| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.03.2012, 15:48
| #1 |
 |  Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Hallo Hier aswmbr.txt: Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-04 15:10:35
-----------------------------
15:10:35.509 OS Version: Windows 6.1.7601 Service Pack 1
15:10:35.509 Number of processors: 2 586 0x1C02
15:10:35.524 ComputerName: ACER-PC UserName: Acer
15:11:24.768 Initialize success
15:13:03.766 AVAST engine defs: 12030400
15:17:33.633 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
15:17:33.648 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
15:17:33.695 Disk 0 MBR read successfully
15:17:33.711 Disk 0 MBR scan
15:17:33.742 Disk 0 Windows 7 default MBR code
15:17:33.742 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 12291 MB offset 63
15:17:33.773 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 2039 MB offset 25173855
15:17:33.789 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 138293 MB offset 29350755
15:17:33.804 Disk 0 scanning sectors +312576705
15:17:33.913 Disk 0 scanning C:\Windows\system32\drivers
15:17:53.602 Service scanning
15:18:31.293 Modules scanning
15:18:44.368 Disk 0 trace - called modules:
15:18:44.415 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
15:18:44.431 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85152030]
15:18:44.446 3 CLASSPNP.SYS[87b7f59e] -> nt!IofCallDriver -> [0x8476c8e0]
15:18:44.462 5 ACPI.sys[872363d4] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84713028]
15:18:45.975 AVAST engine scan C:\Windows
15:18:51.747 AVAST engine scan C:\Windows\system32
15:23:59.042 AVAST engine scan C:\Windows\system32\drivers
15:24:22.208 AVAST engine scan C:\Users\Acer
15:35:15.811 AVAST engine scan C:\ProgramData
15:35:48.087 Scan finished successfully
15:40:49.511 Disk 0 MBR has been saved successfully to "C:\Users\Acer\Desktop\MBR.dat"
15:40:49.620 The log file has been saved successfully to "C:\Users\Acer\Desktop\aswMBR.txt"
Code:
ATTFilter 15:42:06.0415 2280 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
15:42:06.0914 2280 ============================================================
15:42:06.0914 2280 Current date / time: 2012/03/04 15:42:06.0914
15:42:06.0914 2280 SystemInfo:
15:42:06.0914 2280
15:42:06.0914 2280 OS Version: 6.1.7601 ServicePack: 1.0
15:42:06.0914 2280 Product type: Workstation
15:42:06.0930 2280 ComputerName: ACER-PC
15:42:06.0930 2280 UserName: Acer
15:42:06.0930 2280 Windows directory: C:\Windows
15:42:06.0930 2280 System windows directory: C:\Windows
15:42:06.0930 2280 Processor architecture: Intel x86
15:42:06.0930 2280 Number of processors: 2
15:42:06.0930 2280 Page size: 0x1000
15:42:06.0930 2280 Boot type: Normal boot
15:42:06.0930 2280 ============================================================
15:42:08.0053 2280 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:42:08.0069 2280 \Device\Harddisk0\DR0:
15:42:08.0069 2280 MBR used
15:42:08.0069 2280 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1801F5F, BlocksNum 0x3FBC04
15:42:08.0069 2280 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1BFDB63, BlocksNum 0x10E1AF5E
15:42:08.0194 2280 Initialize success
15:42:08.0194 2280 ============================================================
15:42:13.0030 3192 ============================================================
15:42:13.0030 3192 Scan started
15:42:13.0030 3192 Mode: Manual;
15:42:13.0030 3192 ============================================================
15:42:13.0404 3192 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
15:42:13.0420 3192 1394ohci - ok
15:42:13.0513 3192 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
15:42:13.0529 3192 ACPI - ok
15:42:13.0576 3192 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
15:42:13.0591 3192 AcpiPmi - ok
15:42:13.0654 3192 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
15:42:13.0654 3192 adp94xx - ok
15:42:13.0700 3192 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
15:42:13.0716 3192 adpahci - ok
15:42:13.0763 3192 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
15:42:13.0778 3192 adpu320 - ok
15:42:13.0872 3192 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
15:42:13.0888 3192 AFD - ok
15:42:13.0934 3192 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
15:42:13.0934 3192 agp440 - ok
15:42:14.0012 3192 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
15:42:14.0012 3192 aic78xx - ok
15:42:14.0090 3192 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
15:42:14.0090 3192 aliide - ok
15:42:14.0153 3192 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
15:42:14.0153 3192 amdagp - ok
15:42:14.0184 3192 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
15:42:14.0200 3192 amdide - ok
15:42:14.0246 3192 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
15:42:14.0262 3192 AmdK8 - ok
15:42:14.0293 3192 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
15:42:14.0293 3192 AmdPPM - ok
15:42:14.0356 3192 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
15:42:14.0356 3192 amdsata - ok
15:42:14.0418 3192 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
15:42:14.0418 3192 amdsbs - ok
15:42:14.0449 3192 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
15:42:14.0449 3192 amdxata - ok
15:42:14.0543 3192 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
15:42:14.0543 3192 AppID - ok
15:42:14.0668 3192 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
15:42:14.0668 3192 arc - ok
15:42:14.0714 3192 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
15:42:14.0730 3192 arcsas - ok
15:42:14.0777 3192 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:42:14.0792 3192 AsyncMac - ok
15:42:14.0839 3192 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
15:42:14.0839 3192 atapi - ok
15:42:14.0980 3192 athr (2eb96571fe865f07ed1fd6017575026f) C:\Windows\system32\DRIVERS\athr.sys
15:42:15.0026 3192 athr - ok
15:42:15.0089 3192 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
15:42:15.0104 3192 avgntflt - ok
15:42:15.0136 3192 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
15:42:15.0136 3192 avipbb - ok
15:42:15.0214 3192 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
15:42:15.0214 3192 b06bdrv - ok
15:42:15.0260 3192 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:42:15.0260 3192 b57nd60x - ok
15:42:15.0432 3192 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
15:42:15.0541 3192 BCM43XX - ok
15:42:15.0619 3192 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:42:15.0635 3192 Beep - ok
15:42:15.0682 3192 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:42:15.0682 3192 blbdrive - ok
15:42:15.0744 3192 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
15:42:15.0744 3192 bowser - ok
15:42:15.0791 3192 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:42:15.0791 3192 BrFiltLo - ok
15:42:15.0806 3192 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:42:15.0822 3192 BrFiltUp - ok
15:42:15.0900 3192 BridgeMP (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
15:42:15.0900 3192 BridgeMP - ok
15:42:15.0962 3192 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:42:15.0978 3192 Brserid - ok
15:42:15.0994 3192 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:42:15.0994 3192 BrSerWdm - ok
15:42:16.0040 3192 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:42:16.0040 3192 BrUsbMdm - ok
15:42:16.0072 3192 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:42:16.0072 3192 BrUsbSer - ok
15:42:16.0103 3192 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
15:42:16.0103 3192 BTHMODEM - ok
15:42:16.0243 3192 catchme - ok
15:42:16.0337 3192 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:42:16.0337 3192 cdfs - ok
15:42:16.0430 3192 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
15:42:16.0430 3192 cdrom - ok
15:42:16.0493 3192 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
15:42:16.0493 3192 circlass - ok
15:42:16.0555 3192 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:42:16.0571 3192 CLFS - ok
15:42:16.0633 3192 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:42:16.0633 3192 CmBatt - ok
15:42:16.0711 3192 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
15:42:16.0711 3192 cmdide - ok
15:42:16.0789 3192 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
15:42:16.0805 3192 CNG - ok
15:42:16.0852 3192 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:42:16.0852 3192 Compbatt - ok
15:42:16.0930 3192 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
15:42:16.0945 3192 CompositeBus - ok
15:42:16.0976 3192 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
15:42:16.0976 3192 crcdisk - ok
15:42:17.0101 3192 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
15:42:17.0101 3192 DfsC - ok
15:42:17.0148 3192 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:42:17.0148 3192 discache - ok
15:42:17.0210 3192 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
15:42:17.0226 3192 Disk - ok
15:42:17.0304 3192 DKbFltr (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys
15:42:17.0304 3192 DKbFltr - ok
15:42:17.0382 3192 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:42:17.0382 3192 drmkaud - ok
15:42:17.0444 3192 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
15:42:17.0476 3192 DXGKrnl - ok
15:42:17.0647 3192 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
15:42:17.0756 3192 ebdrv - ok
15:42:17.0819 3192 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
15:42:17.0834 3192 elxstor - ok
15:42:17.0897 3192 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
15:42:17.0912 3192 ErrDev - ok
15:42:17.0975 3192 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:42:17.0990 3192 exfat - ok
15:42:18.0022 3192 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:42:18.0068 3192 fastfat - ok
15:42:18.0178 3192 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
15:42:18.0178 3192 fdc - ok
15:42:18.0224 3192 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:42:18.0224 3192 FileInfo - ok
15:42:18.0256 3192 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:42:18.0256 3192 Filetrace - ok
15:42:18.0302 3192 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
15:42:18.0302 3192 flpydisk - ok
15:42:18.0349 3192 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:42:18.0365 3192 FltMgr - ok
15:42:18.0412 3192 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:42:18.0412 3192 FsDepends - ok
15:42:18.0427 3192 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
15:42:18.0427 3192 Fs_Rec - ok
15:42:18.0505 3192 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
15:42:18.0505 3192 fvevol - ok
15:42:18.0568 3192 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:42:18.0568 3192 gagp30kx - ok
15:42:18.0630 3192 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:42:18.0630 3192 GEARAspiWDM - ok
15:42:18.0708 3192 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:42:18.0708 3192 hcw85cir - ok
15:42:18.0786 3192 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
15:42:18.0802 3192 HdAudAddService - ok
15:42:18.0848 3192 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
15:42:18.0848 3192 HDAudBus - ok
15:42:18.0895 3192 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
15:42:18.0895 3192 HidBatt - ok
15:42:18.0926 3192 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
15:42:18.0926 3192 HidBth - ok
15:42:18.0958 3192 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
15:42:18.0958 3192 HidIr - ok
15:42:19.0004 3192 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
15:42:19.0004 3192 HidUsb - ok
15:42:19.0082 3192 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
15:42:19.0082 3192 HpSAMD - ok
15:42:19.0160 3192 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
15:42:19.0192 3192 HTTP - ok
15:42:19.0207 3192 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
15:42:19.0207 3192 hwpolicy - ok
15:42:19.0285 3192 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
15:42:19.0285 3192 i8042prt - ok
15:42:19.0363 3192 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
15:42:19.0379 3192 iaStor - ok
15:42:19.0441 3192 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
15:42:19.0457 3192 iaStorV - ok
15:42:19.0675 3192 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
15:42:19.0831 3192 igfx - ok
15:42:19.0894 3192 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
15:42:19.0894 3192 iirsp - ok
15:42:20.0050 3192 IntcAzAudAddService (f2baa4ff548f7f0317f7638951c1cd9c) C:\Windows\system32\drivers\RTKVHDA.sys
15:42:20.0159 3192 IntcAzAudAddService - ok
15:42:20.0206 3192 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
15:42:20.0206 3192 intelide - ok
15:42:20.0252 3192 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:42:20.0252 3192 intelppm - ok
15:42:20.0299 3192 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:42:20.0299 3192 IpFilterDriver - ok
15:42:20.0377 3192 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
15:42:20.0377 3192 IPMIDRV - ok
15:42:20.0408 3192 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:42:20.0408 3192 IPNAT - ok
15:42:20.0471 3192 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:42:20.0471 3192 IRENUM - ok
15:42:20.0518 3192 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
15:42:20.0518 3192 isapnp - ok
15:42:20.0580 3192 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
15:42:20.0580 3192 iScsiPrt - ok
15:42:20.0627 3192 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
15:42:20.0627 3192 kbdclass - ok
15:42:20.0689 3192 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
15:42:20.0689 3192 kbdhid - ok
15:42:20.0752 3192 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
15:42:20.0752 3192 KSecDD - ok
15:42:20.0783 3192 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
15:42:20.0783 3192 KSecPkg - ok
15:42:20.0845 3192 L1C (a158cea8644b8a5c1ec0e9a81b70f65a) C:\Windows\system32\DRIVERS\L1C62x86.sys
15:42:20.0845 3192 L1C - ok
15:42:20.0923 3192 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:42:20.0939 3192 lltdio - ok
15:42:21.0017 3192 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:42:21.0017 3192 LSI_FC - ok
15:42:21.0064 3192 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:42:21.0064 3192 LSI_SAS - ok
15:42:21.0079 3192 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:42:21.0079 3192 LSI_SAS2 - ok
15:42:21.0110 3192 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:42:21.0110 3192 LSI_SCSI - ok
15:42:21.0157 3192 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:42:21.0157 3192 luafv - ok
15:42:21.0220 3192 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
15:42:21.0220 3192 MBAMProtector - ok
15:42:21.0282 3192 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
15:42:21.0282 3192 megasas - ok
15:42:21.0329 3192 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
15:42:21.0329 3192 MegaSR - ok
15:42:21.0376 3192 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:42:21.0376 3192 Modem - ok
15:42:21.0407 3192 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:42:21.0407 3192 monitor - ok
15:42:21.0469 3192 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
15:42:21.0469 3192 mouclass - ok
15:42:21.0500 3192 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:42:21.0500 3192 mouhid - ok
15:42:21.0563 3192 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
15:42:21.0563 3192 mountmgr - ok
15:42:21.0610 3192 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
15:42:21.0610 3192 mpio - ok
15:42:21.0641 3192 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:42:21.0641 3192 mpsdrv - ok
15:42:21.0719 3192 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
15:42:21.0719 3192 MRxDAV - ok
15:42:21.0766 3192 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:42:21.0781 3192 mrxsmb - ok
15:42:21.0828 3192 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:42:21.0844 3192 mrxsmb10 - ok
15:42:21.0890 3192 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:42:21.0890 3192 mrxsmb20 - ok
15:42:21.0937 3192 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
15:42:21.0937 3192 msahci - ok
15:42:21.0984 3192 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
15:42:21.0984 3192 msdsm - ok
15:42:22.0062 3192 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:42:22.0078 3192 Msfs - ok
15:42:22.0093 3192 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:42:22.0093 3192 mshidkmdf - ok
15:42:22.0156 3192 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
15:42:22.0156 3192 msisadrv - ok
15:42:22.0218 3192 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:42:22.0218 3192 MSKSSRV - ok
15:42:22.0234 3192 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:42:22.0249 3192 MSPCLOCK - ok
15:42:22.0265 3192 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:42:22.0265 3192 MSPQM - ok
15:42:22.0312 3192 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:42:22.0312 3192 MsRPC - ok
15:42:22.0343 3192 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
15:42:22.0343 3192 mssmbios - ok
15:42:22.0374 3192 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:42:22.0374 3192 MSTEE - ok
15:42:22.0421 3192 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
15:42:22.0421 3192 MTConfig - ok
15:42:22.0452 3192 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:42:22.0452 3192 Mup - ok
15:42:22.0499 3192 mwlPSDFilter (cb47c414e083ca6e50e634b148f28f64) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
15:42:22.0514 3192 mwlPSDFilter - ok
15:42:22.0546 3192 mwlPSDNServ (647b953019559bff07536f5c6121f333) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
15:42:22.0546 3192 mwlPSDNServ - ok
15:42:22.0577 3192 mwlPSDVDisk (5a236a36db8687d1e64dc81c03eaabe1) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
15:42:22.0577 3192 mwlPSDVDisk - ok
15:42:22.0686 3192 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
15:42:22.0686 3192 NativeWifiP - ok
15:42:22.0780 3192 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
15:42:22.0811 3192 NDIS - ok
15:42:22.0873 3192 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
15:42:22.0873 3192 NdisCap - ok
15:42:22.0920 3192 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
15:42:22.0920 3192 NdisTapi - ok
15:42:22.0998 3192 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
15:42:22.0998 3192 Ndisuio - ok
15:42:23.0045 3192 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
15:42:23.0045 3192 NdisWan - ok
15:42:23.0107 3192 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
15:42:23.0107 3192 NDProxy - ok
15:42:23.0154 3192 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
15:42:23.0154 3192 NetBIOS - ok
15:42:23.0216 3192 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
15:42:23.0232 3192 NetBT - ok
15:42:23.0294 3192 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
15:42:23.0294 3192 nfrd960 - ok
15:42:23.0341 3192 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:42:23.0341 3192 Npfs - ok
15:42:23.0372 3192 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
15:42:23.0388 3192 nsiproxy - ok
15:42:23.0466 3192 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
15:42:23.0497 3192 Ntfs - ok
15:42:23.0528 3192 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:42:23.0528 3192 Null - ok
15:42:23.0591 3192 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
15:42:23.0591 3192 nvraid - ok
15:42:23.0638 3192 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
15:42:23.0638 3192 nvstor - ok
15:42:23.0700 3192 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
15:42:23.0700 3192 nv_agp - ok
15:42:23.0747 3192 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
15:42:23.0762 3192 ohci1394 - ok
15:42:23.0840 3192 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
15:42:23.0840 3192 Parport - ok
15:42:23.0903 3192 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
15:42:23.0903 3192 partmgr - ok
15:42:23.0934 3192 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
15:42:23.0934 3192 Parvdm - ok
15:42:24.0012 3192 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
15:42:24.0012 3192 pci - ok
15:42:24.0043 3192 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
15:42:24.0059 3192 pciide - ok
15:42:24.0090 3192 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
15:42:24.0090 3192 pcmcia - ok
15:42:24.0137 3192 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
15:42:24.0137 3192 pcw - ok
15:42:24.0184 3192 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
15:42:24.0199 3192 PEAUTH - ok
15:42:24.0324 3192 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
15:42:24.0324 3192 PptpMiniport - ok
15:42:24.0371 3192 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
15:42:24.0371 3192 Processor - ok
15:42:24.0433 3192 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
15:42:24.0433 3192 Psched - ok
15:42:24.0511 3192 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
15:42:24.0589 3192 ql2300 - ok
15:42:24.0636 3192 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
15:42:24.0636 3192 ql40xx - ok
15:42:24.0683 3192 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
15:42:24.0683 3192 QWAVEdrv - ok
15:42:24.0714 3192 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
15:42:24.0714 3192 RasAcd - ok
15:42:24.0776 3192 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:42:24.0776 3192 RasAgileVpn - ok
15:42:24.0808 3192 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:42:24.0823 3192 Rasl2tp - ok
15:42:24.0854 3192 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
15:42:24.0854 3192 RasPppoe - ok
15:42:24.0901 3192 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
15:42:24.0901 3192 RasSstp - ok
15:42:24.0964 3192 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
15:42:24.0964 3192 rdbss - ok
15:42:25.0010 3192 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
15:42:25.0010 3192 rdpbus - ok
15:42:25.0057 3192 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:42:25.0057 3192 RDPCDD - ok
15:42:25.0104 3192 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
15:42:25.0104 3192 RDPENCDD - ok
15:42:25.0151 3192 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
15:42:25.0151 3192 RDPREFMP - ok
15:42:25.0198 3192 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
15:42:25.0198 3192 RDPWD - ok
15:42:25.0276 3192 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
15:42:25.0276 3192 rdyboost - ok
15:42:25.0354 3192 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
15:42:25.0354 3192 rspndr - ok
15:42:25.0416 3192 RSUSBSTOR (96f8dd546677aa5102150acc140377b3) C:\Windows\system32\Drivers\RtsUStor.sys
15:42:25.0432 3192 RSUSBSTOR - ok
15:42:25.0478 3192 RtsUIR - ok
15:42:25.0572 3192 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
15:42:25.0572 3192 sbp2port - ok
15:42:25.0634 3192 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
15:42:25.0634 3192 scfilter - ok
15:42:25.0712 3192 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:42:25.0712 3192 secdrv - ok
15:42:25.0775 3192 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
15:42:25.0775 3192 Serenum - ok
15:42:25.0822 3192 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
15:42:25.0822 3192 Serial - ok
15:42:25.0884 3192 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
15:42:25.0884 3192 sermouse - ok
15:42:25.0978 3192 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
15:42:25.0978 3192 sffdisk - ok
15:42:26.0009 3192 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
15:42:26.0009 3192 sffp_mmc - ok
15:42:26.0056 3192 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
15:42:26.0056 3192 sffp_sd - ok
15:42:26.0087 3192 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
15:42:26.0087 3192 sfloppy - ok
15:42:26.0180 3192 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
15:42:26.0180 3192 sisagp - ok
15:42:26.0227 3192 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:42:26.0227 3192 SiSRaid2 - ok
15:42:26.0258 3192 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
15:42:26.0258 3192 SiSRaid4 - ok
15:42:26.0321 3192 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
15:42:26.0321 3192 Smb - ok
15:42:26.0368 3192 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
15:42:26.0383 3192 spldr - ok
15:42:26.0461 3192 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
15:42:26.0461 3192 srv - ok
15:42:26.0508 3192 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
15:42:26.0524 3192 srv2 - ok
15:42:26.0555 3192 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
15:42:26.0555 3192 srvnet - ok
15:42:26.0602 3192 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
15:42:26.0602 3192 ssmdrv - ok
15:42:26.0664 3192 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
15:42:26.0664 3192 stexstor - ok
15:42:26.0726 3192 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
15:42:26.0726 3192 swenum - ok
15:42:26.0820 3192 SynTP (47183e3520c88fadd5b0c87d57040da5) C:\Windows\system32\DRIVERS\SynTP.sys
15:42:26.0820 3192 SynTP - ok
15:42:26.0945 3192 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
15:42:26.0992 3192 Tcpip - ok
15:42:27.0070 3192 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
15:42:27.0085 3192 TCPIP6 - ok
15:42:27.0163 3192 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
15:42:27.0163 3192 tcpipreg - ok
15:42:27.0226 3192 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
15:42:27.0226 3192 TDPIPE - ok
15:42:27.0241 3192 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
15:42:27.0257 3192 TDTCP - ok
15:42:27.0319 3192 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
15:42:27.0319 3192 tdx - ok
15:42:27.0382 3192 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
15:42:27.0382 3192 TermDD - ok
15:42:27.0475 3192 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:42:27.0491 3192 tssecsrv - ok
15:42:27.0553 3192 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
15:42:27.0553 3192 TsUsbFlt - ok
15:42:27.0631 3192 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
15:42:27.0647 3192 tunnel - ok
15:42:27.0678 3192 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
15:42:27.0678 3192 uagp35 - ok
15:42:27.0740 3192 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
15:42:27.0740 3192 udfs - ok
15:42:27.0818 3192 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
15:42:27.0818 3192 uliagpkx - ok
15:42:27.0896 3192 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
15:42:27.0896 3192 umbus - ok
15:42:27.0928 3192 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
15:42:27.0928 3192 UmPass - ok
15:42:28.0006 3192 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
15:42:28.0006 3192 USBAAPL - ok
15:42:28.0084 3192 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
15:42:28.0084 3192 usbaudio - ok
15:42:28.0146 3192 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
15:42:28.0146 3192 usbccgp - ok
15:42:28.0193 3192 USBCCID - ok
15:42:28.0255 3192 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
15:42:28.0255 3192 usbcir - ok
15:42:28.0286 3192 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
15:42:28.0302 3192 usbehci - ok
15:42:28.0364 3192 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
15:42:28.0364 3192 usbhub - ok
15:42:28.0442 3192 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
15:42:28.0442 3192 usbohci - ok
15:42:28.0489 3192 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
15:42:28.0489 3192 usbprint - ok
15:42:28.0536 3192 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:42:28.0536 3192 USBSTOR - ok
15:42:28.0567 3192 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
15:42:28.0567 3192 usbuhci - ok
15:42:28.0614 3192 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
15:42:28.0630 3192 usbvideo - ok
15:42:28.0708 3192 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
15:42:28.0708 3192 vdrvroot - ok
15:42:28.0770 3192 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
15:42:28.0770 3192 vga - ok
15:42:28.0801 3192 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
15:42:28.0801 3192 VgaSave - ok
15:42:28.0848 3192 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
15:42:28.0848 3192 vhdmp - ok
15:42:28.0879 3192 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
15:42:28.0879 3192 viaagp - ok
15:42:28.0926 3192 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
15:42:28.0926 3192 ViaC7 - ok
15:42:28.0957 3192 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
15:42:28.0957 3192 viaide - ok
15:42:29.0004 3192 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
15:42:29.0020 3192 volmgr - ok
15:42:29.0051 3192 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
15:42:29.0066 3192 volmgrx - ok
15:42:29.0113 3192 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
15:42:29.0129 3192 volsnap - ok
15:42:29.0176 3192 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
15:42:29.0176 3192 vsmraid - ok
15:42:29.0222 3192 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
15:42:29.0238 3192 vwifibus - ok
15:42:29.0285 3192 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
15:42:29.0285 3192 vwififlt - ok
15:42:29.0332 3192 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
15:42:29.0332 3192 WacomPen - ok
15:42:29.0378 3192 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:42:29.0378 3192 WANARP - ok
15:42:29.0394 3192 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:42:29.0394 3192 Wanarpv6 - ok
15:42:29.0456 3192 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
15:42:29.0456 3192 Wd - ok
15:42:29.0503 3192 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:42:29.0519 3192 Wdf01000 - ok
15:42:29.0612 3192 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
15:42:29.0628 3192 WfpLwf - ok
15:42:29.0659 3192 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
15:42:29.0659 3192 WIMMount - ok
15:42:29.0815 3192 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
15:42:29.0815 3192 WinUsb - ok
15:42:29.0924 3192 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
15:42:29.0924 3192 WmiAcpi - ok
15:42:30.0018 3192 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
15:42:30.0018 3192 ws2ifsl - ok
15:42:30.0127 3192 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
15:42:30.0127 3192 WudfPf - ok
15:42:30.0190 3192 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:42:30.0190 3192 WUDFRd - ok
15:42:30.0268 3192 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:42:30.0330 3192 \Device\Harddisk0\DR0 - ok
15:42:30.0346 3192 Boot (0x1200) (6005e54591185526d6606abffed89502) \Device\Harddisk0\DR0\Partition0
15:42:30.0361 3192 \Device\Harddisk0\DR0\Partition0 - ok
15:42:30.0377 3192 Boot (0x1200) (267810886754289918c0711d7e9c623b) \Device\Harddisk0\DR0\Partition1
15:42:30.0377 3192 \Device\Harddisk0\DR0\Partition1 - ok
15:42:30.0377 3192 ============================================================
15:42:30.0377 3192 Scan finished
15:42:30.0377 3192 ============================================================
15:42:30.0408 1524 Detected object count: 0
15:42:30.0408 1524 Actual detected object count: 0
15:43:20.0205 1556 Deinitialize success
|
|
04.03.2012, 16:12
| #2 |
| /// Malwareteam    | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! CF-Script
__________________Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter DirLook::
C:\qoobox\quarantine
Wichtig:
__________________ |
|
14.03.2012, 19:51
| #3 |
| | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Hallo Marius. Als wir heute das Netbook aufgestartet haben, konnten wir kein Programm starten, der PC hängte sich auf. Neu gestartet, da kam Virusmeldung von Avira, wieder genau in der gleichen Datei wie in meinem Eröffnungsbeitrag! Derselbe Virus Zpack.gen2 Wieder keine Windows Dienste und kein Internet. Konnte im abgesicherten Modus die Systemwiederherstellung auf den 07.03. zurücksetzen. Nun wird der Virus wieder angezeigt, habe ihn aber nicht mehr entfernt. Was muss ich nun tun? Da scheint wirklich irgend etwas gar nicht zu stimmen...
__________________ |
|
14.03.2012, 19:59
| #4 |
| /// Malwareteam | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Ja, da ist irgendwas ganz und gar faul! Bereinigung würde hier zu keinem vertrauenswürdigen Ergebnis führen. Du solltest den Rechner formatieren, neu aufsetzen und absichern. Hier können wir dir leider nicht anders helfen! 
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
15.03.2012, 00:25
| #5 |
| | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Ja, das werde ich wohl mal versuchen müssen, wenn ich Zeit habe. Nur mit den Treibern habe ich keine Erfahrung. Hab mal im Internet geschaut aber für mein Netbook unter "Acer" nichts gefunden. Meins scheint nicht aufgeführt zu sein. Weisst Du, wie ich an die richtigen Treiber komme und welche ich brauche? Und du hast mir noch sagen wollen, welches Antivirusprogramm ich nehmen soll, weil das Antivir nicht so gut sei. Hast Du einen Tipp? Danke! |
|
15.03.2012, 07:47
| #6 |
| /// Malwareteam | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Waren bei dem Rechner keine Datenträger mit den Treibern dabei?  Ansonsten: Wenn Win7 bei der Installation über eine funktionierende Internetverbindung verfügt, holt es sich die fehlenden Treiber über Microsoft Update, spätestens beim ersten Updatelauf. Ansonsten hat der Rechner unten drauf eine Seriennummer, über diese und die ebenfalls dort stehende Modellreihe findest du im Internet alles, was du brauchst. Antivirusprogramme: Antivirenprogramme sind kein Allheilmittel für alle Gefahren - sie können lediglich als eine Art Sicherheitsgurt fungieren. Demzufolge ist es relativ egal, welches Produkt du einsetzt. Eine gute Alternative zu Antivir ist Avast!.
__________________ --> Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! |
|
19.03.2012, 07:59
| #7 |
| /// Malwareteam | Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu Trojanisches Pferd TR/Crypt.zpack.gen2 gefunden. Kein Internet! |
| .com, antivir, antivir guard, avira, bonjour, browser, cpu, desktop, down, error, excel, flash player, internet, kein internet, locker, malware, mywinlocker, office 2007, plug-in, programm, realtek, scan, software, svchost.exe, symantec, trojan, trojanisches pferd, usb 2.0, virus, windows, windows 7 starter, yontoo |
Hybrid-Darstellung
