Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   sbcvvhost_win86 Trojaner (https://www.trojaner-board.de/107125-sbcvvhost_win86-trojaner.html)

Mosk 29.12.2011 13:28
Hey Chris,

hab jezz den Killer durchlaufen lassen,
er hatte auch was gefunden und ich hab den delete befehl gegeben aber vergessen nen report zu speichern.....und bin direkt auf neustart gegangen.

habs gerade nochmal durchlaufen lassen und es kam keine meldung dass er was findet. speichert er den report vom ersten mal vllt irgendwo automatisch?

meine desktop icons sind btw so nicht zu sehen (nur im explorer)

peter

Chris4You 29.12.2011 14:11
Hi,

weist du noch was er von sich gegeben hat (z.B. was mit 0access-Rootkit).

Unhide
Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen:
[url[http://filepony.de/download-unhide/[/url]
Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eingenschaften->versteckt)

Update für MAM und nochmal bitte ein Fullscan...

chris

Mosk 29.12.2011 18:29
uff bekomms leider nicht mehr zusammen, was da gestanden hat....

als ich gescannt hatte war mam auf neuestem stand, hab aber jetzt nochmal n update gemacht
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DevilTech :: DEVILTECH-PC [Administrator]

Schutz: Aktiviert

29.12.2011 17:13:52
mbam-log-2011-12-29 (17-13-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372671
Laufzeit: 1 Stunde(n), 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HideIcons (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
mein Avira zeigt mir gerade an dass malware gefunden wurde :
C:\_OTL\MovedFiles\....\sbvvhost_win86.exe

Chris4You 29.12.2011 18:46
Hi,

ja ist richtig, das ist der kleine Schelm den wir per OTL abserviert haben... Das _OTL-Verzeichnis kannst Du löschen (OTL löscht eigentlich nicht, er verschiebt die Sachen für den Fall das was schieflief [Wiederherstellung])...
Nach dem Löschen den Papierkorb leeren ...

chris

Mosk 29.12.2011 18:48
bin ich dann befreit? ist Troja somit geschlagen?

Chris4You 29.12.2011 18:55
Hi,

Avira-Update geht?

Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

(Die Chancen stehen nicht schlecht, mal sehen... wie gibt sich der Rechner (Umleitungen etc.?))

chris

Mosk 30.12.2011 12:55
ich hab Avira gestern abend so eingestellt. bin dann noch zum training als ich wieder kam war es immernoch nicht fertig (4std), dann hab ich mich hingelegt und als ich wieder aufgewacht bin war der avira einfach geschlossen. vllt abgestürzt, ich weiß es nicht. ich weiß nur dass es bei 80% 1 fund hatte.

der Rechner gibt sich etwas Träge, ich weiß nur nicht obs am Virus liegt oder ob er einfach nur noch zugemüllt ist.
(btw. als ich mir mal die Reporte von den Programmen durchgeschaut hab, hab ich doch einiges an müll gesehen den ich garnicht benutze. kann man dass irnwie sichtbar machen um es zu löschen?)

Chris4You 30.12.2011 16:55
Hi,

gefällt mir nicht, das der Rechner langsam ist..

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Cureit
Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

Mosk 30.12.2011 19:32
Killer (kein fund)

Code:
19:30:21.0357 3984        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:30:23.0329 3984        ============================================================
19:30:23.0329 3984        Current date / time: 2011/12/30 19:30:23.0329
19:30:23.0329 3984        SystemInfo:
19:30:23.0329 3984       
19:30:23.0329 3984        OS Version: 6.1.7601 ServicePack: 1.0
19:30:23.0329 3984        Product type: Workstation
19:30:23.0329 3984        ComputerName: DEVILTECH-PC
19:30:23.0329 3984        UserName: DevilTech
19:30:23.0329 3984        Windows directory: C:\Windows
19:30:23.0329 3984        System windows directory: C:\Windows
19:30:23.0329 3984        Running under WOW64
19:30:23.0329 3984        Processor architecture: Intel x64
19:30:23.0329 3984        Number of processors: 2
19:30:23.0329 3984        Page size: 0x1000
19:30:23.0329 3984        Boot type: Normal boot
19:30:23.0329 3984        ============================================================
19:30:24.0886 3984        Initialize success
19:30:26.0732 0932        ============================================================
19:30:26.0732 0932        Scan started
19:30:26.0732 0932        Mode: Manual;
19:30:26.0732 0932        ============================================================
19:30:30.0382 0932        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:30:30.0395 0932        1394ohci - ok
19:30:30.0449 0932        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:30:30.0455 0932        ACPI - ok
19:30:30.0488 0932        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:30:30.0492 0932        AcpiPmi - ok
19:30:30.0524 0932        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:30:30.0542 0932        adp94xx - ok
19:30:30.0579 0932        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:30:30.0592 0932        adpahci - ok
19:30:30.0633 0932        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:30:30.0644 0932        adpu320 - ok
19:30:30.0704 0932        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:30:30.0721 0932        AFD - ok
19:30:30.0748 0932        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:30:30.0756 0932        agp440 - ok
19:30:30.0788 0932        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:30:30.0792 0932        aliide - ok
19:30:30.0815 0932        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:30:30.0820 0932        amdide - ok
19:30:30.0865 0932        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:30:30.0872 0932        AmdK8 - ok
19:30:30.0887 0932        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:30:30.0895 0932        AmdPPM - ok
19:30:30.0934 0932        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:30:30.0943 0932        amdsata - ok
19:30:30.0991 0932        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:30:31.0009 0932        amdsbs - ok
19:30:31.0019 0932        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:30:31.0024 0932        amdxata - ok
19:30:31.0106 0932        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:30:31.0112 0932        AppID - ok
19:30:31.0165 0932        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:30:31.0172 0932        arc - ok
19:30:31.0199 0932        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:30:31.0206 0932        arcsas - ok
19:30:31.0235 0932        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:30:31.0242 0932        AsyncMac - ok
19:30:31.0289 0932        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:30:31.0303 0932        atapi - ok
19:30:31.0331 0932        avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
19:30:31.0339 0932        avgntflt - ok
19:30:31.0357 0932        avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
19:30:31.0364 0932        avipbb - ok
19:30:31.0403 0932        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:30:31.0417 0932        b06bdrv - ok
19:30:31.0440 0932        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:30:31.0450 0932        b57nd60a - ok
19:30:31.0476 0932        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:30:31.0482 0932        Beep - ok
19:30:31.0529 0932        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:30:31.0534 0932        blbdrive - ok
19:30:31.0574 0932        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:30:31.0590 0932        bowser - ok
19:30:31.0602 0932        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:30:31.0606 0932        BrFiltLo - ok
19:30:31.0618 0932        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:30:31.0632 0932        BrFiltUp - ok
19:30:31.0664 0932        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:30:31.0695 0932        Brserid - ok
19:30:31.0706 0932        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:30:31.0713 0932        BrSerWdm - ok
19:30:31.0723 0932        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:30:31.0730 0932        BrUsbMdm - ok
19:30:31.0741 0932        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:30:31.0746 0932        BrUsbSer - ok
19:30:31.0761 0932        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:30:31.0768 0932        BTHMODEM - ok
19:30:31.0832 0932        Cam5607        (dcea32c03874f642a60b6c0d4edc64a1) C:\Windows\system32\Drivers\BisonC07.sys
19:30:31.0882 0932        Cam5607 - ok
19:30:31.0909 0932        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:30:31.0915 0932        cdfs - ok
19:30:31.0949 0932        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:30:31.0958 0932        cdrom - ok
19:30:31.0985 0932        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:30:31.0991 0932        circlass - ok
19:30:32.0027 0932        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:30:32.0033 0932        CLFS - ok
19:30:32.0063 0932        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:30:32.0073 0932        CmBatt - ok
19:30:32.0100 0932        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:30:32.0104 0932        cmdide - ok
19:30:32.0141 0932        CNG            (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:30:32.0166 0932        CNG - ok
19:30:32.0177 0932        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:30:32.0193 0932        Compbatt - ok
19:30:32.0213 0932        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:30:32.0219 0932        CompositeBus - ok
19:30:32.0272 0932        cpuz132 - ok
19:30:32.0294 0932        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:30:32.0311 0932        crcdisk - ok
19:30:32.0355 0932        CSC            (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:30:32.0371 0932        CSC - ok
19:30:32.0422 0932        CVirtA          (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys
19:30:32.0429 0932        CVirtA - ok
19:30:32.0489 0932        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:30:32.0496 0932        DfsC - ok
19:30:32.0521 0932        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:30:32.0525 0932        discache - ok
19:30:32.0543 0932        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:30:32.0550 0932        Disk - ok
19:30:32.0580 0932        DNE            (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys
19:30:32.0607 0932        DNE - ok
19:30:32.0693 0932        Dot4            (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
19:30:32.0701 0932        Dot4 - ok
19:30:32.0741 0932        Dot4Print      (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:30:32.0746 0932        Dot4Print - ok
19:30:32.0761 0932        dot4usb        (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
19:30:32.0779 0932        dot4usb - ok
19:30:32.0808 0932        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:30:32.0814 0932        drmkaud - ok
19:30:32.0897 0932        DrvAgent64      (1ed08a6264c5c92099d6d1dae5e8f530) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
19:30:32.0904 0932        DrvAgent64 - ok
19:30:32.0970 0932        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:30:33.0028 0932        DXGKrnl - ok
19:30:33.0169 0932        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:30:33.0267 0932        ebdrv - ok
19:30:33.0331 0932        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:30:33.0358 0932        elxstor - ok
19:30:33.0393 0932        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:30:33.0397 0932        ErrDev - ok
19:30:33.0420 0932        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:30:33.0428 0932        exfat - ok
19:30:33.0463 0932        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:30:33.0474 0932        fastfat - ok
19:30:33.0488 0932        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:30:33.0505 0932        fdc - ok
19:30:33.0543 0932        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:30:33.0550 0932        FileInfo - ok
19:30:33.0574 0932        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:30:33.0579 0932        Filetrace - ok
19:30:33.0589 0932        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:30:33.0613 0932        flpydisk - ok
19:30:33.0654 0932        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:30:33.0666 0932        FltMgr - ok
19:30:33.0692 0932        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:30:33.0698 0932        FsDepends - ok
19:30:33.0724 0932        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:30:33.0730 0932        Fs_Rec - ok
19:30:33.0768 0932        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:30:33.0785 0932        fvevol - ok
19:30:33.0811 0932        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:30:33.0817 0932        gagp30kx - ok
19:30:33.0843 0932        GEARAspiWDM    (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:30:33.0857 0932        GEARAspiWDM - ok
19:30:33.0888 0932        ggflt          (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
19:30:33.0892 0932        ggflt - ok
19:30:33.0915 0932        ggsemc          (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
19:30:33.0921 0932        ggsemc - ok
19:30:33.0949 0932        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:30:33.0955 0932        hcw85cir - ok
19:30:33.0987 0932        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:30:33.0992 0932        HdAudAddService - ok
19:30:34.0030 0932        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:30:34.0033 0932        HDAudBus - ok
19:30:34.0059 0932        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:30:34.0065 0932        HidBatt - ok
19:30:34.0120 0932        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:30:34.0126 0932        HidBth - ok
19:30:34.0154 0932        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:30:34.0161 0932        HidIr - ok
19:30:34.0190 0932        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:30:34.0192 0932        HidUsb - ok
19:30:34.0229 0932        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:30:34.0236 0932        HpSAMD - ok
19:30:34.0276 0932        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:30:34.0293 0932        HTTP - ok
19:30:34.0326 0932        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:30:34.0327 0932        hwpolicy - ok
19:30:34.0359 0932        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:30:34.0367 0932        i8042prt - ok
19:30:34.0413 0932        iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
19:30:34.0415 0932        iaStor - ok
19:30:34.0463 0932        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:30:34.0477 0932        iaStorV - ok
19:30:34.0536 0932        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:30:34.0541 0932        iirsp - ok
19:30:34.0575 0932        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:30:34.0581 0932        intelide - ok
19:30:34.0605 0932        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:30:34.0607 0932        intelppm - ok
19:30:34.0653 0932        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:30:34.0659 0932        IpFilterDriver - ok
19:30:34.0689 0932        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:30:34.0697 0932        IPMIDRV - ok
19:30:34.0725 0932        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:30:34.0733 0932        IPNAT - ok
19:30:34.0770 0932        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:30:34.0775 0932        IRENUM - ok
19:30:34.0798 0932        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:30:34.0803 0932        isapnp - ok
19:30:34.0834 0932        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:30:34.0848 0932        iScsiPrt - ok
19:30:34.0881 0932        JMCR            (db917b998cbc15a153c00dd6efc34c13) C:\Windows\system32\DRIVERS\jmcr.sys
19:30:34.0890 0932        JMCR - ok
19:30:34.0917 0932        johci          (bb851eda4211d8d013d93f361adb13b5) C:\Windows\system32\DRIVERS\johci.sys
19:30:34.0923 0932        johci - ok
19:30:34.0936 0932        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:30:34.0942 0932        kbdclass - ok
19:30:34.0966 0932        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:30:34.0972 0932        kbdhid - ok
19:30:35.0022 0932        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:30:35.0028 0932        KSecDD - ok
19:30:35.0082 0932        KSecPkg        (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:30:35.0091 0932        KSecPkg - ok
19:30:35.0113 0932        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:30:35.0118 0932        ksthunk - ok
19:30:35.0160 0932        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:30:35.0166 0932        lltdio - ok
19:30:35.0215 0932        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:30:35.0222 0932        LSI_FC - ok
19:30:35.0268 0932        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:30:35.0279 0932        LSI_SAS - ok
19:30:35.0332 0932        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:30:35.0339 0932        LSI_SAS2 - ok
19:30:35.0380 0932        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:30:35.0388 0932        LSI_SCSI - ok
19:30:35.0415 0932        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:30:35.0421 0932        luafv - ok
19:30:35.0465 0932        ManyCam        (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
19:30:35.0471 0932        ManyCam - ok
19:30:35.0494 0932        massfilter - ok
19:30:35.0519 0932        massfilter_hs - ok
19:30:35.0607 0932        MBAMProtector  (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
19:30:35.0623 0932        MBAMProtector - ok
19:30:35.0670 0932        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:30:35.0676 0932        megasas - ok
19:30:35.0706 0932        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:30:35.0716 0932        MegaSR - ok
19:30:35.0749 0932        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:30:35.0752 0932        Modem - ok
19:30:35.0770 0932        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:30:35.0772 0932        monitor - ok
19:30:35.0803 0932        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:30:35.0810 0932        mouclass - ok
19:30:35.0826 0932        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:30:35.0849 0932        mouhid - ok
19:30:35.0901 0932        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:30:35.0904 0932        mountmgr - ok
19:30:35.0940 0932        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:30:35.0988 0932        mpio - ok
19:30:36.0012 0932        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:30:36.0022 0932        mpsdrv - ok
19:30:36.0053 0932        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:30:36.0062 0932        MRxDAV - ok
19:30:36.0087 0932        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:30:36.0096 0932        mrxsmb - ok
19:30:36.0130 0932        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:30:36.0143 0932        mrxsmb10 - ok
19:30:36.0169 0932        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:30:36.0176 0932        mrxsmb20 - ok
19:30:36.0199 0932        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:30:36.0205 0932        msahci - ok
19:30:36.0234 0932        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:30:36.0242 0932        msdsm - ok
19:30:36.0266 0932        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:30:36.0271 0932        Msfs - ok
19:30:36.0305 0932        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:30:36.0308 0932        mshidkmdf - ok
19:30:36.0322 0932        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:30:36.0326 0932        msisadrv - ok
19:30:36.0362 0932        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:30:36.0369 0932        MSKSSRV - ok
19:30:36.0387 0932        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:30:36.0391 0932        MSPCLOCK - ok
19:30:36.0411 0932        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:30:36.0415 0932        MSPQM - ok
19:30:36.0454 0932        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:30:36.0464 0932        MsRPC - ok
19:30:36.0497 0932        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:30:36.0500 0932        mssmbios - ok
19:30:36.0562 0932        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:30:36.0577 0932        MSTEE - ok
19:30:36.0591 0932        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:30:36.0596 0932        MTConfig - ok
19:30:36.0629 0932        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:30:36.0636 0932        Mup - ok
19:30:36.0665 0932        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:30:36.0671 0932        NativeWifiP - ok
19:30:36.0712 0932        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:30:36.0741 0932        NDIS - ok
19:30:36.0769 0932        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:30:36.0774 0932        NdisCap - ok
19:30:36.0794 0932        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:30:36.0799 0932        NdisTapi - ok
19:30:36.0834 0932        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:30:36.0840 0932        Ndisuio - ok
19:30:36.0887 0932        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:30:36.0897 0932        NdisWan - ok
19:30:36.0928 0932        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:30:36.0934 0932        NDProxy - ok
19:30:36.0962 0932        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:30:36.0982 0932        NetBIOS - ok
19:30:37.0015 0932        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:30:37.0019 0932        NetBT - ok
19:30:37.0152 0932        netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
19:30:37.0287 0932        netw5v64 - ok
19:30:37.0461 0932        NETwNs64        (9aa75919d0a5f33bea0df7b9db09b755) C:\Windows\system32\DRIVERS\NETwNs64.sys
19:30:37.0649 0932        NETwNs64 - ok
19:30:37.0682 0932        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:30:37.0689 0932        nfrd960 - ok
19:30:37.0746 0932        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:30:37.0751 0932        Npfs - ok
19:30:37.0776 0932        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:30:37.0778 0932        nsiproxy - ok
19:30:37.0843 0932        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:30:37.0922 0932        Ntfs - ok
19:30:37.0944 0932        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:30:37.0947 0932        Null - ok
19:30:38.0184 0932        nvlddmkm        (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:30:38.0496 0932        nvlddmkm - ok
19:30:38.0546 0932        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:30:38.0562 0932        nvraid - ok
19:30:38.0597 0932        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:30:38.0607 0932        nvstor - ok
19:30:38.0669 0932        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:30:38.0676 0932        nv_agp - ok
19:30:38.0714 0932        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
19:30:38.0716 0932        ohci1394 - ok
19:30:38.0775 0932        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:30:38.0781 0932        Parport - ok
19:30:38.0810 0932        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:30:38.0818 0932        partmgr - ok
19:30:38.0853 0932        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:30:38.0887 0932        pci - ok
19:30:38.0913 0932        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:30:38.0918 0932        pciide - ok
19:30:38.0950 0932        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:30:38.0962 0932        pcmcia - ok
19:30:38.0976 0932        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:30:38.0981 0932        pcw - ok
19:30:39.0016 0932        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:30:39.0075 0932        PEAUTH - ok
19:30:39.0173 0932        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:30:39.0185 0932        PptpMiniport - ok
19:30:39.0205 0932        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:30:39.0211 0932        Processor - ok
19:30:39.0251 0932        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:30:39.0254 0932        Psched - ok
19:30:39.0268 0932        PVUSB - ok
19:30:39.0314 0932        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:30:39.0364 0932        ql2300 - ok
19:30:39.0389 0932        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:30:39.0397 0932        ql40xx - ok
19:30:39.0460 0932        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:30:39.0471 0932        QWAVEdrv - ok
19:30:39.0491 0932        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:30:39.0498 0932        RasAcd - ok
19:30:39.0531 0932        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:30:39.0537 0932        RasAgileVpn - ok
19:30:39.0565 0932        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:30:39.0573 0932        Rasl2tp - ok
19:30:39.0601 0932        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:30:39.0609 0932        RasPppoe - ok
19:30:39.0623 0932        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:30:39.0631 0932        RasSstp - ok
19:30:39.0668 0932        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:30:39.0681 0932        rdbss - ok
19:30:39.0695 0932        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:30:39.0700 0932        rdpbus - ok
19:30:39.0719 0932        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:30:39.0721 0932        RDPCDD - ok
19:30:39.0768 0932        RDPDR          (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:30:39.0790 0932        RDPDR - ok
19:30:39.0803 0932        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:30:39.0815 0932        RDPENCDD - ok
19:30:39.0832 0932        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:30:39.0839 0932        RDPREFMP - ok
19:30:39.0876 0932        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:30:39.0888 0932        RDPWD - ok
19:30:39.0920 0932        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:30:39.0932 0932        rdyboost - ok
19:30:39.0989 0932        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:30:39.0997 0932        rspndr - ok
19:30:40.0042 0932        RTL8167        (f65f171165fbb613f7aa3cc78e8cab42) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:30:40.0051 0932        RTL8167 - ok
19:30:40.0089 0932        s0017bus        (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys
19:30:40.0096 0932        s0017bus - ok
19:30:40.0129 0932        s0017mdfl      (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys
19:30:40.0134 0932        s0017mdfl - ok
19:30:40.0158 0932        s0017mdm        (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys
19:30:40.0165 0932        s0017mdm - ok
19:30:40.0189 0932        s0017mgmt      (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys
19:30:40.0196 0932        s0017mgmt - ok
19:30:40.0211 0932        s0017nd5        (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys
19:30:40.0217 0932        s0017nd5 - ok
19:30:40.0232 0932        s0017obex      (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys
19:30:40.0238 0932        s0017obex - ok
19:30:40.0254 0932        s0017unic      (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys
19:30:40.0262 0932        s0017unic - ok
19:30:40.0295 0932        s3cap          (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:30:40.0300 0932        s3cap - ok
19:30:40.0353 0932        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:30:40.0360 0932        sbp2port - ok
19:30:40.0398 0932        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:30:40.0406 0932        scfilter - ok
19:30:40.0454 0932        ScreamBAudioSvc (8b56bdce6a303dde63d63440d1cf9ad1) C:\Windows\system32\drivers\ScreamingBAudio64.sys
19:30:40.0460 0932        ScreamBAudioSvc - ok
19:30:40.0496 0932        sdbus          (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
19:30:40.0503 0932        sdbus - ok
19:30:40.0535 0932        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:30:40.0540 0932        secdrv - ok
19:30:40.0575 0932        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:30:40.0580 0932        Serenum - ok
19:30:40.0601 0932        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:30:40.0609 0932        Serial - ok
19:30:40.0641 0932        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:30:40.0645 0932        sermouse - ok
19:30:40.0696 0932        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:30:40.0700 0932        sffdisk - ok
19:30:40.0737 0932        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:30:40.0742 0932        sffp_mmc - ok
19:30:40.0773 0932        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:30:40.0778 0932        sffp_sd - ok
19:30:40.0801 0932        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:30:40.0806 0932        sfloppy - ok
19:30:40.0845 0932        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:30:40.0853 0932        SiSRaid2 - ok
19:30:40.0888 0932        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:30:40.0894 0932        SiSRaid4 - ok
19:30:40.0922 0932        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:30:40.0930 0932        Smb - ok
19:30:40.0982 0932        smserial        (7ae8bca90539ecbde87ac45ba1436be3) C:\Windows\system32\DRIVERS\SmSerl64.sys
19:30:41.0031 0932        smserial - ok
19:30:41.0066 0932        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:30:41.0071 0932        spldr - ok
19:30:41.0137 0932        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:30:41.0152 0932        srv - ok
19:30:41.0176 0932        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:30:41.0201 0932        srv2 - ok
19:30:41.0229 0932        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:30:41.0238 0932        srvnet - ok
19:30:41.0267 0932        sscebus        (f74634f46692c8315e7f37f698af3225) C:\Windows\system32\DRIVERS\sscebus.sys
19:30:41.0274 0932        sscebus - ok
19:30:41.0297 0932        sscemdfl        (82732b391efd69b0548044be9cb37bfc) C:\Windows\system32\DRIVERS\sscemdfl.sys
19:30:41.0316 0932        sscemdfl - ok
19:30:41.0353 0932        sscemdm        (43d56ace4469d90f9790e8352d87d9b5) C:\Windows\system32\DRIVERS\sscemdm.sys
19:30:41.0361 0932        sscemdm - ok
19:30:41.0419 0932        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:30:41.0424 0932        stexstor - ok
19:30:41.0455 0932        STGMFEngine64  (70d9e406a1170a801b0d9ccecf9d6914) C:\Windows\system32\drivers\STGMFEngine64.sys
19:30:41.0478 0932        STGMFEngine64 - ok
19:30:41.0510 0932        storflt        (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:30:41.0517 0932        storflt - ok
19:30:41.0553 0932        storvsc        (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:30:41.0558 0932        storvsc - ok
19:30:41.0599 0932        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:30:41.0605 0932        swenum - ok
19:30:41.0649 0932        SynTP          (8f63178d1db81bb79270ae55ecdd8321) C:\Windows\system32\DRIVERS\SynTP.sys
19:30:41.0661 0932        SynTP - ok
19:30:41.0743 0932        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
19:30:41.0785 0932        Tcpip - ok
19:30:41.0834 0932        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
19:30:41.0844 0932        TCPIP6 - ok
19:30:41.0893 0932        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:30:41.0900 0932        tcpipreg - ok
19:30:41.0938 0932        TcUsb          (03f3b34e066b6983dc6cade1d41f0e2c) C:\Windows\system32\Drivers\tcusb.sys
19:30:41.0946 0932        TcUsb - ok
19:30:41.0985 0932        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:30:41.0989 0932        TDPIPE - ok
19:30:42.0005 0932        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:30:42.0010 0932        TDTCP - ok
19:30:42.0064 0932        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:30:42.0073 0932        tdx - ok
19:30:42.0090 0932        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:30:42.0097 0932        TermDD - ok
19:30:42.0139 0932        TFsExDisk      (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
19:30:42.0143 0932        TFsExDisk - ok
19:30:42.0213 0932        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:30:42.0219 0932        tssecsrv - ok
19:30:42.0261 0932        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:30:42.0271 0932        TsUsbFlt - ok
19:30:42.0383 0932        TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
19:30:42.0392 0932        TuneUpUtilitiesDrv - ok
19:30:42.0437 0932        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:30:42.0441 0932        tunnel - ok
19:30:42.0479 0932        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:30:42.0486 0932        uagp35 - ok
19:30:42.0533 0932        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:30:42.0544 0932        udfs - ok
19:30:42.0604 0932        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:30:42.0610 0932        uliagpkx - ok
19:30:42.0641 0932        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:30:42.0647 0932        umbus - ok
19:30:42.0668 0932        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:30:42.0672 0932        UmPass - ok
19:30:42.0720 0932        USBAAPL64      (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
19:30:42.0726 0932        USBAAPL64 - ok
19:30:42.0754 0932        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:30:42.0762 0932        usbccgp - ok
19:30:42.0798 0932        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:30:42.0808 0932        usbcir - ok
19:30:42.0831 0932        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:30:42.0837 0932        usbehci - ok
19:30:42.0864 0932        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:30:42.0877 0932        usbhub - ok
19:30:42.0904 0932        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:30:42.0910 0932        usbohci - ok
19:30:42.0931 0932        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:30:42.0937 0932        usbprint - ok
19:30:42.0973 0932        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:30:42.0978 0932        usbscan - ok
19:30:43.0011 0932        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:30:43.0017 0932        USBSTOR - ok
19:30:43.0041 0932        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
19:30:43.0047 0932        usbuhci - ok
19:30:43.0083 0932        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:30:43.0092 0932        usbvideo - ok
19:30:43.0135 0932        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:30:43.0141 0932        vdrvroot - ok
19:30:43.0196 0932        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:30:43.0201 0932        vga - ok
19:30:43.0224 0932        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:30:43.0229 0932        VgaSave - ok
19:30:43.0259 0932        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:30:43.0280 0932        vhdmp - ok
19:30:43.0311 0932        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:30:43.0317 0932        viaide - ok
19:30:43.0344 0932        vmbus          (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:30:43.0368 0932        vmbus - ok
19:30:43.0394 0932        VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:30:43.0398 0932        VMBusHID - ok
19:30:43.0414 0932        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:30:43.0421 0932        volmgr - ok
19:30:43.0457 0932        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:30:43.0474 0932        volmgrx - ok
19:30:43.0504 0932        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:30:43.0515 0932        volsnap - ok
19:30:43.0555 0932        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:30:43.0564 0932        vsmraid - ok
19:30:43.0608 0932        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:30:43.0613 0932        vwifibus - ok
19:30:43.0640 0932        VWiFiFlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:30:43.0646 0932        VWiFiFlt - ok
19:30:43.0689 0932        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
19:30:43.0693 0932        vwifimp - ok
19:30:43.0740 0932        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:30:43.0745 0932        WacomPen - ok
19:30:43.0774 0932        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:30:43.0780 0932        WANARP - ok
19:30:43.0789 0932        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:30:43.0790 0932        Wanarpv6 - ok
19:30:43.0870 0932        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:30:43.0875 0932        Wd - ok
19:30:43.0922 0932        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:30:43.0959 0932        Wdf01000 - ok
19:30:44.0020 0932        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:30:44.0025 0932        WfpLwf - ok
19:30:44.0072 0932        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:30:44.0077 0932        WIMMount - ok
19:30:44.0150 0932        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
19:30:44.0156 0932        WinUsb - ok
19:30:44.0217 0932        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:30:44.0218 0932        WmiAcpi - ok
19:30:44.0283 0932        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:30:44.0289 0932        ws2ifsl - ok
19:30:44.0372 0932        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:30:44.0379 0932        WudfPf - ok
19:30:44.0412 0932        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:30:44.0421 0932        WUDFRd - ok
19:30:44.0464 0932        ZTEusbmdm6k - ok
19:30:44.0488 0932        ZTEusbnmea - ok
19:30:44.0512 0932        ZTEusbser6k - ok
19:30:44.0584 0932        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:30:44.0655 0932        \Device\Harddisk0\DR0 - ok
19:30:44.0663 0932        Boot (0x1200)  (87a960bd2c75e3d7da55fce5f6a251c4) \Device\Harddisk0\DR0\Partition0
19:30:44.0666 0932        \Device\Harddisk0\DR0\Partition0 - ok
19:30:44.0680 0932        Boot (0x1200)  (1b400dc5ed38148ac32c6dd0fcb480bf) \Device\Harddisk0\DR0\Partition1
19:30:44.0682 0932        \Device\Harddisk0\DR0\Partition1 - ok
19:30:44.0682 0932        ============================================================
19:30:44.0682 0932        Scan finished
19:30:44.0682 0932        ============================================================
19:30:44.0692 3844        Detected object count: 0
19:30:44.0692 3844        Actual detected object count: 0

Mosk 30.12.2011 19:35
soll bei drweb ein fullscan oder ein schneller scan durchgeführt werden?

desktop icons sind immer noch nicht zu sehen

Mosk 31.12.2011 08:52
naja die DrWeb.txt Datei war nicht annähernd 5MB groß :crazy:

Code:
03e4843f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
492cf00b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
4b4ca8b9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;Verschoben.;
4c2b6525.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
51bbd578.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
4c2b6525.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
4b4ca8b9.qua;C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Adware.Hotbar.700;Verschoben.;
fs1.pdf/EmbeddedStream[00000003][0002ACA8]\JSTAG_3[4d8][11af];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine\fs1.pdf/EmbeddedStream[00000003][0002ACA8];Wahrscheinlich SCRIPT.Virus;;
fs1.pdf/EmbeddedStream[00000003][0002ACA8]\JSTag_9[4dd][11aa];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine\fs1.pdf/EmbeddedStream[00000003][0002ACA8];Wahrscheinlich SCRIPT.Virus;;
EmbeddedStream[00000003][0002ACA8];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Container enthält infizierte Objekte;;
fs1.pdf;C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Container enthält infizierte Objekte;Verschoben.;
4c2b6525.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
4c2b6525.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;

Chris4You 01.01.2012 11:30
Hi,

was macht der Rechner, ausser der PDF-Datei "fs1.pdf"...

Wenn sich der Rechner normal gibt, sollten wir durch sein...

chris

Mosk 01.01.2012 14:22
Frohes neues.

naja er gibt sich ganz okay,nur meine desktop icons sind immernoch verschwunden :D.

soll ich die dateien aus dem log einfach ganz normal löschen?

lg

PS MAM zeigt mir öfter mal an dass er einen internet zugriff stoppt (dann steht da was mit einer ip adresse) 83.128.33.126 Art einkommend Port 573759 oder port 53024 pmb.exe

Chris4You 02.01.2012 11:54
Hi,

pmb.exe=PandoraMedaiBooster, sagt Dir das etwas... ?

Unhide
Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen:
[url[http://filepony.de/download-unhide/[/url]
Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eingenschaften->versteckt)

Poste mal ein neues OTL-Logfile..

chris

Mosk 02.01.2012 14:34
hey,

ne sagt mir nichts, sollte es?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131