Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50-Euro-Aufforderungs Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2012, 15:30   #1
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hallo

Habe auch diesen bescheuerten 50-Euro-Aufforderungs virus ;-(

Habe OTL schon ausgeführt und benötige nun eure Hilfe

DANKE schonmal... ;.))

PS: musste die Dateien leider auftrennen ...

Alt 09.02.2012, 15:54   #2
Chris4You
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hi,

setzt du Torrentdownloader ein?

Dateien Online überprüfen lassen
  • Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________

__________________

Alt 09.02.2012, 16:11   #3
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hey

Meinst du sowas wie den jd loader??

Also ich habe das, was du mir geschrieben hast durchgeführt, weiß jetzt aber noch nicht genau was du jetzt benötigst.
Das endresultat von der Internetseite? Weil was anderes hab ich nicht...

DANKE schonmal...
__________________

Alt 09.02.2012, 16:16   #4
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



hier mal z.B mein Ergebnis dazu ein Teil davon...
Miniaturansicht angehängter Grafiken
50-Euro-Aufforderungs Virus-ergeb1.jpg  

Alt 09.02.2012, 16:37   #5
Chris4You
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hi,

nein, den Torrent-Downloader...

  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{4FA3E678-140B-11E0-A801-806E6F6E6963}] C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe ()


:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.02.2012, 16:45   #6
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Ich führ das mal eben aus was du mir geschrieben hast...
Aber ich hatte nie einen torrent dowmloader...

Alt 09.02.2012, 16:51   #7
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



So Rechner läuft wieder, also nicht mehr im abgesicherten Modus...

Hier mal die datei, die mir nach den Neustart angezeigt wurde:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{4FA3E678-140B-11E0-A801-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FA3E678-140B-11E0-A801-806E6F6E6963}\ not found.
C:\Users\Felix\AppData\Roaming\Microsoft\torrent.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Felix
->Temp folder emptied: 453418924 bytes
->Temporary Internet Files folder emptied: 138660997 bytes
->Java cache emptied: 10392513 bytes
->FireFox cache emptied: 1113865121 bytes
->Flash cache emptied: 176675 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4832400 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 114319660 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
RecycleBin emptied: 26209477717 bytes

Total Files Cleaned = 26.746,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02092012_164145

Files\Folders moved on Reboot...
C:\Users\Felix\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...



Muss ich denn jetzt noch was erledigen, oder war es das um den Trojaner vollkommen zu löschen.
Ich denke da so an Online-Banking usw...

MfG UND VIELEN DANK !!!

Alt 09.02.2012, 17:16   #8
Chris4You
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hi,

Du hast das große Los gezogen!
Das ist eine ganz neue Variante, die noch kein Scanner (0 von 43) erkannt hat...

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:
Code:
ATTFilter
C:\_OTL\MovedFiles\C_Dokumente und Einstellungen\Felix\AppData\Roaming\Microsoft\torrent.exe
         
hoch.

Wir sind noch nicht fertig:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.02.2012, 17:16   #9
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Bin ich denn jetzt "fertig" oder muss ich noch was beachten?
Also ich mein, kann ich jetzt wieder normal Surfen, onlinebanking usw...



Mfg

Alt 09.02.2012, 17:17   #10
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



och man :-((

Alt 09.02.2012, 17:27   #11
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



So habe das erste Programm ausgeführt, aber leider wurde da auch nichts gefunden...

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Felix :: EGS-PC [Administrator]

Schutz: Aktiviert

09.02.2012 17:24:10
mbam-log-2012-02-09 (17-24-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180387
Laufzeit: 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 09.02.2012, 17:33   #12
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Und hier das Zweite ausgeführte Programm...





17:31:24.0394 1924 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
17:31:24.0527 1924 ============================================================
17:31:24.0527 1924 Current date / time: 2012/02/09 17:31:24.0527
17:31:24.0527 1924 SystemInfo:
17:31:24.0527 1924
17:31:24.0527 1924 OS Version: 6.1.7600 ServicePack: 0.0
17:31:24.0527 1924 Product type: Workstation
17:31:24.0527 1924 ComputerName: EGS-PC
17:31:24.0527 1924 UserName: Felix
17:31:24.0527 1924 Windows directory: C:\Windows
17:31:24.0527 1924 System windows directory: C:\Windows
17:31:24.0527 1924 Running under WOW64
17:31:24.0527 1924 Processor architecture: Intel x64
17:31:24.0527 1924 Number of processors: 8
17:31:24.0527 1924 Page size: 0x1000
17:31:24.0527 1924 Boot type: Normal boot
17:31:24.0527 1924 ============================================================
17:31:25.0470 1924 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:31:25.0480 1924 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:31:25.0496 1924 Drive \Device\Harddisk2\DR2 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:31:25.0505 1924 \Device\Harddisk0\DR0:
17:31:25.0505 1924 MBR used
17:31:25.0505 1924 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
17:31:25.0505 1924 \Device\Harddisk1\DR1:
17:31:25.0505 1924 MBR used
17:31:25.0505 1924 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
17:31:25.0505 1924 \Device\Harddisk2\DR2:
17:31:25.0505 1924 MBR used
17:31:25.0506 1924 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x575452C2
17:31:25.0554 1924 Initialize success
17:31:25.0554 1924 ============================================================
17:31:28.0594 4040 ============================================================
17:31:28.0594 4040 Scan started
17:31:28.0594 4040 Mode: Manual;
17:31:28.0594 4040 ============================================================
17:31:29.0481 4040 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
17:31:29.0484 4040 1394ohci - ok
17:31:29.0528 4040 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
17:31:29.0533 4040 ACPI - ok
17:31:29.0558 4040 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
17:31:29.0560 4040 AcpiPmi - ok
17:31:29.0603 4040 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
17:31:29.0620 4040 adp94xx - ok
17:31:29.0657 4040 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
17:31:29.0663 4040 adpahci - ok
17:31:29.0698 4040 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
17:31:29.0701 4040 adpu320 - ok
17:31:29.0768 4040 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
17:31:29.0775 4040 AFD - ok
17:31:29.0819 4040 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
17:31:29.0821 4040 agp440 - ok
17:31:29.0865 4040 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
17:31:29.0866 4040 aliide - ok
17:31:29.0939 4040 ALSysIO - ok
17:31:29.0971 4040 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
17:31:29.0975 4040 amdide - ok
17:31:30.0026 4040 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
17:31:30.0028 4040 AmdK8 - ok
17:31:30.0065 4040 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
17:31:30.0067 4040 AmdPPM - ok
17:31:30.0110 4040 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
17:31:30.0113 4040 amdsata - ok
17:31:30.0161 4040 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
17:31:30.0165 4040 amdsbs - ok
17:31:30.0194 4040 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
17:31:30.0196 4040 amdxata - ok
17:31:30.0256 4040 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
17:31:30.0258 4040 AppID - ok
17:31:30.0303 4040 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
17:31:30.0305 4040 arc - ok
17:31:30.0339 4040 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
17:31:30.0342 4040 arcsas - ok
17:31:30.0389 4040 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
17:31:30.0390 4040 AsyncMac - ok
17:31:30.0416 4040 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
17:31:30.0417 4040 atapi - ok
17:31:30.0470 4040 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
17:31:30.0471 4040 avgntflt - ok
17:31:30.0535 4040 avipbb (f1c9db5f7b2a56a0b29667d22ba540fc) C:\Windows\system32\DRIVERS\avipbb.sys
17:31:30.0536 4040 avipbb - ok
17:31:30.0575 4040 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
17:31:30.0575 4040 avkmgr - ok
17:31:30.0627 4040 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
17:31:30.0634 4040 b06bdrv - ok
17:31:30.0675 4040 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
17:31:30.0680 4040 b57nd60a - ok
17:31:30.0731 4040 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
17:31:30.0732 4040 Beep - ok
17:31:30.0781 4040 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
17:31:30.0782 4040 blbdrive - ok
17:31:30.0841 4040 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
17:31:30.0843 4040 bowser - ok
17:31:30.0893 4040 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:31:30.0894 4040 BrFiltLo - ok
17:31:30.0933 4040 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:31:30.0934 4040 BrFiltUp - ok
17:31:30.0984 4040 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
17:31:30.0989 4040 Brserid - ok
17:31:31.0006 4040 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
17:31:31.0007 4040 BrSerWdm - ok
17:31:31.0021 4040 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:31:31.0022 4040 BrUsbMdm - ok
17:31:31.0037 4040 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
17:31:31.0038 4040 BrUsbSer - ok
17:31:31.0057 4040 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
17:31:31.0059 4040 BTHMODEM - ok
17:31:31.0094 4040 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
17:31:31.0096 4040 cdfs - ok
17:31:31.0114 4040 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
17:31:31.0117 4040 cdrom - ok
17:31:31.0146 4040 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
17:31:31.0148 4040 circlass - ok
17:31:31.0177 4040 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
17:31:31.0183 4040 CLFS - ok
17:31:31.0220 4040 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
17:31:31.0222 4040 CmBatt - ok
17:31:31.0237 4040 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
17:31:31.0239 4040 cmdide - ok
17:31:31.0280 4040 CNG (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
17:31:31.0298 4040 CNG - ok
17:31:31.0315 4040 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
17:31:31.0316 4040 Compbatt - ok
17:31:31.0334 4040 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
17:31:31.0335 4040 CompositeBus - ok
17:31:31.0381 4040 cpuz134 (17719a7f571d4cd08223f0b30f71b8b8) C:\Windows\system32\drivers\cpuz134_x64.sys
17:31:31.0381 4040 cpuz134 - ok
17:31:31.0421 4040 cpuz135 (262969a3fab32b9e17e63e2d17a57744) C:\Windows\system32\drivers\cpuz135_x64.sys
17:31:31.0421 4040 cpuz135 - ok
17:31:31.0450 4040 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
17:31:31.0452 4040 crcdisk - ok
17:31:31.0493 4040 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
17:31:31.0500 4040 CSC - ok
17:31:31.0526 4040 cvintdrv - ok
17:31:31.0563 4040 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
17:31:31.0565 4040 DfsC - ok
17:31:31.0595 4040 DgiVecp (2d589a2c024b2fb238535db9f7b3597d) C:\Windows\system32\Drivers\DgiVecp.sys
17:31:31.0596 4040 DgiVecp - ok
17:31:31.0615 4040 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
17:31:31.0616 4040 discache - ok
17:31:31.0635 4040 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
17:31:31.0637 4040 Disk - ok
17:31:31.0684 4040 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
17:31:31.0685 4040 drmkaud - ok
17:31:31.0733 4040 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
17:31:31.0742 4040 DXGKrnl - ok
17:31:31.0792 4040 E1G60 (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
17:31:31.0796 4040 E1G60 - ok
17:31:31.0872 4040 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
17:31:31.0958 4040 ebdrv - ok
17:31:32.0007 4040 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
17:31:32.0015 4040 elxstor - ok
17:31:32.0036 4040 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
17:31:32.0037 4040 ErrDev - ok
17:31:32.0197 4040 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
17:31:32.0212 4040 exfat - ok
17:31:32.0231 4040 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
17:31:32.0234 4040 fastfat - ok
17:31:32.0259 4040 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
17:31:32.0260 4040 fdc - ok
17:31:32.0287 4040 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
17:31:32.0289 4040 FileInfo - ok
17:31:32.0308 4040 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
17:31:32.0310 4040 Filetrace - ok
17:31:32.0335 4040 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
17:31:32.0336 4040 flpydisk - ok
17:31:32.0363 4040 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
17:31:32.0366 4040 FltMgr - ok
17:31:32.0389 4040 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
17:31:32.0391 4040 FsDepends - ok
17:31:32.0442 4040 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
17:31:32.0444 4040 fssfltr - ok
17:31:32.0460 4040 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
17:31:32.0462 4040 Fs_Rec - ok
17:31:32.0501 4040 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
17:31:32.0505 4040 fvevol - ok
17:31:32.0520 4040 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:31:32.0522 4040 gagp30kx - ok
17:31:32.0553 4040 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:31:32.0554 4040 GEARAspiWDM - ok
17:31:32.0574 4040 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
17:31:32.0576 4040 hcw85cir - ok
17:31:32.0610 4040 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
17:31:32.0616 4040 HdAudAddService - ok
17:31:32.0636 4040 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:31:32.0638 4040 HDAudBus - ok
17:31:32.0665 4040 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
17:31:32.0667 4040 HidBatt - ok
17:31:32.0687 4040 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
17:31:32.0689 4040 HidBth - ok
17:31:32.0707 4040 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
17:31:32.0709 4040 HidIr - ok
17:31:32.0731 4040 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
17:31:32.0732 4040 HidUsb - ok
17:31:32.0773 4040 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
17:31:32.0775 4040 HpSAMD - ok
17:31:32.0805 4040 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
17:31:32.0823 4040 HTTP - ok
17:31:32.0836 4040 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
17:31:32.0837 4040 hwpolicy - ok
17:31:32.0856 4040 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
17:31:32.0859 4040 i8042prt - ok
17:31:32.0900 4040 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
17:31:32.0906 4040 iaStorV - ok
17:31:32.0923 4040 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
17:31:32.0924 4040 iirsp - ok
17:31:32.0944 4040 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
17:31:32.0945 4040 intelide - ok
17:31:32.0961 4040 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
17:31:32.0962 4040 intelppm - ok
17:31:32.0981 4040 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:31:32.0983 4040 IpFilterDriver - ok
17:31:33.0012 4040 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
17:31:33.0014 4040 IPMIDRV - ok
17:31:33.0033 4040 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
17:31:33.0035 4040 IPNAT - ok
17:31:33.0064 4040 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
17:31:33.0065 4040 IRENUM - ok
17:31:33.0083 4040 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
17:31:33.0084 4040 isapnp - ok
17:31:33.0101 4040 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
17:31:33.0104 4040 iScsiPrt - ok
17:31:33.0124 4040 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
17:31:33.0124 4040 kbdclass - ok
17:31:33.0133 4040 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
17:31:33.0134 4040 kbdhid - ok
17:31:33.0176 4040 KSecDD (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
17:31:33.0179 4040 KSecDD - ok
17:31:33.0192 4040 KSecPkg (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
17:31:33.0196 4040 KSecPkg - ok
17:31:33.0212 4040 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
17:31:33.0213 4040 ksthunk - ok
17:31:33.0249 4040 L8042Kbd (f33c5d79d3273530e1892a0922283a7b) C:\Windows\system32\DRIVERS\L8042Kbd.sys
17:31:33.0250 4040 L8042Kbd - ok
17:31:33.0272 4040 L8042mou (a6fe2e63441094074f57243fb0fdb45a) C:\Windows\system32\DRIVERS\L8042mou.Sys
17:31:33.0274 4040 L8042mou - ok
17:31:33.0316 4040 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
17:31:33.0316 4040 LGBusEnum - ok
17:31:33.0332 4040 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
17:31:33.0332 4040 LGVirHid - ok
17:31:33.0365 4040 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys
17:31:33.0365 4040 LHidFilt - ok
17:31:33.0431 4040 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
17:31:33.0433 4040 lltdio - ok
17:31:33.0456 4040 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys
17:31:33.0456 4040 LMouFilt - ok
17:31:33.0474 4040 LMouKE (f518c34c137348b7dbe5343acc646a1c) C:\Windows\system32\DRIVERS\LMouKE.Sys
17:31:33.0476 4040 LMouKE - ok
17:31:33.0496 4040 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:31:33.0497 4040 LSI_FC - ok
17:31:33.0517 4040 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:31:33.0519 4040 LSI_SAS - ok
17:31:33.0532 4040 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:31:33.0533 4040 LSI_SAS2 - ok
17:31:33.0555 4040 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:31:33.0556 4040 LSI_SCSI - ok
17:31:33.0577 4040 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
17:31:33.0578 4040 luafv - ok
17:31:33.0595 4040 LUsbFilt (9d9714e78eac9e5368208649489c920e) C:\Windows\system32\Drivers\LUsbFilt.Sys
17:31:33.0596 4040 LUsbFilt - ok
17:31:33.0644 4040 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
17:31:33.0645 4040 MBAMProtector - ok
17:31:33.0681 4040 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
17:31:33.0683 4040 megasas - ok
17:31:33.0709 4040 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
17:31:33.0714 4040 MegaSR - ok
17:31:33.0735 4040 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
17:31:33.0737 4040 Modem - ok
17:31:33.0746 4040 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
17:31:33.0747 4040 monitor - ok
17:31:33.0770 4040 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
17:31:33.0771 4040 mouclass - ok
17:31:33.0800 4040 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
17:31:33.0802 4040 mouhid - ok
17:31:33.0816 4040 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
17:31:33.0818 4040 mountmgr - ok
17:31:33.0838 4040 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
17:31:33.0841 4040 mpio - ok
17:31:33.0861 4040 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
17:31:33.0863 4040 mpsdrv - ok
17:31:33.0884 4040 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
17:31:33.0886 4040 MRxDAV - ok
17:31:33.0922 4040 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:31:33.0925 4040 mrxsmb - ok
17:31:33.0966 4040 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:31:33.0970 4040 mrxsmb10 - ok
17:31:33.0985 4040 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:31:33.0988 4040 mrxsmb20 - ok
17:31:34.0006 4040 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
17:31:34.0007 4040 msahci - ok
17:31:34.0034 4040 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
17:31:34.0037 4040 msdsm - ok
17:31:34.0077 4040 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
17:31:34.0078 4040 Msfs - ok
17:31:34.0096 4040 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
17:31:34.0097 4040 mshidkmdf - ok
17:31:34.0119 4040 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
17:31:34.0121 4040 msisadrv - ok
17:31:34.0142 4040 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
17:31:34.0144 4040 MSKSSRV - ok
17:31:34.0154 4040 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
17:31:34.0155 4040 MSPCLOCK - ok
17:31:34.0169 4040 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
17:31:34.0171 4040 MSPQM - ok
17:31:34.0190 4040 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
17:31:34.0196 4040 MsRPC - ok
17:31:34.0213 4040 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
17:31:34.0214 4040 mssmbios - ok
17:31:34.0233 4040 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
17:31:34.0235 4040 MSTEE - ok
17:31:34.0280 4040 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
17:31:34.0282 4040 MTConfig - ok
17:31:34.0313 4040 MTsensor (03b7145c889603537e9ffeabb1ad1089) C:\Windows\system32\DRIVERS\ASACPI.sys
17:31:34.0314 4040 MTsensor - ok
17:31:34.0332 4040 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
17:31:34.0334 4040 Mup - ok
17:31:34.0355 4040 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
17:31:34.0359 4040 NativeWifiP - ok
17:31:34.0403 4040 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
17:31:34.0426 4040 NDIS - ok
17:31:34.0440 4040 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
17:31:34.0442 4040 NdisCap - ok
17:31:34.0473 4040 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
17:31:34.0474 4040 NdisTapi - ok
17:31:34.0484 4040 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
17:31:34.0485 4040 Ndisuio - ok
17:31:34.0501 4040 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:31:34.0504 4040 NdisWan - ok
17:31:34.0522 4040 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
17:31:34.0524 4040 NDProxy - ok
17:31:34.0538 4040 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
17:31:34.0539 4040 NetBIOS - ok
17:31:34.0559 4040 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
17:31:34.0563 4040 NetBT - ok
17:31:34.0605 4040 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
17:31:34.0607 4040 nfrd960 - ok
17:31:34.0648 4040 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
17:31:34.0650 4040 Npfs - ok
17:31:34.0664 4040 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
17:31:34.0665 4040 nsiproxy - ok
17:31:34.0722 4040 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
17:31:34.0757 4040 Ntfs - ok
17:31:34.0777 4040 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
17:31:34.0778 4040 Null - ok
17:31:34.0808 4040 nusb3hub (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
17:31:34.0809 4040 nusb3hub - ok
17:31:34.0842 4040 nusb3xhc (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
17:31:34.0844 4040 nusb3xhc - ok
17:31:34.0877 4040 NVHDA (ed9380f201c8126425c09bed96dbe1e5) C:\Windows\system32\drivers\nvhda64v.sys
17:31:34.0878 4040 NVHDA - ok
17:31:35.0054 4040 nvlddmkm (bbe872a814b00798c2d568d46c42a71b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:31:35.0100 4040 nvlddmkm - ok
17:31:35.0128 4040 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
17:31:35.0130 4040 nvraid - ok
17:31:35.0147 4040 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
17:31:35.0149 4040 nvstor - ok
17:31:35.0187 4040 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
17:31:35.0189 4040 nv_agp - ok
17:31:35.0206 4040 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
17:31:35.0208 4040 ohci1394 - ok
17:31:35.0238 4040 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
17:31:35.0241 4040 Parport - ok
17:31:35.0261 4040 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
17:31:35.0263 4040 partmgr - ok
17:31:35.0285 4040 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
17:31:35.0288 4040 pci - ok
17:31:35.0305 4040 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
17:31:35.0307 4040 pciide - ok
17:31:35.0339 4040 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
17:31:35.0343 4040 pcmcia - ok
17:31:35.0363 4040 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
17:31:35.0365 4040 pcw - ok
17:31:35.0387 4040 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
17:31:35.0405 4040 PEAUTH - ok
17:31:35.0464 4040 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
17:31:35.0466 4040 PptpMiniport - ok
17:31:35.0480 4040 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
17:31:35.0481 4040 Processor - ok
17:31:35.0505 4040 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
17:31:35.0508 4040 Psched - ok
17:31:35.0551 4040 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
17:31:35.0587 4040 ql2300 - ok
17:31:35.0610 4040 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
17:31:35.0613 4040 ql40xx - ok
17:31:35.0631 4040 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
17:31:35.0633 4040 QWAVEdrv - ok
17:31:35.0653 4040 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
17:31:35.0654 4040 RasAcd - ok
17:31:35.0678 4040 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:31:35.0680 4040 RasAgileVpn - ok
17:31:35.0705 4040 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:31:35.0708 4040 Rasl2tp - ok
17:31:35.0729 4040 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
17:31:35.0731 4040 RasPppoe - ok
17:31:35.0754 4040 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
17:31:35.0756 4040 RasSstp - ok
17:31:35.0776 4040 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
17:31:35.0781 4040 rdbss - ok
17:31:35.0800 4040 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
17:31:35.0801 4040 rdpbus - ok
17:31:35.0821 4040 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:31:35.0822 4040 RDPCDD - ok
17:31:35.0853 4040 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
17:31:35.0857 4040 RDPDR - ok
17:31:35.0879 4040 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
17:31:35.0880 4040 RDPENCDD - ok
17:31:35.0900 4040 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
17:31:35.0901 4040 RDPREFMP - ok
17:31:35.0923 4040 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
17:31:35.0927 4040 RDPWD - ok
17:31:35.0939 4040 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
17:31:35.0942 4040 rdyboost - ok
17:31:35.0977 4040 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
17:31:35.0979 4040 rspndr - ok
17:31:36.0010 4040 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
17:31:36.0013 4040 RTL8167 - ok
17:31:36.0037 4040 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
17:31:36.0039 4040 s3cap - ok
17:31:36.0064 4040 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
17:31:36.0066 4040 sbp2port - ok
17:31:36.0086 4040 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
17:31:36.0087 4040 scfilter - ok
17:31:36.0112 4040 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:31:36.0113 4040 secdrv - ok
17:31:36.0141 4040 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
17:31:36.0142 4040 Serenum - ok
17:31:36.0157 4040 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
17:31:36.0159 4040 Serial - ok
17:31:36.0175 4040 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
17:31:36.0176 4040 sermouse - ok
17:31:36.0200 4040 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
17:31:36.0201 4040 sffdisk - ok
17:31:36.0215 4040 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
17:31:36.0216 4040 sffp_mmc - ok
17:31:36.0231 4040 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
17:31:36.0232 4040 sffp_sd - ok
17:31:36.0248 4040 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
17:31:36.0249 4040 sfloppy - ok
17:31:36.0277 4040 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:31:36.0278 4040 SiSRaid2 - ok
17:31:36.0294 4040 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
17:31:36.0295 4040 SiSRaid4 - ok
17:31:36.0311 4040 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
17:31:36.0313 4040 Smb - ok
17:31:36.0337 4040 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
17:31:36.0339 4040 spldr - ok
17:31:36.0404 4040 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
17:31:36.0404 4040 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
17:31:36.0406 4040 sptd ( LockedFile.Multi.Generic ) - warning
17:31:36.0407 4040 sptd - detected LockedFile.Multi.Generic (1)
17:31:36.0453 4040 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
17:31:36.0468 4040 srv - ok
17:31:36.0488 4040 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
17:31:36.0494 4040 srv2 - ok
17:31:36.0526 4040 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
17:31:36.0529 4040 srvnet - ok
17:31:36.0576 4040 SSPORT (0211ab46b73a2623b86c1cfcb30579ab) C:\Windows\system32\Drivers\SSPORT.sys
17:31:36.0577 4040 SSPORT - ok
17:31:36.0603 4040 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
17:31:36.0604 4040 stexstor - ok
17:31:36.0626 4040 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
17:31:36.0628 4040 storflt - ok
17:31:36.0649 4040 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
17:31:36.0650 4040 storvsc - ok
17:31:36.0665 4040 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
17:31:36.0665 4040 swenum - ok
17:31:36.0728 4040 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
17:31:36.0753 4040 Tcpip - ok
17:31:36.0786 4040 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
17:31:36.0792 4040 TCPIP6 - ok
17:31:36.0812 4040 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
17:31:36.0813 4040 tcpipreg - ok
17:31:36.0827 4040 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
17:31:36.0828 4040 TDPIPE - ok
17:31:36.0837 4040 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
17:31:36.0838 4040 TDTCP - ok
17:31:36.0851 4040 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
17:31:36.0853 4040 tdx - ok
17:31:36.0862 4040 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
17:31:36.0862 4040 TermDD - ok
17:31:36.0885 4040 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:31:36.0886 4040 tssecsrv - ok
17:31:36.0912 4040 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
17:31:36.0913 4040 tunnel - ok
17:31:36.0925 4040 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
17:31:36.0927 4040 uagp35 - ok
17:31:36.0944 4040 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
17:31:36.0948 4040 udfs - ok
17:31:36.0973 4040 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
17:31:36.0975 4040 uliagpkx - ok
17:31:36.0982 4040 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
17:31:36.0983 4040 umbus - ok
17:31:37.0005 4040 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
17:31:37.0006 4040 UmPass - ok
17:31:37.0053 4040 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
17:31:37.0054 4040 USBAAPL64 - ok
17:31:37.0083 4040 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
17:31:37.0084 4040 usbccgp - ok
17:31:37.0101 4040 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
17:31:37.0102 4040 usbcir - ok
17:31:37.0227 4040 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
17:31:37.0229 4040 usbehci - ok
17:31:37.0263 4040 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
17:31:37.0268 4040 usbhub - ok
17:31:37.0289 4040 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
17:31:37.0291 4040 usbohci - ok
17:31:37.0310 4040 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
17:31:37.0311 4040 usbprint - ok
17:31:37.0332 4040 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
17:31:37.0333 4040 usbscan - ok
17:31:37.0358 4040 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:31:37.0360 4040 USBSTOR - ok
17:31:37.0382 4040 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
17:31:37.0384 4040 usbuhci - ok
17:31:37.0410 4040 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
17:31:37.0411 4040 vdrvroot - ok
17:31:37.0426 4040 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
17:31:37.0428 4040 vga - ok
17:31:37.0448 4040 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
17:31:37.0450 4040 VgaSave - ok
17:31:37.0473 4040 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
17:31:37.0476 4040 vhdmp - ok
17:31:37.0544 4040 VIAHdAudAddService (627270f2103d41086bab9675a3315dab) C:\Windows\system32\drivers\viahduaa.sys
17:31:37.0569 4040 VIAHdAudAddService - ok
17:31:37.0589 4040 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
17:31:37.0590 4040 viaide - ok
17:31:37.0609 4040 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
17:31:37.0612 4040 vmbus - ok
17:31:37.0630 4040 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
17:31:37.0632 4040 VMBusHID - ok
17:31:37.0653 4040 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
17:31:37.0655 4040 volmgr - ok
17:31:37.0674 4040 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
17:31:37.0679 4040 volmgrx - ok
17:31:37.0698 4040 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
17:31:37.0702 4040 volsnap - ok
17:31:37.0727 4040 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
17:31:37.0730 4040 vsmraid - ok
17:31:37.0760 4040 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
17:31:37.0761 4040 vwifibus - ok
17:31:37.0780 4040 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
17:31:37.0782 4040 WacomPen - ok
17:31:37.0803 4040 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
17:31:37.0805 4040 WANARP - ok
17:31:37.0809 4040 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
17:31:37.0810 4040 Wanarpv6 - ok
17:31:37.0840 4040 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
17:31:37.0841 4040 Wd - ok
17:31:37.0873 4040 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
17:31:37.0890 4040 Wdf01000 - ok
17:31:37.0916 4040 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
17:31:37.0917 4040 WfpLwf - ok
17:31:37.0935 4040 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
17:31:37.0937 4040 WIMMount - ok
17:31:37.0977 4040 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
17:31:37.0978 4040 WinUsb - ok
17:31:38.0028 4040 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
17:31:38.0029 4040 WmiAcpi - ok
17:31:38.0053 4040 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
17:31:38.0055 4040 ws2ifsl - ok
17:31:38.0093 4040 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
17:31:38.0095 4040 WudfPf - ok
17:31:38.0118 4040 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:31:38.0121 4040 WUDFRd - ok
17:31:38.0160 4040 xusb21 (2c6bc21b2d5b58d8b1d638c1704cb494) C:\Windows\system32\DRIVERS\xusb21.sys
17:31:38.0162 4040 xusb21 - ok
17:31:38.0182 4040 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:31:38.0211 4040 \Device\Harddisk0\DR0 - ok
17:31:38.0215 4040 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
17:31:38.0217 4040 \Device\Harddisk1\DR1 - ok
17:31:38.0221 4040 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
17:31:38.0224 4040 \Device\Harddisk2\DR2 - ok
17:31:38.0228 4040 Boot (0x1200) (8b28fd1edf77c147303bff36422ddadd) \Device\Harddisk0\DR0\Partition0
17:31:38.0229 4040 \Device\Harddisk0\DR0\Partition0 - ok
17:31:38.0234 4040 Boot (0x1200) (4c2bee73856d890710bf5953a46b152d) \Device\Harddisk1\DR1\Partition0
17:31:38.0235 4040 \Device\Harddisk1\DR1\Partition0 - ok
17:31:38.0240 4040 Boot (0x1200) (d8df8ce9a55644acbf401cd87700f5cb) \Device\Harddisk2\DR2\Partition0
17:31:38.0241 4040 \Device\Harddisk2\DR2\Partition0 - ok
17:31:38.0243 4040 ============================================================
17:31:38.0243 4040 Scan finished
17:31:38.0243 4040 ============================================================
17:31:38.0256 5024 Detected object count: 1
17:31:38.0256 5024 Actual detected object count: 1
17:32:19.0856 5024 sptd ( LockedFile.Multi.Generic ) - skipped by user
17:32:19.0856 5024 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Alt 09.02.2012, 17:43   #13
Chris4You
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Hey Du Nase,

nicht Art des Suchlaufs: Quick-Scan sondern Full-Scan...

Nochmal!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.02.2012, 17:54   #14
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hey Du Nase,

nicht Art des Suchlaufs: Quick-Scan sondern Full-Scan...

Nochmal!

chris


ui wohl übersehen....

läuft grad noch...

Alt 09.02.2012, 18:20   #15
Bauernliese
 
50-Euro-Aufforderungs Virus - Standard

50-Euro-Aufforderungs Virus



ich habe jetzt gesagt alle laufwerke durchsuchen
soll ich nach der systemplatte den scan stoppen??

Antwort

Themen zu 50-Euro-Aufforderungs Virus
ausgeführt, benötige, dateien, virus



Ähnliche Themen: 50-Euro-Aufforderungs Virus


  1. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  2. AKM-Virus/50 Euro
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  3. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  4. 50 Euro Virus
    Log-Analyse und Auswertung - 03.04.2012 (10)
  5. GVU-50-Euro-Virus auf PC
    Log-Analyse und Auswertung - 28.03.2012 (15)
  6. AKM 50-Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (5)
  7. 50 euro virus
    Log-Analyse und Auswertung - 24.02.2012 (10)
  8. 50-Euro-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (17)
  9. 50 euro virus, Otl wurde angewendet! ist der Virus weg? -.-
    Log-Analyse und Auswertung - 15.02.2012 (33)
  10. 50 Euro Virus
    Log-Analyse und Auswertung - 14.02.2012 (14)
  11. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  12. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (3)
  13. Der 50 Euro Virus
    Log-Analyse und Auswertung - 08.02.2012 (3)
  14. 50 euro virus
    Log-Analyse und Auswertung - 06.02.2012 (7)
  15. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  16. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  17. 50 euro Virus
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (3)

Zum Thema 50-Euro-Aufforderungs Virus - Hallo Habe auch diesen bescheuerten 50-Euro-Aufforderungs virus ;-( Habe OTL schon ausgeführt und benötige nun eure Hilfe DANKE schonmal... ;.)) PS: musste die Dateien leider auftrennen ... - 50-Euro-Aufforderungs Virus...
Archiv
Du betrachtest: 50-Euro-Aufforderungs Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.