GRD (e10baa2ea50e575bbef0c5080da088a4) C:\Windows\system32\drivers\GRD.sys
18:05:56.0966 5928 GRD - ok
18:05:56.0982 5928 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:05:56.0982 5928 hcw85cir - ok
18:05:57.0028 5928 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
18:05:57.0028 5928 HdAudAddService - ok
18:05:57.0060 5928 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
18:05:57.0075 5928 HDAudBus - ok
18:05:57.0091 5928 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
18:05:57.0091 5928 HidBatt - ok
18:05:57.0106 5928 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
18:05:57.0122 5928 HidBth - ok
18:05:57.0138 5928 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
18:05:57.0138 5928 HidIr - ok
18:05:57.0184 5928 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
18:05:57.0200 5928 HidUsb - ok
18:05:57.0262 5928 HookCentre (3bcb98418bf3cffb152109d3b10b1c85) C:\Windows\system32\drivers\HookCentre.sys
18:05:57.0262 5928 HookCentre - ok
18:05:57.0278 5928 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
18:05:57.0278 5928 HpSAMD - ok
18:05:57.0340 5928 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
18:05:57.0340 5928 HTTP - ok
18:05:57.0387 5928 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
18:05:57.0387 5928 hwpolicy - ok
18:05:57.0450 5928 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
18:05:57.0450 5928 i8042prt - ok
18:05:57.0512 5928 iaStor (bf5442dc14608d18949dc83de37e667a) C:\Windows\system32\DRIVERS\iaStor.sys
18:05:57.0512 5928 iaStor - ok
18:05:57.0590 5928 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
18:05:57.0590 5928 iaStorV - ok
18:05:57.0871 5928 igfx (c6238c6abd6ac99f5d152da4e9439a3d) C:\Windows\system32\DRIVERS\igdkmd64.sys
18:05:58.0058 5928 igfx - ok
18:05:58.0136 5928 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
18:05:58.0136 5928 iirsp - ok
18:05:58.0198 5928 IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
18:05:58.0214 5928 IntcAzAudAddService - ok
18:05:58.0261 5928 IntcHdmiAddService (d485d3bd3e2179aa86853a182f70699f) C:\Windows\system32\drivers\IntcHdmi.sys
18:05:58.0261 5928 IntcHdmiAddService - ok
18:05:58.0276 5928 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
18:05:58.0276 5928 intelide - ok
18:05:58.0308 5928 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:05:58.0308 5928 intelppm - ok
18:05:58.0354 5928 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:05:58.0354 5928 IpFilterDriver - ok
18:05:58.0386 5928 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
18:05:58.0386 5928 IPMIDRV - ok
18:05:58.0417 5928 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:05:58.0432 5928 IPNAT - ok
18:05:58.0464 5928 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:05:58.0464 5928 IRENUM - ok
18:05:58.0495 5928 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
18:05:58.0495 5928 isapnp - ok
18:05:58.0510 5928 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
18:05:58.0510 5928 iScsiPrt - ok
18:05:58.0542 5928 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
18:05:58.0542 5928 kbdclass - ok
18:05:58.0604 5928 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
18:05:58.0604 5928 kbdhid - ok
18:05:58.0635 5928 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
18:05:58.0635 5928 KSecDD - ok
18:05:58.0635 5928 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
18:05:58.0651 5928 KSecPkg - ok
18:05:58.0682 5928 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:05:58.0682 5928 ksthunk - ok
18:05:58.0729 5928 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:05:58.0729 5928 lltdio - ok
18:05:58.0776 5928 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:05:58.0776 5928 LSI_FC - ok
18:05:58.0791 5928 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:05:58.0807 5928 LSI_SAS - ok
18:05:58.0822 5928 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:05:58.0822 5928 LSI_SAS2 - ok
18:05:58.0838 5928 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:05:58.0838 5928 LSI_SCSI - ok
18:05:58.0932 5928 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:05:58.0932 5928 luafv - ok
18:05:58.0963 5928 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
18:05:58.0963 5928 megasas - ok
18:05:58.0994 5928 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
18:05:58.0994 5928 MegaSR - ok
18:05:59.0010 5928 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:05:59.0010 5928 Modem - ok
18:05:59.0041 5928 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:05:59.0041 5928 monitor - ok
18:05:59.0072 5928 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
18:05:59.0088 5928 mouclass - ok
18:05:59.0119 5928 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:05:59.0119 5928 mouhid - ok
18:05:59.0150 5928 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
18:05:59.0166 5928 mountmgr - ok
18:05:59.0181 5928 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
18:05:59.0181 5928 mpio - ok
18:05:59.0228 5928 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:05:59.0244 5928 mpsdrv - ok
18:05:59.0290 5928 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
18:05:59.0290 5928 MRxDAV - ok
18:05:59.0306 5928 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:05:59.0322 5928 mrxsmb - ok
18:05:59.0353 5928 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:05:59.0353 5928 mrxsmb10 - ok
18:05:59.0368 5928 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:05:59.0384 5928 mrxsmb20 - ok
18:05:59.0415 5928 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
18:05:59.0415 5928 msahci - ok
18:05:59.0446 5928 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
18:05:59.0446 5928 msdsm - ok
18:05:59.0493 5928 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:05:59.0493 5928 Msfs - ok
18:05:59.0524 5928 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:05:59.0524 5928 mshidkmdf - ok
18:05:59.0540 5928 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
18:05:59.0556 5928 msisadrv - ok
18:05:59.0618 5928 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:05:59.0634 5928 MSKSSRV - ok
18:05:59.0649 5928 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:05:59.0649 5928 MSPCLOCK - ok
18:05:59.0680 5928 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:05:59.0680 5928 MSPQM - ok
18:05:59.0743 5928 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
18:05:59.0743 5928 MsRPC - ok
18:05:59.0774 5928 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
18:05:59.0774 5928 mssmbios - ok
18:05:59.0821 5928 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:05:59.0821 5928 MSTEE - ok
18:05:59.0836 5928 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
18:05:59.0836 5928 MTConfig - ok
18:05:59.0868 5928 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:05:59.0868 5928 Mup - ok
18:05:59.0930 5928 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
18:05:59.0930 5928 mwlPSDFilter - ok
18:05:59.0946 5928 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
18:05:59.0946 5928 mwlPSDNServ - ok
18:05:59.0961 5928 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
18:05:59.0961 5928 mwlPSDVDisk - ok
18:05:59.0992 5928 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:06:00.0008 5928 NativeWifiP - ok
18:06:00.0086 5928 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
18:06:00.0086 5928 NDIS - ok
18:06:00.0117 5928 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:06:00.0117 5928 NdisCap - ok
18:06:00.0148 5928 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:06:00.0148 5928 NdisTapi - ok
18:06:00.0195 5928 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
18:06:00.0195 5928 Ndisuio - ok
18:06:00.0242 5928 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
18:06:00.0242 5928 NdisWan - ok
18:06:00.0289 5928 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
18:06:00.0289 5928 NDProxy - ok
18:06:00.0320 5928 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:06:00.0336 5928 NetBIOS - ok
18:06:00.0382 5928 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
18:06:00.0382 5928 NetBT - ok
18:06:00.0429 5928 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
18:06:00.0429 5928 nfrd960 - ok
18:06:00.0476 5928 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:06:00.0476 5928 Npfs - ok
18:06:00.0492 5928 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:06:00.0492 5928 nsiproxy - ok
18:06:00.0554 5928 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
18:06:00.0585 5928 Ntfs - ok
18:06:00.0616 5928 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:06:00.0616 5928 Null - ok
18:06:00.0663 5928 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
18:06:00.0663 5928 nvraid - ok
18:06:00.0679 5928 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
18:06:00.0694 5928 nvstor - ok
18:06:00.0710 5928 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
18:06:00.0726 5928 nv_agp - ok
18:06:00.0757 5928 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
18:06:00.0757 5928 ohci1394 - ok
18:06:00.0866 5928 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
18:06:00.0866 5928 Parport - ok
18:06:00.0897 5928 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
18:06:00.0897 5928 partmgr - ok
18:06:00.0928 5928 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
18:06:00.0928 5928 pci - ok
18:06:00.0960 5928 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:06:00.0960 5928 pciide - ok
18:06:00.0975 5928 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
18:06:00.0975 5928 pcmcia - ok
18:06:01.0006 5928 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:06:01.0006 5928 pcw - ok
18:06:01.0053 5928 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:06:01.0053 5928 PEAUTH - ok
18:06:01.0178 5928 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
18:06:01.0194 5928 PptpMiniport - ok
18:06:01.0225 5928 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
18:06:01.0225 5928 Processor - ok
18:06:01.0272 5928 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
18:06:01.0287 5928 Psched - ok
18:06:01.0318 5928 PSI (fb46e9a827a8799ebd7bfa9128c91f37) C:\Windows\system32\DRIVERS\psi_mf.sys
18:06:01.0318 5928 PSI - ok
18:06:01.0365 5928 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
18:06:01.0396 5928 ql2300 - ok
18:06:01.0459 5928 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
18:06:01.0459 5928 ql40xx - ok
18:06:01.0490 5928 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:06:01.0490 5928 QWAVEdrv - ok
18:06:01.0506 5928 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:06:01.0506 5928 RasAcd - ok
18:06:01.0537 5928 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:06:01.0537 5928 RasAgileVpn - ok
18:06:01.0615 5928 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:06:01.0615 5928 Rasl2tp - ok
18:06:01.0677 5928 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:06:01.0677 5928 RasPppoe - ok
18:06:01.0708 5928 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:06:01.0708 5928 RasSstp - ok
18:06:01.0755 5928 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
18:06:01.0755 5928 rdbss - ok
18:06:01.0771 5928 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
18:06:01.0786 5928 rdpbus - ok
18:06:01.0802 5928 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:06:01.0802 5928 RDPCDD - ok
18:06:01.0833 5928 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:06:01.0833 5928 RDPENCDD - ok
18:06:01.0880 5928 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:06:01.0896 5928 RDPREFMP - ok
18:06:01.0942 5928 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
18:06:01.0942 5928 RDPWD - ok
18:06:02.0036 5928 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
18:06:02.0036 5928 rdyboost - ok
18:06:02.0130 5928 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:06:02.0130 5928 rspndr - ok
18:06:02.0208 5928 SASDIFSV (3289766038db2cb14d07dc84392138d5) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
18:06:02.0208 5928 SASDIFSV - ok
18:06:02.0254 5928 SASKUTIL (58a38e75f3316a83c23df6173d41f2b5) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
18:06:02.0270 5928 SASKUTIL - ok
18:06:02.0348 5928 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
18:06:02.0348 5928 sbp2port - ok
18:06:02.0410 5928 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
18:06:02.0410 5928 scfilter - ok
18:06:02.0488 5928 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:06:02.0488 5928 secdrv - ok
18:06:02.0535 5928 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
18:06:02.0535 5928 Serenum - ok
18:06:02.0566 5928 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
18:06:02.0566 5928 Serial - ok
18:06:02.0598 5928 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
18:06:02.0598 5928 sermouse - ok
18:06:02.0629 5928 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
18:06:02.0629 5928 sffdisk - ok
18:06:02.0644 5928 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
18:06:02.0644 5928 sffp_mmc - ok
18:06:02.0660 5928 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
18:06:02.0660 5928 sffp_sd - ok
18:06:02.0691 5928 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
18:06:02.0691 5928 sfloppy - ok
18:06:02.0738 5928 Sftfs (d5183ed285d2795491dc15bddcbee5ad) C:\Windows\system32\DRIVERS\Sftfslh.sys
18:06:02.0754 5928 Sftfs - ok
18:06:02.0769 5928 Sftplay (00f118b68c50d2206dd51634f9142b83) C:\Windows\system32\DRIVERS\Sftplaylh.sys
18:06:02.0769 5928 Sftplay - ok
18:06:02.0832 5928 Sftredir (76a827df5640bfe16a0cdbb4108adeca) C:\Windows\system32\DRIVERS\Sftredirlh.sys
18:06:02.0832 5928 Sftredir - ok
18:06:02.0847 5928 Sftvol (1b4c9701645086bab8cafffce30ed284) C:\Windows\system32\DRIVERS\Sftvollh.sys
18:06:02.0847 5928 Sftvol - ok
18:06:02.0910 5928 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:06:02.0910 5928 SiSRaid2 - ok
18:06:02.0925 5928 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
18:06:02.0925 5928 SiSRaid4 - ok
18:06:02.0972 5928 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:06:02.0972 5928 Smb - ok
18:06:03.0050 5928 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:06:03.0066 5928 spldr - ok
18:06:03.0097 5928 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
18:06:03.0097 5928 srv - ok
18:06:03.0159 5928 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
18:06:03.0175 5928 srv2 - ok
18:06:03.0206 5928 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
18:06:03.0206 5928 srvnet - ok
18:06:03.0284 5928 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
18:06:03.0284 5928 stexstor - ok
18:06:03.0315 5928 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
18:06:03.0315 5928 swenum - ok
18:06:03.0424 5928 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
18:06:03.0471 5928 Tcpip - ok
18:06:03.0549 5928 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
18:06:03.0565 5928 TCPIP6 - ok
18:06:03.0627 5928 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
18:06:03.0627 5928 tcpipreg - ok
18:06:03.0658 5928 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:06:03.0658 5928 TDPIPE - ok
18:06:03.0690 5928 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
18:06:03.0690 5928 TDTCP - ok
18:06:03.0736 5928 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
18:06:03.0752 5928 tdx - ok
18:06:03.0814 5928 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
18:06:03.0814 5928 TermDD - ok
18:06:03.0892 5928 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:06:03.0892 5928 tssecsrv - ok
18:06:03.0939 5928 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
18:06:03.0939 5928 TsUsbFlt - ok
18:06:03.0986 5928 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
18:06:04.0002 5928 tunnel - ok
18:06:04.0033 5928 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
18:06:04.0033 5928 uagp35 - ok
18:06:04.0080 5928 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
18:06:04.0080 5928 udfs - ok
18:06:04.0126 5928 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
18:06:04.0126 5928 uliagpkx - ok
18:06:04.0189 5928 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
18:06:04.0189 5928 umbus - ok
18:06:04.0220 5928 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
18:06:04.0220 5928 UmPass - ok
18:06:04.0236 5928 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
18:06:04.0251 5928 usbccgp - ok
18:06:04.0267 5928 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
18:06:04.0267 5928 usbcir - ok
18:06:04.0298 5928 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
18:06:04.0298 5928 usbehci - ok
18:06:04.0329 5928 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
18:06:04.0345 5928 usbhub - ok
18:06:04.0360 5928 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
18:06:04.0360 5928 usbohci - ok
18:06:04.0392 5928 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
18:06:04.0407 5928 usbprint - ok
18:06:04.0423 5928 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:06:04.0423 5928 USBSTOR - ok
18:06:04.0454 5928 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
18:06:04.0454 5928 usbuhci - ok
18:06:04.0501 5928 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
18:06:04.0501 5928 vdrvroot - ok
18:06:04.0563 5928 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:06:04.0579 5928 vga - ok
18:06:04.0594 5928 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:06:04.0610 5928 VgaSave - ok
18:06:04.0626 5928 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
18:06:04.0641 5928 vhdmp - ok
18:06:04.0657 5928 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
18:06:04.0657 5928 viaide - ok
18:06:04.0719 5928 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
18:06:04.0719 5928 volmgr - ok
18:06:04.0766 5928 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
18:06:04.0766 5928 volmgrx - ok
18:06:04.0813 5928 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
18:06:04.0813 5928 volsnap - ok
18:06:04.0875 5928 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
18:06:04.0891 5928 vsmraid - ok
18:06:04.0906 5928 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
18:06:04.0922 5928 vwifibus - ok
18:06:04.0938 5928 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
18:06:04.0938 5928 WacomPen - ok
18:06:04.0984 5928 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:06:04.0984 5928 WANARP - ok
18:06:05.0000 5928 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:06:05.0000 5928 Wanarpv6 - ok
18:06:05.0078 5928 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
18:06:05.0078 5928 Wd - ok
18:06:05.0094 5928 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:06:05.0109 5928 Wdf01000 - ok
18:06:05.0203 5928 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:06:05.0203 5928 WfpLwf - ok
18:06:05.0218 5928 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:06:05.0218 5928 WIMMount - ok
18:06:05.0328 5928 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
18:06:05.0343 5928 WinUsb - ok
18:06:05.0421 5928 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
18:06:05.0421 5928 WmiAcpi - ok
18:06:05.0515 5928 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:06:05.0515 5928 ws2ifsl - ok
18:06:05.0577 5928 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
18:06:05.0577 5928 WudfPf - ok
18:06:05.0640 5928 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:06:05.0640 5928 WUDFRd - ok
18:06:05.0671 5928 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:06:05.0733 5928 \Device\Harddisk0\DR0 - ok
18:06:05.0733 5928 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR3
18:06:05.0749 5928 \Device\Harddisk3\DR3 - ok
18:06:05.0749 5928 Boot (0x1200) (c865e07b3b0b145278ba8e8f5310755f) \Device\Harddisk0\DR0\Partition0
18:06:05.0749 5928 \Device\Harddisk0\DR0\Partition0 - ok
18:06:05.0764 5928 Boot (0x1200) (20b3c7ce76e6c893ac6bc7178e928add) \Device\Harddisk0\DR0\Partition1
18:06:05.0764 5928 \Device\Harddisk0\DR0\Partition1 - ok
18:06:05.0780 5928 Boot (0x1200) (7144df73999bb890cdd7da51c50339ff) \Device\Harddisk0\DR0\Partition2
18:06:05.0780 5928 \Device\Harddisk0\DR0\Partition2 - ok
18:06:06.0232 5928 Boot (0x1200) (8709e08e154a6e51c327b513b365b022) \Device\Harddisk3\DR3\Partition0
18:06:06.0232 5928 \Device\Harddisk3\DR3\Partition0 - ok
18:06:06.0232 5928 ============================================================
18:06:06.0232 5928 Scan finished
18:06:06.0232 5928 ============================================================
18:06:06.0248 5800 Detected object count: 0
18:06:06.0248 5800 Actual detected object count: 0
Danke für die weitere Bearbeitung  |
|
08.02.2012, 19:54
| #12 |
| | Trojan-Gen Hi, sieht gut aus... irgendwelche Beeinträchtigungen (wie z.B. Umleitungen etc.)? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.02.2012, 21:07
| #13 |
| | Trojan-Gen Was meinst du mit Umleitungen? |
|
08.02.2012, 21:53
| #14 |
| | Trojan-Gen Hi, wenn du surfst z.B. in google was suchst, einen ergebsnislink anklickst und dann auf einer ganz anderen Seite landest... Denke es war ein Fehlalarm... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
08.02.2012, 22:29
| #15 |
| | Trojan-Gen Hallo, nein sowas ist bis Dato nicht passiert. Das System verhält sich für mich betrachtet ( im Bezug auf deine Aussage "Umleitungen" ) normal. Gruß |
|
| Themen zu Trojan-Gen |
| befund, boot, boot cd, data, falsche, g data, gelöscht, gestern, nicht sicher, quarantäne, scan, troja, trojan-gen, verschoben, virenscan, wirklich |
Linear-Darstellung
