Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner (Wurm) Spielt hintergrundmusik ab (https://www.trojaner-board.de/104099-trojaner-wurm-spielt-hintergrundmusik-ab.html)

bennIY 12.10.2011 21:03
Trojaner (Wurm) Spielt hintergrundmusik ab
 
Hallo,
Mein PC hat seit 3 Tagen die Eigenschaft Musik abzuspielen die ich nicht kenne und nie gehört habe ich nehme an, dass es sich dabei um die Hintergrund eines Spiels handelt. Ich habe diese Musik mal mit Audacity aufgenommen und hochgeladen.
hxxp://www.megaupload.com/?d=8FFDJM2P//Habs hier hochgeladen 30sek
Zudem schicke ich jedem meiner Freunde über Facebook ein Link mir Malware.
Wie kann ich diese Schädlinge aufspühren ohne den PC Formatiren zu müssen, hab nämlich grad kein Windoof 7 hier und 4 bluescreens in den letzten 3 Tagen (Ich hatte nie welche oder so selten, dass ich mich nicht daran erinnern kann)
Und kennt einer diese Musik würd wissen was das ist.
Es hat mein Virenscanner deaktiviert.
Seit neustem Macht es auch geräusche von einem naja es klingt wie das stoppen eines einarmigen Banditen.
Ich habe festgestellt, dass die Musik meist abends auftauscht mittags weniger.
In diesem Archiv sind die dateien von OTL also:
-OTL.txt
-Extras.txt
hxxp://www.megaupload.com/?d=DD5SGSOP//Archiv mit Dateien

kira 13.10.2011 05:36
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

bennIY 13.10.2011 19:14
Also nun höre ich auch menschen reden klingt wie im Film und hatte wieder ein bluescreen.
Schritt 1 + 3 muss ich morgen machen das dauert länger aber laut Malwarebytes Anti-Malware wurden schon 6 sachen gefunden, schritt 1 mach ich morgen da ich da erst vom Netz gehen kann zwischen 16:00-17:00
Hier die Codes von Master Boot Record (schritt 2)
Code:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 Disk: ST325082 rev.3.AA -> Harddisk0\DR0 -> 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85DE44D0]<<
1 ntkrnlpa!IofCallDriver[0x82C58458] -> \Device\Harddisk0\DR0[0x85D93460]
3 CLASSPNP[0x885A359E] -> ntkrnlpa!IofCallDriver[0x82C58458] -> [0x857DC648]
5 ACPI[0x833B93B2] -> ntkrnlpa!IofCallDriver[0x82C58458] -> \0000005d[0x85805030]
\Driver\nvstor[0x85D943C0] -> IRP_MJ_CREATE -> 0x85DE44D0
kernel: MBR read successfully
detected disk devices:
\Device\0000005d -> \??\SCSI#Disk&Ven_ST325082&Prod_0AS#4&7d661f3&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
und die Programme auf meinem PC
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        11.10.2011        6,00MB        10.3.183.10
Adobe Reader X (10.0.1) - Deutsch        Adobe Systems Incorporated        14.05.2011        115,8MB        10.0.1
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        11.10.2011                11.6.1.629
AirRivals        Gameforge 4D GmbH        03.08.2011        3.154MB       
Armagetron Advanced 0.2.8.3.1.gcc        Armagetron Advanced Team        11.10.2011                0.2.8.3.1.gcc
Audacity 1.2.6                11.10.2011               
Babylon        Babylon        11.10.2011               
BattleForge™        Electronic Arts        28.09.2011        91,5MB        1.0.0.0
Camtasia Studio 7        TechSmith Corporation        02.06.2011        219MB        7.0.1
CCleaner        Piriform        12.10.2011                3.11
CINEMA 4D Release 10                11.10.2011               
Command & Conquer                11.10.2011               
FileZilla Client 3.5.0                11.10.2011                3.5.0
Firebird SQL Server - MAGIX Edition        MAGIX AG        07.05.2011        10,1MB        2.1.27.0
Flatcast Viewer Plugin 5.2.2.454        1 mal 1 Software GmbH        18.09.2011               
Game Maker 2009                11.10.2011               
GIMP 2.6.11        The GIMP Team        28.04.2011        106,8MB        2.6.11
Google Chrome        Google Inc.        14.05.2011                14.0.835.202
Google Toolbar for Internet Explorer        Google Inc.        11.10.2011                7.1.2003.1856
GTA San Andreas        Rockstar Games        29.04.2011                1.00.00001
Hotel Giant 2        Nobilis        26.08.2011                101
HP Officejet 4500 G510g-m        HP        11.10.2011                13.0
Java(TM) 6 Update 22        Oracle        18.05.2011        97,1MB        6.0.220
Java(TM) 6 Update 26        Oracle        01.05.2011        94,8MB        6.0.260
LAME v3.98.3 for Audacity                24.09.2011        1,17MB       
LogMeIn Hamachi        LogMeIn, Inc.        11.10.2011                2.1.0.122
MAGIX Music Maker 17 Premium        MAGIX AG        11.10.2011                17.0.0.16
MAGIX Screenshare        MAGIX AG        07.05.2011        1,43MB        4.3.6.1987
MAGIX Speed burnR (MSI)        MAGIX AG        07.05.2011        53,4MB        7.0.1.27
Malwarebytes' Anti-Malware version 1.51.2.1300        Malwarebytes Corporation        12.10.2011        13,8MB        1.51.2.1300
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        11.10.2011        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        11.10.2011        2,94MB        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        11.10.2011        52,0MB        4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        11.10.2011        10,7MB        4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack        Microsoft Corporation        08.07.2011        83,5MB        4.0.30319
Microsoft DirectX SDK (June 2010)        Microsoft Corporation        11.10.2011                9.29.1962.0
Microsoft Document Explorer 2008        Microsoft Corporation        11.10.2011               
Microsoft Help Viewer 1.0        Microsoft Corporation        11.10.2011        3,97MB        1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU        Microsoft Corporation        11.10.2011        1,95MB        1.0.30319
Microsoft Silverlight        Microsoft Corporation        12.10.2011        60,3MB        4.0.60831.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        24.06.2011        1,70MB        3.1.0000
Microsoft SQL Server 2008        Microsoft Corporation        11.10.2011               
Microsoft SQL Server 2008 Browser        Microsoft Corporation        08.07.2011        8,00MB        10.1.2531.0
Microsoft SQL Server 2008 Management Objects        Microsoft Corporation        13.09.2011        0,68MB        10.0.1600.22
Microsoft SQL Server 2008 Native Client        Microsoft Corporation        08.07.2011        3,24MB        10.1.2531.0
Microsoft SQL Server Compact 3.5 SP2 DEU        Microsoft Corporation        08.07.2011        3,69MB        3.5.8080.0
Microsoft SQL Server VSS Writer        Microsoft Corporation        08.07.2011        1,81MB        10.1.2531.0
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.06.2011        0,29MB        8.0.59193
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU        Microsoft Corporation        11.10.2011               
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        08.05.2011        2,87MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        13.09.2011        0,22MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        07.05.2011        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        18.05.2011        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.06.2011        0,59MB        9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        01.10.2011        15,0MB        10.0.40219
Microsoft Visual C++ 2010 Express - DEU        Microsoft Corporation        11.10.2011                10.0.30319
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86        Microsoft Corporation        07.08.2011        301MB        9.0.21228
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries        Microsoft Corporation        13.09.2011        115,0MB        6.1.5288.17011
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu        Microsoft Corporation        13.09.2011        5,74MB        3.5.30729
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32        Microsoft Corporation        13.09.2011        2,61MB        6.1.5295.17011
Microsoft Windows SDK for Windows Server 2008 (6001.18000.367)        Microsoft Corporation        11.10.2011                6.0.6001.18000
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        08.05.2011        35,00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        08.05.2011        1,33MB        4.20.9876.0
NavyFIELD Europa        eFusion        29.09.2011                1.00.0000
Nero 7 Ultra Edition        Nero AG        28.04.2011        493MB        7.02.2620
No-IP DUC        Vitalwerks Internet Solutions LLC        11.10.2011                3.0.4
NVIDIA 3D Vision Controller Driver 270.61        NVIDIA Corporation        11.05.2011                270.61
NVIDIA Graphics Driver 270.61        NVIDIA Corporation        11.05.2011                270.61
NVIDIA PhysX        NVIDIA Corporation        15.06.2011        73,6MB        9.10.0129
NVIDIA Update 1.1.34        NVIDIA Corporation        11.05.2011                1.1.34
OpenOffice.org 3.3        OpenOffice.org        18.05.2011        413MB        3.3.9567
PunkBuster Services        Even Balance, Inc.        11.10.2011                0.991
Quick Memory Editor 5.5        softcows.com        12.05.2011        4,93MB       
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        28.04.2011                6.0.1.6257
RollerCoaster Tycoon 3        Atari        21.06.2011               
Sibelius Scorch (ActiveX Only)        Sibelius Software        21.05.2011        19,4MB        6.2.0
SimCity™ Societies        Electronic Arts        24.09.2011        2.174MB        1.0.0.0
Sins of a Solar Empire        Stardock Entertainment        11.10.2011               
Steam        Valve        02.10.2011        1,30MB        1.0.0.0
Synthesia (remove only)                11.10.2011               
TeamSpeak 3 Client        TeamSpeak Systems GmbH        11.10.2011               
Text-To-Speech-Runtime        Magix Development GmbH        07.05.2011        0,25MB        1.0.0.0
TmUnitedForever Update 2010-03-15        Nadeo        25.05.2011               
Trojan Remover 6.8.2        Simply Super Software        11.10.2011        16,3MB        6.8.2
Unity        Unity Technologies ApS        11.10.2011               
Unity Web Player        Unity Technologies ApS        08.09.2011        12,0MB       
Unterstützungsdateien für Microsoft SQL Server 2008-Setup        Microsoft Corporation        08.07.2011        30,1MB        10.1.2731.0
VirtualDJ Home FREE        Atomix Productions        27.04.2011        47,8MB        7.0.3
Winamp        Nullsoft, Inc        11.10.2011                5.61
Winamp Toolbar                11.10.2011               
Windows Live Essentials        Microsoft Corporation        25.06.2011                15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections        Microsoft Corporation        24.06.2011        5,57MB        15.4.5722.2
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        24.06.2011        5,58MB        15.4.5722.2
WinRAR 4.00 (32-Bit)        win.rar GmbH        11.10.2011                4.00.0
µTorrent                11.10.2011                3.0.0

kira 14.10.2011 05:38
Vermutlich das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.
wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:


► Hast du an deinem PC gar kein Antivirus-Programm?


deinstalliere:
Zitat:
Babylon <- wenn nicht absichtlich installiert hast
Trojan Remover <- unnötig
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.


dann wie beschrieben (3. bis 5.) weiter alle Schritte abarbeiten

bennIY 14.10.2011 13:50
Gut ich werde nun die schritte weiter machen, ich weise darauf hin dass mein system windows 7 auf der Fraktion E:/ liegt(nur um missverständnisse zu vermeiden).
Ich Editire diesen beitrag heut abend.
Nein ich habe kein Vierenprogramm wollte Kasperski instaliren(mir is klar das es zu spät ist da der Virus schon auf dem pc ist) aber ich wollte damit ein brauchbaren Virenscann durchführen, bei der instalation bekam ich eine fehlermeldung, also habe ich kein vierenscanner drauf.
Ich habe TDSSKiller 2x durchlaufen lassen.
Beim 1. mal fand er etwas, hier der bericht:
Code:
14:56:24.0058 0684        TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
14:56:24.0168 0684        ============================================================
14:56:24.0168 0684        Current date / time: 2011/10/14 14:56:24.0168
14:56:24.0168 0684        SystemInfo:
14:56:24.0168 0684       
14:56:24.0169 0684        OS Version: 6.1.7600 ServicePack: 0.0
14:56:24.0169 0684        Product type: Workstation
14:56:24.0169 0684        ComputerName: BENJAMIN-PC
14:56:24.0169 0684        UserName: Benjamin
14:56:24.0169 0684        Windows directory: E:\Windows
14:56:24.0169 0684        System windows directory: E:\Windows
14:56:24.0169 0684        Processor architecture: Intel x86
14:56:24.0169 0684        Number of processors: 2
14:56:24.0169 0684        Page size: 0x1000
14:56:24.0169 0684        Boot type: Normal boot
14:56:24.0169 0684        ============================================================
14:56:25.0108 0684        Initialize success
14:56:28.0261 1232        ============================================================
14:56:28.0261 1232        Scan started
14:56:28.0261 1232        Mode: Manual;
14:56:28.0261 1232        ============================================================
14:56:29.0636 1232        1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) E:\Windows\system32\DRIVERS\1394ohci.sys
14:56:29.0662 1232        1394ohci - ok
14:56:29.0844 1232        ACPI            (f0e07d144c8685b8774bc32fc8da4df0) E:\Windows\system32\DRIVERS\ACPI.sys
14:56:29.0853 1232        ACPI - ok
14:56:30.0062 1232        AcpiPmi        (98d81ca942d19f7d9153b095162ac013) E:\Windows\system32\DRIVERS\acpipmi.sys
14:56:30.0070 1232        AcpiPmi - ok
14:56:30.0193 1232        adp94xx        (21e785ebd7dc90a06391141aac7892fb) E:\Windows\system32\DRIVERS\adp94xx.sys
14:56:30.0211 1232        adp94xx - ok
14:56:30.0293 1232        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) E:\Windows\system32\DRIVERS\adpahci.sys
14:56:30.0298 1232        adpahci - ok
14:56:30.0349 1232        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) E:\Windows\system32\DRIVERS\adpu320.sys
14:56:30.0354 1232        adpu320 - ok
14:56:30.0523 1232        AFD            (0db7a48388d54d154ebec120461a0fcd) E:\Windows\system32\drivers\afd.sys
14:56:30.0549 1232        AFD - ok
14:56:30.0621 1232        agp440          (507812c3054c21cef746b6ee3d04dd6e) E:\Windows\system32\DRIVERS\agp440.sys
14:56:30.0629 1232        agp440 - ok
14:56:30.0711 1232        aic78xx        (8b30250d573a8f6b4bd23195160d8707) E:\Windows\system32\DRIVERS\djsvs.sys
14:56:30.0713 1232        aic78xx - ok
14:56:30.0789 1232        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) E:\Windows\system32\DRIVERS\aliide.sys
14:56:30.0798 1232        aliide - ok
14:56:30.0830 1232        amdagp          (3c6600a0696e90a463771c7422e23ab5) E:\Windows\system32\DRIVERS\amdagp.sys
14:56:30.0832 1232        amdagp - ok
14:56:30.0868 1232        amdide          (cd5914170297126b6266860198d1d4f0) E:\Windows\system32\DRIVERS\amdide.sys
14:56:30.0869 1232        amdide - ok
14:56:30.0924 1232        AmdK8          (00dda200d71bac534bf56a9db5dfd666) E:\Windows\system32\DRIVERS\amdk8.sys
14:56:30.0925 1232        AmdK8 - ok
14:56:30.0949 1232        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) E:\Windows\system32\DRIVERS\amdppm.sys
14:56:30.0951 1232        AmdPPM - ok
14:56:31.0022 1232        amdsata        (19ce906b4cdc11fc4fef5745f33a63b6) E:\Windows\system32\DRIVERS\amdsata.sys
14:56:31.0024 1232        amdsata - ok
14:56:31.0075 1232        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) E:\Windows\system32\DRIVERS\amdsbs.sys
14:56:31.0085 1232        amdsbs - ok
14:56:31.0151 1232        amdxata        (869e67d66be326a5a9159fba8746fa70) E:\Windows\system32\DRIVERS\amdxata.sys
14:56:31.0153 1232        amdxata - ok
14:56:31.0197 1232        AppID          (feb834c02ce1e84b6a38f953ca067706) E:\Windows\system32\drivers\appid.sys
14:56:31.0199 1232        AppID - ok
14:56:31.0289 1232        arc            (2932004f49677bd84dbc72edb754ffb3) E:\Windows\system32\DRIVERS\arc.sys
14:56:31.0300 1232        arc - ok
14:56:31.0352 1232        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) E:\Windows\system32\DRIVERS\arcsas.sys
14:56:31.0355 1232        arcsas - ok
14:56:31.0480 1232        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) E:\Windows\system32\DRIVERS\asyncmac.sys
14:56:31.0495 1232        AsyncMac - ok
14:56:31.0531 1232        atapi          (338c86357871c167a96ab976519bf59e) E:\Windows\system32\DRIVERS\atapi.sys
14:56:31.0533 1232        atapi - ok
14:56:31.0800 1232        b06bdrv        (1a231abec60fd316ec54c66715543cec) E:\Windows\system32\DRIVERS\bxvbdx.sys
14:56:31.0836 1232        b06bdrv - ok
14:56:31.0935 1232        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) E:\Windows\system32\DRIVERS\b57nd60x.sys
14:56:31.0941 1232        b57nd60x - ok
14:56:31.0991 1232        Beep            (505506526a9d467307b3c393dedaf858) E:\Windows\system32\drivers\Beep.sys
14:56:31.0993 1232        Beep - ok
14:56:32.0091 1232        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) E:\Windows\system32\DRIVERS\blbdrive.sys
14:56:32.0093 1232        blbdrive - ok
14:56:32.0159 1232        bowser          (9a5c671b7fbae4865149bb11f59b91b2) E:\Windows\system32\DRIVERS\bowser.sys
14:56:32.0169 1232        bowser - ok
14:56:32.0228 1232        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) E:\Windows\system32\DRIVERS\BrFiltLo.sys
14:56:32.0229 1232        BrFiltLo - ok
14:56:32.0283 1232        BrFiltUp        (56801ad62213a41f6497f96dee83755a) E:\Windows\system32\DRIVERS\BrFiltUp.sys
14:56:32.0303 1232        BrFiltUp - ok
14:56:32.0343 1232        Brserid        (845b8ce732e67f3b4133164868c666ea) E:\Windows\System32\Drivers\Brserid.sys
14:56:32.0348 1232        Brserid - ok
14:56:32.0722 1232        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) E:\Windows\System32\Drivers\BrSerWdm.sys
14:56:32.0724 1232        BrSerWdm - ok
14:56:32.0895 1232        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) E:\Windows\System32\Drivers\BrUsbMdm.sys
14:56:32.0896 1232        BrUsbMdm - ok
14:56:33.0138 1232        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) E:\Windows\System32\Drivers\BrUsbSer.sys
14:56:33.0139 1232        BrUsbSer - ok
14:56:33.0181 1232        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) E:\Windows\system32\DRIVERS\bthmodem.sys
14:56:33.0197 1232        BTHMODEM - ok
14:56:33.0376 1232        cdfs            (77ea11b065e0a8ab902d78145ca51e10) E:\Windows\system32\DRIVERS\cdfs.sys
14:56:33.0390 1232        cdfs - ok
14:56:33.0715 1232        cdrom          (ba6e70aa0e6091bc39de29477d866a77) E:\Windows\system32\DRIVERS\cdrom.sys
14:56:33.0746 1232        cdrom - ok
14:56:34.0052 1232        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) E:\Windows\system32\DRIVERS\circlass.sys
14:56:34.0072 1232        circlass - ok
14:56:34.0381 1232        CLFS            (635181e0e9bbf16871bf5380d71db02d) E:\Windows\system32\CLFS.sys
14:56:34.0436 1232        CLFS - ok
14:56:34.0672 1232        CmBatt          (dea805815e587dad1dd2c502220b5616) E:\Windows\system32\DRIVERS\CmBatt.sys
14:56:34.0691 1232        CmBatt - ok
14:56:34.0743 1232        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) E:\Windows\system32\DRIVERS\cmdide.sys
14:56:34.0759 1232        cmdide - ok
14:56:34.0882 1232        CNG            (1b675691ed940766149c93e8f4488d68) E:\Windows\system32\Drivers\cng.sys
14:56:34.0909 1232        CNG - ok
14:56:34.0933 1232        Compbatt        (a6023d3823c37043986713f118a89bee) E:\Windows\system32\DRIVERS\compbatt.sys
14:56:34.0935 1232        Compbatt - ok
14:56:34.0965 1232        CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) E:\Windows\system32\DRIVERS\CompositeBus.sys
14:56:34.0967 1232        CompositeBus - ok
14:56:35.0021 1232        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) E:\Windows\system32\DRIVERS\crcdisk.sys
14:56:35.0033 1232        crcdisk - ok
14:56:35.0244 1232        CSC            (27c9490bdd0ae48911ab8cf1932591ed) E:\Windows\system32\drivers\csc.sys
14:56:35.0271 1232        CSC - ok
14:56:35.0455 1232        DfsC            (83d1ecea8faae75604c0fa49ac7ad996) E:\Windows\system32\Drivers\dfsc.sys
14:56:35.0459 1232        DfsC - ok
14:56:35.0523 1232        discache        (1a050b0274bfb3890703d490f330c0da) E:\Windows\system32\drivers\discache.sys
14:56:35.0525 1232        discache - ok
14:56:35.0575 1232        Disk            (565003f326f99802e68ca78f2a68e9ff) E:\Windows\system32\DRIVERS\disk.sys
14:56:35.0578 1232        Disk - ok
14:56:35.0782 1232        Dot4            (b5e479eb83707dd698f66953e922042c) E:\Windows\system32\DRIVERS\Dot4.sys
14:56:35.0787 1232        Dot4 - ok
14:56:35.0933 1232        Dot4Print      (c25fea07a8e7767e8b89ab96a3b96519) E:\Windows\system32\DRIVERS\Dot4Prt.sys
14:56:35.0937 1232        Dot4Print - ok
14:56:36.0134 1232        dot4usb        (cf491ff38d62143203c065260567e2f7) E:\Windows\system32\DRIVERS\dot4usb.sys
14:56:36.0136 1232        dot4usb - ok
14:56:36.0296 1232        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) E:\Windows\system32\drivers\drmkaud.sys
14:56:36.0297 1232        drmkaud - ok
14:56:36.0365 1232        DXGKrnl        (1679a4669326cb1a67cc95658d273234) E:\Windows\System32\drivers\dxgkrnl.sys
14:56:36.0393 1232        DXGKrnl - ok
14:56:36.0439 1232        EagleNT - ok
14:56:36.0611 1232        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) E:\Windows\system32\DRIVERS\evbdx.sys
14:56:36.0703 1232        ebdrv - ok
14:56:36.0882 1232        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) E:\Windows\system32\DRIVERS\elxstor.sys
14:56:36.0893 1232        elxstor - ok
14:56:36.0951 1232        ErrDev          (8fc3208352dd3912c94367a206ab3f11) E:\Windows\system32\DRIVERS\errdev.sys
14:56:36.0953 1232        ErrDev - ok
14:56:37.0062 1232        exfat          (2dc9108d74081149cc8b651d3a26207f) E:\Windows\system32\drivers\exfat.sys
14:56:37.0066 1232        exfat - ok
14:56:37.0219 1232        fastfat        (7e0ab74553476622fb6ae36f73d97d35) E:\Windows\system32\drivers\fastfat.sys
14:56:37.0224 1232        fastfat - ok
14:56:37.0327 1232        fdc            (e817a017f82df2a1f8cfdbda29388b29) E:\Windows\system32\DRIVERS\fdc.sys
14:56:37.0331 1232        fdc - ok
14:56:37.0602 1232        FileInfo        (6cf00369c97f3cf563be99be983d13d8) E:\Windows\system32\drivers\fileinfo.sys
14:56:37.0606 1232        FileInfo - ok
14:56:37.0680 1232        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) E:\Windows\system32\drivers\filetrace.sys
14:56:37.0681 1232        Filetrace - ok
14:56:37.0731 1232        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) E:\Windows\system32\DRIVERS\flpydisk.sys
14:56:37.0733 1232        flpydisk - ok
14:56:37.0776 1232        FltMgr          (7520ec808e0c35e0ee6f841294316653) E:\Windows\system32\drivers\fltmgr.sys
14:56:37.0782 1232        FltMgr - ok
14:56:37.0864 1232        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) E:\Windows\system32\drivers\FsDepends.sys
14:56:37.0868 1232        FsDepends - ok
14:56:37.0989 1232        fssfltr        (d909075fa72c090f27aa926c32cb4612) E:\Windows\system32\DRIVERS\fssfltr.sys
14:56:38.0000 1232        fssfltr - ok
14:56:38.0044 1232        Fs_Rec          (a574b4360e438977038aae4bf60d79a2) E:\Windows\system32\drivers\Fs_Rec.sys
14:56:38.0046 1232        Fs_Rec - ok
14:56:38.0153 1232        fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) E:\Windows\system32\DRIVERS\fvevol.sys
14:56:38.0161 1232        fvevol - ok
14:56:38.0425 1232        gagp30kx        (65ee0c7a58b65e74ae05637418153938) E:\Windows\system32\DRIVERS\gagp30kx.sys
14:56:38.0427 1232        gagp30kx - ok
14:56:38.0547 1232        hamachi        (833051c6c6c42117191935f734cfbd97) E:\Windows\system32\DRIVERS\hamachi.sys
14:56:38.0548 1232        hamachi - ok
14:56:38.0593 1232        hcw85cir        (c44e3c2bab6837db337ddee7544736db) E:\Windows\system32\drivers\hcw85cir.sys
14:56:38.0596 1232        hcw85cir - ok
14:56:38.0666 1232        HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) E:\Windows\system32\drivers\HdAudio.sys
14:56:38.0672 1232        HdAudAddService - ok
14:56:38.0755 1232        HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) E:\Windows\system32\DRIVERS\HDAudBus.sys
14:56:38.0758 1232        HDAudBus - ok
14:56:38.0817 1232        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) E:\Windows\system32\DRIVERS\HidBatt.sys
14:56:38.0818 1232        HidBatt - ok
14:56:38.0853 1232        HidBth          (89448f40e6df260c206a193a4683ba78) E:\Windows\system32\DRIVERS\hidbth.sys
14:56:38.0856 1232        HidBth - ok
14:56:38.0899 1232        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) E:\Windows\system32\DRIVERS\hidir.sys
14:56:38.0900 1232        HidIr - ok
14:56:38.0982 1232        HidUsb          (25072fb35ac90b25f9e4e3bacf774102) E:\Windows\system32\DRIVERS\hidusb.sys
14:56:38.0983 1232        HidUsb - ok
14:56:39.0053 1232        HpSAMD          (295fdc419039090eb8b49ffdbb374549) E:\Windows\system32\DRIVERS\HpSAMD.sys
14:56:39.0055 1232        HpSAMD - ok
14:56:39.0141 1232        HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) E:\Windows\system32\drivers\HTTP.sys
14:56:39.0150 1232        HTTP - ok
14:56:39.0205 1232        hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) E:\Windows\system32\drivers\hwpolicy.sys
14:56:39.0206 1232        hwpolicy - ok
14:56:39.0276 1232        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) E:\Windows\system32\DRIVERS\i8042prt.sys
14:56:39.0278 1232        i8042prt - ok
14:56:39.0347 1232        iaStorV        (71f1a494fedf4b33c02c4a6a28d6d9e9) E:\Windows\system32\DRIVERS\iaStorV.sys
14:56:39.0355 1232        iaStorV - ok
14:56:39.0451 1232        iirsp          (4173ff5708f3236cf25195fecd742915) E:\Windows\system32\DRIVERS\iirsp.sys
14:56:39.0453 1232        iirsp - ok
14:56:39.0643 1232        IntcAzAudAddService (544fcaf4cf73c6ef6a83747cb9274177) E:\Windows\system32\drivers\RTKVHDA.sys
14:56:39.0729 1232        IntcAzAudAddService - ok
14:56:39.0762 1232        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) E:\Windows\system32\DRIVERS\intelide.sys
14:56:39.0764 1232        intelide - ok
14:56:39.0806 1232        intelppm        (3b514d27bfc4accb4037bc6685f766e0) E:\Windows\system32\DRIVERS\intelppm.sys
14:56:39.0808 1232        intelppm - ok
14:56:39.0843 1232        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) E:\Windows\system32\DRIVERS\ipfltdrv.sys
14:56:39.0845 1232        IpFilterDriver - ok
14:56:39.0878 1232        IPMIDRV        (e4454b6c37d7ffd5649611f6496308a7) E:\Windows\system32\DRIVERS\IPMIDrv.sys
14:56:39.0880 1232        IPMIDRV - ok
14:56:39.0918 1232        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) E:\Windows\system32\drivers\ipnat.sys
14:56:39.0921 1232        IPNAT - ok
14:56:39.0955 1232        IRENUM          (42996cff20a3084a56017b7902307e9f) E:\Windows\system32\drivers\irenum.sys
14:56:39.0956 1232        IRENUM - ok
14:56:39.0983 1232        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) E:\Windows\system32\DRIVERS\isapnp.sys
14:56:39.0985 1232        isapnp - ok
14:56:40.0021 1232        iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) E:\Windows\system32\DRIVERS\msiscsi.sys
14:56:40.0027 1232        iScsiPrt - ok
14:56:40.0060 1232        kbdclass        (adef52ca1aeae82b50df86b56413107e) E:\Windows\system32\DRIVERS\kbdclass.sys
14:56:40.0063 1232        kbdclass - ok
14:56:40.0101 1232        kbdhid          (3d9f0ebf350edcfd6498057301455964) E:\Windows\system32\DRIVERS\kbdhid.sys
14:56:40.0103 1232        kbdhid - ok
14:56:40.0138 1232        KSecDD          (e36a061ec11b373826905b21be10948f) E:\Windows\system32\Drivers\ksecdd.sys
14:56:40.0140 1232        KSecDD - ok
14:56:40.0179 1232        KSecPkg        (365c6154bbbc5377173f1ca7bfb6cc59) E:\Windows\system32\Drivers\ksecpkg.sys
14:56:40.0182 1232        KSecPkg - ok
14:56:40.0301 1232        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) E:\Windows\system32\DRIVERS\lltdio.sys
14:56:40.0302 1232        lltdio - ok
14:56:40.0362 1232        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) E:\Windows\system32\DRIVERS\lsi_fc.sys
14:56:40.0366 1232        LSI_FC - ok
14:56:40.0395 1232        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) E:\Windows\system32\DRIVERS\lsi_sas.sys
14:56:40.0414 1232        LSI_SAS - ok
14:56:40.0454 1232        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) E:\Windows\system32\DRIVERS\lsi_sas2.sys
14:56:40.0456 1232        LSI_SAS2 - ok
14:56:40.0486 1232        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) E:\Windows\system32\DRIVERS\lsi_scsi.sys
14:56:40.0489 1232        LSI_SCSI - ok
14:56:40.0526 1232        luafv          (6703e366cc18d3b6e534f5cf7df39cee) E:\Windows\system32\drivers\luafv.sys
14:56:40.0529 1232        luafv - ok
14:56:40.0743 1232        LVUVC          (6c42815dd57e397f0cd988304b5eb4b3) E:\Windows\system32\DRIVERS\lvuvc.sys
14:56:40.0850 1232        LVUVC - ok
14:56:40.0973 1232        MBAMProtector  (69a6268d7f81e53d568ab4e7e991caf3) E:\Windows\system32\drivers\mbam.sys
14:56:40.0974 1232        MBAMProtector - ok
14:56:41.0103 1232        MBAMSwissArmy - ok
14:56:41.0167 1232        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) E:\Windows\system32\DRIVERS\megasas.sys
14:56:41.0170 1232        megasas - ok
14:56:41.0200 1232        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) E:\Windows\system32\DRIVERS\MegaSR.sys
14:56:41.0205 1232        MegaSR - ok
14:56:41.0266 1232        Modem          (f001861e5700ee84e2d4e52c712f4964) E:\Windows\system32\drivers\modem.sys
14:56:41.0267 1232        Modem - ok
14:56:41.0305 1232        monitor        (79d10964de86b292320e9dfe02282a23) E:\Windows\system32\DRIVERS\monitor.sys
14:56:41.0306 1232        monitor - ok
14:56:41.0343 1232        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) E:\Windows\system32\DRIVERS\mouclass.sys
14:56:41.0345 1232        mouclass - ok
14:56:41.0398 1232        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) E:\Windows\system32\DRIVERS\mouhid.sys
14:56:41.0413 1232        mouhid - ok
14:56:41.0432 1232        mountmgr        (921c18727c5920d6c0300736646931c2) E:\Windows\system32\drivers\mountmgr.sys
14:56:41.0436 1232        mountmgr - ok
14:56:41.0461 1232        mpio            (2af5997438c55fb79d33d015c30e1974) E:\Windows\system32\DRIVERS\mpio.sys
14:56:41.0465 1232        mpio - ok
14:56:41.0502 1232        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) E:\Windows\system32\drivers\mpsdrv.sys
14:56:41.0504 1232        mpsdrv - ok
14:56:41.0564 1232        MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) E:\Windows\system32\drivers\mrxdav.sys
14:56:41.0568 1232        MRxDAV - ok
14:56:41.0621 1232        mrxsmb          (ca7570e42522e24324a12161db14ec02) E:\Windows\system32\DRIVERS\mrxsmb.sys
14:56:41.0623 1232        mrxsmb - ok
14:56:41.0667 1232        mrxsmb10        (f965c3ab2b2ae5c378f4562486e35051) E:\Windows\system32\DRIVERS\mrxsmb10.sys
14:56:41.0671 1232        mrxsmb10 - ok
14:56:41.0716 1232        mrxsmb20        (25c38264a3c72594dd21d355d70d7a5d) E:\Windows\system32\DRIVERS\mrxsmb20.sys
14:56:41.0719 1232        mrxsmb20 - ok
14:56:41.0775 1232        msahci          (4326d168944123f38dd3b2d9c37a0b12) E:\Windows\system32\DRIVERS\msahci.sys
14:56:41.0777 1232        msahci - ok
14:56:41.0829 1232        msdsm          (455029c7174a2dbb03dba8a0d8bddd9a) E:\Windows\system32\DRIVERS\msdsm.sys
14:56:41.0833 1232        msdsm - ok
14:56:41.0879 1232        Msfs            (daefb28e3af5a76abcc2c3078c07327f) E:\Windows\system32\drivers\Msfs.sys
14:56:41.0881 1232        Msfs - ok
14:56:41.0904 1232        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) E:\Windows\System32\drivers\mshidkmdf.sys
14:56:41.0905 1232        mshidkmdf - ok
14:56:41.0930 1232        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) E:\Windows\system32\DRIVERS\msisadrv.sys
14:56:41.0932 1232        msisadrv - ok
14:56:41.0992 1232        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) E:\Windows\system32\drivers\MSKSSRV.sys
14:56:41.0994 1232        MSKSSRV - ok
14:56:42.0018 1232        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) E:\Windows\system32\drivers\MSPCLOCK.sys
14:56:42.0019 1232        MSPCLOCK - ok
14:56:42.0070 1232        MSPQM          (f456e973590d663b1073e9c463b40932) E:\Windows\system32\drivers\MSPQM.sys
14:56:42.0071 1232        MSPQM - ok
14:56:42.0116 1232        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) E:\Windows\system32\drivers\MsRPC.sys
14:56:42.0120 1232        MsRPC - ok
14:56:42.0168 1232        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) E:\Windows\system32\DRIVERS\mssmbios.sys
14:56:42.0170 1232        mssmbios - ok
14:56:42.0309 1232        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) E:\Windows\system32\drivers\MSTEE.sys
14:56:42.0311 1232        MSTEE - ok
14:56:42.0345 1232        MTConfig        (33599130f44e1f34631cea241de8ac84) E:\Windows\system32\DRIVERS\MTConfig.sys
14:56:42.0347 1232        MTConfig - ok
14:56:42.0372 1232        Mup            (159fad02f64e6381758c990f753bcc80) E:\Windows\system32\Drivers\mup.sys
14:56:42.0373 1232        Mup - ok
14:56:42.0460 1232        NativeWifiP    (26384429fcd85d83746f63e798ab1480) E:\Windows\system32\DRIVERS\nwifi.sys
14:56:42.0467 1232        NativeWifiP - ok
14:56:42.0546 1232        NDIS            (23759d175a0a9baaf04d05047bc135a8) E:\Windows\system32\drivers\ndis.sys
14:56:42.0565 1232        NDIS - ok
14:56:42.0632 1232        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) E:\Windows\system32\DRIVERS\ndiscap.sys
14:56:42.0635 1232        NdisCap - ok
14:56:42.0710 1232        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) E:\Windows\system32\DRIVERS\ndistapi.sys
14:56:42.0712 1232        NdisTapi - ok
14:56:42.0779 1232        Ndisuio        (b30ae7f2b6d7e343b0df32e6c08fce75) E:\Windows\system32\DRIVERS\ndisuio.sys
14:56:42.0782 1232        Ndisuio - ok
14:56:42.0829 1232        NdisWan        (267c415eadcbe53c9ca873dee39cf3a4) E:\Windows\system32\DRIVERS\ndiswan.sys
14:56:42.0833 1232        NdisWan - ok
14:56:42.0868 1232        NDProxy        (af7e7c63dcef3f8772726f86039d6eb4) E:\Windows\system32\drivers\NDProxy.sys
14:56:42.0869 1232        NDProxy - ok
14:56:42.0977 1232        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) E:\Windows\system32\DRIVERS\netbios.sys
14:56:42.0980 1232        NetBIOS - ok
14:56:43.0020 1232        NetBT          (dd52a733bf4ca5af84562a5e2f963b91) E:\Windows\system32\DRIVERS\netbt.sys
14:56:43.0023 1232        NetBT - ok
14:56:43.0140 1232        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) E:\Windows\system32\DRIVERS\nfrd960.sys
14:56:43.0141 1232        nfrd960 - ok
14:56:43.0191 1232        Npfs            (1db262a9f8c087e8153d89bef3d2235f) E:\Windows\system32\drivers\Npfs.sys
14:56:43.0193 1232        Npfs - ok
14:56:43.0246 1232        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) E:\Windows\system32\drivers\nsiproxy.sys
14:56:43.0248 1232        nsiproxy - ok
14:56:43.0334 1232        Ntfs            (187002ce05693c306f43c873f821381f) E:\Windows\system32\drivers\Ntfs.sys
14:56:43.0370 1232        Ntfs - ok
14:56:43.0455 1232        Null            (f9756a98d69098dca8945d62858a812c) E:\Windows\system32\drivers\Null.sys
14:56:43.0458 1232        Null - ok
14:56:43.0780 1232        nvlddmkm        (1f144bd1fecb52fe4dc18fafe70ff7af) E:\Windows\system32\DRIVERS\nvlddmkm.sys
14:56:44.0055 1232        nvlddmkm - ok
14:56:44.0148 1232        nvraid          (f1b0bed906f97e16f6d0c3629d2f21c6) E:\Windows\system32\DRIVERS\nvraid.sys
14:56:44.0153 1232        nvraid - ok
14:56:44.0198 1232        nvstor          (4520b63899e867f354ee012d34e11536) E:\Windows\system32\DRIVERS\nvstor.sys
14:56:44.0202 1232        nvstor - ok
14:56:44.0319 1232        nv_agp          (5a0983915f02bae73267cc2a041f717d) E:\Windows\system32\DRIVERS\nv_agp.sys
14:56:44.0322 1232        nv_agp - ok
14:56:44.0359 1232        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) E:\Windows\system32\DRIVERS\ohci1394.sys
14:56:44.0362 1232        ohci1394 - ok
14:56:44.0443 1232        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) E:\Windows\system32\DRIVERS\parport.sys
14:56:44.0446 1232        Parport - ok
14:56:44.0509 1232        partmgr        (ff4218952b51de44fe910953a3e686b9) E:\Windows\system32\drivers\partmgr.sys
14:56:44.0515 1232        partmgr - ok
14:56:44.0550 1232        Parvdm          (eb0a59f29c19b86479d36b35983daadc) E:\Windows\system32\DRIVERS\parvdm.sys
14:56:44.0551 1232        Parvdm - ok
14:56:44.0586 1232        pci            (c858cb77c577780ecc456a892e7e7d0f) E:\Windows\system32\DRIVERS\pci.sys
14:56:44.0590 1232        pci - ok
14:56:44.0622 1232        pciide          (afe86f419014db4e5593f69ffe26ce0a) E:\Windows\system32\DRIVERS\pciide.sys
14:56:44.0624 1232        pciide - ok
14:56:44.0659 1232        pcmcia          (f396431b31693e71e8a80687ef523506) E:\Windows\system32\DRIVERS\pcmcia.sys
14:56:44.0663 1232        pcmcia - ok
14:56:44.0702 1232        pcw            (250f6b43d2b613172035c6747aeeb19f) E:\Windows\system32\drivers\pcw.sys
14:56:44.0704 1232        pcw - ok
14:56:44.0784 1232        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) E:\Windows\system32\drivers\peauth.sys
14:56:44.0795 1232        PEAUTH - ok
14:56:45.0046 1232        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) E:\Windows\system32\DRIVERS\raspptp.sys
14:56:45.0050 1232        PptpMiniport - ok
14:56:45.0096 1232        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) E:\Windows\system32\DRIVERS\processr.sys
14:56:45.0098 1232        Processor - ok
14:56:45.0169 1232        Psched          (6270ccae2a86de6d146529fe55b3246a) E:\Windows\system32\DRIVERS\pacer.sys
14:56:45.0186 1232        Psched - ok
14:56:45.0269 1232        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) E:\Windows\system32\DRIVERS\ql2300.sys
14:56:45.0302 1232        ql2300 - ok
14:56:45.0337 1232        ql40xx          (b4dd51dd25182244b86737dc51af2270) E:\Windows\system32\DRIVERS\ql40xx.sys
14:56:45.0340 1232        ql40xx - ok
14:56:45.0398 1232        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) E:\Windows\system32\drivers\qwavedrv.sys
14:56:45.0412 1232        QWAVEdrv - ok
14:56:45.0437 1232        RasAcd          (30a81b53c766d0133bb86d234e5556ab) E:\Windows\system32\DRIVERS\rasacd.sys
14:56:45.0438 1232        RasAcd - ok
14:56:45.0476 1232        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) E:\Windows\system32\DRIVERS\AgileVpn.sys
14:56:45.0478 1232        RasAgileVpn - ok
14:56:45.0546 1232        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) E:\Windows\system32\DRIVERS\rasl2tp.sys
14:56:45.0549 1232        Rasl2tp - ok
14:56:45.0600 1232        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) E:\Windows\system32\DRIVERS\raspppoe.sys
14:56:45.0603 1232        RasPppoe - ok
14:56:45.0651 1232        RasSstp        (44101f495a83ea6401d886e7fd70096b) E:\Windows\system32\DRIVERS\rassstp.sys
14:56:45.0654 1232        RasSstp - ok
14:56:45.0695 1232        rdbss          (835d7e81bf517a3b72384bdcc85e1ce6) E:\Windows\system32\DRIVERS\rdbss.sys
14:56:45.0702 1232        rdbss - ok
14:56:45.0740 1232        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) E:\Windows\system32\DRIVERS\rdpbus.sys
14:56:45.0741 1232        rdpbus - ok
14:56:45.0776 1232        RDPCDD          (1e016846895b15a99f9a176a05029075) E:\Windows\system32\DRIVERS\RDPCDD.sys
14:56:45.0777 1232        RDPCDD - ok
14:56:45.0824 1232        RDPDR          (c5ff95883ffef704d50c40d21cfb3ab5) E:\Windows\system32\drivers\rdpdr.sys
14:56:45.0828 1232        RDPDR - ok
14:56:45.0881 1232        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) E:\Windows\system32\drivers\rdpencdd.sys
14:56:45.0883 1232        RDPENCDD - ok
14:56:45.0926 1232        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) E:\Windows\system32\drivers\rdprefmp.sys
14:56:45.0927 1232        RDPREFMP - ok
14:56:45.0975 1232        RDPWD          (801371ba9782282892d00aadb08ee367) E:\Windows\system32\drivers\RDPWD.sys
14:56:45.0979 1232        RDPWD - ok
14:56:46.0057 1232        rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) E:\Windows\system32\drivers\rdyboost.sys
14:56:46.0062 1232        rdyboost - ok
14:56:46.0246 1232        RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) E:\Windows\system32\DRIVERS\RsFx0103.sys
14:56:46.0253 1232        RsFx0103 - ok
14:56:46.0301 1232        rspndr          (032b0d36ad92b582d869879f5af5b928) E:\Windows\system32\DRIVERS\rspndr.sys
14:56:46.0304 1232        rspndr - ok
14:56:46.0345 1232        s3cap          (5423d8437051e89dd34749f242c98648) E:\Windows\system32\DRIVERS\vms3cap.sys
14:56:46.0347 1232        s3cap - ok
14:56:46.0459 1232        sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) E:\Windows\system32\DRIVERS\sbp2port.sys
14:56:46.0463 1232        sbp2port - ok
14:56:46.0526 1232        scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) E:\Windows\system32\DRIVERS\scfilter.sys
14:56:46.0527 1232        scfilter - ok
14:56:46.0577 1232        secdrv          (90a3935d05b494a5a39d37e71f09a677) E:\Windows\system32\drivers\secdrv.sys
14:56:46.0578 1232        secdrv - ok
14:56:46.0695 1232        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) E:\Windows\system32\DRIVERS\serenum.sys
14:56:46.0696 1232        Serenum - ok
14:56:46.0754 1232        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) E:\Windows\system32\DRIVERS\serial.sys
14:56:46.0757 1232        Serial - ok
14:56:46.0804 1232        sermouse        (79bffb520327ff916a582dfea17aa813) E:\Windows\system32\DRIVERS\sermouse.sys
14:56:46.0805 1232        sermouse - ok
14:56:46.0885 1232        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) E:\Windows\system32\DRIVERS\sffdisk.sys
14:56:46.0888 1232        sffdisk - ok
14:56:46.0903 1232        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) E:\Windows\system32\DRIVERS\sffp_mmc.sys
14:56:46.0906 1232        sffp_mmc - ok
14:56:46.0959 1232        sffp_sd        (4f1e5b0fe7c8050668dbfade8999aefb) E:\Windows\system32\DRIVERS\sffp_sd.sys
14:56:46.0961 1232        sffp_sd - ok
14:56:46.0990 1232        sfloppy        (db96666cc8312ebc45032f30b007a547) E:\Windows\system32\DRIVERS\sfloppy.sys
14:56:46.0991 1232        sfloppy - ok
14:56:47.0056 1232        sisagp          (2565cac0dc9fe0371bdce60832582b2e) E:\Windows\system32\DRIVERS\sisagp.sys
14:56:47.0058 1232        sisagp - ok
14:56:47.0109 1232        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) E:\Windows\system32\DRIVERS\SiSRaid2.sys
14:56:47.0111 1232        SiSRaid2 - ok
14:56:47.0166 1232        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) E:\Windows\system32\DRIVERS\sisraid4.sys
14:56:47.0169 1232        SiSRaid4 - ok
14:56:47.0208 1232        Smb            (3e21c083b8a01cb70ba1f09303010fce) E:\Windows\system32\DRIVERS\smb.sys
14:56:47.0210 1232        Smb - ok
14:56:47.0280 1232        spldr          (95cf1ae7527fb70f7816563cbc09d942) E:\Windows\system32\drivers\spldr.sys
14:56:47.0283 1232        spldr - ok
14:56:47.0374 1232        sptd            (a80cd850d69d996c832bea37e3a6aa1e) E:\Windows\System32\Drivers\sptd.sys
14:56:47.0398 1232        sptd - ok
14:56:47.0548 1232        srv            (c4a027b8c0bd3fc0699f41fa5e9e0c87) E:\Windows\system32\DRIVERS\srv.sys
14:56:47.0559 1232        srv - ok
14:56:47.0609 1232        srv2            (414bb592cad8a79649d01f9d94318fb3) E:\Windows\system32\DRIVERS\srv2.sys
14:56:47.0626 1232        srv2 - ok
14:56:47.0700 1232        srvnet          (ff207d67700aa18242aaf985d3e7d8f4) E:\Windows\system32\DRIVERS\srvnet.sys
14:56:47.0704 1232        srvnet - ok
14:56:47.0886 1232        stexstor        (db32d325c192b801df274bfd12a7e72b) E:\Windows\system32\DRIVERS\stexstor.sys
14:56:47.0887 1232        stexstor - ok
14:56:47.0958 1232        storflt        (957e346ca948668f2496a6ccf6ff82cc) E:\Windows\system32\DRIVERS\vmstorfl.sys
14:56:47.0960 1232        storflt - ok
14:56:48.0017 1232        storvsc        (d5751969dc3e4b88bf482ac8ec9fe019) E:\Windows\system32\DRIVERS\storvsc.sys
14:56:48.0020 1232        storvsc - ok
14:56:48.0063 1232        swenum          (e58c78a848add9610a4db6d214af5224) E:\Windows\system32\DRIVERS\swenum.sys
14:56:48.0064 1232        swenum - ok
14:56:48.0183 1232        Tcpip          (c2daaeb48f3a47c410b041a0d2382ee1) E:\Windows\system32\drivers\tcpip.sys
14:56:48.0218 1232        Tcpip - ok
14:56:48.0299 1232        TCPIP6          (c2daaeb48f3a47c410b041a0d2382ee1) E:\Windows\system32\DRIVERS\tcpip.sys
14:56:48.0310 1232        TCPIP6 - ok
14:56:48.0380 1232        tcpipreg        (e64444523add154f86567c469bc0b17f) E:\Windows\system32\drivers\tcpipreg.sys
14:56:48.0383 1232        tcpipreg - ok
14:56:48.0453 1232        TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) E:\Windows\system32\drivers\tdpipe.sys
14:56:48.0455 1232        TDPIPE - ok
14:56:48.0503 1232        TDTCP          (7551e91ea999ee9a8e9c331d5a9c31f3) E:\Windows\system32\drivers\tdtcp.sys
14:56:48.0506 1232        TDTCP - ok
14:56:48.0559 1232        tdx            (cb39e896a2a83702d1737bfd402b3542) E:\Windows\system32\DRIVERS\tdx.sys
14:56:48.0561 1232        tdx - ok
14:56:48.0592 1232        TermDD          (c36f41ee20e6999dbf4b0425963268a5) E:\Windows\system32\DRIVERS\termdd.sys
14:56:48.0594 1232        TermDD - ok
14:56:48.0742 1232        tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) E:\Windows\system32\DRIVERS\tssecsrv.sys
14:56:48.0744 1232        tssecsrv - ok
14:56:48.0828 1232        tunnel          (3e461d890a97f9d4c168f5fda36e1d00) E:\Windows\system32\DRIVERS\tunnel.sys
14:56:48.0834 1232        tunnel - ok
14:56:48.0882 1232        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) E:\Windows\system32\DRIVERS\uagp35.sys
14:56:48.0885 1232        uagp35 - ok
14:56:48.0918 1232        udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) E:\Windows\system32\DRIVERS\udfs.sys
14:56:48.0925 1232        udfs - ok
14:56:49.0056 1232        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) E:\Windows\system32\DRIVERS\uliagpkx.sys
14:56:49.0058 1232        uliagpkx - ok
14:56:49.0106 1232        umbus          (049b3a50b3d646baeeee9eec9b0668dc) E:\Windows\system32\DRIVERS\umbus.sys
14:56:49.0107 1232        umbus - ok
14:56:49.0143 1232        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) E:\Windows\system32\DRIVERS\umpass.sys
14:56:49.0144 1232        UmPass - ok
14:56:49.0293 1232        usbaudio        (2436a42aab4ad48a9b714e5b0f344627) E:\Windows\system32\drivers\usbaudio.sys
14:56:49.0295 1232        usbaudio - ok
14:56:49.0363 1232        usbccgp        (c31ae588e403042632dc796cf09e30b0) E:\Windows\system32\DRIVERS\usbccgp.sys
14:56:49.0366 1232        usbccgp - ok
14:56:49.0432 1232        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) E:\Windows\system32\DRIVERS\usbcir.sys
14:56:49.0436 1232        usbcir - ok
14:56:49.0457 1232        usbehci        (e4c436d914768ce965d5e659ba7eebd8) E:\Windows\system32\DRIVERS\usbehci.sys
14:56:49.0461 1232        usbehci - ok
14:56:49.0501 1232        usbhub          (bdcd7156ec37448f08633fd899823620) E:\Windows\system32\DRIVERS\usbhub.sys
14:56:49.0512 1232        usbhub - ok
14:56:49.0565 1232        usbohci        (eb2d819a639015253c871cda09d91d58) E:\Windows\system32\DRIVERS\usbohci.sys
14:56:49.0568 1232        usbohci - ok
14:56:49.0625 1232        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) E:\Windows\system32\DRIVERS\usbprint.sys
14:56:49.0627 1232        usbprint - ok
14:56:49.0678 1232        usbscan        (576096ccbc07e7c4ea4f5e6686d6888f) E:\Windows\system32\DRIVERS\usbscan.sys
14:56:49.0679 1232        usbscan - ok
14:56:49.0735 1232        USBSTOR        (1c4287739a93594e57e2a9e6a3ed7353) E:\Windows\system32\DRIVERS\USBSTOR.SYS
14:56:49.0737 1232        USBSTOR - ok
14:56:49.0764 1232        usbuhci        (22480bf4e5a09192e5e30ba4dde79fa4) E:\Windows\system32\drivers\usbuhci.sys
14:56:49.0766 1232        usbuhci - ok
14:56:49.0828 1232        usbvideo        (f642a7e4bf78cfa359cca0a3557c28d7) E:\Windows\system32\Drivers\usbvideo.sys
14:56:49.0831 1232        usbvideo - ok
14:56:49.0901 1232        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) E:\Windows\system32\DRIVERS\vdrvroot.sys
14:56:49.0903 1232        vdrvroot - ok
14:56:49.0974 1232        vga            (17c408214ea61696cec9c66e388b14f3) E:\Windows\system32\DRIVERS\vgapnp.sys
14:56:49.0977 1232        vga - ok
14:56:49.0997 1232        VgaSave        (8e38096ad5c8570a6f1570a61e251561) E:\Windows\System32\drivers\vga.sys
14:56:49.0999 1232        VgaSave - ok
14:56:50.0046 1232        vhdmp          (3be6e1f3a4f1afec8cee0d7883f93583) E:\Windows\system32\DRIVERS\vhdmp.sys
14:56:50.0050 1232        vhdmp - ok
14:56:50.0092 1232        viaagp          (c829317a37b4bea8f39735d4b076e923) E:\Windows\system32\DRIVERS\viaagp.sys
14:56:50.0094 1232        viaagp - ok
14:56:50.0122 1232        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) E:\Windows\system32\DRIVERS\viac7.sys
14:56:50.0125 1232        ViaC7 - ok
14:56:50.0165 1232        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) E:\Windows\system32\DRIVERS\viaide.sys
14:56:50.0167 1232        viaide - ok
14:56:50.0227 1232        vmbus          (379b349f65f453d2a6e75ea6b7448e49) E:\Windows\system32\DRIVERS\vmbus.sys
14:56:50.0231 1232        vmbus - ok
14:56:50.0274 1232        VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) E:\Windows\system32\DRIVERS\VMBusHID.sys
14:56:50.0275 1232        VMBusHID - ok
14:56:50.0321 1232        volmgr          (384e5a2aa49934295171e499f86ba6f3) E:\Windows\system32\DRIVERS\volmgr.sys
14:56:50.0323 1232        volmgr - ok
14:56:50.0376 1232        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) E:\Windows\system32\drivers\volmgrx.sys
14:56:50.0382 1232        volmgrx - ok
14:56:50.0427 1232        volsnap        (58df9d2481a56edde167e51b334d44fd) E:\Windows\system32\DRIVERS\volsnap.sys
14:56:50.0436 1232        volsnap - ok
14:56:50.0494 1232        vsmraid        (9dfa0cc2f8855a04816729651175b631) E:\Windows\system32\DRIVERS\vsmraid.sys
14:56:50.0498 1232        vsmraid - ok
14:56:50.0561 1232        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) E:\Windows\System32\drivers\vwifibus.sys
14:56:50.0563 1232        vwifibus - ok
14:56:50.0635 1232        WacomPen        (de3721e89c653aa281428c8a69745d90) E:\Windows\system32\DRIVERS\wacompen.sys
14:56:50.0638 1232        WacomPen - ok
14:56:50.0663 1232        WANARP          (692a712062146e96d28ba0b7d75de31b) E:\Windows\system32\DRIVERS\wanarp.sys
14:56:50.0667 1232        WANARP - ok
14:56:50.0681 1232        Wanarpv6        (692a712062146e96d28ba0b7d75de31b) E:\Windows\system32\DRIVERS\wanarp.sys
14:56:50.0683 1232        Wanarpv6 - ok
14:56:50.0762 1232        Wd              (1112a9badacb47b7c0bb0392e3158dff) E:\Windows\system32\DRIVERS\wd.sys
14:56:50.0763 1232        Wd - ok
14:56:50.0853 1232        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) E:\Windows\system32\drivers\Wdf01000.sys
14:56:50.0876 1232        Wdf01000 - ok
14:56:51.0022 1232        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) E:\Windows\system32\DRIVERS\wfplwf.sys
14:56:51.0023 1232        WfpLwf - ok
14:56:51.0073 1232        WIMMount        (5cf95b35e59e2a38023836fff31be64c) E:\Windows\system32\drivers\wimmount.sys
14:56:51.0076 1232        WIMMount - ok
14:56:51.0286 1232        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) E:\Windows\system32\DRIVERS\wmiacpi.sys
14:56:51.0288 1232        WmiAcpi - ok
14:56:51.0423 1232        ws2ifsl        (6db3276587b853bf886b69528fdb048c) E:\Windows\system32\drivers\ws2ifsl.sys
14:56:51.0425 1232        ws2ifsl - ok
14:56:51.0532 1232        WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) E:\Windows\system32\drivers\WudfPf.sys
14:56:51.0542 1232        WudfPf - ok
14:56:51.0615 1232        WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) E:\Windows\system32\DRIVERS\WUDFRd.sys
14:56:51.0620 1232        WUDFRd - ok
14:56:51.0728 1232        yukonw7        (b07c5b7efdf936ff93d4f540938725be) E:\Windows\system32\DRIVERS\yk62x86.sys
14:56:51.0739 1232        yukonw7 - ok
14:56:51.0775 1232        MBR (0x1B8)    (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
14:56:51.0776 1232        \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
14:56:51.0777 1232        \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
14:56:51.0787 1232        Boot (0x1200)  (5d4a3ea34bbf1dae267a4ae5f4c78123) \Device\Harddisk0\DR0\Partition0
14:56:51.0788 1232        \Device\Harddisk0\DR0\Partition0 - ok
14:56:51.0817 1232        Boot (0x1200)  (8bfc316caaf5a12a33fb92adab0934a6) \Device\Harddisk0\DR0\Partition1
14:56:51.0818 1232        \Device\Harddisk0\DR0\Partition1 - ok
14:56:51.0838 1232        Boot (0x1200)  (76a55534f9ccdd51693972636d2f1027) \Device\Harddisk0\DR0\Partition2
14:56:51.0840 1232        \Device\Harddisk0\DR0\Partition2 - ok
14:56:51.0844 1232        ============================================================
14:56:51.0844 1232        Scan finished
14:56:51.0844 1232        ============================================================
14:56:51.0882 3488        Detected object count: 1
14:56:51.0882 3488        Actual detected object count: 1
14:57:08.0942 3488        \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
14:57:08.0942 3488        \Device\Harddisk0\DR0 - ok
14:57:08.0943 3488        \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
14:57:12.0045 4296        Deinitialize success
beim 2. mal nach dem PC Rebooten fand er nichts mehr(Bericht kann ich dir auch geben)
allerdings hörte ich trotzdem wieder irgend wo ein geräusch(etwas neues unbekanntes)

bennIY 14.10.2011 16:30
Schritt nummer 3 fertig hab das Durchsuchen nach einer Stunde abgebrochen, für ein vollständigen scan muss ich die nacht durchscannen.
Hier Berucht:
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7939

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.10.2011 17:26:54
mbam-log-2011-10-14 (17-26-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 225743
Laufzeit: 1 Stunde(n), 13 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 5764 -> Unloaded process successfully.
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 2976 -> Unloaded process successfully.
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> 4180 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\programdata\DaLDN8xX.exe (Spyware.Passwords.XGen) -> Delete on reboot.
e:\Users\Benjamin\documents\spy-net _rat_ v2.7\SpyNet.scr (Trojan.Agent) -> Quarantined and deleted successfully.
e:\Windows\Fonts\56wOXrX.com (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
//EDIT:Ich bekomme die meldung dass bestimmte objekte nicht entfernt werden können.
Was nun?

kira 15.10.2011 05:20
- Punkt 4. übersprungen? (OTL)

Zitat:
Zitat von bennIY (Beitrag 709369)
Schritt nummer 3 fertig hab das Durchsuchen nach einer Stunde abgebrochen, für ein vollständigen scan muss ich die nacht durchscannen.
- auch bitte noch machen! (vorher das Malwarebytes erneut updaten!)

bennIY 15.10.2011 08:41
Also ich denke ich bin ihn los mein PC fährt wieder schneller hoch und ich höre keine Musik oder sonstoges mehr

kira 16.10.2011 04:53
Systemreinigung und Prüfung:

1.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129