Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: TDSS Killer Fund

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 15.05.2012, 21:49   #1
neuling2011
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Hallo zusammen,

habe eben mal aus sicherheits gründen einen scann
mit TDDS Killer durchgeführt, und mich an die anleitung hier im Forum gehalten


es wurden 2 dateien gefunden

Unsignedfile
service type: Kernel driver (0x1)
C:\Programm Files\Unlocker\UnlockerDriver5.sys

-----------------------------------

Unsignedfile
Service start: Auto (0x2)
D:\VMWARE\vmware-authd.exe


ich würde ja sagen das die in Ordnung sind...
aber woher weiss ich das eigentlich so genau?
könnte ja auch sein das eben genau die 2 Dateien infiziert wurden

mh....
jemand ne Idee?

Danke

Gruß
Neuling2011

Alt 16.05.2012, 09:24   #2
Larusso
/// Selecta Jahrusso
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Poste mal bitte die vollständige Logfile
__________________

__________________

Alt 16.05.2012, 21:27   #3
neuling2011
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Hallo,

hier nochmal der komplette log..


21:18:40.0338 5196 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
21:18:42.0839 5196 ============================================================
21:18:42.0839 5196 Current date / time: 2012/05/16 21:18:42.0839
21:18:42.0839 5196 SystemInfo:
21:18:42.0839 5196
21:18:42.0840 5196 OS Version: 6.1.7601 ServicePack: 1.0
21:18:42.0840 5196 Product type: Workstation
21:18:42.0840 5196 ComputerName: SADETTINWIN7
21:18:42.0840 5196 UserName: Sadettin
21:18:42.0840 5196 Windows directory: C:\Windows
21:18:42.0840 5196 System windows directory: C:\Windows
21:18:42.0840 5196 Processor architecture: Intel x86
21:18:42.0840 5196 Number of processors: 2
21:18:42.0840 5196 Page size: 0x1000
21:18:42.0840 5196 Boot type: Normal boot
21:18:42.0840 5196 ============================================================
21:18:44.0151 5196 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0CADE00 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:18:44.0159 5196 Drive \Device\Harddisk1\DR1 - Size: 0x1FCDC00 (0.03 Gb), SectorSize: 0x200, Cylinders: 0x40, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'K0', Flags 0x00000050
21:18:44.0169 5196 ============================================================
21:18:44.0170 5196 \Device\Harddisk0\DR0:
21:18:44.0170 5196 MBR partitions:
21:18:44.0170 5196 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3D01D000
21:18:44.0170 5196 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3D01D800, BlocksNum 0x376E8000
21:18:44.0170 5196 \Device\Harddisk1\DR1:
21:18:44.0170 5196 MBR partitions:
21:18:44.0170 5196 ============================================================
21:18:44.0182 5196 C: <-> \Device\Harddisk0\DR0\Partition0
21:18:44.0213 5196 D: <-> \Device\Harddisk0\DR0\Partition1
21:18:44.0213 5196 ============================================================
21:18:44.0213 5196 Initialize success
21:18:44.0213 5196 ============================================================
21:18:49.0707 5244 ============================================================
21:18:49.0707 5244 Scan started
21:18:49.0707 5244 Mode: Manual; SigCheck; TDLFS;
21:18:49.0707 5244 ============================================================
21:18:51.0145 5244 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
21:18:51.0208 5244 !SASCORE - ok
21:18:51.0299 5244 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\DRIVERS\1394ohci.sys
21:18:51.0351 5244 1394ohci - ok
21:18:51.0374 5244 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
21:18:51.0390 5244 ACPI - ok
21:18:51.0403 5244 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
21:18:51.0446 5244 AcpiPmi - ok
21:18:51.0481 5244 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:18:51.0490 5244 AdobeARMservice - ok
21:18:51.0558 5244 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:18:51.0595 5244 AdobeFlashPlayerUpdateSvc - ok
21:18:51.0649 5244 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\drivers\adp94xx.sys
21:18:51.0678 5244 adp94xx - ok
21:18:51.0692 5244 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\drivers\adpahci.sys
21:18:51.0720 5244 adpahci - ok
21:18:51.0737 5244 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\drivers\adpu320.sys
21:18:51.0755 5244 adpu320 - ok
21:18:51.0772 5244 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
21:18:51.0850 5244 AeLookupSvc - ok
21:18:51.0882 5244 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
21:18:51.0910 5244 AFD - ok
21:18:51.0926 5244 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
21:18:51.0954 5244 agp440 - ok
21:18:51.0970 5244 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\drivers\djsvs.sys
21:18:51.0990 5244 aic78xx - ok
21:18:52.0019 5244 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
21:18:52.0046 5244 ALG - ok
21:18:52.0071 5244 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
21:18:52.0091 5244 aliide - ok
21:18:52.0096 5244 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
21:18:52.0111 5244 amdagp - ok
21:18:52.0125 5244 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
21:18:52.0139 5244 amdide - ok
21:18:52.0144 5244 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\drivers\amdk8.sys
21:18:52.0170 5244 AmdK8 - ok
21:18:52.0175 5244 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\drivers\amdppm.sys
21:18:52.0209 5244 AmdPPM - ok
21:18:52.0229 5244 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
21:18:52.0256 5244 amdsata - ok
21:18:52.0378 5244 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\drivers\amdsbs.sys
21:18:52.0451 5244 amdsbs - ok
21:18:52.0462 5244 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
21:18:52.0500 5244 amdxata - ok
21:18:52.0594 5244 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:18:52.0604 5244 AntiVirSchedulerService - ok
21:18:52.0635 5244 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:18:52.0644 5244 AntiVirService - ok
21:18:52.0661 5244 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
21:18:52.0705 5244 AppID - ok
21:18:52.0729 5244 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
21:18:52.0762 5244 AppIDSvc - ok
21:18:52.0774 5244 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
21:18:52.0801 5244 Appinfo - ok
21:18:52.0872 5244 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:18:52.0881 5244 Apple Mobile Device - ok
21:18:52.0911 5244 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
21:18:52.0955 5244 AppMgmt - ok
21:18:52.0975 5244 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\drivers\arc.sys
21:18:52.0990 5244 arc - ok
21:18:52.0996 5244 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\drivers\arcsas.sys
21:18:53.0019 5244 arcsas - ok
21:18:53.0043 5244 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
21:18:53.0119 5244 AsyncMac - ok
21:18:53.0130 5244 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
21:18:53.0140 5244 atapi - ok
21:18:53.0169 5244 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
21:18:53.0218 5244 AudioEndpointBuilder - ok
21:18:53.0224 5244 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
21:18:53.0252 5244 Audiosrv - ok
21:18:53.0273 5244 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
21:18:53.0313 5244 avgntflt - ok
21:18:53.0343 5244 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
21:18:53.0360 5244 avipbb - ok
21:18:53.0383 5244 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
21:18:53.0396 5244 avkmgr - ok
21:18:53.0419 5244 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
21:18:53.0475 5244 AxInstSV - ok
21:18:53.0506 5244 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\drivers\bxvbdx.sys
21:18:53.0550 5244 b06bdrv - ok
21:18:53.0587 5244 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
21:18:53.0631 5244 b57nd60x - ok
21:18:53.0648 5244 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
21:18:53.0690 5244 BDESVC - ok
21:18:53.0693 5244 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
21:18:53.0727 5244 Beep - ok
21:18:53.0768 5244 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
21:18:53.0813 5244 BFE - ok
21:18:53.0859 5244 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll
21:18:53.0890 5244 BITS - ok
21:18:53.0901 5244 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
21:18:53.0925 5244 blbdrive - ok
21:18:53.0957 5244 bmdrvr (6b4f0751782cf724398b12b64a2da2b4) C:\Windows\system32\drivers\bmdrvr.sys
21:18:53.0980 5244 bmdrvr - ok
21:18:54.0058 5244 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
21:18:54.0072 5244 Bonjour Service - ok
21:18:54.0094 5244 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
21:18:54.0136 5244 bowser - ok
21:18:54.0156 5244 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\BrFiltLo.sys
21:18:54.0177 5244 BrFiltLo - ok
21:18:54.0180 5244 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\BrFiltUp.sys
21:18:54.0213 5244 BrFiltUp - ok
21:18:54.0231 5244 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
21:18:54.0257 5244 Browser - ok
21:18:54.0278 5244 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
21:18:54.0327 5244 Brserid - ok
21:18:54.0340 5244 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
21:18:54.0365 5244 BrSerWdm - ok
21:18:54.0371 5244 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:18:54.0406 5244 BrUsbMdm - ok
21:18:54.0409 5244 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
21:18:54.0441 5244 BrUsbSer - ok
21:18:54.0446 5244 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\drivers\bthmodem.sys
21:18:54.0475 5244 BTHMODEM - ok
21:18:54.0501 5244 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
21:18:54.0547 5244 bthserv - ok
21:18:54.0574 5244 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
21:18:54.0619 5244 cdfs - ok
21:18:54.0648 5244 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
21:18:54.0684 5244 cdrom - ok
21:18:54.0731 5244 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
21:18:54.0765 5244 CertPropSvc - ok
21:18:54.0773 5244 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\drivers\circlass.sys
21:18:54.0832 5244 circlass - ok
21:18:54.0851 5244 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
21:18:54.0879 5244 CLFS - ok
21:18:54.0941 5244 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:18:54.0957 5244 clr_optimization_v2.0.50727_32 - ok
21:18:55.0011 5244 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:18:55.0039 5244 clr_optimization_v4.0.30319_32 - ok
21:18:55.0053 5244 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\drivers\CmBatt.sys
21:18:55.0080 5244 CmBatt - ok
21:18:55.0096 5244 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
21:18:55.0109 5244 cmdide - ok
21:18:55.0148 5244 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
21:18:55.0194 5244 CNG - ok
21:18:55.0207 5244 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\drivers\compbatt.sys
21:18:55.0221 5244 Compbatt - ok
21:18:55.0236 5244 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\DRIVERS\CompositeBus.sys
21:18:55.0267 5244 CompositeBus - ok
21:18:55.0273 5244 COMSysApp - ok
21:18:55.0288 5244 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\drivers\crcdisk.sys
21:18:55.0313 5244 crcdisk - ok
21:18:55.0346 5244 CryptSvc (a585bebf7d054bd9618eda0922d5484a) C:\Windows\system32\cryptsvc.dll
21:18:55.0373 5244 CryptSvc - ok
21:18:55.0415 5244 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
21:18:55.0475 5244 CSC - ok
21:18:55.0967 5244 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
21:18:56.0035 5244 CscService - ok
21:18:56.0394 5244 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
21:18:56.0610 5244 DcomLaunch - ok
21:18:56.0636 5244 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
21:18:56.0685 5244 defragsvc - ok
21:18:56.0723 5244 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
21:18:56.0755 5244 DfsC - ok
21:18:56.0806 5244 dg_ssudbus (73fc5bc52572084ec1241514cf6230a0) C:\Windows\system32\DRIVERS\ssudbus.sys
21:18:56.0830 5244 dg_ssudbus - ok
21:18:56.0873 5244 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
21:18:56.0930 5244 Dhcp - ok
21:18:56.0946 5244 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
21:18:56.0979 5244 discache - ok
21:18:57.0028 5244 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\drivers\disk.sys
21:18:57.0054 5244 Disk - ok
21:18:57.0074 5244 dmvsc (2a958ef85db1b61ffca65044fa4bce9e) C:\Windows\system32\drivers\dmvsc.sys
21:18:57.0136 5244 dmvsc - ok
21:18:57.0160 5244 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
21:18:57.0188 5244 Dnscache - ok
21:18:57.0217 5244 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
21:18:57.0271 5244 dot3svc - ok
21:18:57.0286 5244 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
21:18:57.0318 5244 DPS - ok
21:18:57.0350 5244 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
21:18:57.0368 5244 drmkaud - ok
21:18:57.0445 5244 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
21:18:57.0505 5244 DXGKrnl - ok
21:18:57.0546 5244 e1yexpress (8eef52ad831471e323ee7364a8656d35) C:\Windows\system32\DRIVERS\e1y6032.sys
21:18:57.0586 5244 e1yexpress - ok
21:18:57.0603 5244 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
21:18:57.0646 5244 EapHost - ok
21:18:57.0796 5244 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\drivers\evbdx.sys
21:18:57.0898 5244 ebdrv - ok
21:18:57.0974 5244 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
21:18:57.0997 5244 EFS - ok
21:18:58.0051 5244 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
21:18:58.0096 5244 ehRecvr - ok
21:18:58.0113 5244 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
21:18:58.0144 5244 ehSched - ok
21:18:58.0185 5244 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\drivers\elxstor.sys
21:18:58.0222 5244 elxstor - ok
21:18:58.0241 5244 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
21:18:58.0260 5244 ErrDev - ok
21:18:58.0292 5244 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
21:18:58.0334 5244 EventSystem - ok
21:18:58.0348 5244 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
21:18:58.0383 5244 exfat - ok
21:18:58.0418 5244 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
21:18:58.0456 5244 fastfat - ok
21:18:58.0494 5244 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
21:18:58.0523 5244 Fax - ok
21:18:58.0536 5244 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
21:18:58.0555 5244 fdc - ok
21:18:58.0567 5244 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
21:18:58.0594 5244 fdPHost - ok
21:18:58.0612 5244 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
21:18:58.0649 5244 FDResPub - ok
21:18:58.0699 5244 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
21:18:58.0724 5244 FileInfo - ok
21:18:58.0736 5244 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
21:18:58.0778 5244 Filetrace - ok
21:18:58.0808 5244 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
21:18:58.0829 5244 flpydisk - ok
21:18:58.0859 5244 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
21:18:58.0890 5244 FltMgr - ok
21:18:59.0039 5244 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
21:18:59.0085 5244 FontCache - ok
21:18:59.0133 5244 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:18:59.0149 5244 FontCache3.0.0.0 - ok
21:18:59.0163 5244 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
21:18:59.0179 5244 FsDepends - ok
21:18:59.0215 5244 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
21:18:59.0249 5244 Fs_Rec - ok
21:18:59.0297 5244 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
21:18:59.0324 5244 fvevol - ok
21:18:59.0358 5244 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\drivers\gagp30kx.sys
21:18:59.0390 5244 gagp30kx - ok
21:18:59.0448 5244 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\Windows\gdrv.sys
21:18:59.0488 5244 gdrv - ok
21:18:59.0536 5244 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:18:59.0567 5244 GEARAspiWDM - ok
21:18:59.0616 5244 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
21:18:59.0669 5244 gpsvc - ok
21:18:59.0717 5244 hcmon (88a6f2571405b3a4abc4ed2f52136317) C:\Windows\system32\drivers\hcmon.sys
21:18:59.0728 5244 hcmon - ok
21:18:59.0732 5244 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
21:18:59.0775 5244 hcw85cir - ok
21:18:59.0809 5244 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
21:18:59.0837 5244 HdAudAddService - ok
21:18:59.0856 5244 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:18:59.0869 5244 HDAudBus - ok
21:18:59.0872 5244 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\drivers\HidBatt.sys
21:18:59.0893 5244 HidBatt - ok
21:18:59.0904 5244 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\drivers\hidbth.sys
21:18:59.0934 5244 HidBth - ok
21:18:59.0941 5244 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\drivers\hidir.sys
21:18:59.0975 5244 HidIr - ok
21:18:59.0994 5244 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
21:19:00.0043 5244 hidserv - ok
21:19:00.0055 5244 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
21:19:00.0085 5244 HidUsb - ok
21:19:00.0099 5244 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
21:19:00.0145 5244 hkmsvc - ok
21:19:00.0164 5244 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
21:19:00.0197 5244 HomeGroupListener - ok
21:19:00.0224 5244 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
21:19:00.0262 5244 HomeGroupProvider - ok
21:19:00.0284 5244 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
21:19:00.0310 5244 HpSAMD - ok
21:19:00.0349 5244 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
21:19:00.0374 5244 HTTP - ok
21:19:00.0385 5244 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
21:19:00.0395 5244 hwpolicy - ok
21:19:00.0404 5244 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
21:19:00.0432 5244 i8042prt - ok
21:19:00.0476 5244 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
21:19:00.0499 5244 iaStorV - ok
21:19:00.0592 5244 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:19:00.0668 5244 idsvc - ok
21:19:00.0890 5244 igfx (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:19:00.0997 5244 igfx - ok
21:19:01.0067 5244 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\drivers\iirsp.sys
21:19:01.0091 5244 iirsp - ok
21:19:01.0158 5244 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
21:19:01.0202 5244 IKEEXT - ok
21:19:01.0209 5244 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
21:19:01.0235 5244 intelide - ok
21:19:01.0259 5244 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
21:19:01.0270 5244 intelppm - ok
21:19:01.0279 5244 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
21:19:01.0306 5244 IPBusEnum - ok
21:19:01.0311 5244 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:19:01.0344 5244 IpFilterDriver - ok
21:19:01.0381 5244 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
21:19:01.0420 5244 iphlpsvc - ok
21:19:01.0431 5244 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
21:19:01.0446 5244 IPMIDRV - ok
21:19:01.0462 5244 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
21:19:01.0506 5244 IPNAT - ok
21:19:01.0572 5244 iPod Service (49918803b661367023bf325cf602afdc) C:\Program Files\iPod\bin\iPodService.exe
21:19:01.0612 5244 iPod Service - ok
21:19:01.0632 5244 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
21:19:01.0667 5244 IRENUM - ok
21:19:01.0680 5244 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
21:19:01.0696 5244 isapnp - ok
21:19:01.0751 5244 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
21:19:01.0804 5244 iScsiPrt - ok
21:19:01.0852 5244 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:19:01.0879 5244 kbdclass - ok
21:19:01.0915 5244 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
21:19:01.0929 5244 kbdhid - ok
21:19:01.0956 5244 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:19:01.0969 5244 KeyIso - ok
21:19:01.0986 5244 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
21:19:02.0002 5244 KSecDD - ok
21:19:02.0024 5244 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
21:19:02.0060 5244 KSecPkg - ok
21:19:02.0102 5244 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
21:19:02.0141 5244 KtmRm - ok
21:19:02.0168 5244 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
21:19:02.0203 5244 LanmanServer - ok
21:19:02.0218 5244 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
21:19:02.0245 5244 LanmanWorkstation - ok
21:19:02.0283 5244 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
21:19:02.0314 5244 lltdio - ok
21:19:02.0334 5244 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
21:19:02.0364 5244 lltdsvc - ok
21:19:02.0374 5244 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
21:19:02.0416 5244 lmhosts - ok
21:19:02.0440 5244 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\drivers\lsi_fc.sys
21:19:02.0463 5244 LSI_FC - ok
21:19:02.0479 5244 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\drivers\lsi_sas.sys
21:19:02.0505 5244 LSI_SAS - ok
21:19:02.0518 5244 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\drivers\lsi_sas2.sys
21:19:02.0532 5244 LSI_SAS2 - ok
21:19:02.0545 5244 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\drivers\lsi_scsi.sys
21:19:02.0570 5244 LSI_SCSI - ok
21:19:02.0595 5244 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
21:19:02.0641 5244 luafv - ok
21:19:02.0678 5244 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
21:19:02.0695 5244 Mcx2Svc - ok
21:19:02.0708 5244 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\drivers\megasas.sys
21:19:02.0729 5244 megasas - ok
21:19:02.0749 5244 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\drivers\MegaSR.sys
21:19:02.0775 5244 MegaSR - ok
21:19:02.0829 5244 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:19:02.0843 5244 Microsoft Office Groove Audit Service - ok
21:19:02.0861 5244 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
21:19:02.0906 5244 MMCSS - ok
21:19:02.0934 5244 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
21:19:02.0971 5244 Modem - ok
21:19:02.0990 5244 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
21:19:03.0012 5244 monitor - ok
21:19:03.0035 5244 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
21:19:03.0055 5244 mouclass - ok
21:19:03.0067 5244 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
21:19:03.0084 5244 mouhid - ok
21:19:03.0096 5244 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
21:19:03.0106 5244 mountmgr - ok
21:19:03.0151 5244 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:19:03.0180 5244 MozillaMaintenance - ok
21:19:03.0199 5244 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
21:19:03.0226 5244 mpio - ok
21:19:03.0241 5244 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
21:19:03.0272 5244 mpsdrv - ok
21:19:03.0347 5244 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
21:19:03.0389 5244 MpsSvc - ok
21:19:03.0402 5244 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
21:19:03.0436 5244 MRxDAV - ok
21:19:03.0454 5244 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:19:03.0476 5244 mrxsmb - ok
21:19:03.0499 5244 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:19:03.0527 5244 mrxsmb10 - ok
21:19:03.0543 5244 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:19:03.0570 5244 mrxsmb20 - ok
21:19:03.0584 5244 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
21:19:03.0598 5244 msahci - ok
21:19:03.0604 5244 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
21:19:03.0649 5244 msdsm - ok
21:19:03.0671 5244 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
21:19:03.0713 5244 MSDTC - ok
21:19:03.0734 5244 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
21:19:03.0771 5244 Msfs - ok
21:19:03.0786 5244 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
21:19:03.0830 5244 mshidkmdf - ok
21:19:03.0841 5244 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
21:19:03.0862 5244 msisadrv - ok
21:19:03.0894 5244 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
21:19:03.0947 5244 MSiSCSI - ok
21:19:03.0949 5244 msiserver - ok
21:19:03.0965 5244 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
21:19:03.0996 5244 MSKSSRV - ok
21:19:04.0021 5244 msloop (ade6270c1003923e92a9bbba272133a9) C:\Windows\system32\DRIVERS\loop.sys
21:19:04.0046 5244 msloop - ok
21:19:04.0049 5244 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
21:19:04.0089 5244 MSPCLOCK - ok
21:19:04.0099 5244 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
21:19:04.0149 5244 MSPQM - ok
21:19:04.0202 5244 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
21:19:04.0249 5244 MsRPC - ok
21:19:04.0266 5244 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
21:19:04.0276 5244 mssmbios - ok
21:19:04.0295 5244 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
21:19:04.0319 5244 MSTEE - ok
21:19:04.0351 5244 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\drivers\MTConfig.sys
21:19:04.0392 5244 MTConfig - ok
21:19:04.0401 5244 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
21:19:04.0416 5244 Mup - ok
21:19:04.0555 5244 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
21:19:04.0587 5244 napagent - ok
21:19:04.0613 5244 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
21:19:04.0661 5244 NativeWifiP - ok
21:19:04.0706 5244 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
21:19:04.0760 5244 NDIS - ok
21:19:04.0776 5244 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
21:19:04.0813 5244 NdisCap - ok
21:19:04.0834 5244 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
21:19:04.0868 5244 NdisTapi - ok
21:19:04.0873 5244 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
21:19:04.0906 5244 Ndisuio - ok
21:19:04.0925 5244 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
21:19:04.0956 5244 NdisWan - ok
21:19:04.0972 5244 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
21:19:05.0007 5244 NDProxy - ok
21:19:05.0020 5244 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
21:19:05.0066 5244 NetBIOS - ok
21:19:05.0088 5244 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
21:19:05.0118 5244 NetBT - ok
21:19:05.0132 5244 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:19:05.0155 5244 Netlogon - ok
21:19:05.0191 5244 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
21:19:05.0217 5244 Netman - ok
21:19:05.0310 5244 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
21:19:05.0360 5244 netprofm - ok
21:19:05.0445 5244 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:19:05.0475 5244 NetTcpPortSharing - ok
21:19:05.0506 5244 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\drivers\nfrd960.sys
21:19:05.0521 5244 nfrd960 - ok
21:19:05.0601 5244 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
21:19:05.0652 5244 NlaSvc - ok
21:19:05.0693 5244 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers\npf.sys
21:19:05.0714 5244 NPF - ok
21:19:05.0726 5244 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
21:19:05.0752 5244 Npfs - ok
21:19:05.0756 5244 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
21:19:05.0789 5244 nsi - ok
21:19:05.0810 5244 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
21:19:05.0832 5244 nsiproxy - ok
21:19:05.0957 5244 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
21:19:06.0012 5244 Ntfs - ok
21:19:06.0019 5244 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
21:19:06.0062 5244 Null - ok
21:19:06.0951 5244 nvlddmkm (f452e6ad3eda2852f44be492e283c40f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:19:07.0210 5244 nvlddmkm - ok
21:19:07.0305 5244 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
21:19:07.0334 5244 nvraid - ok
21:19:07.0350 5244 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
21:19:07.0380 5244 nvstor - ok
21:19:07.0520 5244 nvsvc (d122f7c5f79c68868f5dc28cefeb2ecf) C:\Windows\system32\nvvsvc.exe
21:19:07.0548 5244 nvsvc - ok
21:19:07.0572 5244 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
21:19:07.0589 5244 nv_agp - ok
21:19:07.0658 5244 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:19:07.0701 5244 odserv - ok
21:19:07.0723 5244 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
21:19:07.0746 5244 ohci1394 - ok
21:19:07.0765 5244 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:19:07.0782 5244 ose - ok
21:19:07.0808 5244 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
21:19:07.0859 5244 p2pimsvc - ok
21:19:07.0890 5244 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
21:19:07.0920 5244 p2psvc - ok
21:19:07.0952 5244 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
21:19:07.0977 5244 Parport - ok
21:19:08.0001 5244 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
21:19:08.0029 5244 partmgr - ok
21:19:08.0040 5244 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
21:19:08.0053 5244 Parvdm - ok
21:19:08.0071 5244 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
21:19:08.0091 5244 PcaSvc - ok
21:19:08.0107 5244 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
21:19:08.0135 5244 pci - ok
21:19:08.0145 5244 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
21:19:08.0168 5244 pciide - ok
21:19:08.0189 5244 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\drivers\pcmcia.sys
21:19:08.0214 5244 pcmcia - ok
21:19:08.0230 5244 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
21:19:08.0256 5244 pcw - ok
21:19:08.0299 5244 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
21:19:08.0362 5244 PEAUTH - ok
21:19:08.0421 5244 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
21:19:08.0507 5244 PeerDistSvc - ok
21:19:08.0752 5244 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
21:19:08.0840 5244 pla - ok
21:19:08.0954 5244 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
21:19:08.0998 5244 PlugPlay - ok
21:19:09.0016 5244 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
21:19:09.0038 5244 PNRPAutoReg - ok
21:19:09.0059 5244 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
21:19:09.0072 5244 PNRPsvc - ok
21:19:09.0106 5244 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
21:19:09.0142 5244 PolicyAgent - ok
21:19:09.0171 5244 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
21:19:09.0205 5244 Power - ok
21:19:09.0245 5244 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
21:19:09.0276 5244 PptpMiniport - ok
21:19:09.0286 5244 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\drivers\processr.sys
21:19:09.0321 5244 Processor - ok
21:19:09.0332 5244 ProfSvc (43ca4ccc22d52fb58e8988f0198851d0) C:\Windows\system32\profsvc.dll
21:19:09.0359 5244 ProfSvc - ok
21:19:09.0374 5244 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:19:09.0386 5244 ProtectedStorage - ok
21:19:09.0404 5244 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
21:19:09.0436 5244 Psched - ok
21:19:09.0500 5244 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\drivers\ql2300.sys
21:19:09.0550 5244 ql2300 - ok
21:19:09.0619 5244 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\drivers\ql40xx.sys
21:19:09.0647 5244 ql40xx - ok
21:19:09.0668 5244 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
21:19:09.0709 5244 QWAVE - ok
21:19:09.0720 5244 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
21:19:09.0747 5244 QWAVEdrv - ok
21:19:09.0757 5244 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
21:19:09.0791 5244 RasAcd - ok
21:19:09.0841 5244 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:19:09.0865 5244 RasAgileVpn - ok
21:19:09.0885 5244 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
21:19:09.0931 5244 RasAuto - ok
21:19:09.0941 5244 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:19:09.0973 5244 Rasl2tp - ok
21:19:10.0005 5244 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
21:19:10.0069 5244 RasMan - ok
21:19:10.0088 5244 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
21:19:10.0125 5244 RasPppoe - ok
21:19:10.0149 5244 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
21:19:10.0197 5244 RasSstp - ok
21:19:10.0219 5244 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
21:19:10.0262 5244 rdbss - ok
21:19:10.0272 5244 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
21:19:10.0298 5244 rdpbus - ok
21:19:10.0308 5244 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:19:10.0333 5244 RDPCDD - ok
21:19:10.0373 5244 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
21:19:10.0415 5244 RDPDR - ok
21:19:10.0425 5244 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
21:19:10.0452 5244 RDPENCDD - ok
21:19:10.0459 5244 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
21:19:10.0484 5244 RDPREFMP - ok
21:19:10.0515 5244 RDPWD (244c83332f44589ae98fc347f11b2693) C:\Windows\system32\drivers\RDPWD.sys
21:19:10.0545 5244 RDPWD - ok
21:19:10.0573 5244 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
21:19:10.0592 5244 rdyboost - ok
21:19:10.0641 5244 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
21:19:10.0673 5244 RemoteAccess - ok
21:19:10.0701 5244 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
21:19:10.0743 5244 RemoteRegistry - ok
21:19:10.0816 5244 rpcapd (b60f58f175de20a6739194e85b035178) C:\Program Files\WinPcap\rpcapd.exe
21:19:10.0838 5244 rpcapd - ok
21:19:10.0855 5244 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
21:19:10.0882 5244 RpcEptMapper - ok
21:19:10.0902 5244 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
21:19:10.0937 5244 RpcLocator - ok
21:19:10.0967 5244 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
21:19:10.0992 5244 RpcSs - ok
21:19:11.0013 5244 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
21:19:11.0060 5244 rspndr - ok
21:19:11.0076 5244 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
21:19:11.0111 5244 RTL8167 - ok
21:19:11.0133 5244 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
21:19:11.0168 5244 s3cap - ok
21:19:11.0182 5244 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:19:11.0193 5244 SamSs - ok
21:19:11.0223 5244 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
21:19:11.0231 5244 SASDIFSV - ok
21:19:11.0250 5244 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
21:19:11.0258 5244 SASKUTIL - ok
21:19:11.0278 5244 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
21:19:11.0305 5244 sbp2port - ok
21:19:11.0322 5244 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
21:19:11.0376 5244 SCardSvr - ok
21:19:11.0396 5244 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
21:19:11.0433 5244 scfilter - ok
21:19:11.0485 5244 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
21:19:11.0528 5244 Schedule - ok
21:19:11.0556 5244 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
21:19:11.0577 5244 SCPolicySvc - ok
21:19:11.0612 5244 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
21:19:11.0684 5244 SDRSVC - ok
21:19:11.0706 5244 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:19:11.0747 5244 secdrv - ok
21:19:11.0777 5244 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
21:19:11.0820 5244 seclogon - ok
21:19:11.0836 5244 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
21:19:11.0864 5244 SENS - ok
21:19:11.0881 5244 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
21:19:11.0917 5244 SensrSvc - ok
21:19:11.0940 5244 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
21:19:11.0954 5244 Serenum - ok
21:19:11.0969 5244 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
21:19:12.0001 5244 Serial - ok
21:19:12.0014 5244 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\drivers\sermouse.sys
21:19:12.0048 5244 sermouse - ok
21:19:12.0068 5244 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
21:19:12.0105 5244 SessionEnv - ok
21:19:12.0108 5244 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
21:19:12.0127 5244 sffdisk - ok
21:19:12.0130 5244 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
21:19:12.0150 5244 sffp_mmc - ok
21:19:12.0154 5244 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
21:19:12.0184 5244 sffp_sd - ok
21:19:12.0187 5244 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
21:19:12.0213 5244 sfloppy - ok
21:19:12.0247 5244 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
21:19:12.0297 5244 SharedAccess - ok
21:19:12.0324 5244 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
21:19:12.0364 5244 ShellHWDetection - ok
21:19:12.0382 5244 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
21:19:12.0397 5244 sisagp - ok
21:19:12.0408 5244 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\drivers\SiSRaid2.sys
21:19:12.0431 5244 SiSRaid2 - ok
21:19:12.0448 5244 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\drivers\sisraid4.sys
21:19:12.0472 5244 SiSRaid4 - ok
21:19:12.0541 5244 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
21:19:12.0600 5244 Smb - ok
21:19:12.0630 5244 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
21:19:12.0646 5244 SNMPTRAP - ok
21:19:12.0659 5244 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
21:19:12.0672 5244 spldr - ok
21:19:12.0702 5244 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
21:19:12.0733 5244 Spooler - ok
21:19:12.0911 5244 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
21:19:12.0988 5244 sppsvc - ok
21:19:13.0051 5244 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
21:19:13.0085 5244 sppuinotify - ok
21:19:13.0133 5244 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
21:19:13.0169 5244 srv - ok
21:19:13.0194 5244 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
21:19:13.0232 5244 srv2 - ok
21:19:13.0245 5244 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
21:19:13.0275 5244 srvnet - ok
21:19:13.0295 5244 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
21:19:13.0320 5244 SSDPSRV - ok
21:19:13.0342 5244 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
21:19:13.0354 5244 ssmdrv - ok
21:19:13.0361 5244 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
21:19:13.0415 5244 SstpSvc - ok
21:19:13.0440 5244 ssudmdm (e3d493bfb7cd108ec50b2f560c96367c) C:\Windows\system32\DRIVERS\ssudmdm.sys
21:19:13.0466 5244 ssudmdm - ok
21:19:13.0478 5244 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\drivers\stexstor.sys
21:19:13.0492 5244 stexstor - ok
21:19:13.0539 5244 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
21:19:13.0595 5244 StiSvc - ok
21:19:13.0611 5244 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
21:19:13.0637 5244 storflt - ok
21:19:13.0711 5244 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
21:19:13.0752 5244 StorSvc - ok
21:19:13.0765 5244 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
21:19:13.0784 5244 storvsc - ok
21:19:13.0796 5244 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
21:19:13.0815 5244 swenum - ok
21:19:13.0851 5244 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
21:19:13.0900 5244 swprv - ok
21:19:13.0976 5244 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
21:19:14.0004 5244 SysMain - ok
21:19:14.0025 5244 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
21:19:14.0051 5244 TabletInputService - ok
21:19:14.0099 5244 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
21:19:14.0189 5244 TapiSrv - ok
21:19:14.0235 5244 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
21:19:14.0290 5244 TBS - ok
21:19:14.0408 5244 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
21:19:14.0462 5244 Tcpip - ok
21:19:14.0492 5244 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
21:19:14.0518 5244 TCPIP6 - ok
21:19:14.0545 5244 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
21:19:14.0576 5244 tcpipreg - ok
21:19:14.0585 5244 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
21:19:14.0620 5244 TDPIPE - ok
21:19:14.0641 5244 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
21:19:14.0654 5244 TDTCP - ok
21:19:14.0664 5244 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
21:19:14.0699 5244 tdx - ok
21:19:14.0885 5244 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
21:19:14.0936 5244 TeamViewer7 - ok
21:19:15.0011 5244 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\DRIVERS\termdd.sys
21:19:15.0026 5244 TermDD - ok
21:19:15.0073 5244 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
21:19:15.0101 5244 TermService - ok
21:19:15.0119 5244 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
21:19:15.0146 5244 Themes - ok
21:19:15.0160 5244 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
21:19:15.0183 5244 THREADORDER - ok
21:19:15.0193 5244 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
21:19:15.0227 5244 TrkWks - ok
21:19:15.0275 5244 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
21:19:15.0307 5244 TrustedInstaller - ok
21:19:15.0323 5244 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:19:15.0353 5244 tssecsrv - ok
21:19:15.0368 5244 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
21:19:15.0412 5244 TsUsbFlt - ok
21:19:15.0419 5244 TsUsbGD (01246f0baad7b68ec0f472aa41e33282) C:\Windows\system32\drivers\TsUsbGD.sys
21:19:15.0441 5244 TsUsbGD - ok
21:19:15.0462 5244 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
21:19:15.0488 5244 tunnel - ok
21:19:15.0493 5244 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\drivers\uagp35.sys
21:19:15.0518 5244 uagp35 - ok
21:19:15.0544 5244 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
21:19:15.0579 5244 udfs - ok
21:19:15.0615 5244 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
21:19:15.0650 5244 UI0Detect - ok
21:19:15.0655 5244 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
21:19:15.0670 5244 uliagpkx - ok
21:19:15.0685 5244 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
21:19:15.0711 5244 umbus - ok
21:19:15.0722 5244 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\drivers\umpass.sys
21:19:15.0749 5244 UmPass - ok
21:19:15.0770 5244 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
21:19:15.0799 5244 UmRdpService - ok
21:19:15.0859 5244 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
21:19:15.0875 5244 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:19:15.0875 5244 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:19:15.0900 5244 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
21:19:15.0926 5244 upnphost - ok
21:19:15.0948 5244 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
21:19:15.0991 5244 USBAAPL - ok
21:19:16.0011 5244 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
21:19:16.0046 5244 usbccgp - ok
21:19:16.0071 5244 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
21:19:16.0101 5244 usbcir - ok
21:19:16.0121 5244 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
21:19:16.0144 5244 usbehci - ok
21:19:16.0178 5244 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
21:19:16.0198 5244 usbhub - ok
21:19:16.0218 5244 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
21:19:16.0242 5244 usbohci - ok
21:19:16.0248 5244 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\drivers\usbprint.sys
21:19:16.0266 5244 usbprint - ok
21:19:16.0279 5244 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:19:16.0321 5244 USBSTOR - ok
21:19:16.0341 5244 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
21:19:16.0362 5244 usbuhci - ok
21:19:16.0386 5244 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
21:19:16.0416 5244 UxSms - ok
21:19:16.0432 5244 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
21:19:16.0454 5244 VaultSvc - ok
21:19:16.0474 5244 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
21:19:16.0488 5244 vdrvroot - ok
21:19:16.0518 5244 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
21:19:16.0596 5244 vds - ok
21:19:16.0604 5244 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
21:19:16.0635 5244 vga - ok
21:19:16.0645 5244 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
21:19:16.0678 5244 VgaSave - ok
21:19:16.0708 5244 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
21:19:16.0741 5244 vhdmp - ok
21:19:16.0752 5244 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
21:19:16.0767 5244 viaagp - ok
21:19:16.0771 5244 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\drivers\viac7.sys
21:19:16.0794 5244 ViaC7 - ok
21:19:16.0800 5244 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
21:19:16.0835 5244 viaide - ok
21:19:16.0868 5244 VMAuthdService (3accf0c817a2bb34efbfb72b57b00252) D:\VMWARE\vmware-authd.exe
21:19:16.0872 5244 VMAuthdService ( UnsignedFile.Multi.Generic ) - warning
21:19:16.0872 5244 VMAuthdService - detected UnsignedFile.Multi.Generic (1)
21:19:16.0903 5244 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
21:19:16.0933 5244 vmbus - ok
21:19:16.0947 5244 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
21:19:16.0969 5244 VMBusHID - ok
21:19:17.0008 5244 vmci (15759158f7531853616b2b43af962fcb) C:\Windows\system32\DRIVERS\vmci.sys
21:19:17.0021 5244 vmci - ok
21:19:17.0042 5244 vmkbd (e5fa574436b840d071dbfe74300741ce) C:\Windows\system32\drivers\VMkbd.sys
21:19:17.0052 5244 vmkbd - ok
21:19:17.0064 5244 VMnetAdapter (1afa4af55cbea579a4bbe4f90967f720) C:\Windows\system32\DRIVERS\vmnetadapter.sys
21:19:17.0087 5244 VMnetAdapter - ok
21:19:17.0102 5244 VMnetBridge (392964a7bf46986fbd44b24a3bec2088) C:\Windows\system32\DRIVERS\vmnetbridge.sys
21:19:17.0114 5244 VMnetBridge - ok
21:19:17.0139 5244 VMnetDHCP (6f5fe74a4713290e6309b45904403798) C:\Windows\system32\vmnetdhcp.exe
21:19:17.0153 5244 VMnetDHCP - ok
21:19:17.0163 5244 VMnetuserif (c88e5f414c567ff10343df18f8c3e3f0) C:\Windows\system32\drivers\vmnetuserif.sys
21:19:17.0174 5244 VMnetuserif - ok
21:19:17.0189 5244 VMparport (cda57c86108ac6e11273f8cbd2ae83fc) C:\Windows\system32\Drivers\VMparport.sys
21:19:17.0200 5244 VMparport - ok
21:19:17.0221 5244 vmusb (afb10ad9aa91d2f70c9f0e6bda0d119b) C:\Windows\system32\Drivers\vmusb.sys
21:19:17.0244 5244 vmusb - ok
21:19:17.0325 5244 VMUSBArbService (af76c6d3f5053459e18e4c519fb496c8) C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
21:19:17.0345 5244 VMUSBArbService - ok
21:19:17.0372 5244 VMware NAT Service (5cc206036b6648cd3990d77e5117e1d9) C:\Windows\system32\vmnat.exe
21:19:17.0388 5244 VMware NAT Service - ok
21:19:17.0437 5244 vmware-converter-agent (75bc28f58c95b90dffa5367310bc82eb) D:\VMware vCenter Converter Standalone\vmware-converter-a.exe
21:19:17.0450 5244 vmware-converter-agent - ok
21:19:17.0475 5244 vmware-converter-server (3b7ff15f4f50d3aa3983a3d41fbe2835) D:\VMware vCenter Converter Standalone\vmware-converter.exe
21:19:17.0488 5244 vmware-converter-server - ok
21:19:17.0493 5244 vmware-converter-worker (3b7ff15f4f50d3aa3983a3d41fbe2835) D:\VMware vCenter Converter Standalone\vmware-converter.exe
21:19:17.0506 5244 vmware-converter-worker - ok
21:19:17.0538 5244 vmx86 (847909a1fc0c8eb46ff975747d673a7f) C:\Windows\system32\Drivers\vmx86.sys
21:19:17.0559 5244 vmx86 - ok
21:19:17.0577 5244 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
21:19:17.0603 5244 volmgr - ok
21:19:17.0625 5244 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
21:19:17.0639 5244 volmgrx - ok
21:19:17.0675 5244 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
21:19:17.0704 5244 volsnap - ok
21:19:17.0725 5244 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\drivers\vsmraid.sys
21:19:17.0742 5244 vsmraid - ok
21:19:17.0801 5244 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
21:19:17.0867 5244 VSS - ok
21:19:17.0898 5244 vstor2-mntapi10-shared (0dc78e40a4d1303488670b2f289add80) C:\Windows\system32\drivers\vstor2-mntapi10-shared.sys
21:19:17.0909 5244 vstor2-mntapi10-shared - ok
21:19:17.0922 5244 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
21:19:17.0944 5244 vwifibus - ok
21:19:17.0966 5244 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
21:19:18.0001 5244 W32Time - ok
21:19:18.0015 5244 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\drivers\wacompen.sys
21:19:18.0034 5244 WacomPen - ok
21:19:18.0053 5244 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
21:19:18.0096 5244 WANARP - ok
21:19:18.0098 5244 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
21:19:18.0119 5244 Wanarpv6 - ok
21:19:18.0177 5244 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
21:19:18.0245 5244 wbengine - ok
21:19:18.0260 5244 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
21:19:18.0302 5244 WbioSrvc - ok
21:19:18.0327 5244 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
21:19:18.0345 5244 wcncsvc - ok
21:19:18.0354 5244 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
21:19:18.0385 5244 WcsPlugInService - ok
21:19:18.0415 5244 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\drivers\wd.sys
21:19:18.0447 5244 Wd - ok
21:19:18.0479 5244 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
21:19:18.0515 5244 Wdf01000 - ok
21:19:18.0534 5244 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
21:19:18.0581 5244 WdiServiceHost - ok
21:19:18.0584 5244 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
21:19:18.0599 5244 WdiSystemHost - ok
21:19:18.0632 5244 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
21:19:18.0661 5244 WebClient - ok
21:19:18.0678 5244 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
21:19:18.0715 5244 Wecsvc - ok
21:19:18.0726 5244 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
21:19:18.0753 5244 wercplsupport - ok
21:19:18.0776 5244 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
21:19:18.0812 5244 WerSvc - ok
21:19:18.0840 5244 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
21:19:18.0873 5244 WfpLwf - ok
21:19:18.0883 5244 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
21:19:18.0897 5244 WIMMount - ok
21:19:18.0958 5244 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
21:19:19.0000 5244 WinDefend - ok
21:19:19.0004 5244 WinHttpAutoProxySvc - ok
21:19:19.0047 5244 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
21:19:19.0073 5244 Winmgmt - ok
21:19:19.0131 5244 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
21:19:19.0205 5244 WinRM - ok
21:19:19.0271 5244 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
21:19:19.0304 5244 WinUsb - ok
21:19:19.0348 5244 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
21:19:19.0405 5244 Wlansvc - ok
21:19:19.0527 5244 wlidsvc (fb01d4ae207b9efdbabfc55dc95c7e31) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:19:19.0564 5244 wlidsvc - ok
21:19:19.0648 5244 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
21:19:19.0668 5244 WmiAcpi - ok
21:19:19.0710 5244 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
21:19:19.0749 5244 wmiApSrv - ok
21:19:19.0815 5244 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
21:19:19.0854 5244 WMPNetworkSvc - ok
21:19:19.0875 5244 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
21:19:19.0917 5244 WPCSvc - ok
21:19:19.0931 5244 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
21:19:19.0953 5244 WPDBusEnum - ok
21:19:19.0965 5244 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
21:19:20.0008 5244 ws2ifsl - ok
21:19:20.0024 5244 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\System32\wscsvc.dll
21:19:20.0044 5244 wscsvc - ok
21:19:20.0048 5244 WSearch - ok
21:19:20.0136 5244 wuauserv (3026418a50c5b4761befa632cedb7406) C:\Windows\system32\wuaueng.dll
21:19:20.0193 5244 wuauserv - ok
21:19:20.0263 5244 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
21:19:20.0309 5244 WudfPf - ok
21:19:20.0332 5244 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:19:20.0359 5244 WUDFRd - ok
21:19:20.0373 5244 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
21:19:20.0413 5244 wudfsvc - ok
21:19:20.0457 5244 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
21:19:20.0589 5244 WwanSvc - ok
21:19:20.0627 5244 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:19:20.0851 5244 \Device\Harddisk0\DR0 - ok
21:19:20.0869 5244 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
21:19:20.0919 5244 \Device\Harddisk1\DR1 - ok
21:19:20.0925 5244 Boot (0x1200) (ebfec1fdd9b59378260011fe0f0290df) \Device\Harddisk0\DR0\Partition0
21:19:20.0927 5244 \Device\Harddisk0\DR0\Partition0 - ok
21:19:20.0945 5244 Boot (0x1200) (a94e7e76b6bea65bcfc7b98a4e79b80e) \Device\Harddisk0\DR0\Partition1
21:19:20.0946 5244 \Device\Harddisk0\DR0\Partition1 - ok
21:19:20.0947 5244 ============================================================
21:19:20.0947 5244 Scan finished
21:19:20.0947 5244 ============================================================
21:19:20.0959 5236 Detected object count: 2
21:19:20.0959 5236 Actual detected object count: 2
21:20:42.0962 5236 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:20:42.0962 5236 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:20:42.0962 5236 VMAuthdService ( UnsignedFile.Multi.Generic ) - skipped by user
21:20:42.0962 5236 VMAuthdService ( UnsignedFile.Multi.Generic ) - User select action: Skip

-------------------------------------------


genau das gleiche beim Eset Online scan....

sind die dateien nun infiziert oder nicht??=))

hier der log

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9470d271bf0c2243b752cfae3e520f8a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-15 09:55:19
# local_time=2012-05-15 11:55:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 8138964 8138964 0 0
# compatibility_mode=5893 16776573 100 94 2330 88743428 0 0
# compatibility_mode=8192 67108863 100 0 224 224 0 0
# scanned=141369
# found=5
# cleaned=0
# scan_time=6681
C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Rockers Team\RT 7 Lite x86\RTWin7Lite.exe Variante von MSIL/Packed.CryptoObfuscator.F Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xxx\Downloads\setups\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\xxx\Downloads\setups\Unlocker1.9.1.exe Win32/Adware.ADON Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
D:\NEU_16.04.2012\Hardware Tools 04_2012\Unlocker1.9.1.exe Win32/Adware.ADON Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I


----------------------------------------------


danke

Gruß
Neuling2011
__________________

Alt 17.05.2012, 18:18   #4
SLE
 
TDSS Killer Fund - Standard

TDSS Killer Fund



KL-TDSS Killer:
Du hast nicht die Standardoptionen benutzt - die zusätzlichen Parameter sollte man jedoch nur ändern, wenn man weiß was man tut. ;-)

Du hast einfach die digitalen Filesignaturen von geladenen Diensten und Treibern prüfen lassen, und folgerichtig listet das Tool die auf, die nicht signiert sind. Deshalb liegt oft (z.B. auch hier) keine Gefahr vor - es ist eben nicht alles signiert.

ESET:
Die abwählbaren Toolbars von PDF Creator und Unlocker im Installer werden als Adware erkannt - keine Infektion.

RTWin7Lite.exe kannst du z.B. mal auf Virustotal prüfen lassen.

Alt 17.05.2012, 20:30   #5
neuling2011
 
TDSS Killer Fund - Icon27

TDSS Killer Fund



Achsooo ok danke dann weiss ich bescheid..

Mh... ja war bisschen am rumprobieren...halb so wild...
Schlimmer ist das mein board im eimer ist....

Hab gegen den hinweiss trotzdem einfach mal mit combofix
gescannt und nun ist mrein board putt *lol* zeigt jedesmal kein signal
monitor geht nicht mehr an...
Sehr komisch...wir kann das tool hardware beschaedigen???

Hab netzteil und vga schon getauscht..muss am biard kuegrn..

Jemanf vlt nich nee idee wir ich das wieder hinkrieg?

Danke


Alt 17.05.2012, 20:39   #6
Larusso
/// Selecta Jahrusso
 
TDSS Killer Fund - Standard

TDSS Killer Fund



SLE hat ja beantwortet, was zu beantworten war

Zitat:
Hab gegen den hinweiss trotzdem einfach mal mit combofix


nein, CF kann die Hardware nicht killen, nur vl nen Treiber den man braucht aber ich bin kein Techniker.
__________________
--> TDSS Killer Fund

Alt 17.05.2012, 20:43   #7
neuling2011
 
TDSS Killer Fund - Standard

TDSS Killer Fund



mh... ja hätte mich ebenfalls stark gewundert...

naja egal war wahrscheinlich nur ein dummer Zufall...
der scann lief ja auch ohne probleme durch, wollte dann nach dem ich das log ausgewertet habe combofix wieder deeinstall...kurz bevor ich auf enter klicken konnte "start/ausführe: combofix /uninstall" ging das signal weg und ich konnte nicht mehr sehen am monitor..
nach mehreren neustarts und wechseln der des netzteils geh ich nun vom board defekt aus, da ich nichtmal mehr ins bios komme
naja egal wie gesagt wahrscheinlich nur ein dummer zufall...



Trotzdem eine wichtige frage habe ich noch....combofix hat im System32 Verzeichniss ein weiteres verzeichniss mit System32 gefunden
was dann ungefähr so aus sah windows\system32\systeme32\***

mit diversen dateien und hat das alles gelöscht
heisst das nun ich hatte mir doch was eingefangen oder wie kommt das 2te verzeichniss system32 im System32 zustande...

hatte vorher mit einigen tools gescannt und nichts verdächtiges auffinden können...


Danke

Gruß
Neuling2011

Geändert von neuling2011 (17.05.2012 um 21:07 Uhr)

Alt 17.05.2012, 22:40   #8
Larusso
/// Selecta Jahrusso
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Wenn du Probleme hast, erstelle ein Thema im dafür vorgesehenen Forum oder du zerstörst dein System weiterhin selber und gibst dann einfach den Tools die Schuld.

Deine Entscheidung.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 17.05.2012, 22:59   #9
neuling2011
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Aktuell hab ich kein Probleme...
Ich möchte nur gerne wissen was es mit dem Fund von combofix Aufsich hatte, mehr nicht

Danke

Alt 21.05.2012, 18:24   #10
Larusso
/// Selecta Jahrusso
 
TDSS Killer Fund - Standard

TDSS Killer Fund



Hab ich vergessen zu Antworten

Ohne Logfiles kann ich nichts sagen. Kann ein kaputer Junctionpoint sein oder auch eine Infektion, die mir wohl bekannt ist.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu TDSS Killer Fund
anleitung, dateien, driver, durchgeführt, files, forum, fund, gefunde, gründe, gründen, hallo zusammen, infiziert, kernel, killer, leitung, locker, ordnung, programm, scan, start, tdss, unlocker, vmware, würde, zusammen



Ähnliche Themen: TDSS Killer Fund


  1. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. aswMBR Locked Files, TDSS Killer und MBR Master keine Funde
    Log-Analyse und Auswertung - 30.03.2014 (7)
  3. Tdss killer auswertung
    Log-Analyse und Auswertung - 24.09.2013 (5)
  4. Tdss Killer Log
    Log-Analyse und Auswertung - 14.07.2013 (3)
  5. TDSS killer
    Log-Analyse und Auswertung - 03.07.2013 (19)
  6. Habe Antimalwarebytes,TDSS Killer,gMER gelöcht und danach
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  7. Combofix und tdss killer logfile (nicht sicher...)
    Log-Analyse und Auswertung - 25.04.2013 (11)
  8. TDSS Killer - Fund (suspicious objects)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (5)
  9. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  10. Not sure if clean / Funde von TDSS-Killer
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. Komplette Festplatte nach Fund von Bootsektorvirus BOO/TDss.C verschwunden
    Log-Analyse und Auswertung - 30.09.2011 (30)
  12. Bekämpfung von Windows Vista Repair Trojaner und TDSS Killer startet nicht
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (23)
  13. Windows Security Alert - Malwarebytes, OTL, TDSS-Killer, Norman Logs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  14. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  16. hd-killer
    Archiv - 28.01.2003 (13)

Zum Thema TDSS Killer Fund - Hallo zusammen, habe eben mal aus sicherheits gründen einen scann mit TDDS Killer durchgeführt, und mich an die anleitung hier im Forum gehalten es wurden 2 dateien gefunden Unsignedfile service - TDSS Killer Fund...
Archiv
Du betrachtest: TDSS Killer Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.