Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   firefox öffnet werbefenster, hoher download (https://www.trojaner-board.de/96367-firefox-oeffnet-werbefenster-hoher-download.html)

chrisi31 11.03.2011 19:10
Hallo Arne

CCleaner habe ich ausgeführt, hat einige Dateien entfernt.

GMER hat zwar gemotzt er finde Windows System 32 Datei nicht aber der Scan ist trotzdem durchgelaufen und es wurde angezeigt das er nichtsd gefunden hat.

Hier das LOG vom MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Packard Bell
System Product Name: EasyNote LM86
Logical Drives Mask: 0x0001000c

Kernel Drivers (total 154):
0x02C4F000 \SystemRoot\system32\ntoskrnl.exe
0x02C06000 \SystemRoot\system32\hal.dll
0x00BC8000 \SystemRoot\system32\kdcom.dll
0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D24000 \SystemRoot\system32\PSHED.dll
0x00D38000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EB9000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F5D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F6C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FC3000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FCC000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys
0x01050000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0125A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01263000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0128D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01298000 \SystemRoot\system32\drivers\fltmgr.sys
0x012E4000 \SystemRoot\system32\drivers\fileinfo.sys
0x012F8000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0144D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01304000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01362000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01623000 \SystemRoot\system32\drivers\ndis.sys
0x01715000 \SystemRoot\system32\drivers\NETIO.SYS
0x01775000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x017A0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017EA000 \SystemRoot\System32\Drivers\spldr.sys
0x01A2D000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A67000 \SystemRoot\System32\Drivers\mup.sys
0x01A79000 \SystemRoot\system32\DRIVERS\klbg.sys
0x01A87000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A90000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01ACA000 \SystemRoot\system32\DRIVERS\disk.sys
0x01AE0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04486000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x044B0000 \SystemRoot\system32\DRIVERS\klif.sys
0x0450D000 \SystemRoot\System32\Drivers\Null.SYS
0x04516000 \SystemRoot\System32\Drivers\Beep.SYS
0x0451D000 \SystemRoot\System32\drivers\vga.sys
0x0452B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04550000 \SystemRoot\System32\drivers\watchdog.sys
0x04560000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04569000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04572000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0457B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04586000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04597000 \SystemRoot\system32\DRIVERS\tdx.sys
0x045B5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04A27000 \SystemRoot\system32\DRIVERS\kl1.sys
0x04F50000 \SystemRoot\system32\drivers\afd.sys
0x04200000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04FDA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04A00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04FE3000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x04245000 \SystemRoot\system32\DRIVERS\klim6.sys
0x0424F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x045C2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x045DD000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x045F1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0425E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01B6F000 \SystemRoot\System32\drivers\discache.sys
0x01B7E000 \SystemRoot\System32\Drivers\dfsc.sys
0x01B9C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01BAD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05800000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x02E21000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02F15000 \SystemRoot\System32\drivers\dxgmms1.sys
0x02F5B000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x02F6C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02F7D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02FD3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C48000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x0501E000 \SystemRoot\system32\DRIVERS\athrx.sys
0x05244000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05251000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05256000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05274000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05283000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x052D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x052D2000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x052DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x052EB000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x052F3000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x052FB000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x05322000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05338000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05341000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05359000 \SystemRoot\system32\drivers\ksthunk.sys
0x0535F000 \SystemRoot\system32\drivers\ks.sys
0x053A2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x053B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03CAE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03CDD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03CFE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0501B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x053E8000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03D18000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03D72000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06629000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0687D000 \SystemRoot\system32\drivers\portcls.sys
0x068BA000 \SystemRoot\system32\drivers\drmk.sys
0x068DC000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x06923000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04269000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06931000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06944000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x06961000 \SystemRoot\System32\drivers\Dxapi.sys
0x0696D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0699B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004B0000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x069A9000 \SystemRoot\system32\drivers\luafv.sys
0x069CC000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x069D7000 \SystemRoot\system32\drivers\WudfPf.sys
0x06600000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03D87000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06615000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03DDA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02A6F000 \SystemRoot\system32\drivers\HTTP.sys
0x02B37000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B55000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B6D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02B9A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02A00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05441000 \SystemRoot\system32\drivers\peauth.sys
0x054E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x054F2000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x055A9000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x05400000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0542D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x078D1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07938000 \SystemRoot\System32\DRIVERS\srv.sys
0x079CE000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x77990000 \Windows\System32\ntdll.dll
0x47C00000 \Windows\System32\smss.exe
0xFFCB0000 \Windows\System32\apisetschema.dll
0xFFDB0000 \Windows\System32\autochk.exe

Processes (total 74):
0 System Idle Process
4 System
368 C:\Windows\System32\smss.exe
512 csrss.exe
680 C:\Windows\System32\wininit.exe
704 csrss.exe
740 C:\Windows\System32\services.exe
768 C:\Windows\System32\lsass.exe
776 C:\Windows\System32\lsm.exe
868 C:\Windows\System32\winlogon.exe
932 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
528 C:\Windows\System32\svchost.exe
572 C:\Windows\System32\svchost.exe
612 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\spoolsv.exe
1356 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\dwm.exe
1448 C:\Windows\System32\taskhost.exe
1532 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
1580 C:\Windows\explorer.exe
1760 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
1780 C:\Windows\System32\igfxtray.exe
1788 C:\Windows\System32\hkcmd.exe
1820 C:\Windows\System32\igfxpers.exe
1912 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1980 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1464 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1640 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1716 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
1244 C:\Windows\System32\svchost.exe
2064 C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
2100 C:\Windows\SysWOW64\svchost.exe
2124 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2148 C:\Windows\System32\svchost.exe
2236 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
2288 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
2328 C:\Windows\System32\svchost.exe
2616 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2644 C:\Windows\System32\svchost.exe
2708 C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
2752 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2848 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2988 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3008 C:\Windows\PLFSetI.exe
3028 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
3440 C:\Windows\System32\igfxext.exe
3468 C:\Windows\System32\igfxsrvc.exe
3504 C:\Windows\System32\wbem\unsecapp.exe
3556 WmiPrvSE.exe
3620 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
3728 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
3760 C:\Program Files (x86)\Launch Manager\LManager.exe
3812 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3848 C:\Program Files (x86)\Launch Manager\LMworker.exe
4220 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4360 C:\Windows\System32\svchost.exe
4400 C:\Windows\System32\SearchIndexer.exe
4556 C:\Windows\System32\svchost.exe
5016 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4288 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
2780 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
4136 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
4648 C:\Program Files\Windows Media Player\wmpnetwk.exe
3780 C:\Windows\System32\svchost.exe
3260 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1892 C:\Windows\System32\svchost.exe
5188 C:\Windows\System32\audiodg.exe
4088 dllhost.exe
4484 dllhost.exe
5832 C:\Users\***\Desktop\MBRCheck.exe
1280 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: WDCWD3200BPVT-22ZEST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Dank dir schon mal vielmals für deine tolle Unterstützung.

cosinus 11.03.2011 19:12
Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

chrisi31 11.03.2011 20:51
Habe den Scan laufen lassen, hat anscheinend nichts gefunden.

2011/03/11 20:47:11.0274 4196 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 20:47:11.0289 4196 ================================================================================
2011/03/11 20:47:11.0289 4196 SystemInfo:
2011/03/11 20:47:11.0289 4196
2011/03/11 20:47:11.0289 4196 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/11 20:47:11.0289 4196 Product type: Workstation
2011/03/11 20:47:11.0289 4196 ComputerName: ***-PC
2011/03/11 20:47:11.0289 4196 UserName: ***
2011/03/11 20:47:11.0289 4196 Windows directory: C:\Windows
2011/03/11 20:47:11.0289 4196 System windows directory: C:\Windows
2011/03/11 20:47:11.0289 4196 Running under WOW64
2011/03/11 20:47:11.0289 4196 Processor architecture: Intel x64
2011/03/11 20:47:11.0289 4196 Number of processors: 4
2011/03/11 20:47:11.0289 4196 Page size: 0x1000
2011/03/11 20:47:11.0289 4196 Boot type: Normal boot
2011/03/11 20:47:11.0289 4196 ================================================================================
2011/03/11 20:47:11.0461 4196 Initialize success
2011/03/11 20:47:15.0252 6020 ================================================================================
2011/03/11 20:47:15.0252 6020 Scan started
2011/03/11 20:47:15.0252 6020 Mode: Manual;
2011/03/11 20:47:15.0252 6020 ================================================================================
2011/03/11 20:47:15.0766 6020 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/11 20:47:15.0829 6020 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/11 20:47:15.0876 6020 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/11 20:47:15.0954 6020 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/11 20:47:16.0016 6020 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/11 20:47:16.0063 6020 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/11 20:47:16.0172 6020 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/11 20:47:16.0203 6020 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/11 20:47:16.0266 6020 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/11 20:47:16.0281 6020 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/11 20:47:16.0359 6020 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/11 20:47:16.0390 6020 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/11 20:47:16.0437 6020 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/11 20:47:16.0484 6020 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/11 20:47:16.0515 6020 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/11 20:47:16.0609 6020 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
2011/03/11 20:47:16.0640 6020 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/11 20:47:16.0765 6020 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/11 20:47:16.0843 6020 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/11 20:47:16.0890 6020 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/11 20:47:16.0952 6020 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/11 20:47:17.0046 6020 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
2011/03/11 20:47:17.0170 6020 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/11 20:47:17.0233 6020 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/11 20:47:17.0358 6020 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/03/11 20:47:17.0467 6020 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/11 20:47:17.0560 6020 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/11 20:47:17.0607 6020 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/11 20:47:17.0638 6020 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/11 20:47:17.0654 6020 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/11 20:47:17.0685 6020 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/11 20:47:17.0716 6020 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/11 20:47:17.0748 6020 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/11 20:47:17.0763 6020 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/11 20:47:17.0779 6020 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/11 20:47:17.0904 6020 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/11 20:47:17.0935 6020 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/11 20:47:18.0028 6020 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/11 20:47:18.0075 6020 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/11 20:47:18.0138 6020 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/11 20:47:18.0169 6020 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/11 20:47:18.0184 6020 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/11 20:47:18.0231 6020 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/11 20:47:18.0262 6020 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/11 20:47:18.0278 6020 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/11 20:47:18.0340 6020 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/11 20:47:18.0387 6020 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/11 20:47:18.0434 6020 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/11 20:47:18.0481 6020 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/11 20:47:18.0543 6020 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/11 20:47:18.0652 6020 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/11 20:47:18.0824 6020 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/11 20:47:18.0871 6020 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/11 20:47:18.0918 6020 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/11 20:47:18.0964 6020 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/11 20:47:18.0996 6020 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/11 20:47:19.0027 6020 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/11 20:47:19.0058 6020 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/11 20:47:19.0074 6020 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/11 20:47:19.0105 6020 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/11 20:47:19.0152 6020 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/11 20:47:19.0167 6020 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/11 20:47:19.0214 6020 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/11 20:47:19.0245 6020 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/11 20:47:19.0292 6020 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/11 20:47:19.0339 6020 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/11 20:47:19.0370 6020 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/11 20:47:19.0432 6020 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/03/11 20:47:19.0464 6020 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/11 20:47:19.0495 6020 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/11 20:47:19.0526 6020 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/11 20:47:19.0557 6020 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/11 20:47:19.0620 6020 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/11 20:47:19.0651 6020 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/11 20:47:19.0698 6020 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/11 20:47:19.0729 6020 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/11 20:47:19.0791 6020 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
2011/03/11 20:47:19.0822 6020 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/11 20:47:20.0088 6020 igfx (2a22ab054f4630d2ef4bab2853f6d5f6) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/03/11 20:47:20.0322 6020 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/11 20:47:20.0353 6020 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/03/11 20:47:20.0446 6020 IntcAzAudAddService (e8017f1662d9142f45ceab694d013c00) C:\Windows\system32\drivers\RTKVHD64.sys
2011/03/11 20:47:20.0524 6020 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
2011/03/11 20:47:20.0556 6020 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/11 20:47:20.0587 6020 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/11 20:47:20.0602 6020 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/11 20:47:20.0649 6020 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/11 20:47:20.0680 6020 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/11 20:47:20.0727 6020 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/11 20:47:20.0758 6020 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/11 20:47:20.0836 6020 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/11 20:47:20.0883 6020 k57nd60a (12e27942dbb7c91880163634b0d8a776) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/03/11 20:47:20.0930 6020 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/11 20:47:20.0961 6020 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/11 20:47:21.0039 6020 kl1 (db449f50e5141458eb58e64ffac4863f) C:\Windows\system32\DRIVERS\kl1.sys
2011/03/11 20:47:21.0070 6020 KLBG (87200a8afe40532baa4d2b24a7ba0eea) C:\Windows\system32\DRIVERS\klbg.sys
2011/03/11 20:47:21.0148 6020 KLIF (09bad645d3843669c281431c7df2db2e) C:\Windows\system32\DRIVERS\klif.sys
2011/03/11 20:47:21.0180 6020 KLIM6 (630f22545379437737cf4172f09fe449) C:\Windows\system32\DRIVERS\klim6.sys
2011/03/11 20:47:21.0211 6020 klmouflt (786791291939abb11f6d0f040da23912) C:\Windows\system32\DRIVERS\klmouflt.sys
2011/03/11 20:47:21.0226 6020 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/11 20:47:21.0273 6020 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/11 20:47:21.0304 6020 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/11 20:47:21.0336 6020 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
2011/03/11 20:47:21.0398 6020 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/11 20:47:21.0507 6020 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/11 20:47:21.0538 6020 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/11 20:47:21.0570 6020 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/11 20:47:21.0601 6020 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/11 20:47:21.0616 6020 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/11 20:47:21.0663 6020 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/11 20:47:21.0694 6020 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/11 20:47:21.0726 6020 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/11 20:47:21.0772 6020 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/11 20:47:21.0788 6020 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/11 20:47:21.0866 6020 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/11 20:47:21.0882 6020 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/11 20:47:21.0960 6020 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/11 20:47:21.0991 6020 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/11 20:47:22.0022 6020 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/11 20:47:22.0069 6020 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/11 20:47:22.0100 6020 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/11 20:47:22.0131 6020 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/11 20:47:22.0178 6020 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/11 20:47:22.0209 6020 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/11 20:47:22.0256 6020 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/11 20:47:22.0287 6020 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/11 20:47:22.0318 6020 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/11 20:47:22.0365 6020 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/11 20:47:22.0396 6020 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/11 20:47:22.0412 6020 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/11 20:47:22.0443 6020 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/11 20:47:22.0474 6020 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/11 20:47:22.0490 6020 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/11 20:47:22.0521 6020 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/11 20:47:22.0552 6020 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/11 20:47:22.0646 6020 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/11 20:47:22.0708 6020 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/11 20:47:22.0755 6020 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/11 20:47:22.0786 6020 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/11 20:47:22.0818 6020 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/11 20:47:22.0833 6020 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/11 20:47:22.0864 6020 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/11 20:47:22.0942 6020 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/11 20:47:22.0958 6020 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/11 20:47:23.0036 6020 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/11 20:47:23.0098 6020 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/11 20:47:23.0130 6020 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/11 20:47:23.0192 6020 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/11 20:47:23.0286 6020 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/03/11 20:47:23.0301 6020 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/11 20:47:23.0332 6020 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/11 20:47:23.0379 6020 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/11 20:47:23.0395 6020 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/11 20:47:23.0426 6020 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/11 20:47:23.0473 6020 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/11 20:47:23.0504 6020 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/11 20:47:23.0520 6020 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/11 20:47:23.0551 6020 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/11 20:47:23.0582 6020 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/11 20:47:23.0613 6020 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/11 20:47:23.0644 6020 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/11 20:47:23.0769 6020 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/11 20:47:23.0800 6020 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/11 20:47:23.0832 6020 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/11 20:47:23.0894 6020 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/03/11 20:47:23.0956 6020 qcusbser (93ac07b6de0fc71274d4c489be5ce2ba) C:\Windows\system32\DRIVERS\qcusbser.sys
2011/03/11 20:47:24.0003 6020 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/11 20:47:24.0066 6020 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/11 20:47:24.0112 6020 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/11 20:47:24.0128 6020 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/11 20:47:24.0175 6020 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/11 20:47:24.0206 6020 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/11 20:47:24.0237 6020 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/11 20:47:24.0268 6020 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/11 20:47:24.0284 6020 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/11 20:47:24.0315 6020 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/11 20:47:24.0346 6020 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/11 20:47:24.0362 6020 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/11 20:47:24.0393 6020 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/11 20:47:24.0424 6020 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/11 20:47:24.0456 6020 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
2011/03/11 20:47:24.0502 6020 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/11 20:47:24.0534 6020 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/11 20:47:24.0549 6020 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/11 20:47:24.0580 6020 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/11 20:47:24.0627 6020 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/11 20:47:24.0674 6020 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/11 20:47:24.0705 6020 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/11 20:47:24.0752 6020 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/11 20:47:24.0768 6020 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/11 20:47:24.0783 6020 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/11 20:47:24.0799 6020 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/11 20:47:24.0861 6020 Sftfs (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/03/11 20:47:24.0939 6020 Sftplay (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/03/11 20:47:24.0986 6020 Sftredir (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/03/11 20:47:25.0002 6020 Sftvol (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/03/11 20:47:25.0064 6020 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/11 20:47:25.0095 6020 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/11 20:47:25.0111 6020 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/11 20:47:25.0158 6020 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/11 20:47:25.0236 6020 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/11 20:47:25.0298 6020 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/11 20:47:25.0360 6020 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/11 20:47:25.0407 6020 ssadbus (d52282225d5bd73a9cbf420699d1a0fe) C:\Windows\system32\DRIVERS\ssadbus.sys
2011/03/11 20:47:25.0454 6020 ssadmdfl (f7936ac6e8437e10e1ae488ce21f3086) C:\Windows\system32\DRIVERS\ssadmdfl.sys
2011/03/11 20:47:25.0485 6020 ssadmdm (1fe033372a58c67b3ecca903fc637b36) C:\Windows\system32\DRIVERS\ssadmdm.sys
2011/03/11 20:47:25.0532 6020 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/11 20:47:25.0594 6020 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
2011/03/11 20:47:25.0641 6020 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/11 20:47:25.0704 6020 SynTP (ed6d1424e5b0c21a57b28dd8508d6843) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/11 20:47:25.0828 6020 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/11 20:47:25.0922 6020 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/11 20:47:25.0969 6020 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/11 20:47:26.0000 6020 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/11 20:47:26.0031 6020 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/11 20:47:26.0062 6020 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/11 20:47:26.0078 6020 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/11 20:47:26.0140 6020 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/11 20:47:26.0172 6020 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/11 20:47:26.0203 6020 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/11 20:47:26.0250 6020 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/03/11 20:47:26.0296 6020 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/11 20:47:26.0343 6020 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/11 20:47:26.0359 6020 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/11 20:47:26.0390 6020 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/11 20:47:26.0421 6020 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/11 20:47:26.0468 6020 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/11 20:47:26.0484 6020 usbehci (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/11 20:47:26.0515 6020 usbhub (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/11 20:47:26.0562 6020 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/11 20:47:26.0593 6020 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/11 20:47:26.0655 6020 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/11 20:47:26.0686 6020 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/11 20:47:26.0718 6020 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/11 20:47:26.0764 6020 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/11 20:47:26.0827 6020 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/11 20:47:26.0858 6020 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/11 20:47:26.0874 6020 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/11 20:47:26.0905 6020 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/11 20:47:26.0936 6020 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/11 20:47:26.0967 6020 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/11 20:47:26.0998 6020 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/11 20:47:27.0030 6020 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/11 20:47:27.0092 6020 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/11 20:47:27.0123 6020 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/11 20:47:27.0154 6020 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/11 20:47:27.0201 6020 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/11 20:47:27.0217 6020 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/11 20:47:27.0232 6020 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/11 20:47:27.0295 6020 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/11 20:47:27.0326 6020 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/11 20:47:27.0388 6020 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/11 20:47:27.0420 6020 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/11 20:47:27.0513 6020 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/11 20:47:27.0544 6020 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/11 20:47:27.0591 6020 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/11 20:47:27.0638 6020 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/11 20:47:27.0669 6020 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/11 20:47:27.0747 6020 ================================================================================
2011/03/11 20:47:27.0747 6020 Scan finished
2011/03/11 20:47:27.0747 6020 ================================================================================

cosinus 12.03.2011 12:19
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

chrisi31 12.03.2011 14:29
Hallo Arne

SuperAntiSpyware scheint nun doch fündigt geworden zu sein.

LOG von AntiSpyware:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/12/2011 at 01:35 PM

Application Version : 4.49.1000

Core Rules Database Version : 6576
Trace Rules Database Version: 4395

Scan type : Complete Scan
Total Scan Time : 00:32:57

Memory items scanned : 668
Memory threats detected : 0
Registry items scanned : 13441
Registry threats detected : 0
File items scanned : 35350
File threats detected : 5

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@de.sitestat[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@microsoftsto.112.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[2].txt

Malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6033

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.03.2011 14:22:57
mbam-log-2011-03-12 (14-22-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 282933
Laufzeit: 21 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 13.03.2011 13:12
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

chrisi31 16.03.2011 07:00
Hoi Arne

Mein Compi läuft im Moment gut, auch keine Fenster mehr die sich öffnen. Der dauernden Datendownload hat auch abgenommen, wahrscheinlich liegt noch irgend eine Einstellung in Windows 7 vor die dauernd aufs Internet zugreifft, kenne mich leider mich Windows 7 noch nicht wirklich aus und versuche mich nun zu informieren.

Dir erst mal herzlichen Dank für deine Hilfe.

Wünsch dir einen schönen Tag.

Chrisi

cosinus 16.03.2011 10:30
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130