Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen (https://www.trojaner-board.de/109781-windows-sicherheitsgruenden-blockiert-50-bezahlen-um-system-wiederherzustellen.html)

cosinus 15.02.2012 19:05
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Magic_90 15.02.2012 20:01
okay auch das habe ich ausgeführt und hier das Ergebnis:

Code:
ComboFix 12-02-15.01 - Besitzer 15.02.2012  19:50:26.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.2009.1229 [GMT 1:00]
ausgeführt von:: c:\users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHM1WUJY\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\filme\Krabat (HD)\S.H.I.T. - Die Highschool GmbH\Desktop_.ini
C:\Skype
c:\users\Besitzer\OTL.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-15 18:56 . 2012-02-15 18:56        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-02-15 16:18 . 2012-02-15 16:18        --------        d-----w-        C:\_OTL
2012-02-14 22:02 . 2012-02-14 22:02        --------        d-----w-        c:\program files\ESET
2012-02-14 19:44 . 2012-02-15 16:18        --------        d-----w-        c:\program files\Spybot - Search & Destroy
2012-02-14 19:44 . 2012-02-14 20:41        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2012-02-14 09:21 . 2012-01-06 04:19        6557240        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB62DF74-E544-451A-970E-78AC184BB4C4}\mpengine.dll
2012-02-13 10:42 . 2012-02-13 10:42        --------        d-----w-        c:\users\Besitzer\AppData\Roaming\Avira
2012-02-13 10:30 . 2012-02-15 10:55        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-02-13 10:30 . 2011-12-15 14:00        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-02-13 10:30 . 2011-12-15 14:00        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-02-13 10:30 . 2012-02-13 10:30        --------        d-----w-        c:\programdata\Avira
2012-02-13 10:30 . 2012-02-13 10:30        --------        d-----w-        c:\program files\Avira
2012-02-03 23:06 . 2012-02-03 23:06        626688        ----a-w-        c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-03 23:06 . 2012-02-03 23:06        548864        ----a-w-        c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-03 23:06 . 2012-02-03 23:06        479232        ----a-w-        c:\program files\Mozilla Firefox\msvcm80.dll
2012-02-03 23:06 . 2012-02-03 23:06        43992        ----a-w-        c:\program files\Mozilla Firefox\mozutils.dll
2012-01-26 08:11 . 2011-11-17 05:41        67440        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2012-01-26 08:11 . 2011-11-17 05:41        134000        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2012-01-26 08:11 . 2011-11-17 05:39        369352        ----a-w-        c:\windows\system32\drivers\cng.sys
2012-01-26 08:11 . 2011-11-17 05:35        314880        ----a-w-        c:\windows\system32\webio.dll
2012-01-26 08:11 . 2011-11-17 05:34        15872        ----a-w-        c:\windows\system32\sspisrv.dll
2012-01-26 08:11 . 2011-11-17 05:34        100352        ----a-w-        c:\windows\system32\sspicli.dll
2012-01-26 08:11 . 2011-11-17 05:34        224768        ----a-w-        c:\windows\system32\schannel.dll
2012-01-26 08:11 . 2011-11-17 05:34        22016        ----a-w-        c:\windows\system32\secur32.dll
2012-01-26 08:11 . 2011-11-17 05:32        1038848        ----a-w-        c:\windows\system32\lsasrv.dll
2012-01-26 08:11 . 2011-11-17 05:29        22528        ----a-w-        c:\windows\system32\lsass.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2011-02-18 15:09        237072        ------w-        c:\windows\system32\MpSigStub.exe
2011-12-10 14:24 . 2011-03-20 17:27        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-24 04:25 . 2011-12-15 17:10        2342912        ----a-w-        c:\windows\system32\win32k.sys
2011-11-23 07:29 . 2011-05-24 16:46        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-19 14:01 . 2012-01-12 08:21        67072        ----a-w-        c:\windows\system32\packager.dll
2012-02-03 23:06 . 2011-12-01 21:38        121816        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-20 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-09-29 4114288]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2009-09-29 5064560]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-26 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-26 150552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 136176]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2010-01-20 23136]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 83323949
*Deregistered* - 83323949
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 09:33]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-20 09:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Besitzer\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\4hmnafs4.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4237887081-1700855853-821975987-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-4237887081-1700855853-821975987-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-15  19:59:07
ComboFix-quarantined-files.txt  2012-02-15 18:59
.
Vor Suchlauf: 10 Verzeichnis(se), 57.829.822.464 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 57.352.876.032 Bytes frei
.
- - End Of File - - DEBADE39FF40CBF4726CD271D0D4D77A
Grüße

cosinus 15.02.2012 20:27
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Magic_90 15.02.2012 20:52
Hallöchen jetzt hab ich ein kleines Problem..
ich wollte das GMER runterladen und habs auf dem desktop geschpeichert, allerdings steht das jetzt als download.php dort, ich wollte das ausführen aber der Button "als Administrator ausführen" erscheint nicht und ich werde gefragt mit welchem Programm ich Download.php ausführen möchte, was hab ich falsch gemacht?

Liebe grüße

cosinus 15.02.2012 21:17
Du hast die Datei falsch runtergeladen. Eine php-Datei ist nicht ausführbar.
Da =>GMER - Rootkit Detector and Remover
etwas weiter unten ist ein Downloadbutton. Du bekommst aber keine gmer.exe sondern eine mit zufälligem Namen.

Magic_90 15.02.2012 21:32
Also irgendwie klappts nicht wie ich will... :-/

wenn ich auf den Button Download exe drücke kommt bei mir unten am Bildschirm folgender Hinweis: Möchten Sie download.php von www2.gmer.net öffnen oder speichern. So und wenn ich das dann speicher ist es diese download.php. Bei mir kommt auch gar nicht dieses Fenster, wie es bei euch in der Anleitung steht.
Ich weiß nicht so wirklich was ich anders machen kann ??
Sorry dass ich mich so anstelle :-/

Grüße

cosinus 15.02.2012 21:38
Dann nimm einen anderen Browser! Wenn man auf den Downloadbuttun auf der von mir verlinkten Seite klickt kommt garantiert ne EXE

Notfalls nimmst du die ZIP! => http://www2.gmer.net/gmer.zip

Magic_90 15.02.2012 21:50
oh man sorry für die Umstände, hab jetzt en anderen Browser genommen und siehe da es hat geklappt :) ..

ich mach mal den Rest..

Magic_90 15.02.2012 22:12
also hier das log von GMER

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-15 22:10:29
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD25 rev.01.0
Running: 4o98en8v.exe; Driver: C:\Users\Besitzer\AppData\Local\Temp\ugliqpod.sys


---- System - GMER 1.0.15 ----

SSDT            8E52A7BE                                                                                                                                    ZwCreateSection
SSDT            8E52A7C8                                                                                                                                    ZwRequestWaitReplyPort
SSDT            8E52A7C3                                                                                                                                    ZwSetContextThread
SSDT            8E52A7CD                                                                                                                                    ZwSetSecurityObject
SSDT            8E52A7D2                                                                                                                                    ZwSystemDebugControl
SSDT            8E52A75F                                                                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKey + 13D1                                                                                                                82A4D369 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      82A86D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                          82A8DEAC 4 Bytes  [BE, A7, 52, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                          82A8E208 4 Bytes  [C8, A7, 52, 8E] {ENTER 0x52a7, 0x8e}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                          82A8E24C 4 Bytes  [C3, A7, 52, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                          82A8E2C8 4 Bytes  [CD, A7, 52, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                                          82A8E31C 4 Bytes  [D2, A7, 52, 8E]
.text          ...                                                                                                                                         
?              C:\Windows\system32\Drivers\PROCEXP113.SYS                                                                                                  Das System kann die angegebene Datei nicht finden. !
?              C:\Users\Besitzer\AppData\Local\Temp\catchme.sys                                                                                            Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                        [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                        [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                      [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\System32\rundll32.exe[4904] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                      [7597FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000047                                                                                                            halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}\Connection@Name  isatap.{1D3A0571-745E-4416-BB7A-8893473347ED}
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind    \Device\{9535C2DF-6663-4C58-977A-8D8018476AE5}?\Device\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}?\Device\{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}?\Device\{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route    "{9535C2DF-6663-4C58-977A-8D8018476AE5}"?"{B0657BD5-EBEC-4C18-B820-E2851FEC2216}"?"{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}"?"{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}"?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export  \Device\TCPIP6TUNNEL_{9535C2DF-6663-4C58-977A-8D8018476AE5}?\Device\TCPIP6TUNNEL_{B0657BD5-EBEC-4C18-B820-E2851FEC2216}?\Device\TCPIP6TUNNEL_{2BFE7CFB-974B-4EB7-9A6F-3E33D2A18E3A}?\Device\TCPIP6TUNNEL_{C99EF519-D2BD-49A6-8F6C-E36BB95C302C}?
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}@InterfaceName                      isatap.{1D3A0571-745E-4416-BB7A-8893473347ED}
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{B0657BD5-EBEC-4C18-B820-E2851FEC2216}@ReusableType                        0

---- EOF - GMER 1.0.15 ----

Magic_90 15.02.2012 22:29
neues Problem :-/

ich habe die OSAM entpackt und in dem Ordner finde ich keine osam.exe.
nur osam.srv.dll und osam.gui.dll..

Tut mir ja echt leid, dass ich nichts auf die Reihe bekomme aber wär echt lieb, wenn ich noch mal Hilfe bekomme :)..

Grüße

cosinus 15.02.2012 22:30
Ok, kommen die anderen beiden Logs noch?

Edit: hmpf, zu OSAM hab ich auch was gepostet!

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Magic_90 15.02.2012 22:35
Ich muss erst mal das mit dem OSAM auf die Reihe bekommen :-/ .. dann kommen die logs..

was hast du gepostet zu OSAM, zum entpacken hab ich den 7zip genommen und dann war der Ordner da aber da ist keine exe drin. Virenscanner sind auch aus ..
was hab ich denn nicht beachtet?

cosinus 15.02.2012 22:48
Nein so funktioniert das. Irgendwas hast du nicht richtig umgesetzt. Virenscanner GANZ SICHER aus?

Magic_90 15.02.2012 23:12
also jetzt hats wohl geklappt .. hier dann der OSAM log

Code:
17:39:28.0578 6048        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
17:39:28.0718 6048        ============================================================
17:39:28.0718 6048        Current date / time: 2012/02/15 17:39:28.0718
17:39:28.0718 6048        SystemInfo:
17:39:28.0718 6048       
17:39:28.0718 6048        OS Version: 6.1.7601 ServicePack: 1.0
17:39:28.0718 6048        Product type: Workstation
17:39:28.0718 6048        ComputerName: NB-LENOVO
17:39:28.0718 6048        UserName: Besitzer
17:39:28.0718 6048        Windows directory: C:\Windows
17:39:28.0718 6048        System windows directory: C:\Windows
17:39:28.0718 6048        Processor architecture: Intel x86
17:39:28.0718 6048        Number of processors: 2
17:39:28.0718 6048        Page size: 0x1000
17:39:28.0718 6048        Boot type: Normal boot
17:39:28.0718 6048        ============================================================
17:39:29.0250 6048        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:39:29.0250 6048        \Device\Harddisk0\DR0:
17:39:29.0250 6048        MBR used
17:39:29.0250 6048        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:39:29.0250 6048        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2E000
17:39:29.0250 6048        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEA60800, BlocksNum 0xE764800
17:39:29.0320 6048        Initialize success
17:39:29.0320 6048        ============================================================
17:40:56.0653 5884        ============================================================
17:40:56.0653 5884        Scan started
17:40:56.0653 5884        Mode: Manual; SigCheck; TDLFS;
17:40:56.0653 5884        ============================================================
17:40:57.0203 5884        1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
17:40:57.0293 5884        1394ohci - ok
17:40:57.0433 5884        ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
17:40:57.0463 5884        ACPI - ok
17:40:57.0573 5884        AcpiPmi        (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
17:40:57.0623 5884        AcpiPmi - ok
17:40:57.0753 5884        ACPIVPC        (0ff1f2f287e65a66a3b72484b9895785) C:\Windows\system32\DRIVERS\AcpiVpc.sys
17:40:57.0773 5884        ACPIVPC - ok
17:40:57.0953 5884        adp94xx        (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
17:40:57.0973 5884        adp94xx - ok
17:40:58.0113 5884        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
17:40:58.0133 5884        adpahci - ok
17:40:58.0263 5884        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
17:40:58.0273 5884        adpu320 - ok
17:40:58.0423 5884        AFD            (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
17:40:58.0463 5884        AFD - ok
17:40:58.0563 5884        agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
17:40:58.0583 5884        agp440 - ok
17:40:58.0713 5884        aic78xx        (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
17:40:58.0723 5884        aic78xx - ok
17:40:58.0843 5884        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
17:40:58.0863 5884        aliide - ok
17:40:58.0963 5884        amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
17:40:58.0983 5884        amdagp - ok
17:40:59.0093 5884        amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
17:40:59.0103 5884        amdide - ok
17:40:59.0223 5884        AmdK8          (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
17:40:59.0263 5884        AmdK8 - ok
17:40:59.0383 5884        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
17:40:59.0423 5884        AmdPPM - ok
17:40:59.0543 5884        amdsata        (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
17:40:59.0553 5884        amdsata - ok
17:40:59.0663 5884        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
17:40:59.0683 5884        amdsbs - ok
17:40:59.0783 5884        amdxata        (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
17:40:59.0793 5884        amdxata - ok
17:40:59.0943 5884        AppID          (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
17:40:59.0993 5884        AppID - ok
17:41:00.0123 5884        arc            (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
17:41:00.0143 5884        arc - ok
17:41:00.0243 5884        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
17:41:00.0253 5884        arcsas - ok
17:41:00.0353 5884        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
17:41:00.0403 5884        AsyncMac - ok
17:41:00.0553 5884        atapi          (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
17:41:00.0573 5884        atapi - ok
17:41:00.0703 5884        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
17:41:00.0713 5884        avgntflt - ok
17:41:00.0823 5884        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\Windows\system32\DRIVERS\avipbb.sys
17:41:00.0843 5884        avipbb - ok
17:41:00.0953 5884        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
17:41:00.0963 5884        avkmgr - ok
17:41:01.0103 5884        b06bdrv        (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
17:41:01.0163 5884        b06bdrv - ok
17:41:01.0263 5884        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
17:41:01.0293 5884        b57nd60x - ok
17:41:01.0513 5884        BCM43XX        (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
17:41:01.0603 5884        BCM43XX - ok
17:41:01.0733 5884        Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
17:41:01.0783 5884        Beep - ok
17:41:01.0893 5884        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
17:41:01.0933 5884        blbdrive - ok
17:41:02.0063 5884        bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
17:41:02.0083 5884        bowser - ok
17:41:02.0183 5884        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:41:02.0213 5884        BrFiltLo - ok
17:41:02.0313 5884        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:41:02.0363 5884        BrFiltUp - ok
17:41:02.0483 5884        Brserid        (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
17:41:02.0533 5884        Brserid - ok
17:41:02.0623 5884        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
17:41:02.0653 5884        BrSerWdm - ok
17:41:02.0763 5884        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
17:41:02.0803 5884        BrUsbMdm - ok
17:41:02.0893 5884        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
17:41:02.0933 5884        BrUsbSer - ok
17:41:03.0043 5884        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
17:41:03.0083 5884        BTHMODEM - ok
17:41:03.0213 5884        cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
17:41:03.0253 5884        cdfs - ok
17:41:03.0393 5884        cdrom          (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
17:41:03.0433 5884        cdrom - ok
17:41:03.0563 5884        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
17:41:03.0613 5884        circlass - ok
17:41:03.0703 5884        CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
17:41:03.0723 5884        CLFS - ok
17:41:03.0833 5884        CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
17:41:03.0853 5884        CmBatt - ok
17:41:03.0963 5884        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
17:41:03.0973 5884        cmdide - ok
17:41:04.0073 5884        CNG            (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
17:41:04.0113 5884        CNG - ok
17:41:04.0243 5884        Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
17:41:04.0253 5884        Compbatt - ok
17:41:04.0363 5884        CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
17:41:04.0403 5884        CompositeBus - ok
17:41:04.0523 5884        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
17:41:04.0543 5884        crcdisk - ok
17:41:04.0663 5884        DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
17:41:04.0713 5884        DfsC - ok
17:41:04.0813 5884        discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
17:41:04.0873 5884        discache - ok
17:41:05.0023 5884        Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
17:41:05.0033 5884        Disk - ok
17:41:05.0153 5884        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
17:41:05.0183 5884        drmkaud - ok
17:41:05.0293 5884        DXGKrnl        (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
17:41:05.0323 5884        DXGKrnl - ok
17:41:05.0493 5884        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
17:41:05.0653 5884        ebdrv - ok
17:41:05.0793 5884        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
17:41:05.0813 5884        elxstor - ok
17:41:05.0913 5884        ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
17:41:05.0943 5884        ErrDev - ok
17:41:06.0063 5884        exfat          (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
17:41:06.0113 5884        exfat - ok
17:41:06.0213 5884        fastfat        (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
17:41:06.0273 5884        fastfat - ok
17:41:06.0393 5884        fdc            (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
17:41:06.0423 5884        fdc - ok
17:41:06.0523 5884        FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
17:41:06.0533 5884        FileInfo - ok
17:41:06.0633 5884        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
17:41:06.0683 5884        Filetrace - ok
17:41:06.0783 5884        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
17:41:06.0813 5884        flpydisk - ok
17:41:06.0933 5884        FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
17:41:06.0953 5884        FltMgr - ok
17:41:07.0083 5884        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
17:41:07.0093 5884        FsDepends - ok
17:41:07.0193 5884        fssfltr        (bfaaa92861526bb0adcd01e964ab6609) C:\Windows\system32\DRIVERS\fssfltr.sys
17:41:07.0203 5884        fssfltr - ok
17:41:07.0273 5884        Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
17:41:07.0283 5884        Fs_Rec - ok
17:41:07.0363 5884        fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
17:41:07.0383 5884        fvevol - ok
17:41:07.0423 5884        gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
17:41:07.0433 5884        gagp30kx - ok
17:41:07.0553 5884        hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
17:41:07.0613 5884        hcw85cir - ok
17:41:07.0723 5884        HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
17:41:07.0783 5884        HdAudAddService - ok
17:41:07.0903 5884        HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
17:41:07.0943 5884        HDAudBus - ok
17:41:07.0983 5884        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
17:41:08.0013 5884        HidBatt - ok
17:41:08.0043 5884        HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
17:41:08.0073 5884        HidBth - ok
17:41:08.0133 5884        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
17:41:08.0153 5884        HidIr - ok
17:41:08.0223 5884        HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
17:41:08.0243 5884        HidUsb - ok
17:41:08.0283 5884        HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
17:41:08.0293 5884        HpSAMD - ok
17:41:08.0383 5884        HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
17:41:08.0433 5884        HTTP - ok
17:41:08.0553 5884        hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
17:41:08.0563 5884        hwpolicy - ok
17:41:08.0623 5884        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
17:41:08.0663 5884        i8042prt - ok
17:41:08.0783 5884        iaStor          (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
17:41:08.0793 5884        iaStor - ok
17:41:08.0923 5884        iaStorV        (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
17:41:08.0943 5884        iaStorV - ok
17:41:09.0203 5884        igfx            (45d1a22c0e932768729dd422e175a448) C:\Windows\system32\DRIVERS\igdkmd32.sys
17:41:09.0423 5884        igfx - ok
17:41:09.0573 5884        iirsp          (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
17:41:09.0593 5884        iirsp - ok
17:41:09.0713 5884        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
17:41:09.0723 5884        intelide - ok
17:41:09.0843 5884        intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
17:41:09.0873 5884        intelppm - ok
17:41:09.0973 5884        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:41:10.0023 5884        IpFilterDriver - ok
17:41:10.0143 5884        IPMIDRV        (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
17:41:10.0163 5884        IPMIDRV - ok
17:41:10.0223 5884        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
17:41:10.0273 5884        IPNAT - ok
17:41:10.0353 5884        IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
17:41:10.0363 5884        IRENUM - ok
17:41:10.0433 5884        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
17:41:10.0443 5884        isapnp - ok
17:41:10.0493 5884        iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
17:41:10.0503 5884        iScsiPrt - ok
17:41:10.0613 5884        kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
17:41:10.0623 5884        kbdclass - ok
17:41:10.0663 5884        kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
17:41:10.0703 5884        kbdhid - ok
17:41:10.0733 5884        KSecDD          (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
17:41:10.0753 5884        KSecDD - ok
17:41:10.0823 5884        KSecPkg        (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
17:41:10.0833 5884        KSecPkg - ok
17:41:10.0923 5884        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
17:41:10.0973 5884        lltdio - ok
17:41:11.0083 5884        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
17:41:11.0103 5884        LSI_FC - ok
17:41:11.0133 5884        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
17:41:11.0143 5884        LSI_SAS - ok
17:41:11.0193 5884        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:41:11.0213 5884        LSI_SAS2 - ok
17:41:11.0223 5884        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:41:11.0233 5884        LSI_SCSI - ok
17:41:11.0273 5884        luafv          (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
17:41:11.0323 5884        luafv - ok
17:41:11.0443 5884        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
17:41:11.0463 5884        megasas - ok
17:41:11.0503 5884        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
17:41:11.0523 5884        MegaSR - ok
17:41:11.0543 5884        Modem          (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
17:41:11.0603 5884        Modem - ok
17:41:11.0673 5884        monitor        (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
17:41:11.0703 5884        monitor - ok
17:41:11.0823 5884        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
17:41:11.0843 5884        mouclass - ok
17:41:11.0883 5884        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
17:41:11.0913 5884        mouhid - ok
17:41:12.0013 5884        mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
17:41:12.0033 5884        mountmgr - ok
17:41:12.0093 5884        mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
17:41:12.0103 5884        mpio - ok
17:41:12.0153 5884        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
17:41:12.0203 5884        mpsdrv - ok
17:41:12.0263 5884        MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
17:41:12.0333 5884        MRxDAV - ok
17:41:12.0443 5884        mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:41:12.0473 5884        mrxsmb - ok
17:41:12.0573 5884        mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:41:12.0613 5884        mrxsmb10 - ok
17:41:12.0653 5884        mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:41:12.0693 5884        mrxsmb20 - ok
17:41:12.0733 5884        msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
17:41:12.0753 5884        msahci - ok
17:41:12.0793 5884        msdsm          (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
17:41:12.0803 5884        msdsm - ok
17:41:12.0863 5884        Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
17:41:12.0893 5884        Msfs - ok
17:41:12.0903 5884        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
17:41:12.0953 5884        mshidkmdf - ok
17:41:12.0983 5884        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
17:41:12.0993 5884        msisadrv - ok
17:41:13.0053 5884        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
17:41:13.0103 5884        MSKSSRV - ok
17:41:13.0133 5884        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
17:41:13.0173 5884        MSPCLOCK - ok
17:41:13.0203 5884        MSPQM          (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
17:41:13.0253 5884        MSPQM - ok
17:41:13.0283 5884        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
17:41:13.0303 5884        MsRPC - ok
17:41:13.0343 5884        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
17:41:13.0353 5884        mssmbios - ok
17:41:13.0383 5884        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
17:41:13.0423 5884        MSTEE - ok
17:41:13.0433 5884        MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
17:41:13.0453 5884        MTConfig - ok
17:41:13.0483 5884        Mup            (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
17:41:13.0493 5884        Mup - ok
17:41:13.0543 5884        NativeWifiP    (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
17:41:13.0563 5884        NativeWifiP - ok
17:41:13.0613 5884        NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
17:41:13.0643 5884        NDIS - ok
17:41:13.0683 5884        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
17:41:13.0733 5884        NdisCap - ok
17:41:13.0823 5884        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
17:41:13.0873 5884        NdisTapi - ok
17:41:13.0953 5884        Ndisuio        (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
17:41:14.0003 5884        Ndisuio - ok
17:41:14.0063 5884        NdisWan        (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
17:41:14.0113 5884        NdisWan - ok
17:41:14.0153 5884        NDProxy        (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
17:41:14.0203 5884        NDProxy - ok
17:41:14.0253 5884        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
17:41:14.0313 5884        NetBIOS - ok
17:41:14.0413 5884        NetBT          (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
17:41:14.0463 5884        NetBT - ok
17:41:14.0613 5884        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
17:41:14.0623 5884        nfrd960 - ok
17:41:14.0733 5884        Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
17:41:14.0793 5884        Npfs - ok
17:41:14.0813 5884        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
17:41:14.0863 5884        nsiproxy - ok
17:41:14.0933 5884        Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
17:41:14.0983 5884        Ntfs - ok
17:41:15.0073 5884        Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
17:41:15.0103 5884        Null - ok
17:41:15.0143 5884        nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
17:41:15.0163 5884        nvraid - ok
17:41:15.0223 5884        nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
17:41:15.0243 5884        nvstor - ok
17:41:15.0283 5884        nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
17:41:15.0293 5884        nv_agp - ok
17:41:15.0343 5884        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
17:41:15.0373 5884        ohci1394 - ok
17:41:15.0523 5884        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
17:41:15.0563 5884        Parport - ok
17:41:15.0603 5884        partmgr        (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
17:41:15.0623 5884        partmgr - ok
17:41:15.0653 5884        Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
17:41:15.0683 5884        Parvdm - ok
17:41:15.0783 5884        pci            (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
17:41:15.0793 5884        pci - ok
17:41:15.0813 5884        pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
17:41:15.0823 5884        pciide - ok
17:41:15.0853 5884        pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
17:41:15.0863 5884        pcmcia - ok
17:41:15.0893 5884        pcw            (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
17:41:15.0903 5884        pcw - ok
17:41:15.0933 5884        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
17:41:15.0993 5884        PEAUTH - ok
17:41:16.0113 5884        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
17:41:16.0163 5884        PptpMiniport - ok
17:41:16.0263 5884        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
17:41:16.0293 5884        Processor - ok
17:41:16.0423 5884        Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
17:41:16.0493 5884        Psched - ok
17:41:16.0583 5884        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
17:41:16.0643 5884        ql2300 - ok
17:41:16.0743 5884        ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
17:41:16.0753 5884        ql40xx - ok
17:41:16.0793 5884        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
17:41:16.0813 5884        QWAVEdrv - ok
17:41:16.0833 5884        RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
17:41:16.0883 5884        RasAcd - ok
17:41:16.0993 5884        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
17:41:17.0043 5884        RasAgileVpn - ok
17:41:17.0153 5884        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:41:17.0203 5884        Rasl2tp - ok
17:41:17.0333 5884        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
17:41:17.0383 5884        RasPppoe - ok
17:41:17.0503 5884        RasSstp        (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
17:41:17.0553 5884        RasSstp - ok
17:41:17.0583 5884        rdbss          (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
17:41:17.0643 5884        rdbss - ok
17:41:17.0683 5884        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
17:41:17.0723 5884        rdpbus - ok
17:41:17.0813 5884        RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:41:17.0873 5884        RDPCDD - ok
17:41:17.0923 5884        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
17:41:17.0953 5884        RDPENCDD - ok
17:41:17.0973 5884        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
17:41:18.0003 5884        RDPREFMP - ok
17:41:18.0043 5884        RDPWD          (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
17:41:18.0073 5884        RDPWD - ok
17:41:18.0113 5884        rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
17:41:18.0133 5884        rdyboost - ok
17:41:18.0243 5884        rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
17:41:18.0283 5884        rspndr - ok
17:41:18.0353 5884        RTL8167        (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
17:41:18.0373 5884        RTL8167 - ok
17:41:18.0423 5884        sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
17:41:18.0443 5884        sbp2port - ok
17:41:18.0493 5884        scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
17:41:18.0543 5884        scfilter - ok
17:41:18.0693 5884        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:41:18.0743 5884        secdrv - ok
17:41:18.0873 5884        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
17:41:18.0893 5884        Serenum - ok
17:41:18.0923 5884        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
17:41:18.0953 5884        Serial - ok
17:41:19.0063 5884        sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
17:41:19.0093 5884        sermouse - ok
17:41:19.0123 5884        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
17:41:19.0153 5884        sffdisk - ok
17:41:19.0173 5884        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
17:41:19.0203 5884        sffp_mmc - ok
17:41:19.0283 5884        sffp_sd        (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
17:41:19.0323 5884        sffp_sd - ok
17:41:19.0373 5884        sfloppy        (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
17:41:19.0403 5884        sfloppy - ok
17:41:19.0443 5884        sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
17:41:19.0453 5884        sisagp - ok
17:41:19.0513 5884        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:41:19.0533 5884        SiSRaid2 - ok
17:41:19.0553 5884        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
17:41:19.0563 5884        SiSRaid4 - ok
17:41:19.0583 5884        Smb            (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
17:41:19.0623 5884        Smb - ok
17:41:19.0753 5884        spldr          (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
17:41:19.0763 5884        spldr - ok
17:41:19.0823 5884        srv            (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
17:41:19.0863 5884        srv - ok
17:41:19.0963 5884        srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
17:41:19.0993 5884        srv2 - ok
17:41:20.0033 5884        srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
17:41:20.0053 5884        srvnet - ok
17:41:20.0173 5884        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:41:20.0193 5884        ssmdrv - ok
17:41:20.0243 5884        stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
17:41:20.0253 5884        stexstor - ok
17:41:20.0323 5884        StillCam        (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
17:41:20.0363 5884        StillCam - ok
17:41:20.0413 5884        swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
17:41:20.0423 5884        swenum - ok
17:41:20.0513 5884        Tcpip          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
17:41:20.0573 5884        Tcpip - ok
17:41:20.0693 5884        TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
17:41:20.0733 5884        TCPIP6 - ok
17:41:20.0803 5884        tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
17:41:20.0853 5884        tcpipreg - ok
17:41:20.0893 5884        TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
17:41:20.0943 5884        TDPIPE - ok
17:41:20.0973 5884        TDTCP          (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
17:41:21.0013 5884        TDTCP - ok
17:41:21.0063 5884        tdx            (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
17:41:21.0113 5884        tdx - ok
17:41:21.0153 5884        TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
17:41:21.0163 5884        TermDD - ok
17:41:21.0243 5884        tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:41:21.0293 5884        tssecsrv - ok
17:41:21.0393 5884        TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
17:41:21.0423 5884        TsUsbFlt - ok
17:41:21.0513 5884        tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
17:41:21.0563 5884        tunnel - ok
17:41:21.0613 5884        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
17:41:21.0623 5884        uagp35 - ok
17:41:21.0663 5884        udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
17:41:21.0713 5884        udfs - ok
17:41:21.0763 5884        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
17:41:21.0773 5884        uliagpkx - ok
17:41:21.0833 5884        umbus          (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
17:41:21.0873 5884        umbus - ok
17:41:21.0943 5884        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
17:41:21.0973 5884        UmPass - ok
17:41:22.0013 5884        usbccgp        (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
17:41:22.0063 5884        usbccgp - ok
17:41:22.0143 5884        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
17:41:22.0173 5884        usbcir - ok
17:41:22.0283 5884        usbehci        (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
17:41:22.0323 5884        usbehci - ok
17:41:22.0443 5884        usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
17:41:22.0483 5884        usbhub - ok
17:41:22.0523 5884        usbohci        (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
17:41:22.0563 5884        usbohci - ok
17:41:22.0673 5884        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
17:41:22.0703 5884        usbprint - ok
17:41:22.0823 5884        usbscan        (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
17:41:22.0843 5884        usbscan - ok
17:41:22.0973 5884        USBSTOR        (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:41:23.0039 5884        USBSTOR - ok
17:41:23.0165 5884        usbuhci        (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
17:41:23.0225 5884        usbuhci - ok
17:41:23.0489 5884        usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
17:41:23.0529 5884        usbvideo - ok
17:41:23.0661 5884        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
17:41:23.0671 5884        vdrvroot - ok
17:41:23.0722 5884        vga            (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
17:41:23.0753 5884        vga - ok
17:41:23.0793 5884        VgaSave        (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
17:41:23.0866 5884        VgaSave - ok
17:41:23.0905 5884        vhdmp          (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
17:41:23.0925 5884        vhdmp - ok
17:41:23.0965 5884        viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
17:41:23.0975 5884        viaagp - ok
17:41:24.0010 5884        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
17:41:24.0057 5884        ViaC7 - ok
17:41:24.0097 5884        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
17:41:24.0127 5884        viaide - ok
17:41:24.0169 5884        volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
17:41:24.0189 5884        volmgr - ok
17:41:24.0253 5884        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
17:41:24.0283 5884        volmgrx - ok
17:41:24.0331 5884        volsnap        (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
17:41:24.0351 5884        volsnap - ok
17:41:24.0391 5884        vsmraid        (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
17:41:24.0401 5884        vsmraid - ok
17:41:24.0421 5884        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
17:41:24.0471 5884        vwifibus - ok
17:41:24.0553 5884        vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
17:41:24.0573 5884        vwififlt - ok
17:41:24.0693 5884        vwifimp        (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
17:41:24.0753 5884        vwifimp - ok
17:41:24.0815 5884        WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
17:41:24.0835 5884        WacomPen - ok
17:41:24.0915 5884        WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
17:41:24.0945 5884        WANARP - ok
17:41:24.0945 5884        Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
17:41:24.0985 5884        Wanarpv6 - ok
17:41:25.0043 5884        Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
17:41:25.0058 5884        Wd - ok
17:41:25.0087 5884        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
17:41:25.0189 5884        Wdf01000 - ok
17:41:25.0349 5884        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
17:41:25.0399 5884        WfpLwf - ok
17:41:25.0491 5884        WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
17:41:25.0501 5884        WIMMount - ok
17:41:25.0653 5884        WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
17:41:25.0713 5884        WinUsb - ok
17:41:25.0845 5884        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
17:41:25.0885 5884        WmiAcpi - ok
17:41:26.0007 5884        ws2ifsl        (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
17:41:26.0067 5884        ws2ifsl - ok
17:41:26.0129 5884        WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
17:41:26.0199 5884        WudfPf - ok
17:41:26.0341 5884        WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:41:26.0403 5884        WUDFRd - ok
17:41:26.0453 5884        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:41:26.0533 5884        \Device\Harddisk0\DR0 - ok
17:41:26.0563 5884        Boot (0x1200)  (161561c76e8150d9540c5d646608dc85) \Device\Harddisk0\DR0\Partition0
17:41:26.0563 5884        \Device\Harddisk0\DR0\Partition0 - ok
17:41:26.0583 5884        Boot (0x1200)  (723a06fa6510b1b1858e34a0a6766a27) \Device\Harddisk0\DR0\Partition1
17:41:26.0583 5884        \Device\Harddisk0\DR0\Partition1 - ok
17:41:26.0613 5884        Boot (0x1200)  (e1b8349586e1358a261cf176998d3a7f) \Device\Harddisk0\DR0\Partition2
17:41:26.0613 5884        \Device\Harddisk0\DR0\Partition2 - ok
17:41:26.0623 5884        ============================================================
17:41:26.0623 5884        Scan finished
17:41:26.0623 5884        ============================================================
17:41:26.0623 4440        Detected object count: 0
17:41:26.0623 4440        Actual detected object count: 0
18:42:26.0929 1252        Deinitialize success

cosinus 15.02.2012 23:19
Nöööp...das ist ein TDSS-KIlle-Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:14 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129