Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid (https://www.trojaner-board.de/108658-fakealert-grb-win32-fakesysdef-win32-defmid.html)

cosinus 30.01.2012 22:03
Erstmal (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

RobinSword 30.01.2012 22:54
Hallo Arne,

TDSS-Killer hat nichts gefunden.
Die unhide.exe hatte ich ja schon einmal ausgeführt. Dennoch wurden die Verknüpfungen im Startmenü nicht wiederhergestellt.
Ein erneuter Versuch, unhide.exe auszuführen scheitert jetzt mit der Meldung:
"C:\Users\ROBBY\AppData\Local\Temp\RarSFX0\unhide.bat konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang."

Hast du einen Tipp für die im vorigen Abschnitt beschriebenen Probleme mit der seltsamen Zirkel-Verknüpfung und der Firewall?


Hier noch vollständigkeitshalber das Log von TDSS-Killer:
Code:
22:44:59.0319 2936        TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
22:44:59.0506 2936        ============================================================
22:44:59.0506 2936        Current date / time: 2012/01/30 22:44:59.0506
22:44:59.0506 2936        SystemInfo:
22:44:59.0506 2936       
22:44:59.0506 2936        OS Version: 6.1.7600 ServicePack: 0.0
22:44:59.0506 2936        Product type: Workstation
22:44:59.0506 2936        ComputerName: MARYPC
22:44:59.0506 2936        UserName: ROBBY
22:44:59.0506 2936        Windows directory: C:\Windows
22:44:59.0506 2936        System windows directory: C:\Windows
22:44:59.0506 2936        Running under WOW64
22:44:59.0506 2936        Processor architecture: Intel x64
22:44:59.0506 2936        Number of processors: 4
22:44:59.0506 2936        Page size: 0x1000
22:44:59.0506 2936        Boot type: Normal boot
22:44:59.0506 2936        ============================================================
22:45:00.0879 2936        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:45:00.0879 2936        \Device\Harddisk0\DR0:
22:45:00.0879 2936        MBR used
22:45:00.0879 2936        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1388000
22:45:00.0879 2936        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x13BA800, BlocksNum 0x7530000
22:45:00.0910 2936        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x88EB000, BlocksNum 0x148DA000
22:45:01.0004 2936        Initialize success
22:45:01.0004 2936        ============================================================
22:46:10.0907 0184        ============================================================
22:46:10.0907 0184        Scan started
22:46:10.0907 0184        Mode: Manual; SigCheck; TDLFS;
22:46:10.0907 0184        ============================================================
22:46:11.0984 0184        1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
22:46:12.0109 0184        1394ohci - ok
22:46:12.0140 0184        ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
22:46:12.0187 0184        ACPI - ok
22:46:12.0202 0184        AcpiPmi        (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
22:46:12.0265 0184        AcpiPmi - ok
22:46:12.0311 0184        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
22:46:12.0343 0184        adp94xx - ok
22:46:12.0374 0184        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
22:46:12.0421 0184        adpahci - ok
22:46:12.0452 0184        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
22:46:12.0483 0184        adpu320 - ok
22:46:12.0577 0184        AFD            (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
22:46:12.0639 0184        AFD - ok
22:46:12.0670 0184        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
22:46:12.0686 0184        agp440 - ok
22:46:12.0717 0184        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
22:46:12.0733 0184        aliide - ok
22:46:12.0748 0184        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
22:46:12.0764 0184        amdide - ok
22:46:12.0795 0184        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
22:46:12.0826 0184        AmdK8 - ok
22:46:12.0857 0184        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
22:46:12.0920 0184        AmdPPM - ok
22:46:12.0967 0184        amdsata        (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
22:46:12.0998 0184        amdsata - ok
22:46:13.0013 0184        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
22:46:13.0013 0184        amdsbs - ok
22:46:13.0060 0184        amdxata        (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
22:46:13.0076 0184        amdxata - ok
22:46:13.0138 0184        ApfiltrService  (8b522286c8d6a20133d12225b7759596) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:46:13.0185 0184        ApfiltrService - ok
22:46:13.0216 0184        AppID          (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
22:46:13.0294 0184        AppID - ok
22:46:13.0341 0184        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
22:46:13.0372 0184        arc - ok
22:46:13.0388 0184        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
22:46:13.0403 0184        arcsas - ok
22:46:13.0435 0184        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:46:13.0528 0184        AsyncMac - ok
22:46:13.0559 0184        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
22:46:13.0575 0184        atapi - ok
22:46:13.0637 0184        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
22:46:13.0700 0184        b06bdrv - ok
22:46:13.0762 0184        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:46:13.0809 0184        b57nd60a - ok
22:46:13.0856 0184        BCM42RLY        (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
22:46:13.0871 0184        BCM42RLY - ok
22:46:13.0965 0184        BCM43XX        (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
22:46:14.0059 0184        BCM43XX - ok
22:46:14.0230 0184        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:46:14.0308 0184        Beep - ok
22:46:14.0527 0184        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
22:46:14.0573 0184        blbdrive - ok
22:46:14.0636 0184        bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
22:46:14.0683 0184        bowser - ok
22:46:14.0714 0184        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:46:14.0776 0184        BrFiltLo - ok
22:46:14.0792 0184        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:46:14.0823 0184        BrFiltUp - ok
22:46:14.0885 0184        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:46:14.0917 0184        Brserid - ok
22:46:14.0932 0184        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:46:14.0995 0184        BrSerWdm - ok
22:46:15.0026 0184        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:46:15.0073 0184        BrUsbMdm - ok
22:46:15.0104 0184        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:46:15.0151 0184        BrUsbSer - ok
22:46:15.0197 0184        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
22:46:15.0260 0184        BTHMODEM - ok
22:46:15.0307 0184        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:46:15.0369 0184        cdfs - ok
22:46:15.0431 0184        cdrom          (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
22:46:15.0463 0184        cdrom - ok
22:46:15.0525 0184        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
22:46:15.0572 0184        circlass - ok
22:46:15.0603 0184        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:46:15.0634 0184        CLFS - ok
22:46:15.0697 0184        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
22:46:15.0728 0184        CmBatt - ok
22:46:15.0759 0184        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
22:46:15.0775 0184        cmdide - ok
22:46:15.0821 0184        CNG            (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
22:46:15.0868 0184        CNG - ok
22:46:15.0899 0184        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
22:46:15.0915 0184        Compbatt - ok
22:46:15.0931 0184        CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
22:46:15.0993 0184        CompositeBus - ok
22:46:16.0040 0184        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
22:46:16.0055 0184        crcdisk - ok
22:46:16.0118 0184        CtClsFlt        (916f311a84b4d528694fd4d44b5eab1b) C:\Windows\system32\DRIVERS\CtClsFlt.sys
22:46:16.0165 0184        CtClsFlt - ok
22:46:16.0227 0184        DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
22:46:16.0274 0184        DfsC - ok
22:46:16.0321 0184        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:46:16.0414 0184        discache - ok
22:46:16.0461 0184        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
22:46:16.0477 0184        Disk - ok
22:46:16.0555 0184        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:46:16.0601 0184        drmkaud - ok
22:46:16.0664 0184        DXGKrnl        (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
22:46:16.0695 0184        DXGKrnl - ok
22:46:16.0804 0184        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
22:46:16.0867 0184        ebdrv - ok
22:46:17.0023 0184        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
22:46:17.0147 0184        elxstor - ok
22:46:17.0163 0184        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
22:46:17.0210 0184        ErrDev - ok
22:46:17.0257 0184        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:46:17.0350 0184        exfat - ok
22:46:17.0397 0184        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:46:17.0475 0184        fastfat - ok
22:46:17.0522 0184        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
22:46:17.0553 0184        fdc - ok
22:46:17.0600 0184        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:46:17.0600 0184        FileInfo - ok
22:46:17.0615 0184        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:46:17.0693 0184        Filetrace - ok
22:46:17.0725 0184        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
22:46:17.0756 0184        flpydisk - ok
22:46:17.0787 0184        FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
22:46:17.0803 0184        FltMgr - ok
22:46:17.0818 0184        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:46:17.0818 0184        FsDepends - ok
22:46:17.0865 0184        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:46:17.0881 0184        Fs_Rec - ok
22:46:17.0927 0184        fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:46:17.0959 0184        fvevol - ok
22:46:17.0990 0184        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:46:18.0005 0184        gagp30kx - ok
22:46:18.0052 0184        GEARAspiWDM    (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:46:18.0052 0184        GEARAspiWDM - ok
22:46:18.0115 0184        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:46:18.0146 0184        hcw85cir - ok
22:46:18.0193 0184        HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:46:18.0239 0184        HDAudBus - ok
22:46:18.0302 0184        HECIx64        (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
22:46:18.0317 0184        HECIx64 - ok
22:46:18.0333 0184        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
22:46:18.0380 0184        HidBatt - ok
22:46:18.0395 0184        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
22:46:18.0442 0184        HidBth - ok
22:46:18.0489 0184        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
22:46:18.0520 0184        HidIr - ok
22:46:18.0598 0184        HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
22:46:18.0629 0184        HidUsb - ok
22:46:18.0676 0184        HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
22:46:18.0692 0184        HpSAMD - ok
22:46:18.0723 0184        HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
22:46:18.0817 0184        HTTP - ok
22:46:18.0848 0184        hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
22:46:18.0863 0184        hwpolicy - ok
22:46:18.0895 0184        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
22:46:18.0926 0184        i8042prt - ok
22:46:18.0988 0184        iaStorV        (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
22:46:19.0019 0184        iaStorV - ok
22:46:19.0207 0184        igfx            (404548917acaaa314165c2882b045c94) C:\Windows\system32\DRIVERS\igdkmd64.sys
22:46:19.0456 0184        igfx - ok
22:46:19.0581 0184        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
22:46:19.0612 0184        iirsp - ok
22:46:19.0862 0184        Impcd          (4ff8a2082d78255d2eb169f986bcc981) C:\Windows\system32\DRIVERS\Impcd.sys
22:46:19.0877 0184        Impcd - ok
22:46:19.0955 0184        IntcAzAudAddService (2a7cf87be453241fe0baa1c8651e7aa4) C:\Windows\system32\drivers\RTKVHD64.sys
22:46:20.0002 0184        IntcAzAudAddService - ok
22:46:20.0033 0184        IntcDAud        (49072edbc5c2f964917d1b585c90ed0a) C:\Windows\system32\DRIVERS\IntcDAud.sys
22:46:20.0080 0184        IntcDAud - ok
22:46:20.0096 0184        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
22:46:20.0127 0184        intelide - ok
22:46:20.0174 0184        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:46:20.0189 0184        intelppm - ok
22:46:20.0252 0184        IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:46:20.0314 0184        IpFilterDriver - ok
22:46:20.0330 0184        IPMIDRV        (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
22:46:20.0361 0184        IPMIDRV - ok
22:46:20.0392 0184        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:46:20.0486 0184        IPNAT - ok
22:46:20.0517 0184        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:46:20.0548 0184        IRENUM - ok
22:46:20.0579 0184        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
22:46:20.0595 0184        isapnp - ok
22:46:20.0626 0184        iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
22:46:20.0657 0184        iScsiPrt - ok
22:46:20.0689 0184        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
22:46:20.0720 0184        kbdclass - ok
22:46:20.0735 0184        kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
22:46:20.0782 0184        kbdhid - ok
22:46:20.0829 0184        KSecDD          (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
22:46:20.0845 0184        KSecDD - ok
22:46:20.0876 0184        KSecPkg        (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
22:46:20.0876 0184        KSecPkg - ok
22:46:20.0923 0184        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:46:21.0001 0184        ksthunk - ok
22:46:21.0063 0184        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:46:21.0141 0184        lltdio - ok
22:46:21.0188 0184        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:46:21.0203 0184        LSI_FC - ok
22:46:21.0219 0184        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:46:21.0235 0184        LSI_SAS - ok
22:46:21.0235 0184        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:46:21.0250 0184        LSI_SAS2 - ok
22:46:21.0266 0184        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:46:21.0281 0184        LSI_SCSI - ok
22:46:21.0297 0184        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:46:21.0391 0184        luafv - ok
22:46:21.0422 0184        ManyCam        (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
22:46:21.0469 0184        ManyCam - ok
22:46:21.0531 0184        MBAMProtector  (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
22:46:21.0531 0184        MBAMProtector - ok
22:46:21.0609 0184        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
22:46:21.0625 0184        megasas - ok
22:46:21.0656 0184        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
22:46:21.0672 0184        MegaSR - ok
22:46:21.0718 0184        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:46:21.0781 0184        Modem - ok
22:46:21.0828 0184        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:46:21.0874 0184        monitor - ok
22:46:21.0906 0184        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
22:46:21.0921 0184        mouclass - ok
22:46:21.0952 0184        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
22:46:21.0984 0184        mouhid - ok
22:46:21.0999 0184        mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
22:46:22.0015 0184        mountmgr - ok
22:46:22.0062 0184        MpFilter        (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
22:46:22.0093 0184        MpFilter - ok
22:46:22.0108 0184        mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
22:46:22.0140 0184        mpio - ok
22:46:22.0171 0184        MpNWMon        (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
22:46:22.0186 0184        MpNWMon - ok
22:46:22.0233 0184        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:46:22.0342 0184        mpsdrv - ok
22:46:22.0358 0184        MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
22:46:22.0405 0184        MRxDAV - ok
22:46:22.0436 0184        mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:46:22.0467 0184        mrxsmb - ok
22:46:22.0498 0184        mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:46:22.0530 0184        mrxsmb10 - ok
22:46:22.0561 0184        mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:46:22.0592 0184        mrxsmb20 - ok
22:46:22.0639 0184        msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
22:46:22.0654 0184        msahci - ok
22:46:22.0670 0184        msdsm          (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
22:46:22.0701 0184        msdsm - ok
22:46:22.0732 0184        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:46:22.0795 0184        Msfs - ok
22:46:22.0810 0184        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:46:22.0888 0184        mshidkmdf - ok
22:46:22.0904 0184        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
22:46:22.0920 0184        msisadrv - ok
22:46:22.0982 0184        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:46:23.0060 0184        MSKSSRV - ok
22:46:23.0107 0184        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:46:23.0185 0184        MSPCLOCK - ok
22:46:23.0216 0184        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:46:23.0278 0184        MSPQM - ok
22:46:23.0310 0184        MsRPC          (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
22:46:23.0341 0184        MsRPC - ok
22:46:23.0356 0184        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
22:46:23.0356 0184        mssmbios - ok
22:46:23.0388 0184        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:46:23.0466 0184        MSTEE - ok
22:46:23.0512 0184        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
22:46:23.0544 0184        MTConfig - ok
22:46:23.0575 0184        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:46:23.0575 0184        Mup - ok
22:46:23.0622 0184        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:46:23.0684 0184        NativeWifiP - ok
22:46:23.0731 0184        NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
22:46:23.0778 0184        NDIS - ok
22:46:23.0809 0184        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:46:23.0902 0184        NdisCap - ok
22:46:23.0934 0184        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:46:24.0027 0184        NdisTapi - ok
22:46:24.0043 0184        Ndisuio        (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
22:46:24.0121 0184        Ndisuio - ok
22:46:24.0136 0184        NdisWan        (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:46:24.0199 0184        NdisWan - ok
22:46:24.0214 0184        NDProxy        (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
22:46:24.0292 0184        NDProxy - ok
22:46:24.0324 0184        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:46:24.0402 0184        NetBIOS - ok
22:46:24.0448 0184        NetBT          (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
22:46:24.0526 0184        NetBT - ok
22:46:24.0589 0184        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
22:46:24.0604 0184        nfrd960 - ok
22:46:24.0651 0184        NisDrv          (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
22:46:24.0667 0184        NisDrv - ok
22:46:24.0714 0184        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:46:24.0792 0184        Npfs - ok
22:46:24.0823 0184        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:46:24.0901 0184        nsiproxy - ok
22:46:25.0228 0184        Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
22:46:25.0353 0184        Ntfs - ok
22:46:25.0384 0184        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:46:25.0462 0184        Null - ok
22:46:25.0525 0184        nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
22:46:25.0540 0184        nvraid - ok
22:46:25.0572 0184        nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
22:46:25.0587 0184        nvstor - ok
22:46:25.0634 0184        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
22:46:25.0665 0184        nv_agp - ok
22:46:25.0696 0184        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
22:46:25.0728 0184        ohci1394 - ok
22:46:25.0774 0184        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
22:46:25.0806 0184        Parport - ok
22:46:25.0821 0184        partmgr        (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
22:46:25.0837 0184        partmgr - ok
22:46:25.0884 0184        pci            (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
22:46:25.0899 0184        pci - ok
22:46:25.0930 0184        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
22:46:25.0946 0184        pciide - ok
22:46:25.0962 0184        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
22:46:25.0977 0184        pcmcia - ok
22:46:25.0993 0184        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:46:26.0024 0184        pcw - ok
22:46:26.0040 0184        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:46:26.0133 0184        PEAUTH - ok
22:46:26.0211 0184        PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
22:46:26.0274 0184        PptpMiniport - ok
22:46:26.0305 0184        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
22:46:26.0336 0184        Processor - ok
22:46:26.0398 0184        Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
22:46:26.0492 0184        Psched - ok
22:46:26.0539 0184        PxHlpa64        (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
22:46:26.0554 0184        PxHlpa64 - ok
22:46:26.0617 0184        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
22:46:26.0679 0184        ql2300 - ok
22:46:26.0710 0184        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
22:46:26.0726 0184        ql40xx - ok
22:46:26.0757 0184        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:46:26.0804 0184        QWAVEdrv - ok
22:46:26.0820 0184        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:46:26.0866 0184        RasAcd - ok
22:46:26.0929 0184        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:46:27.0007 0184        RasAgileVpn - ok
22:46:27.0054 0184        Rasl2tp        (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:46:27.0132 0184        Rasl2tp - ok
22:46:27.0163 0184        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:46:27.0241 0184        RasPppoe - ok
22:46:27.0256 0184        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:46:27.0319 0184        RasSstp - ok
22:46:27.0350 0184        rdbss          (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
22:46:27.0459 0184        rdbss - ok
22:46:27.0490 0184        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
22:46:27.0506 0184        rdpbus - ok
22:46:27.0537 0184        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:46:27.0631 0184        RDPCDD - ok
22:46:27.0646 0184        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:46:27.0709 0184        RDPENCDD - ok
22:46:27.0740 0184        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:46:27.0787 0184        RDPREFMP - ok
22:46:27.0802 0184        RDPWD          (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
22:46:27.0880 0184        RDPWD - ok
22:46:27.0927 0184        rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
22:46:27.0958 0184        rdyboost - ok
22:46:28.0005 0184        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:46:28.0099 0184        rspndr - ok
22:46:28.0130 0184        RSUSBSTOR      (502b316947ea887cddd325d4745eb7d0) C:\Windows\system32\Drivers\RtsUStor.sys
22:46:28.0177 0184        RSUSBSTOR - ok
22:46:28.0224 0184        RTL8167        (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
22:46:28.0270 0184        RTL8167 - ok
22:46:28.0302 0184        sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
22:46:28.0333 0184        sbp2port - ok
22:46:28.0348 0184        scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
22:46:28.0442 0184        scfilter - ok
22:46:28.0504 0184        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:46:28.0582 0184        secdrv - ok
22:46:28.0614 0184        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
22:46:28.0645 0184        Serenum - ok
22:46:28.0660 0184        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
22:46:28.0707 0184        Serial - ok
22:46:28.0738 0184        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
22:46:28.0770 0184        sermouse - ok
22:46:28.0816 0184        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:46:28.0848 0184        sffdisk - ok
22:46:28.0879 0184        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:46:28.0894 0184        sffp_mmc - ok
22:46:28.0926 0184        sffp_sd        (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\drivers\sffp_sd.sys
22:46:28.0941 0184        sffp_sd - ok
22:46:28.0957 0184        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
22:46:28.0988 0184        sfloppy - ok
22:46:29.0035 0184        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:46:29.0050 0184        SiSRaid2 - ok
22:46:29.0066 0184        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
22:46:29.0082 0184        SiSRaid4 - ok
22:46:29.0128 0184        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:46:29.0191 0184        Smb - ok
22:46:29.0222 0184        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:46:29.0238 0184        spldr - ok
22:46:29.0316 0184        srv            (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
22:46:29.0362 0184        srv - ok
22:46:29.0394 0184        srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
22:46:29.0440 0184        srv2 - ok
22:46:29.0472 0184        srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
22:46:29.0518 0184        srvnet - ok
22:46:29.0565 0184        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
22:46:29.0596 0184        stexstor - ok
22:46:29.0612 0184        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
22:46:29.0628 0184        swenum - ok
22:46:29.0752 0184        Tcpip          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
22:46:29.0799 0184        Tcpip - ok
22:46:29.0846 0184        TCPIP6          (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
22:46:29.0893 0184        TCPIP6 - ok
22:46:29.0924 0184        tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
22:46:29.0971 0184        tcpipreg - ok
22:46:30.0002 0184        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:46:30.0049 0184        TDPIPE - ok
22:46:30.0049 0184        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
22:46:30.0096 0184        TDTCP - ok
22:46:30.0127 0184        tdx            (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
22:46:30.0220 0184        tdx - ok
22:46:30.0236 0184        TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
22:46:30.0252 0184        TermDD - ok
22:46:30.0376 0184        tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:46:30.0532 0184        tssecsrv - ok
22:46:30.0704 0184        tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
22:46:30.0782 0184        tunnel - ok
22:46:30.0829 0184        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
22:46:30.0844 0184        uagp35 - ok
22:46:30.0876 0184        udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
22:46:30.0954 0184        udfs - ok
22:46:30.0985 0184        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
22:46:31.0016 0184        uliagpkx - ok
22:46:31.0047 0184        umbus          (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
22:46:31.0094 0184        umbus - ok
22:46:31.0125 0184        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
22:46:31.0156 0184        UmPass - ok
22:46:31.0219 0184        usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
22:46:31.0266 0184        usbaudio - ok
22:46:31.0312 0184        usbccgp        (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
22:46:31.0344 0184        usbccgp - ok
22:46:31.0375 0184        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
22:46:31.0406 0184        usbcir - ok
22:46:31.0437 0184        usbehci        (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
22:46:31.0468 0184        usbehci - ok
22:46:31.0515 0184        usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
22:46:31.0562 0184        usbhub - ok
22:46:31.0593 0184        usbohci        (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
22:46:31.0624 0184        usbohci - ok
22:46:31.0671 0184        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
22:46:31.0718 0184        usbprint - ok
22:46:31.0765 0184        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
22:46:31.0796 0184        usbscan - ok
22:46:31.0843 0184        USBSTOR        (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:46:31.0874 0184        USBSTOR - ok
22:46:31.0921 0184        usbuhci        (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
22:46:31.0952 0184        usbuhci - ok
22:46:31.0999 0184        usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
22:46:32.0046 0184        usbvideo - ok
22:46:32.0108 0184        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
22:46:32.0139 0184        vdrvroot - ok
22:46:32.0155 0184        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:46:32.0186 0184        vga - ok
22:46:32.0217 0184        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:46:32.0311 0184        VgaSave - ok
22:46:32.0326 0184        vhdmp          (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
22:46:32.0342 0184        vhdmp - ok
22:46:32.0358 0184        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
22:46:32.0373 0184        viaide - ok
22:46:32.0389 0184        volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
22:46:32.0404 0184        volmgr - ok
22:46:32.0420 0184        volmgrx        (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
22:46:32.0436 0184        volmgrx - ok
22:46:32.0467 0184        volsnap        (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
22:46:32.0482 0184        volsnap - ok
22:46:32.0514 0184        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
22:46:32.0529 0184        vsmraid - ok
22:46:32.0560 0184        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
22:46:32.0576 0184        vwifibus - ok
22:46:32.0607 0184        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
22:46:32.0654 0184        vwififlt - ok
22:46:32.0685 0184        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
22:46:32.0732 0184        vwifimp - ok
22:46:32.0748 0184        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
22:46:32.0779 0184        WacomPen - ok
22:46:32.0826 0184        WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:32.0904 0184        WANARP - ok
22:46:32.0904 0184        Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:32.0950 0184        Wanarpv6 - ok
22:46:32.0982 0184        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
22:46:32.0982 0184        Wd - ok
22:46:33.0028 0184        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:46:33.0075 0184        Wdf01000 - ok
22:46:33.0106 0184        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:46:33.0153 0184        WfpLwf - ok
22:46:33.0184 0184        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:46:33.0200 0184        WIMMount - ok
22:46:33.0294 0184        WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
22:46:33.0325 0184        WinUsb - ok
22:46:33.0372 0184        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:46:33.0418 0184        WmiAcpi - ok
22:46:33.0465 0184        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:46:33.0512 0184        ws2ifsl - ok
22:46:33.0543 0184        WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
22:46:33.0637 0184        WudfPf - ok
22:46:33.0684 0184        WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:46:33.0746 0184        WUDFRd - ok
22:46:33.0793 0184        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
22:46:34.0011 0184        \Device\Harddisk0\DR0 - ok
22:46:34.0011 0184        Boot (0x1200)  (caa60c88604ee8b2cb7fd5d3668d855e) \Device\Harddisk0\DR0\Partition0
22:46:34.0027 0184        \Device\Harddisk0\DR0\Partition0 - ok
22:46:34.0042 0184        Boot (0x1200)  (5fbeec304255b89f9f44bfbc42ea0a09) \Device\Harddisk0\DR0\Partition1
22:46:34.0042 0184        \Device\Harddisk0\DR0\Partition1 - ok
22:46:34.0074 0184        Boot (0x1200)  (ca391424b6cfa908b610f025060e29ba) \Device\Harddisk0\DR0\Partition2
22:46:34.0074 0184        \Device\Harddisk0\DR0\Partition2 - ok
22:46:34.0074 0184        ============================================================
22:46:34.0074 0184        Scan finished
22:46:34.0074 0184        ============================================================
22:46:34.0089 4020        Detected object count: 0
22:46:34.0089 4020        Actual detected object count: 0

cosinus 30.01.2012 23:00
Zitat:
Hast du einen Tipp für die im vorigen Abschnitt beschriebenen Probleme mit der seltsamen Zirkel-Verknüpfung und der Firewall?
Nein, mit Glück bekommen wir die späöter noch im Griff, v.a. das mit der Firewall, wenn nicht wirst du wohl oder übel neu aufsetzen müssen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

RobinSword 30.01.2012 23:14
Zitat:
Zitat von cosinus (Beitrag 762559)
Starte cofi.exe von deinem Desktop aus
Die Datei heisst bei mir ComboFix.exe.
Wenn ich diese ausführe, hängt der Dekomprimierungsvorgang bei ca. 98% und nichts tut sich mehr. :(

cosinus 31.01.2012 08:39
Ja, ist noch nicht richtig angepasst worden, früher hatten wir immer drauf gepocht CF in cofi.exe umzubenennen, doch dieser Schritt ist sehr selten wirklich notwendig.

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

RobinSword 31.01.2012 09:00
Leider gleiches Ergebnis.
Hab es sogar an einem anderen Rechner runtergeladen, um zu verhindern, dass der Browser es aus dem Cache holt.

Anderes Besnutzerkonto und abgesicherten Modus hab ich auch schon probiert. Hängt trotzdem immer bei 98%.

Ich meine, dass hier erst kürzlich jemand das gleiche Problem hatte. Finde den Thread aber nicht mehr.

cosinus 31.01.2012 09:21
Hm, notfalls könntest du mal die combofix.exe direkt nach C: kopieren, anschließend startest du den abgesicherten Modus mit Eingabeaufforderung und startest über die Konsole (Eingabeaufforderung) Combofix.exe

RobinSword 31.01.2012 15:57
Zitat:
Zitat von cosinus (Beitrag 762616)
Hm, notfalls könntest du mal die combofix.exe direkt nach C: kopieren, anschließend startest du den abgesicherten Modus mit Eingabeaufforderung und startest über die Konsole (Eingabeaufforderung) Combofix.exe
Gleiches Problem auch mit dieser Variante. :(

cosinus 31.01.2012 16:24
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

RobinSword 31.01.2012 17:27
Hier das aswMBR-Log:

Code:
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-01-31 16:57:34
-----------------------------
16:57:34.224    OS Version: Windows x64 6.1.7600
16:57:34.224    Number of processors: 4 586 0x2502
16:57:34.224    ComputerName: MARYPC  UserName: ROBBY
16:57:37.078    Initialize success
16:59:13.830    AVAST engine defs: 12013100
16:59:29.367    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:59:29.367    Disk 0 Vendor: SAMSUNG_HM250HI 2AC101C4 Size: 238475MB BusType: 11
16:59:29.383    Disk 0 MBR read successfully
16:59:29.399    Disk 0 MBR scan
16:59:29.399    Disk 0 Windows 7 default MBR code
16:59:29.414    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      100 MB offset 2048
16:59:29.430    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        10000 MB offset 206848
16:59:29.445    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        60000 MB offset 20686848
16:59:29.461    Disk 0 Partition - 00    0F Extended LBA            168373 MB offset 143566848
16:59:29.523    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS      168372 MB offset 143568896
16:59:29.539    Service scanning
16:59:32.285    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
16:59:32.893    Modules scanning
16:59:32.893    Disk 0 trace - called modules:
16:59:32.940    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
16:59:32.940    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003215060]
16:59:32.955    3 CLASSPNP.SYS[fffff880011c443f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8003123060]
16:59:35.982    AVAST engine scan C:\Windows
16:59:40.272    AVAST engine scan C:\Windows\system32
17:03:04.133    AVAST engine scan C:\Windows\system32\drivers
17:03:15.552    AVAST engine scan C:\Users\ROBBY
17:18:19.340    AVAST engine scan C:\ProgramData
17:19:47.480    Scan finished successfully
17:21:44.309    Disk 0 MBR has been saved successfully to "C:\Users\ROBBY\Desktop\MBR.dat"
17:21:44.309    The log file has been saved successfully to "C:\Users\ROBBY\Desktop\aswMBR.txt"
PS:
Zitat:
(Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen)
Meine Firewall sagt zur Zeit GAR NIX. ;)

cosinus 31.01.2012 20:53
Auch das ist ok. Merkwürdig, dass CF bei dir nicht läuft :(

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


RobinSword 31.01.2012 21:17
Arne, ich mach ja alles, was du sagst... Malwarebytes und ESET Log hatte ich schon gepostet. Trotzdem nochmal machen?

cosinus 31.01.2012 22:13
Ja das ist zur Kontrolle, lass ESET meintwegen erstmal weg

RobinSword 31.01.2012 22:29
Hier das Logfile des Vollscans mit Malwarebytes:

Logfile entfernt - offensichtlich ein altes Logfile...

cosinus 31.01.2012 22:33
Ist das noch ein altes Log? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130