Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Win32/CoinMiner entfernt oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2012, 23:21   #1
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



hallo,

habe gestern diesen nervigen Virus Win32/CoinMiner auf meinem Computer entdeckt. Windows Defender hat die Datei entfernt und beim nächsten Neustart war die Datei wieder da. Nachdem ich die Datei mit Windows Defender erneut gelöscht habe, war sie dann beim nächsten Start weg. Komisch war, das im Verlauf von Windows Defender von dieser Datei kein Eintrag existierte.

Habe mit Avira einen vollständigen Systemcheck gemacht, keine Funde. Die schädliche .exe Datei war unter C:/Benutzer/ vorhanden. Als versteckte Datei habe ich auch noch eine 2te .exe Datei gefunden.

Beide .exe Dateien sind derzeit weg aber bin mir jetzt nicht sicher ob der Virus jetzt weg ist oder ob er wieder kommt.

Bitte um eure Hilfe.

Alt 12.03.2012, 00:11   #2
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________

__________________

Alt 12.03.2012, 00:19   #3
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



hm.

ja wie gesagt ich bin mir sogut wie sicher das der virus (win32/coinminer) noch oben ist.
windows defender hat die datei erkannt und entfernt. mein antiviren program ist avira.
ich habe mit avira und auch mit malwarbytes einen vollständigen scan durchgeführt, keine funde.

meine frage ist was ich jetzt machen soll? mit logfiles kenne ich mich nicht aus
__________________

Alt 12.03.2012, 00:24   #4
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Du sollst die Tools ausführen, die im von mir genannten Link aufgezählt werden, und die von ihnen erstellten logfiles hier in deinen Thread posten!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.03.2012, 18:53   #5
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by Mathias at 17:47:40 on 2012-03-12
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.2047.1239 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\3DataManager\WTGService.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\1.3.21.99\GoogleCrashHandler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.at/
uSEARCH PAGE = 
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearch Bar = 
mStart Page = hxxp://de.intl.acer.yahoo.com
mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
mURLSearchHooks: H - No File
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7018.1622\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
EB: WebSpeech Reader: {2d9700cb-a777-4db0-96e1-1ebebb7d1510} - c:\progra~1\common~1\webspe~1.0\LgxIEBar.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [UIWatcher] c:\program files\ashampoo\ashampoo uninstaller 2010\UIWatcher.exe
uRun: [MSConfig] "c:\users\mathias\wpnw.exe" /r
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [eRecoveryService] 
mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NPSStartup] 
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe"  -osboot
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\progra~1\common~1\webspe~1.0\LgxIEBar.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: Interfaces\{E6BD94DC-1049-4C17-88CA-1A95E28EE6A7} : NameServer = 213.94.78.16 213.94.78.17
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - 
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\mathias\appdata\roaming\mozilla\firefox\profiles\mw7gam1n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3kQFs3eO&q=
FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordlegacyext.dll
FF - component: c:\users\mathias\appdata\roaming\mozilla\firefox\profiles\mw7gam1n.default\extensions\toolbar@ask.com\chrome\content\AudioService.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
FF - plugin: c:\users\mathias\appdata\roaming\mozilla\plugins\np-mswmp.dll
.
---- FIREFOX POLICIES ----
.
FF - user.js: browser.search.selectedEngine - Search
FF - user.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3kQFs3eO&q=
.
============= SERVICES / DRIVERS ===============
.
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade live\acer playmovie\000.fcl [2008-2-1 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\acer arcade live\acer homemedia connect\kernel\dms\CLMSServer.exe [2007-5-7 266343]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2010-7-30 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-7-30 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-7-30 66616]
R2 BBUpdate;BBUpdate;c:\program files\microsoft\bingbar\SeaPort.EXE [2011-6-15 249648]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-7-19 21504]
R2 WTGService;WTGService;c:\program files\3datamanager\WTGService.exe [2010-9-15 308688]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [2009-9-19 16640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c9eead690ee862;Google Update Service (gupdate1c9eead690ee862);c:\program files\google\update\GoogleUpdate.exe [2009-6-16 133104]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-6 169312]
S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-7-7 195336]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-10-28 102448]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-6-12 36608]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2009-6-16 133104]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-9-15 103040]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-9-15 9216]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-03-12 15:18:02	56200	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{189e8e0e-b32a-4467-b9a3-435a59f21e48}\offreg.dll
2012-03-11 10:53:11	--------	d-----w-	c:\program files\iPod
2012-03-11 10:53:05	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-03-11 10:53:04	--------	d-----w-	c:\program files\iTunes
2012-03-11 10:47:01	--------	d-----w-	c:\program files\Bonjour
2012-03-09 08:23:39	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{189e8e0e-b32a-4467-b9a3-435a59f21e48}\mpengine.dll
2012-02-22 08:20:59	237848	----a-w-	c:\windows\system32\xactengine2_4.dll
2012-02-22 05:10:35	--------	d-----w-	c:\program files\DAEMON Tools Lite
2012-02-15 14:47:19	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-15 14:47:18	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 14:47:17	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
2012-02-14 00:07:43	--------	d-----w-	c:\programdata\MAGIX
.
==================== Find3M  ====================
.
2012-03-12 12:19:33	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-20 21:11:13	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 03:04:54	1798656	----a-w-	c:\windows\system32\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	c:\windows\system32\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	c:\windows\system32\mshtml.tlb
.
============= FINISH: 17:48:40,95 ===============
         
--- --- ---

Angehängte Dateien
Dateityp: zip logfiles.zip (4,8 KB, 67x aufgerufen)

Alt 13.03.2012, 08:19   #6
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lade ComboFix von einem der folgenden Download-Spiegel herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DDS::
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
mURLSearchHooks: H - No File
uRun: [MSConfig] "c:\users\mathias\wpnw.exe" /r

FIREFOX::
FF - ProfilePath - c:\users\mathias\appdata\roaming\mozilla\firefox\profiles\mw7gam1n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3kQFs3eO&q=
FF - component: c:\users\mathias\appdata\roaming\mozilla\firefox\profiles\mw7gam1n.default\extensions\toolbar@ask.com\chrome\content\AudioService.dll
FF - user.js: browser.search.selectedEngine - Search
FF - user.js: keyword.URL - hxxp://www.sicto.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3kQFs3eO&q=

FILE::
c:\users\mathias\wpnw.exe
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 3: TDSS-Killer (Scan)


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Schritt 4: MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Virus Win32/CoinMiner entfernt oder nicht?

Alt 14.03.2012, 17:30   #7
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-12.03 - Mathias 14.03.2012  16:00:27.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.2047.1184 [GMT 1:00]
ausgeführt von:: c:\users\Mathias\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Mathias\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\mathias\wpnw.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1031.MST
c:\users\Mathias\AppData\Roaming\alot
c:\users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
c:\windows\IsUn0407.exe
c:\windows\system32\CddbCdda.dll
c:\windows\system32\profiles.xml
c:\windows\system32\rasTMP.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-14 bis 2012-03-14  ))))))))))))))))))))))))))))))
.
.
2012-03-14 15:10 . 2012-03-14 15:10	--------	d-----w-	c:\users\Mathias\AppData\Local\temp
2012-03-14 15:10 . 2012-03-14 15:10	--------	d-----w-	c:\users\Günther\AppData\Local\temp
2012-03-14 11:28 . 2012-02-02 15:16	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 11:28 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 11:28 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 11:28 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 11:28 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 11:28 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 11:28 . 2012-01-31 10:59	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 11:26 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-14 11:26 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-13 11:10 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7738114-585B-4FE4-87B4-B9487A848DCE}\mpengine.dll
2012-03-11 10:53 . 2012-03-11 10:53	--------	d-----w-	c:\program files\iPod
2012-03-11 10:53 . 2012-03-11 10:54	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-03-11 10:53 . 2012-03-11 10:54	--------	d-----w-	c:\program files\iTunes
2012-03-11 10:47 . 2012-03-11 10:47	--------	d-----w-	c:\program files\Bonjour
2012-03-11 10:32 . 2012-03-11 10:32	--------	d-----w-	c:\program files\Apple Software Update
2012-02-22 08:20 . 2007-03-05 11:42	15128	----a-w-	c:\windows\system32\x3daudio1_1.dll
2012-02-22 05:10 . 2012-02-22 13:38	--------	d-----w-	c:\program files\DAEMON Tools Lite
2012-02-15 14:47 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-14 00:07 . 2012-02-14 00:07	--------	d-----w-	c:\programdata\MAGIX
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-12 12:19 . 2010-05-09 19:17	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2010-05-28 20:48	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-20 21:11 . 2011-05-24 11:22	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 11:55 . 2012-02-08 11:55	161792	----a-w-	c:\windows\system32\msls31.dll
2012-02-08 11:55 . 2012-02-08 11:55	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-02-08 11:55 . 2012-02-08 11:55	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-02-08 11:55 . 2012-02-08 11:55	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-02-08 11:55 . 2012-02-08 11:55	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-02-08 11:55 . 2012-02-08 11:55	63488	----a-w-	c:\windows\system32\tdc.ocx
2012-02-08 11:55 . 2012-02-08 11:55	367104	----a-w-	c:\windows\system32\html.iec
2012-02-08 11:55 . 2012-02-08 11:55	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-02-08 11:55 . 2012-02-08 11:55	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-02-08 11:55 . 2012-02-08 11:55	152064	----a-w-	c:\windows\system32\wextract.exe
2012-02-08 11:55 . 2012-02-08 11:55	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-02-08 11:55 . 2012-02-08 11:55	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-02-08 11:55 . 2012-02-08 11:55	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-02-08 11:55 . 2012-02-08 11:55	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-02-08 11:55 . 2012-02-08 11:55	11776	----a-w-	c:\windows\system32\mshta.exe
2012-02-08 11:55 . 2012-02-08 11:55	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-02-08 11:55 . 2012-02-08 11:55	101888	----a-w-	c:\windows\system32\admparse.dll
2012-02-18 03:49 . 2011-05-12 02:13	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-20 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-10-29 273528]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1723684492-1119337897-2682288371-1000]
"EnableNotificationsRef"=dword:00000002
.
R3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-01 10:59]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 18:08]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 18:08]
.
2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{3878B4AC-7B06-48BA-ABB8-506B25B244BF}.job
- c:\windows\system32\msfeedssync.exe [2012-02-08 11:55]
.
2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{ACCB2B73-7376-4D85-961A-F9F10035963C}.job
- c:\windows\system32\msfeedssync.exe [2012-02-08 11:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\progra~1\COMMON~1\WEBSPE~1.0\LgxIEBar.dll
TCP: Interfaces\{3C82F9E4-13BB-4E18-A97C-03EAEC2C2FF5}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{E6BD94DC-1049-4C17-88CA-1A95E28EE6A7}: NameServer = 213.94.78.16 213.94.78.17
FF - ProfilePath - c:\users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\mw7gam1n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-UIWatcher - c:\program files\Ashampoo\Ashampoo UnInstaller 2010\UIWatcher.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-14 16:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\TEMP\TMP0000006C2A44352B9C40AAF9 524288 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1723684492-1119337897-2682288371-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:f2,6b,60,8c,84,a3,fe,59,6d,eb,c4,f2,03,2e,18,f7,6c,6c,c7,b3,a9,08,66,
   4a,d1,c8,d5,38,94,20,09,ce,cd,b4,fc,a5,71,06,0f,a0,f1,37,1d,33,36,00,39,6d,\
"??"=hex:45,70,ca,16,58,94,8c,90,ec,0b,c6,41,f9,c2,45,14
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-03-14  16:21:20
ComboFix-quarantined-files.txt  2012-03-14 15:21
.
Vor Suchlauf: 16 Verzeichnis(se), 24.538.284.032 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 25.659.858.944 Bytes frei
.
- - End Of File - - C8DC9E3582D2BA5A802DFE7295DF2E19
         
--- --- ---
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-14 16:34:47
-----------------------------
16:34:47.464 OS Version: Windows 6.0.6002 Service Pack 2
16:34:47.466 Number of processors: 2 586 0x6B02
16:34:47.468 ComputerName: TYREKE-PC UserName: Mathias
16:34:49.273 Initialize success
16:39:26.022 AVAST engine defs: 12031400
16:43:22.512 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:43:22.520 Disk 0 Vendor: Hitachi_HDT725025VLA380 V5DOA73A Size: 238475MB BusType: 3
16:43:22.550 Disk 0 MBR read successfully
16:43:22.557 Disk 0 MBR scan
16:43:22.566 Disk 0 unknown MBR code
16:43:22.573 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 7993 MB offset 63
16:43:22.606 Disk 0 Partition 2 80 (A) 06 FAT16 NTFS 115396 MB offset 16370235
16:43:22.634 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 115082 MB offset 252702450
16:43:22.653 Disk 0 scanning sectors +488392065
16:43:22.740 Disk 0 scanning C:\Windows\system32\drivers
16:43:33.658 Service scanning
16:44:02.082 Modules scanning
16:44:13.356 Disk 0 trace - called modules:
16:44:13.389 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS
16:44:13.405 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8590b4d8]
16:44:13.418 3 CLASSPNP.SYS[8899f8b3] -> nt!IofCallDriver -> [0x858eec48]
16:44:13.430 5 acpi.sys[82e086bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x858e65e0]
16:44:14.726 AVAST engine scan C:\Windows
16:44:19.442 AVAST engine scan C:\Windows\system32
16:47:56.808 AVAST engine scan C:\Windows\system32\drivers
16:48:09.921 AVAST engine scan C:\Users\Mathias
17:05:23.986 AVAST engine scan C:\ProgramData
17:10:39.243 Scan finished successfully
17:12:30.049 Disk 0 MBR has been saved successfully to "C:\Users\Mathias\Desktop\MBR.dat"
17:12:30.060 The log file has been saved successfully to "C:\Users\Mathias\Desktop\aswMBR.txt"

----

17:13:44.0049 3376 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
17:13:44.0423 3376 ============================================================
17:13:44.0423 3376 Current date / time: 2012/03/14 17:13:44.0423
17:13:44.0423 3376 SystemInfo:
17:13:44.0423 3376
17:13:44.0423 3376 OS Version: 6.0.6002 ServicePack: 2.0
17:13:44.0423 3376 Product type: Workstation
17:13:44.0423 3376 ComputerName: TYREKE-PC
17:13:44.0423 3376 UserName: Mathias
17:13:44.0423 3376 Windows directory: C:\Windows
17:13:44.0423 3376 System windows directory: C:\Windows
17:13:44.0423 3376 Processor architecture: Intel x86
17:13:44.0423 3376 Number of processors: 2
17:13:44.0423 3376 Page size: 0x1000
17:13:44.0423 3376 Boot type: Normal boot
17:13:44.0423 3376 ============================================================
17:13:45.0478 3376 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:13:45.0572 3376 \Device\Harddisk0\DR0:
17:13:45.0572 3376 MBR used
17:13:45.0572 3376 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x6, StartLBA 0xF9CA3B, BlocksNum 0xE1624B7
17:13:45.0572 3376 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF0FEEF2, BlocksNum 0xE0C568F
17:13:45.0723 3376 Initialize success
17:13:45.0723 3376 ============================================================
17:14:00.0879 3876 ============================================================
17:14:00.0879 3876 Scan started
17:14:00.0879 3876 Mode: Manual;
17:14:00.0879 3876 ============================================================
17:14:02.0173 3876 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:14:02.0180 3876 ACPI - ok
17:14:02.0222 3876 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:14:02.0233 3876 adp94xx - ok
17:14:02.0324 3876 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:14:02.0330 3876 adpahci - ok
17:14:02.0353 3876 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:14:02.0355 3876 adpu160m - ok
17:14:02.0381 3876 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:14:02.0384 3876 adpu320 - ok
17:14:02.0489 3876 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
17:14:02.0491 3876 Afc - ok
17:14:02.0525 3876 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:14:02.0530 3876 AFD - ok
17:14:02.0618 3876 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
17:14:02.0620 3876 agp440 - ok
17:14:02.0652 3876 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:14:02.0655 3876 aic78xx - ok
17:14:02.0686 3876 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:14:02.0688 3876 aliide - ok
17:14:02.0762 3876 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:14:02.0765 3876 amdagp - ok
17:14:02.0783 3876 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:14:02.0785 3876 amdide - ok
17:14:02.0813 3876 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:14:02.0816 3876 AmdK7 - ok
17:14:02.0847 3876 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
17:14:02.0850 3876 AmdK8 - ok
17:14:02.0972 3876 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:14:02.0975 3876 arc - ok
17:14:02.0999 3876 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:14:03.0003 3876 arcsas - ok
17:14:03.0039 3876 ArcSoftKsUFilter (cf3a922857b052c3f073b72c905e4c89) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
17:14:03.0041 3876 ArcSoftKsUFilter - ok
17:14:03.0148 3876 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:14:03.0150 3876 AsyncMac - ok
17:14:03.0175 3876 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:14:03.0176 3876 atapi - ok
17:14:03.0279 3876 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
17:14:03.0313 3876 atikmdag - ok
17:14:03.0408 3876 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
17:14:03.0409 3876 AtiPcie - ok
17:14:03.0450 3876 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
17:14:03.0452 3876 avgntflt - ok
17:14:03.0469 3876 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
17:14:03.0471 3876 avipbb - ok
17:14:03.0510 3876 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:14:03.0511 3876 Beep - ok
17:14:03.0598 3876 blbdrive - ok
17:14:03.0664 3876 BMLoad (d002033c1a37f6af51b5f0ba6d0211bc) C:\Windows\system32\drivers\BMLoad.sys
17:14:03.0697 3876 BMLoad - ok
17:14:03.0746 3876 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:14:03.0749 3876 bowser - ok
17:14:03.0777 3876 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:14:03.0779 3876 BrFiltLo - ok
17:14:03.0867 3876 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:14:03.0869 3876 BrFiltUp - ok
17:14:03.0903 3876 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:14:03.0907 3876 Brserid - ok
17:14:03.0936 3876 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:14:03.0939 3876 BrSerWdm - ok
17:14:04.0016 3876 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:14:04.0017 3876 BrUsbMdm - ok
17:14:04.0033 3876 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:14:04.0034 3876 BrUsbSer - ok
17:14:04.0059 3876 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:14:04.0060 3876 BTHMODEM - ok
17:14:04.0144 3876 catchme - ok
17:14:04.0233 3876 CdaC15BA (82c4c6a2343b592c4fd590f625a724a9) C:\Windows\system32\drivers\CDAC15BA.SYS
17:14:04.0234 3876 CdaC15BA - ok
17:14:04.0271 3876 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:14:04.0274 3876 cdfs - ok
17:14:04.0306 3876 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
17:14:04.0309 3876 cdrom - ok
17:14:04.0410 3876 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:14:04.0411 3876 circlass - ok
17:14:04.0443 3876 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:14:04.0447 3876 CLFS - ok
17:14:04.0555 3876 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:14:04.0556 3876 cmdide - ok
17:14:04.0580 3876 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
17:14:04.0581 3876 Compbatt - ok
17:14:04.0606 3876 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:14:04.0608 3876 crcdisk - ok
17:14:04.0628 3876 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:14:04.0630 3876 Crusoe - ok
17:14:04.0678 3876 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:14:04.0680 3876 DfsC - ok
17:14:04.0771 3876 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:14:04.0772 3876 disk - ok
17:14:04.0821 3876 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:14:04.0822 3876 drmkaud - ok
17:14:04.0862 3876 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:14:04.0871 3876 DXGKrnl - ok
17:14:04.0977 3876 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:14:04.0981 3876 E1G60 - ok
17:14:05.0043 3876 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:14:05.0047 3876 Ecache - ok
17:14:05.0144 3876 eeCtrl (96bcd90ed9235a21629effde5e941fb1) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
17:14:05.0165 3876 eeCtrl - ok
17:14:05.0220 3876 eeef - ok
17:14:05.0313 3876 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:14:05.0321 3876 elxstor - ok
17:14:05.0420 3876 EraserUtilRebootDrv (392c86f6b45c0bc696c32c27f51e749f) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
17:14:05.0424 3876 EraserUtilRebootDrv - ok
17:14:05.0556 3876 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:14:05.0560 3876 exfat - ok
17:14:05.0598 3876 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:14:05.0603 3876 fastfat - ok
17:14:05.0697 3876 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
17:14:05.0699 3876 fdc - ok
17:14:05.0747 3876 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:14:05.0751 3876 FileInfo - ok
17:14:05.0777 3876 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:14:05.0780 3876 Filetrace - ok
17:14:05.0887 3876 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:14:05.0889 3876 flpydisk - ok
17:14:05.0926 3876 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:14:05.0932 3876 FltMgr - ok
17:14:06.0018 3876 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
17:14:06.0021 3876 FsUsbExDisk - ok
17:14:06.0068 3876 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
17:14:06.0070 3876 Fs_Rec - ok
17:14:06.0089 3876 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:14:06.0090 3876 gagp30kx - ok
17:14:06.0152 3876 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
17:14:06.0154 3876 GEARAspiWDM - ok
17:14:06.0205 3876 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
17:14:06.0210 3876 HdAudAddService - ok
17:14:06.0265 3876 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:14:06.0274 3876 HDAudBus - ok
17:14:06.0345 3876 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:14:06.0346 3876 HidBth - ok
17:14:06.0370 3876 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:14:06.0373 3876 HidIr - ok
17:14:06.0437 3876 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
17:14:06.0439 3876 HidUsb - ok
17:14:06.0514 3876 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:14:06.0516 3876 HpCISSs - ok
17:14:06.0553 3876 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
17:14:06.0560 3876 HTTP - ok
17:14:06.0589 3876 hwdatacard - ok
17:14:06.0671 3876 hwusbfake (1d4d6d24256f61e6b08a3cf8184a78b8) C:\Windows\system32\DRIVERS\ewusbfake.sys
17:14:06.0673 3876 hwusbfake - ok
17:14:06.0697 3876 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:14:06.0698 3876 i2omp - ok
17:14:06.0723 3876 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:14:06.0725 3876 i8042prt - ok
17:14:06.0760 3876 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:14:06.0764 3876 iaStorV - ok
17:14:06.0840 3876 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:14:06.0842 3876 iirsp - ok
17:14:06.0908 3876 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
17:14:06.0910 3876 int15 - ok
17:14:07.0055 3876 IntcAzAudAddService (6f62bafe6150f3952f877051c65786fe) C:\Windows\system32\drivers\RTKVHDA.sys
17:14:07.0097 3876 IntcAzAudAddService - ok
17:14:07.0191 3876 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
17:14:07.0192 3876 intelide - ok
17:14:07.0218 3876 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
17:14:07.0220 3876 intelppm - ok
17:14:07.0266 3876 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:14:07.0268 3876 IpFilterDriver - ok
17:14:07.0356 3876 IpInIp - ok
17:14:07.0385 3876 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:14:07.0387 3876 IPMIDRV - ok
17:14:07.0413 3876 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:14:07.0416 3876 IPNAT - ok
17:14:07.0451 3876 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:14:07.0452 3876 IRENUM - ok
17:14:07.0544 3876 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:14:07.0545 3876 isapnp - ok
17:14:07.0579 3876 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:14:07.0584 3876 iScsiPrt - ok
17:14:07.0609 3876 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:14:07.0612 3876 iteatapi - ok
17:14:07.0699 3876 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:14:07.0701 3876 iteraid - ok
17:14:07.0724 3876 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:14:07.0726 3876 kbdclass - ok
17:14:07.0756 3876 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:14:07.0757 3876 kbdhid - ok
17:14:07.0844 3876 kl1 (27fa2734cf49da74b2ac9c16dc38dd88) C:\Windows\system32\DRIVERS\kl1.sys
17:14:07.0846 3876 kl1 - ok
17:14:07.0893 3876 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
17:14:07.0901 3876 KSecDD - ok
17:14:07.0950 3876 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:14:07.0952 3876 lltdio - ok
17:14:08.0063 3876 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:14:08.0065 3876 LSI_FC - ok
17:14:08.0091 3876 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:14:08.0117 3876 LSI_SAS - ok
17:14:08.0229 3876 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:14:08.0231 3876 LSI_SCSI - ok
17:14:08.0326 3876 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:14:08.0341 3876 luafv - ok
17:14:08.0423 3876 massfilter (59a2783aba6019bed0c843c706e10a6a) C:\Windows\system32\drivers\massfilter.sys
17:14:08.0425 3876 massfilter - ok
17:14:08.0472 3876 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:14:08.0475 3876 megasas - ok
17:14:08.0509 3876 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:14:08.0512 3876 Modem - ok
17:14:08.0588 3876 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:14:08.0591 3876 monitor - ok
17:14:08.0630 3876 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:14:08.0633 3876 mouclass - ok
17:14:08.0704 3876 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
17:14:08.0728 3876 mouhid - ok
17:14:08.0819 3876 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:14:08.0821 3876 MountMgr - ok
17:14:08.0863 3876 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:14:08.0867 3876 mpio - ok
17:14:08.0943 3876 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:14:08.0946 3876 mpsdrv - ok
17:14:09.0014 3876 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:14:09.0017 3876 Mraid35x - ok
17:14:09.0074 3876 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:14:09.0079 3876 MRxDAV - ok
17:14:09.0116 3876 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:14:09.0120 3876 mrxsmb - ok
17:14:09.0194 3876 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:14:09.0200 3876 mrxsmb10 - ok
17:14:09.0259 3876 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:14:09.0265 3876 mrxsmb20 - ok
17:14:09.0334 3876 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
17:14:09.0336 3876 msahci - ok
17:14:09.0366 3876 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:14:09.0370 3876 msdsm - ok
17:14:09.0443 3876 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:14:09.0445 3876 Msfs - ok
17:14:09.0511 3876 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:14:09.0513 3876 msisadrv - ok
17:14:09.0589 3876 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:14:09.0591 3876 MSKSSRV - ok
17:14:09.0667 3876 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:14:09.0669 3876 MSPCLOCK - ok
17:14:09.0709 3876 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:14:09.0711 3876 MSPQM - ok
17:14:09.0755 3876 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:14:09.0761 3876 MsRPC - ok
17:14:09.0838 3876 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:14:09.0841 3876 mssmbios - ok
17:14:09.0900 3876 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:14:09.0903 3876 MSTEE - ok
17:14:09.0975 3876 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:14:09.0979 3876 Mup - ok
17:14:10.0045 3876 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:14:10.0051 3876 NativeWifiP - ok
17:14:10.0144 3876 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:14:10.0157 3876 NDIS - ok
17:14:10.0208 3876 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:14:10.0210 3876 NdisTapi - ok
17:14:10.0283 3876 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:14:10.0285 3876 Ndisuio - ok
17:14:10.0322 3876 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:14:10.0326 3876 NdisWan - ok
17:14:10.0384 3876 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:14:10.0387 3876 NDProxy - ok
17:14:10.0454 3876 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:14:10.0457 3876 NetBIOS - ok
17:14:10.0509 3876 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:14:10.0515 3876 netbt - ok
17:14:10.0598 3876 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:14:10.0601 3876 nfrd960 - ok
17:14:10.0689 3876 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\Windows\system32\drivers\ccdcmb.sys
17:14:10.0691 3876 nmwcd - ok
17:14:10.0751 3876 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\Windows\system32\drivers\ccdcmbo.sys
17:14:10.0754 3876 nmwcdc - ok
17:14:10.0822 3876 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:14:10.0824 3876 Npfs - ok
17:14:10.0878 3876 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:14:10.0880 3876 nsiproxy - ok
17:14:10.0991 3876 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:14:11.0013 3876 Ntfs - ok
17:14:11.0092 3876 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
17:14:11.0095 3876 NTIDrvr - ok
17:14:11.0134 3876 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:14:11.0136 3876 ntrigdigi - ok
17:14:11.0159 3876 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:14:11.0162 3876 Null - ok
17:14:11.0468 3876 nvlddmkm (c2c5be49a6151b8f49633b51fa088b24) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:14:11.0642 3876 nvlddmkm - ok
17:14:11.0738 3876 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
17:14:11.0740 3876 nvraid - ok
17:14:11.0759 3876 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:14:11.0762 3876 nvstor - ok
17:14:11.0780 3876 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
17:14:11.0788 3876 nv_agp - ok
17:14:11.0804 3876 NwlnkFlt - ok
17:14:11.0821 3876 NwlnkFwd - ok
17:14:11.0862 3876 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
17:14:11.0864 3876 ohci1394 - ok
17:14:11.0959 3876 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
17:14:11.0961 3876 Parport - ok
17:14:12.0004 3876 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
17:14:12.0006 3876 partmgr - ok
17:14:12.0031 3876 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
17:14:12.0032 3876 Parvdm - ok
17:14:12.0097 3876 PCASp50 - ok
17:14:12.0133 3876 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
17:14:12.0134 3876 pccsmcfd - ok
17:14:12.0166 3876 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:14:12.0171 3876 pci - ok
17:14:12.0199 3876 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
17:14:12.0201 3876 pciide - ok
17:14:12.0299 3876 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:14:12.0304 3876 pcmcia - ok
17:14:12.0368 3876 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:14:12.0380 3876 PEAUTH - ok
17:14:12.0495 3876 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:14:12.0496 3876 PptpMiniport - ok
17:14:12.0546 3876 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:14:12.0548 3876 Processor - ok
17:14:12.0592 3876 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:14:12.0594 3876 PSched - ok
17:14:12.0683 3876 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
17:14:12.0685 3876 PxHelp20 - ok
17:14:12.0748 3876 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:14:12.0761 3876 ql2300 - ok
17:14:12.0832 3876 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:14:12.0835 3876 ql40xx - ok
17:14:12.0889 3876 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:14:12.0891 3876 QWAVEdrv - ok
17:14:12.0931 3876 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:14:12.0934 3876 RasAcd - ok
17:14:13.0020 3876 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:14:13.0023 3876 Rasl2tp - ok
17:14:13.0067 3876 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:14:13.0069 3876 RasPppoe - ok
17:14:13.0089 3876 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:14:13.0091 3876 RasSstp - ok
17:14:13.0180 3876 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:14:13.0185 3876 rdbss - ok
17:14:13.0217 3876 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:14:13.0219 3876 RDPCDD - ok
17:14:13.0257 3876 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
17:14:13.0264 3876 rdpdr - ok
17:14:13.0359 3876 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:14:13.0361 3876 RDPENCDD - ok
17:14:13.0419 3876 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
17:14:13.0425 3876 RDPWD - ok
17:14:13.0533 3876 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:14:13.0535 3876 rspndr - ok
17:14:13.0575 3876 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:14:13.0578 3876 sbp2port - ok
17:14:13.0623 3876 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:14:13.0624 3876 secdrv - ok
17:14:13.0720 3876 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
17:14:13.0721 3876 Serenum - ok
17:14:13.0797 3876 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
17:14:13.0822 3876 Serial - ok
17:14:13.0978 3876 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:14:13.0980 3876 sermouse - ok
17:14:14.0048 3876 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
17:14:14.0050 3876 sffdisk - ok
17:14:14.0074 3876 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
17:14:14.0077 3876 sffp_mmc - ok
17:14:14.0162 3876 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
17:14:14.0165 3876 sffp_sd - ok
17:14:14.0194 3876 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
17:14:14.0197 3876 sfloppy - ok
17:14:14.0306 3876 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
17:14:14.0308 3876 sisagp - ok
17:14:14.0329 3876 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:14:14.0331 3876 SiSRaid2 - ok
17:14:14.0346 3876 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:14:14.0348 3876 SiSRaid4 - ok
17:14:14.0390 3876 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:14:14.0393 3876 Smb - ok
17:14:14.0799 3876 SNPSTD3 (9c2475cf197f538555b6d9beeadec0a6) C:\Windows\system32\DRIVERS\snpstd3.sys
17:14:15.0050 3876 SNPSTD3 - ok
17:14:15.0150 3876 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:14:15.0152 3876 spldr - ok
17:14:15.0255 3876 sptd - ok
17:14:15.0312 3876 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:14:15.0321 3876 srv - ok
17:14:15.0361 3876 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:14:15.0365 3876 srv2 - ok
17:14:15.0462 3876 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:14:15.0465 3876 srvnet - ok
17:14:15.0509 3876 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:14:15.0511 3876 ssmdrv - ok
17:14:15.0547 3876 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:14:15.0549 3876 swenum - ok
17:14:15.0578 3876 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:14:15.0580 3876 Symc8xx - ok
17:14:15.0662 3876 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:14:15.0664 3876 Sym_hi - ok
17:14:15.0694 3876 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:14:15.0697 3876 Sym_u3 - ok
17:14:15.0779 3876 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
17:14:15.0791 3876 Tcpip - ok
17:14:15.0883 3876 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
17:14:15.0889 3876 Tcpip6 - ok
17:14:15.0921 3876 tcpipBM (dcfeb82ca988598ceb8f83148616038e) C:\Windows\system32\drivers\tcpipBM.sys
17:14:15.0922 3876 tcpipBM - ok
17:14:15.0953 3876 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
17:14:15.0955 3876 tcpipreg - ok
17:14:16.0045 3876 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:14:16.0047 3876 TDPIPE - ok
17:14:16.0074 3876 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:14:16.0075 3876 TDTCP - ok
17:14:16.0114 3876 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:14:16.0117 3876 tdx - ok
17:14:16.0199 3876 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:14:16.0200 3876 TermDD - ok
17:14:16.0266 3876 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:14:16.0267 3876 tssecsrv - ok
17:14:16.0293 3876 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:14:16.0295 3876 tunmp - ok
17:14:16.0386 3876 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:14:16.0387 3876 tunnel - ok
17:14:16.0420 3876 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
17:14:16.0422 3876 uagp35 - ok
17:14:16.0458 3876 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:14:16.0463 3876 udfs - ok
17:14:16.0571 3876 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:14:16.0573 3876 uliagpkx - ok
17:14:16.0599 3876 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:14:16.0604 3876 uliahci - ok
17:14:16.0622 3876 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:14:16.0624 3876 UlSata - ok
17:14:16.0709 3876 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:14:16.0712 3876 ulsata2 - ok
17:14:16.0737 3876 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:14:16.0739 3876 umbus - ok
17:14:16.0768 3876 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
17:14:16.0770 3876 upperdev - ok
17:14:16.0804 3876 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:14:16.0806 3876 usbccgp - ok
17:14:16.0885 3876 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:14:16.0887 3876 usbcir - ok
17:14:16.0916 3876 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:14:16.0919 3876 usbehci - ok
17:14:16.0941 3876 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:14:16.0945 3876 usbhub - ok
17:14:16.0965 3876 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
17:14:16.0966 3876 usbohci - ok
17:14:17.0056 3876 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
17:14:17.0060 3876 usbprint - ok
17:14:17.0098 3876 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
17:14:17.0101 3876 usbscan - ok
17:14:17.0133 3876 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys
17:14:17.0136 3876 usbser - ok
17:14:17.0219 3876 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
17:14:17.0220 3876 UsbserFilt - ok
17:14:17.0246 3876 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:14:17.0248 3876 USBSTOR - ok
17:14:17.0285 3876 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
17:14:17.0287 3876 usbuhci - ok
17:14:17.0335 3876 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:14:17.0336 3876 vga - ok
17:14:17.0442 3876 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:14:17.0444 3876 VgaSave - ok
17:14:17.0466 3876 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:14:17.0470 3876 viaagp - ok
17:14:17.0495 3876 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:14:17.0498 3876 ViaC7 - ok
17:14:17.0598 3876 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:14:17.0600 3876 viaide - ok
17:14:17.0642 3876 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:14:17.0646 3876 volmgr - ok
17:14:17.0698 3876 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:14:17.0706 3876 volmgrx - ok
17:14:17.0812 3876 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:14:17.0819 3876 volsnap - ok
17:14:17.0878 3876 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:14:17.0883 3876 vsmraid - ok
17:14:17.0995 3876 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:14:17.0998 3876 WacomPen - ok
17:14:18.0029 3876 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:14:18.0033 3876 Wanarp - ok
17:14:18.0041 3876 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:14:18.0043 3876 Wanarpv6 - ok
17:14:18.0096 3876 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:14:18.0099 3876 Wd - ok
17:14:18.0147 3876 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:14:18.0164 3876 Wdf01000 - ok
17:14:18.0359 3876 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
17:14:18.0360 3876 WmiAcpi - ok
17:14:18.0412 3876 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
17:14:18.0413 3876 WpdUsb - ok
17:14:18.0443 3876 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:14:18.0445 3876 ws2ifsl - ok
17:14:18.0560 3876 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:14:18.0562 3876 WUDFRd - ok
17:14:18.0618 3876 yukonwlh (7927e830ecde6db3682cc319bad26984) C:\Windows\system32\DRIVERS\yk60x86.sys
17:14:18.0622 3876 yukonwlh - ok
17:14:18.0655 3876 ZTEusbmdm6k (4fddf5a81736fdeda9311c643a9e0090) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
17:14:18.0658 3876 ZTEusbmdm6k - ok
17:14:18.0737 3876 ZTEusbnmea (4fddf5a81736fdeda9311c643a9e0090) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
17:14:18.0739 3876 ZTEusbnmea - ok
17:14:18.0760 3876 ZTEusbser6k (4fddf5a81736fdeda9311c643a9e0090) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
17:14:18.0762 3876 ZTEusbser6k - ok
17:14:18.0819 3876 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8903c6979ea677a9af3d36e0d3709203) C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
17:14:18.0820 3876 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
17:14:18.0847 3876 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
17:14:21.0993 3876 \Device\Harddisk0\DR0 - ok
17:14:22.0011 3876 Boot (0x1200) (ff908adf35db4d6c40b4d85f22e20274) \Device\Harddisk0\DR0\Partition0
17:14:22.0012 3876 \Device\Harddisk0\DR0\Partition0 - ok
17:14:22.0031 3876 Boot (0x1200) (fbc783173045c8b602e1d32ecc75ad07) \Device\Harddisk0\DR0\Partition1
17:14:22.0032 3876 \Device\Harddisk0\DR0\Partition1 - ok
17:14:22.0032 3876 ============================================================
17:14:22.0032 3876 Scan finished
17:14:22.0032 3876 ============================================================
17:14:22.0049 2812 Detected object count: 0
17:14:22.0050 2812 Actual detected object count: 0
17:14:32.0802 1448 Deinitialize success

Alt 14.03.2012, 17:31   #8
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mathias :: TYREKE-PC [Administrator]

14.03.2012 17:19:19
mbam-log-2012-03-14 (17-19-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192477
Laufzeit: 5 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 14.03.2012, 22:53   #9
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



MBRCheck


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.03.2012, 00:23   #10
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M5100
Logical Drives Mask: 0x000007bc

Kernel Drivers (total 159):
0x8281F000 \SystemRoot\system32\ntkrnlpa.exe
0x82BD9000 \SystemRoot\system32\hal.dll
0x80601000 \SystemRoot\system32\kdcom.dll
0x80608000 \SystemRoot\system32\PSHED.dll
0x80619000 \SystemRoot\system32\BOOTVID.dll
0x80621000 \SystemRoot\system32\CLFS.SYS
0x80662000 \SystemRoot\system32\CI.dll
0x80742000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E00000 \SystemRoot\system32\drivers\acpi.sys
0x82E46000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82E4F000 \SystemRoot\system32\drivers\msisadrv.sys
0x82E57000 \SystemRoot\system32\drivers\pci.sys
0x82E7E000 \SystemRoot\System32\drivers\partmgr.sys
0x82E8D000 \SystemRoot\system32\drivers\volmgr.sys
0x82E9C000 \SystemRoot\System32\drivers\volmgrx.sys
0x82EE6000 \SystemRoot\system32\drivers\pciide.sys
0x82EED000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82EFB000 \SystemRoot\System32\drivers\mountmgr.sys
0x82F0B000 \SystemRoot\system32\drivers\atapi.sys
0x82F13000 \SystemRoot\system32\drivers\ataport.SYS
0x82F31000 \SystemRoot\system32\drivers\fltmgr.sys
0x82F63000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F73000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82F7D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88406000 \SystemRoot\system32\drivers\ndis.sys
0x88511000 \SystemRoot\system32\drivers\msrpc.sys
0x8853C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8860A000 \SystemRoot\System32\drivers\tcpip.sys
0x886F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88802000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88912000 \SystemRoot\system32\drivers\volsnap.sys
0x8894B000 \SystemRoot\System32\Drivers\spldr.sys
0x88953000 \SystemRoot\System32\Drivers\mup.sys
0x88962000 \SystemRoot\System32\drivers\ecache.sys
0x88989000 \SystemRoot\system32\drivers\disk.sys
0x8899A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x889C4000 \SystemRoot\system32\drivers\BMLoad.sys
0x889CA000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x889F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8870F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88718000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x90A0C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9112E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x911CE000 \SystemRoot\System32\drivers\watchdog.sys
0x88728000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x911DA000 \SystemRoot\system32\drivers\Afc.sys
0x911E2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x911FA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x90A00000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x88766000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x88770000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x887AE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8FE0C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FE99000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8FEA9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8FEB7000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8FEC2000 \SystemRoot\system32\DRIVERS\serial.sys
0x8FEDC000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8FEE6000 \SystemRoot\system32\DRIVERS\parport.sys
0x8FF11000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FF1C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FF4B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FF8C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FF97000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FFAE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FFB9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FFDC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FFEB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x887BD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x887D2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90A06000 \SystemRoot\system32\DRIVERS\swenum.sys
0x88577000 \SystemRoot\system32\DRIVERS\ks.sys
0x887E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x887EC000 \SystemRoot\system32\DRIVERS\umbus.sys
0x885A1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9060F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x907CF000 \SystemRoot\system32\drivers\portcls.sys
0x885D6000 \SystemRoot\system32\drivers\drmk.sys
0x8FEFE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90600000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x887F9000 \SystemRoot\System32\Drivers\Null.SYS
0x88600000 \SystemRoot\System32\Drivers\Beep.SYS
0x807CB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x82FF8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x807DE000 \SystemRoot\System32\drivers\vga.sys
0x91400000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x91421000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x91429000 \SystemRoot\system32\drivers\rdpencdd.sys
0x91431000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9143C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9144A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91453000 \SystemRoot\system32\DRIVERS\tdx.sys
0x91469000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x9146E000 \SystemRoot\system32\DRIVERS\smb.sys
0x91482000 \SystemRoot\system32\DRIVERS\kl1.sys
0x9149E000 \SystemRoot\system32\drivers\afd.sys
0x914E6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91518000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9152E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9153C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9154F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x91555000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91591000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9159B000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x91A03000 \SystemRoot\System32\Drivers\dfsc.sys
0x91A1A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91A41000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91A4A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91A5A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91A5C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91A64000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91A7B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91C05000 \SystemRoot\system32\DRIVERS\snpstd3.sys
0x925EB000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x91A84000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x91A8D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91AA2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91AAF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x925F8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA7880000 \SystemRoot\System32\win32k.sys
0x91ABA000 \SystemRoot\System32\drivers\Dxapi.sys
0x91AC4000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA7AA0000 \SystemRoot\System32\TSDDD.dll
0x91AD3000 \SystemRoot\system32\drivers\luafv.sys
0x91AEE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x91B0D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x91B1D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x91B30000 \SystemRoot\system32\drivers\HTTP.sys
0x91B9D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x91BBA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x91BD3000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAB806000 \SystemRoot\system32\drivers\mrxdav.sys
0xAB827000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAB846000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAB87F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAB897000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAB8BF000 \SystemRoot\System32\DRIVERS\srv.sys
0xAB90E000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xAB915000 \??\C:\Windows\system32\drivers\CDAC15BA.SYS
0xAB918000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xAB403000 \SystemRoot\system32\drivers\peauth.sys
0xAB4E1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAB4EB000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAB51E000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
0xAB53B000 \SystemRoot\system32\drivers\spsys.sys
0xAB4F7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAB94D000 \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
0xAB967000 \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
0xAB981000 \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
0xAB50D000 \SystemRoot\system32\drivers\modem.sys
0xAB5EB000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAB5F4000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0xAB5F6000 \??\C:\Users\Mathias\AppData\Local\Temp\catchme.sys
0xAB93B000 \??\C:\Users\Mathias\AppData\Local\Temp\aswMBR.sys
0xA7AE0000 \SystemRoot\System32\cdd.dll
0x77360000 \Windows\System32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
572 csrss.exe
632 C:\Windows\System32\wininit.exe
668 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
692 C:\Windows\System32\lsm.exe
888 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\audiodg.exe
1280 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\SLsvc.exe
1396 C:\Windows\System32\svchost.exe
1460 C:\Windows\System32\svchost.exe
1608 C:\Windows\System32\spoolsv.exe
1636 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1648 C:\Windows\System32\svchost.exe
1848 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1860 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
1880 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1920 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1956 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1972 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
2012 C:\Program Files\Bonjour\mDNSResponder.exe
296 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
420 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\SearchIndexer.exe
1704 C:\Program Files\3DataManager\WTGService.exe
284 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2832 C:\Windows\System32\taskeng.exe
3088 C:\Program Files\Google\Update\1.3.21.99\GoogleCrashHandler.exe
3388 WmiPrvSE.exe
3696 C:\Windows\System32\svchost.exe
496 csrss.exe
1240 C:\Windows\System32\winlogon.exe
4348 C:\Windows\System32\dwm.exe
5572 C:\Windows\System32\taskeng.exe
3316 C:\Windows\explorer.exe
3980 C:\Windows\System32\rundll32.exe
3152 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
5012 C:\Program Files\Real\RealPlayer\Update\realsched.exe
5240 C:\Windows\System32\rundll32.exe
5680 C:\Program Files\iTunes\iTunesHelper.exe
3452 C:\Windows\System32\wbem\unsecapp.exe
4820 C:\Program Files\iPod\bin\iPodService.exe
1160 C:\Program Files\3DataManager\3DataManager.exe
988 C:\Program Files\Mozilla Firefox\firefox.exe
5144 C:\Program Files\Mozilla Firefox\plugin-container.exe
2144 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
3176 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
5296 C:\Windows\System32\SearchProtocolHost.exe
5460 C:\Windows\System32\SearchFilterHost.exe
200 C:\Users\Mathias\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`1fdde400 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT725025VLA380, Rev: V5DOA73A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 15.03.2012, 07:36   #11
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Schritt 1: MBRCheck


Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • PLease select the MBR code to write to this drive: 3
Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten


Schritt 2: Neues DDS-Log


Starte bitte DDS
  • Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
    1. DDS.txt
    2. Attach.txt
  • Speichere beide auf deinem Desktop und poste diese bitte hier
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 17.03.2012, 12:05   #12
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 18.03.2012, 15:31   #13
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



oje da war ich wohl um 3 stunden zu spät, aber trozdem danke

Alt 18.03.2012, 23:23   #14
Psychotic
/// Malwareteam
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



Nein, dann mach weiter, wenn Interesse besteht!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 19.03.2012, 13:40   #15
royal18
 
Virus Win32/CoinMiner entfernt oder nicht? - Standard

Virus Win32/CoinMiner entfernt oder nicht?



okay, sehr gut.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M5100
Logical Drives Mask: 0x000007bc

Kernel Drivers (total 157):
0x82816000 \SystemRoot\system32\ntkrnlpa.exe
0x82BD0000 \SystemRoot\system32\hal.dll
0x80601000 \SystemRoot\system32\kdcom.dll
0x80608000 \SystemRoot\system32\PSHED.dll
0x80619000 \SystemRoot\system32\BOOTVID.dll
0x80621000 \SystemRoot\system32\CLFS.SYS
0x80662000 \SystemRoot\system32\CI.dll
0x80742000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E06000 \SystemRoot\system32\drivers\acpi.sys
0x82E4C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82E55000 \SystemRoot\system32\drivers\msisadrv.sys
0x82E5D000 \SystemRoot\system32\drivers\pci.sys
0x82E84000 \SystemRoot\System32\drivers\partmgr.sys

------------------------------------------------------------------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M5100
Logical Drives Mask: 0x000007bc

Kernel Drivers (total 157):
0x82816000 \SystemRoot\system32\ntkrnlpa.exe
0x82BD0000 \SystemRoot\system32\hal.dll
0x80601000 \SystemRoot\system32\kdcom.dll
0x80608000 \SystemRoot\system32\PSHED.dll
0x80619000 \SystemRoot\system32\BOOTVID.dll
0x80621000 \SystemRoot\system32\CLFS.SYS
0x80662000 \SystemRoot\system32\CI.dll
0x80742000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82E06000 \SystemRoot\system32\drivers\acpi.sys
0x82E4C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82E55000 \SystemRoot\system32\drivers\msisadrv.sys
0x82E5D000 \SystemRoot\system32\drivers\pci.sys
0x82E84000 \SystemRoot\System32\drivers\partmgr.sys
0x82E93000 \SystemRoot\system32\drivers\volmgr.sys
0x82EA2000 \SystemRoot\System32\drivers\volmgrx.sys
0x82EEC000 \SystemRoot\system32\drivers\pciide.sys
0x82EF3000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82F01000 \SystemRoot\System32\drivers\mountmgr.sys
0x82F11000 \SystemRoot\system32\drivers\atapi.sys
0x82F19000 \SystemRoot\system32\drivers\ataport.SYS
0x82F37000 \SystemRoot\system32\drivers\fltmgr.sys
0x82F69000 \SystemRoot\system32\drivers\fileinfo.sys
0x82F79000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82F83000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8840A000 \SystemRoot\system32\drivers\ndis.sys
0x88515000 \SystemRoot\system32\drivers\msrpc.sys
0x88540000 \SystemRoot\system32\drivers\NETIO.SYS
0x8860B000 \SystemRoot\System32\drivers\tcpip.sys
0x886F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8880F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8891F000 \SystemRoot\system32\drivers\volsnap.sys
0x88958000 \SystemRoot\System32\Drivers\spldr.sys
0x88960000 \SystemRoot\System32\Drivers\mup.sys
0x8896F000 \SystemRoot\System32\drivers\ecache.sys
0x88996000 \SystemRoot\system32\drivers\disk.sys
0x889A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889C8000 \SystemRoot\system32\drivers\crcdisk.sys
0x889D1000 \SystemRoot\system32\drivers\BMLoad.sys
0x889D7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x88800000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88710000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88719000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x90C02000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91324000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x913C4000 \SystemRoot\System32\drivers\watchdog.sys
0x88729000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x913D0000 \SystemRoot\system32\drivers\Afc.sys
0x913D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x913F0000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x913F2000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x88767000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x88771000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x887AF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90804000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x90891000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x908A1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x908AF000 \SystemRoot\system32\DRIVERS\fdc.sys
0x908BA000 \SystemRoot\system32\DRIVERS\serial.sys
0x908D4000 \SystemRoot\system32\DRIVERS\serenum.sys
0x908DE000 \SystemRoot\system32\DRIVERS\parport.sys
0x90909000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x90914000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90943000 \SystemRoot\system32\DRIVERS\storport.sys
0x90984000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9098F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x909A6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x909B1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x909D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x909E3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x887BE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x887D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x887E3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x909F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8857B000 \SystemRoot\system32\DRIVERS\ks.sys
0x887EE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x885A5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x885B2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90A07000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90BC7000 \SystemRoot\system32\drivers\portcls.sys
0x807CB000 \SystemRoot\system32\drivers\drmk.sys
0x908F6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90BF4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90A00000 \SystemRoot\System32\Drivers\Null.SYS
0x909F9000 \SystemRoot\System32\Drivers\Beep.SYS
0x885E7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x913F8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x807F0000 \SystemRoot\System32\drivers\vga.sys
0x92602000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x92623000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9262B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x92633000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9263E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9264C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x92655000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9266B000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x92670000 \SystemRoot\system32\DRIVERS\smb.sys
0x92684000 \SystemRoot\system32\DRIVERS\kl1.sys
0x926A0000 \SystemRoot\system32\drivers\afd.sys
0x926E8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9271A000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x92723000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92739000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92747000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9275A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92760000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9279C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x92E03000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x92E61000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92E6A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92E7A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92E7C000 \SystemRoot\System32\Drivers\dfsc.sys
0x92E93000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92EBA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92EC2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x92ED9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x94E02000 \SystemRoot\system32\DRIVERS\snpstd3.sys
0x957E8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x957F5000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x92EE2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x92EF7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x92F0D000 \SystemRoot\System32\Drivers\crashdmp.sys
0x92F1A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x92F25000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA1AE0000 \SystemRoot\System32\win32k.sys
0x92F2D000 \SystemRoot\System32\drivers\Dxapi.sys
0x92F37000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA1D00000 \SystemRoot\System32\TSDDD.dll
0xA1D20000 \SystemRoot\System32\cdd.dll
0x92F46000 \SystemRoot\system32\drivers\luafv.sys
0x92F61000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x92F80000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x92F90000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA6A0F000 \SystemRoot\system32\drivers\spsys.sys
0xA6ABF000 \SystemRoot\system32\drivers\HTTP.sys
0xA6B2C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA6B49000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA6B62000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA6B77000 \SystemRoot\system32\drivers\mrxdav.sys
0xA6B98000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA6BB7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x92FA3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x92FBB000 \SystemRoot\System32\DRIVERS\srv2.sys
0x927A6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6BF0000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA6BF7000 \??\C:\Windows\system32\drivers\CDAC15BA.SYS
0x92FE3000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA7C03000 \SystemRoot\system32\drivers\peauth.sys
0xA7CE1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA7CEB000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7CF7000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
0xA7DCA000 \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
0xA7D48000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA7D53000 \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
0xA7D6D000 \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
0xA7D87000 \SystemRoot\system32\drivers\modem.sys
0x77A20000 \Windows\System32\ntdll.dll

Processes (total 57):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
508 csrss.exe
552 C:\Windows\System32\wininit.exe
572 csrss.exe
604 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\winlogon.exe
828 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\audiodg.exe
1188 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\SLsvc.exe
1264 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1508 C:\Windows\System32\spoolsv.exe
1532 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1544 C:\Windows\System32\svchost.exe
1728 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1740 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
1760 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1792 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1840 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
1876 C:\Program Files\Bonjour\mDNSResponder.exe
1900 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1996 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
280 C:\Windows\System32\svchost.exe
272 C:\Windows\System32\SearchIndexer.exe
496 C:\Program Files\3DataManager\WTGService.exe
988 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2344 C:\Windows\System32\dwm.exe
2360 C:\Windows\System32\taskeng.exe
2476 C:\Windows\System32\taskeng.exe
2492 C:\Windows\explorer.exe
2624 C:\Windows\System32\rundll32.exe
2640 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2648 C:\Program Files\Real\RealPlayer\Update\realsched.exe
2676 C:\Program Files\iTunes\iTunesHelper.exe
3040 C:\Program Files\Google\Update\1.3.21.99\GoogleCrashHandler.exe
3188 C:\Windows\System32\rundll32.exe
3308 WmiPrvSE.exe
3380 C:\Windows\System32\wbem\unsecapp.exe
3572 C:\Program Files\iPod\bin\iPodService.exe
1896 C:\Windows\System32\svchost.exe
6072 C:\Program Files\3DataManager\3DataManager.exe
3692 C:\Program Files\Windows Media Player\wmpnscfg.exe
3200 taskeng.exe
3440 C:\Program Files\3DataManager\bmctl.exe
3508 C:\Program Files\Mozilla Firefox\firefox.exe
5856 C:\Windows\System32\SearchProtocolHost.exe
1332 C:\Windows\System32\SearchFilterHost.exe
5860 C:\Users\Mathias\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`1fdde400 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT725025VLA380, Rev: V5DOA73A

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Angehängte Dateien
Dateityp: zip lofiles.zip (7,7 KB, 41x aufgerufen)

Antwort

Themen zu Virus Win32/CoinMiner entfernt oder nicht?
avira, compu, computer, datei, dateien, defender, eintrag, entdeck, entfernt, erneut, gefunde, gelöscht, gestern, komisch, miner, nervige, neustart, nicht sicher, schädliche, verlauf, versteckte, virus, vollständige, win, windows



Ähnliche Themen: Virus Win32/CoinMiner entfernt oder nicht?


  1. TR/CoinMiner.J bei Windows 8.1 lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 01.06.2015 (2)
  2. TR/Coinminer.J bei win 8.1 nicht zu entfernen
    Log-Analyse und Auswertung - 26.05.2015 (11)
  3. Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (7)
  4. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  5. Webssearches.com wieder da - oder hab ich es gar nicht richtig entfernt?
    Log-Analyse und Auswertung - 05.07.2014 (24)
  6. Win 7: TrojanDownloader:Win32/Adload.DA-Virus kann mit MS-Tool nicht entfernt werden
    Log-Analyse und Auswertung - 06.01.2014 (13)
  7. Trojaner(Trojan:Win32/CoinMiner .R) ist nach löschen und neustart des Computers wieder da
    Log-Analyse und Auswertung - 11.09.2013 (32)
  8. Pud.Adware.Agent entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  9. Avast Antivirus, Windows Firewall & Defender nicht aktivierbar - u.A. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  10. Trojaner entfernt oder nicht?
    Mülltonne - 14.08.2012 (1)
  11. win32/CoinMiner Virus!
    Log-Analyse und Auswertung - 07.01.2012 (1)
  12. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (3)
  13. Trojaner - entfernt oder nicht? Win32:Kelihos-s [Trj]
    Log-Analyse und Auswertung - 16.09.2011 (10)
  14. Windows Diagnostic - entfernt oder nicht?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  15. RKIT/Agent.biiu entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  16. Virus Alert!, entfernt oder nur inaktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (14)
  17. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)

Zum Thema Virus Win32/CoinMiner entfernt oder nicht? - hallo, habe gestern diesen nervigen Virus Win32/CoinMiner auf meinem Computer entdeckt. Windows Defender hat die Datei entfernt und beim nächsten Neustart war die Datei wieder da. Nachdem ich die Datei - Virus Win32/CoinMiner entfernt oder nicht?...
Archiv
Du betrachtest: Virus Win32/CoinMiner entfernt oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.