|
Superantispyware meldet Trojan.Downloader KRDPDRE Hallo liebe Community, ich bin am Ende meiner Weisheit und bräuchte dringend Hilfe bei meinem Problem. Über google und Forensuche habe ich leider nichts gefunden was mir wirklich weiterhilft. Wie im Titel beschrieben erhalte ich Fundmeldungen von Superantispyware zu einem Trojan.Downloader. Hierbei gibt es 2 Funde in Dateien und 6 Funde in Registry Keys. Funde in Dateien: C:\USERS\MEINADMINNAME\APPDATA\LOCAL\TEMP\KRDPDRE.SYS C:\USERS\MEINADMINNAME_~1\APPDATA\LOCAL\TEMP\KRDPDRE.SYS (MEINADMINNAME ersetzt den echten Namen) Funde in Registry Keys: HKLM\System\ControlSet001\Enum\Root\LEGACY_krdpdre HKLM\System\ControlSet001\Services\krdpdre HKLM\System\ControlSet002\Enum\Root\LEGACY_krdpdre HKLM\System\ControlSet002\Services\krdpdre HKLM\System\CurrentControlSet\Enum\Root\LEGACY_krdpdre HKLM\System\CurrentControlSet\Services\krdpdre Soweit die Funde von Superantispyware. Ich werde gleich die Scans von Malewarebytes und OTL durchführen und nach eurer Anleitung posten! Ich verwende übrigens Windows Vista, SP2, 32Bit, falls das wichtig ist?! Neben Superantispyware verwende ich Avira AntiVir, hier gibt es jedoch keinerlei Funde. Ich wäre wirklich sehr dankbar wenn mir jemand weiterhelfen könnte. Vielen Dank schon mal im voraus! Chris |
Hier das Logfile von Malewarebytes. Ich muss noch dazu sagen, dass ich die Objekte dann noch entfernt habe und ein erneuter Scan hat keine Funde mehr geliefert. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6041 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 13.03.2011 14:50:29 mbam-log-2011-03-13 (14-50-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 307375 Laufzeit: 1 Stunde(n), 24 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\program files\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 3252 -> No action taken. Infizierte Speichermodule: c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> No action taken. c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> No action taken. c:\program files\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> No action taken. |
So und hier der OTL-Scan, OTL Logfile: Code: OTL logfile created on: 13.03.2011 17:00:44 - Run 2 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 13.03.2011 17:00:44 - Run 2 |
Ich glaube das müsste vorerst alles gewesen sein, kann mir jemand helfen? Danke für eure Antworten! |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo Arne, danke für Deine Rückmeldung! Also nach dem Löschen der Funde habe ich noch einen Scan durchgeführt, hier die Logdatei nach dem 2. Scan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6041 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 13.03.2011 16:51:52 mbam-log-2011-03-13 (16-51-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 305582 Laufzeit: 1 Stunde(n), 36 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Grüße Chris |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Ok also hat alles soweit funktioniert, hier die Logdatei: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. File move failed. D:\Autorun.inf scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. File G:\SETUP.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. File G:\SETUP.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3fef7c10-44b6-11df-8e4f-d58a1b9a3bb8}\ not found. File G:\SETUP.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{72c07885-cf7a-11df-8bce-0023ae25d42b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72c07885-cf7a-11df-8bce-0023ae25d42b}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{72c07885-cf7a-11df-8bce-0023ae25d42b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72c07885-cf7a-11df-8bce-0023ae25d42b}\ not found. File E:\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7a8bbcf0-4487-11df-b5c7-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7a8bbcf0-4487-11df-b5c7-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7a8bbcf0-4487-11df-b5c7-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7a8bbcf0-4487-11df-b5c7-806e6f6e6963}\ not found. File move failed. D:\setup.exe scheduled to be moved on reboot. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: **** ->Temp folder emptied: 441773219 bytes ->Temporary Internet Files folder emptied: 497170642 bytes ->Java cache emptied: 32757 bytes ->FireFox cache emptied: 61771616 bytes ->Google Chrome cache emptied: 412364053 bytes ->Apple Safari cache emptied: 38999040 bytes ->Opera cache emptied: 7264732 bytes ->Flash cache emptied: 69188 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 71844436 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.460,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03162011_160203 Files\Folders moved on Reboot... File move failed. D:\Autorun.inf scheduled to be moved on reboot. File move failed. D:\setup.exe scheduled to be moved on reboot. File\Folder C:\Users\****\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\QA5656F2\u=41b570ad10c54117aad7f7c67abe4e1e;ord=0HBYZ4DB49VQSXZ7FMP5;s=20;s=388;s=389;s=k49;s=k216;s=k41;s=u16;s=m4;s=u5;s=u9;s=m1;s =u7;z=254;z=243;z=250;z=258;tile=1;cid=cpse_y[1] not found! File\Folder C:\Users\****\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\P368D7AO\r[1].music;sz=160x600;sn=255882;u=b9ee846455e24e5d8e5119849b47576d;ord=00H4FGEN9GWKJD6BN06V;s=20;s=388;s=389;s=k49;s=k216;s=k41;s=u5;s=u7;s=u9;s=m4;s=m1;s =u16;z=633;tile=1 not found! File\Folder C:\Users\****\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\DYQW69WJ\c_urbanhiphop;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=die+fantastischen+vier+gladiatoren;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1347032468390354[1] not found! File\Folder C:\Users\****\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\DYQW69WJ\urbanhiphop;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=die+fantastischen+vier+gladiatoren;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2714810456103877[1].5 not found! File\Folder C:\Users\****\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\DYQW69WJ\_urbanhiphop;sz=300x250;klg=de;kt=K;kga=-1;kr=F;kw=die+fantastischen+vier+gladiatoren;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=984245515304827[1].4 not found! C:\Users\****\AppData\Local\Temp\krdpdre.sys moved successfully. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
OK, CF hat auch ohne Probleme funktioniert, hier das Logfile: Combofix Logfile: Code: ComboFix 11-03-15.03 - admin_**** 16.03.2011 17:28:48.1.2 - x86 |
Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html |
Liste der Anhänge anzeigen (Anzahl: 1) Hier die Logdatei, es gibt einen Fund (s. Anhang), was soll ich da machen? Fth2011/03/17 09:03:57.0985 4680 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/17 09:03:58.0360 4680 ================================================================================ 2011/03/17 09:03:58.0360 4680 SystemInfo: 2011/03/17 09:03:58.0360 4680 2011/03/17 09:03:58.0360 4680 OS Version: 6.0.6002 ServicePack: 2.0 2011/03/17 09:03:58.0360 4680 Product type: Workstation 2011/03/17 09:03:58.0360 4680 ComputerName: **** 2011/03/17 09:03:58.0360 4680 UserName: **** 2011/03/17 09:03:58.0360 4680 Windows directory: C:\Windows 2011/03/17 09:03:58.0360 4680 System windows directory: C:\Windows 2011/03/17 09:03:58.0360 4680 Processor architecture: Intel x86 2011/03/17 09:03:58.0360 4680 Number of processors: 2 2011/03/17 09:03:58.0360 4680 Page size: 0x1000 2011/03/17 09:03:58.0360 4680 Boot type: Normal boot 2011/03/17 09:03:58.0360 4680 ================================================================================ 2011/03/17 09:04:04.0381 4680 Initialize success 2011/03/17 09:04:42.0768 5068 ================================================================================ 2011/03/17 09:04:42.0768 5068 Scan started 2011/03/17 09:04:42.0768 5068 Mode: Manual; 2011/03/17 09:04:42.0768 5068 ================================================================================ 2011/03/17 09:04:44.0391 5068 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/03/17 09:04:44.0453 5068 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/03/17 09:04:44.0484 5068 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/03/17 09:04:44.0515 5068 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/03/17 09:04:44.0547 5068 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/03/17 09:04:44.0609 5068 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/03/17 09:04:44.0656 5068 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/03/17 09:04:44.0703 5068 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/17 09:04:44.0734 5068 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/03/17 09:04:44.0781 5068 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/03/17 09:04:44.0812 5068 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/03/17 09:04:44.0827 5068 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/03/17 09:04:44.0859 5068 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/03/17 09:04:44.0905 5068 Andbus (19f9b865832fc563ed8eed449cb4ff31) C:\Windows\system32\DRIVERS\lgandbus.sys 2011/03/17 09:04:44.0968 5068 AndDiag (c896b7dcd81862cb51e5c2ebcf0b50ca) C:\Windows\system32\DRIVERS\lganddiag.sys 2011/03/17 09:04:45.0061 5068 AndGps (2d4f4ee70eb5a03cffaa50e6d6b67bc8) C:\Windows\system32\DRIVERS\lgandgps.sys 2011/03/17 09:04:45.0139 5068 ANDModem (13947a4e2343d1dae526fb9b8e7898dc) C:\Windows\system32\DRIVERS\lgandmodem.sys 2011/03/17 09:04:45.0233 5068 ApfiltrService (c51ec0615ef781b00b7389521f397132) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/03/17 09:04:45.0311 5068 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/03/17 09:04:45.0342 5068 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/03/17 09:04:45.0358 5068 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/17 09:04:45.0405 5068 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/03/17 09:04:45.0467 5068 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/17 09:04:45.0498 5068 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/17 09:04:45.0545 5068 b57nd60x (7d0f2bfa273831124fa08526af48af18) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/03/17 09:04:45.0592 5068 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/03/17 09:04:45.0639 5068 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/03/17 09:04:45.0685 5068 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/17 09:04:45.0748 5068 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/17 09:04:45.0763 5068 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/17 09:04:45.0826 5068 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys 2011/03/17 09:04:45.0857 5068 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/17 09:04:45.0873 5068 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/17 09:04:45.0904 5068 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys 2011/03/17 09:04:45.0919 5068 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/17 09:04:46.0075 5068 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/17 09:04:46.0122 5068 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/17 09:04:46.0169 5068 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/03/17 09:04:46.0200 5068 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/03/17 09:04:46.0278 5068 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/17 09:04:46.0309 5068 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/03/17 09:04:46.0341 5068 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/17 09:04:46.0372 5068 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/03/17 09:04:46.0403 5068 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/03/17 09:04:46.0465 5068 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys 2011/03/17 09:04:46.0497 5068 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/03/17 09:04:46.0559 5068 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/03/17 09:04:46.0606 5068 DLABMFSM (a0500678a33802d8954153839301d539) C:\Windows\system32\Drivers\DLABMFSM.SYS 2011/03/17 09:04:46.0637 5068 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\Windows\system32\Drivers\DLABOIOM.SYS 2011/03/17 09:04:46.0653 5068 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\Windows\system32\Drivers\DLACDBHM.SYS 2011/03/17 09:04:46.0684 5068 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\Windows\system32\Drivers\DLADResM.SYS 2011/03/17 09:04:46.0715 5068 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\Windows\system32\Drivers\DLAIFS_M.SYS 2011/03/17 09:04:46.0731 5068 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\Windows\system32\Drivers\DLAOPIOM.SYS 2011/03/17 09:04:46.0762 5068 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\Windows\system32\Drivers\DLAPoolM.SYS 2011/03/17 09:04:46.0793 5068 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\Windows\system32\Drivers\DLARTL_M.SYS 2011/03/17 09:04:46.0824 5068 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\Windows\system32\Drivers\DLAUDFAM.SYS 2011/03/17 09:04:46.0840 5068 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\Windows\system32\Drivers\DLAUDF_M.SYS 2011/03/17 09:04:46.0933 5068 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/03/17 09:04:46.0949 5068 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\Windows\system32\Drivers\DRVMCDB.SYS 2011/03/17 09:04:46.0980 5068 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\Windows\system32\Drivers\DRVNDDM.SYS 2011/03/17 09:04:47.0074 5068 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/17 09:04:47.0136 5068 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/17 09:04:47.0183 5068 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/03/17 09:04:47.0214 5068 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/03/17 09:04:47.0261 5068 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/03/17 09:04:47.0339 5068 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/03/17 09:04:47.0386 5068 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/03/17 09:04:47.0417 5068 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/17 09:04:47.0479 5068 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/03/17 09:04:47.0511 5068 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/03/17 09:04:47.0526 5068 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/17 09:04:47.0557 5068 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/03/17 09:04:47.0651 5068 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS 2011/03/17 09:04:47.0698 5068 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/17 09:04:47.0745 5068 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/17 09:04:47.0807 5068 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/03/17 09:04:47.0885 5068 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2011/03/17 09:04:47.0932 5068 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/17 09:04:47.0963 5068 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/17 09:04:47.0994 5068 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/17 09:04:48.0057 5068 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/17 09:04:48.0103 5068 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/03/17 09:04:48.0150 5068 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/03/17 09:04:48.0197 5068 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/03/17 09:04:48.0213 5068 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/17 09:04:48.0259 5068 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/03/17 09:04:48.0509 5068 igfx (c5589781f75de0bfb26e221649c80d00) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/03/17 09:04:48.0727 5068 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/17 09:04:48.0837 5068 IntcHdmiAddService (81486f0eb4238b65c317f97de246c4ac) C:\Windows\system32\drivers\IntcHdmi.sys 2011/03/17 09:04:48.0883 5068 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/03/17 09:04:48.0915 5068 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/17 09:04:48.0961 5068 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/17 09:04:49.0008 5068 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/17 09:04:49.0024 5068 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/17 09:04:49.0071 5068 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/03/17 09:04:49.0086 5068 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/03/17 09:04:49.0133 5068 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/17 09:04:49.0149 5068 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/17 09:04:49.0180 5068 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/17 09:04:49.0211 5068 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/17 09:04:49.0258 5068 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/03/17 09:04:49.0383 5068 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/17 09:04:49.0492 5068 LgBttPort (4dd47b5af0b24871ebb9efc012a7474e) C:\Windows\system32\DRIVERS\lgbtport.sys 2011/03/17 09:04:49.0523 5068 lgbusenum (1d038ca6c529203087a990e5e97887b4) C:\Windows\system32\DRIVERS\lgbtbus.sys 2011/03/17 09:04:49.0539 5068 LGVMODEM (26f1976a330195d62a6224c76968cf0d) C:\Windows\system32\DRIVERS\lgvmodem.sys 2011/03/17 09:04:49.0570 5068 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/17 09:04:49.0617 5068 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/17 09:04:49.0648 5068 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/17 09:04:49.0695 5068 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/17 09:04:49.0710 5068 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/03/17 09:04:49.0741 5068 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/03/17 09:04:49.0788 5068 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/03/17 09:04:49.0835 5068 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/03/17 09:04:49.0882 5068 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/17 09:04:49.0913 5068 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/17 09:04:49.0929 5068 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/17 09:04:49.0960 5068 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/03/17 09:04:49.0991 5068 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/03/17 09:04:50.0022 5068 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/17 09:04:50.0069 5068 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/17 09:04:50.0100 5068 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/03/17 09:04:50.0131 5068 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/17 09:04:50.0194 5068 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/17 09:04:50.0256 5068 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/17 09:04:50.0334 5068 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/03/17 09:04:50.0365 5068 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/03/17 09:04:50.0397 5068 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/03/17 09:04:50.0443 5068 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/03/17 09:04:50.0475 5068 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/17 09:04:50.0537 5068 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/17 09:04:50.0553 5068 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/03/17 09:04:50.0599 5068 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/03/17 09:04:50.0631 5068 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/17 09:04:50.0646 5068 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/03/17 09:04:50.0677 5068 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/03/17 09:04:50.0724 5068 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/17 09:04:50.0771 5068 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/03/17 09:04:50.0802 5068 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/17 09:04:50.0833 5068 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/17 09:04:50.0849 5068 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/17 09:04:50.0896 5068 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/03/17 09:04:50.0911 5068 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/17 09:04:50.0943 5068 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/17 09:04:51.0099 5068 NETw5v32 (39cba1ae2a400ef99c3dec9f9f601876) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/03/17 09:04:51.0270 5068 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/17 09:04:51.0348 5068 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/03/17 09:04:51.0379 5068 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/17 09:04:51.0442 5068 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/03/17 09:04:51.0489 5068 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/17 09:04:51.0551 5068 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys 2011/03/17 09:04:51.0582 5068 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/03/17 09:04:51.0613 5068 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/03/17 09:04:51.0645 5068 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/03/17 09:04:51.0691 5068 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/03/17 09:04:51.0785 5068 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/17 09:04:51.0847 5068 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/17 09:04:51.0879 5068 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/03/17 09:04:51.0910 5068 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/17 09:04:52.0003 5068 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/03/17 09:04:52.0035 5068 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/03/17 09:04:52.0066 5068 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/03/17 09:04:52.0113 5068 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/03/17 09:04:52.0159 5068 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/17 09:04:52.0347 5068 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys 2011/03/17 09:04:52.0425 5068 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/17 09:04:52.0456 5068 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/03/17 09:04:52.0503 5068 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/17 09:04:52.0549 5068 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\Windows\system32\DRIVERS\psi_mf.sys 2011/03/17 09:04:52.0581 5068 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys 2011/03/17 09:04:52.0659 5068 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/03/17 09:04:52.0690 5068 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/17 09:04:52.0721 5068 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/17 09:04:52.0768 5068 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/17 09:04:52.0799 5068 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/17 09:04:52.0830 5068 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/17 09:04:52.0861 5068 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/17 09:04:52.0924 5068 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/17 09:04:52.0939 5068 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/17 09:04:52.0986 5068 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys 2011/03/17 09:04:53.0017 5068 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/17 09:04:53.0064 5068 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/03/17 09:04:53.0127 5068 rimmptsk (df672613fbbcd58c38bb0bc2694bcfb0) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/03/17 09:04:53.0205 5068 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/17 09:04:53.0283 5068 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 2011/03/17 09:04:53.0314 5068 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS 2011/03/17 09:04:53.0329 5068 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 2011/03/17 09:04:53.0361 5068 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/17 09:04:53.0439 5068 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/03/17 09:04:53.0470 5068 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/17 09:04:53.0548 5068 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/17 09:04:53.0595 5068 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/03/17 09:04:53.0626 5068 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/03/17 09:04:53.0688 5068 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/03/17 09:04:53.0719 5068 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/17 09:04:53.0751 5068 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/17 09:04:53.0766 5068 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/17 09:04:53.0797 5068 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/03/17 09:04:53.0829 5068 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/03/17 09:04:53.0844 5068 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/03/17 09:04:53.0891 5068 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/03/17 09:04:53.0938 5068 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/03/17 09:04:53.0985 5068 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/03/17 09:04:53.0985 5068 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/03/17 09:04:54.0000 5068 sptd - detected Locked file (1) 2011/03/17 09:04:54.0047 5068 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 2011/03/17 09:04:54.0094 5068 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/17 09:04:54.0125 5068 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/17 09:04:54.0187 5068 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/03/17 09:04:54.0250 5068 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys 2011/03/17 09:04:54.0297 5068 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys 2011/03/17 09:04:54.0328 5068 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys 2011/03/17 09:04:54.0390 5068 STHDA (674be634b14a6c773d2f4f46b7a1628b) C:\Windows\system32\DRIVERS\stwrt.sys 2011/03/17 09:04:54.0453 5068 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/17 09:04:54.0484 5068 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/17 09:04:54.0515 5068 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/17 09:04:54.0546 5068 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/17 09:04:54.0640 5068 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/03/17 09:04:54.0671 5068 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/17 09:04:54.0749 5068 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/17 09:04:54.0780 5068 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/03/17 09:04:54.0796 5068 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/03/17 09:04:54.0827 5068 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/17 09:04:54.0858 5068 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/17 09:04:54.0921 5068 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/17 09:04:54.0936 5068 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/17 09:04:54.0983 5068 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/17 09:04:55.0014 5068 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/03/17 09:04:55.0061 5068 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/17 09:04:55.0092 5068 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/17 09:04:55.0123 5068 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/03/17 09:04:55.0186 5068 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/17 09:04:55.0217 5068 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/17 09:04:55.0264 5068 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/17 09:04:55.0357 5068 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 2011/03/17 09:04:55.0435 5068 usbccgp (922b2ebd5118b9ab120410807131a921) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/17 09:04:55.0482 5068 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/17 09:04:55.0529 5068 usbehci (3d045eaa73414be8f877f292a84abba2) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/17 09:04:55.0623 5068 usbhub (1ae77a4c4e4f526ef9759c31a123f2b0) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/17 09:04:55.0654 5068 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/03/17 09:04:55.0685 5068 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/17 09:04:55.0716 5068 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/17 09:04:55.0810 5068 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys 2011/03/17 09:04:55.0888 5068 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/17 09:04:55.0919 5068 usbuhci (f69c1aad04f28415f3fbe99fbe56030b) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/17 09:04:55.0981 5068 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/17 09:04:56.0028 5068 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/03/17 09:04:56.0075 5068 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/03/17 09:04:56.0091 5068 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/03/17 09:04:56.0122 5068 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/03/17 09:04:56.0153 5068 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/03/17 09:04:56.0262 5068 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/03/17 09:04:56.0325 5068 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/03/17 09:04:56.0356 5068 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/03/17 09:04:56.0387 5068 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/17 09:04:56.0418 5068 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 09:04:56.0434 5068 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 09:04:56.0512 5068 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/03/17 09:04:56.0559 5068 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/17 09:04:56.0652 5068 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys 2011/03/17 09:04:56.0683 5068 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/17 09:04:56.0746 5068 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/17 09:04:56.0824 5068 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/03/17 09:04:56.0871 5068 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/17 09:04:56.0917 5068 ================================================================================ 2011/03/17 09:04:56.0917 5068 Scan finished 2011/03/17 09:04:56.0917 5068 ================================================================================ 2011/03/17 09:04:56.0933 2844 Detected object count: 1 2011/03/17 09:05:16.0090 2844 Locked file(sptd) - User select action: Skip 2011/03/17 09:06:07.0890 7720 ================================================================================ 2011/03/17 09:06:07.0890 7720 Scan started 2011/03/17 09:06:07.0890 7720 Mode: Manual; 2011/03/17 09:06:07.0890 7720 ================================================================================ 2011/03/17 09:06:09.0622 7720 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/03/17 09:06:09.0700 7720 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/03/17 09:06:09.0903 7720 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/03/17 09:06:09.0934 7720 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/03/17 09:06:09.0965 7720 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/03/17 09:06:10.0059 7720 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/03/17 09:06:10.0090 7720 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/03/17 09:06:10.0277 7720 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/17 09:06:10.0371 7720 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/03/17 09:06:10.0402 7720 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/03/17 09:06:10.0433 7720 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/03/17 09:06:10.0449 7720 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/03/17 09:06:10.0542 7720 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/03/17 09:06:10.0652 7720 Andbus (19f9b865832fc563ed8eed449cb4ff31) C:\Windows\system32\DRIVERS\lgandbus.sys 2011/03/17 09:06:10.0761 7720 AndDiag (c896b7dcd81862cb51e5c2ebcf0b50ca) C:\Windows\system32\DRIVERS\lganddiag.sys 2011/03/17 09:06:10.0792 7720 AndGps (2d4f4ee70eb5a03cffaa50e6d6b67bc8) C:\Windows\system32\DRIVERS\lgandgps.sys 2011/03/17 09:06:10.0901 7720 ANDModem (13947a4e2343d1dae526fb9b8e7898dc) C:\Windows\system32\DRIVERS\lgandmodem.sys 2011/03/17 09:06:10.0995 7720 ApfiltrService (c51ec0615ef781b00b7389521f397132) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/03/17 09:06:11.0057 7720 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/03/17 09:06:11.0073 7720 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/03/17 09:06:11.0104 7720 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/17 09:06:11.0135 7720 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/03/17 09:06:11.0166 7720 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/17 09:06:11.0198 7720 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/17 09:06:11.0244 7720 b57nd60x (7d0f2bfa273831124fa08526af48af18) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/03/17 09:06:11.0260 7720 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/03/17 09:06:11.0307 7720 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/03/17 09:06:11.0322 7720 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/17 09:06:11.0385 7720 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/17 09:06:11.0400 7720 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/17 09:06:11.0432 7720 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys 2011/03/17 09:06:11.0463 7720 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/17 09:06:11.0494 7720 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/17 09:06:11.0525 7720 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys 2011/03/17 09:06:11.0541 7720 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/17 09:06:11.0650 7720 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/17 09:06:11.0712 7720 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/17 09:06:11.0744 7720 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/03/17 09:06:11.0790 7720 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/03/17 09:06:11.0837 7720 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/17 09:06:11.0853 7720 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/03/17 09:06:11.0915 7720 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/17 09:06:11.0931 7720 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/03/17 09:06:11.0962 7720 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/03/17 09:06:12.0024 7720 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys 2011/03/17 09:06:12.0056 7720 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/03/17 09:06:12.0087 7720 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/03/17 09:06:12.0149 7720 DLABMFSM (a0500678a33802d8954153839301d539) C:\Windows\system32\Drivers\DLABMFSM.SYS 2011/03/17 09:06:12.0180 7720 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\Windows\system32\Drivers\DLABOIOM.SYS 2011/03/17 09:06:12.0212 7720 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\Windows\system32\Drivers\DLACDBHM.SYS 2011/03/17 09:06:12.0243 7720 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\Windows\system32\Drivers\DLADResM.SYS 2011/03/17 09:06:12.0274 7720 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\Windows\system32\Drivers\DLAIFS_M.SYS 2011/03/17 09:06:12.0290 7720 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\Windows\system32\Drivers\DLAOPIOM.SYS 2011/03/17 09:06:12.0321 7720 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\Windows\system32\Drivers\DLAPoolM.SYS 2011/03/17 09:06:12.0336 7720 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\Windows\system32\Drivers\DLARTL_M.SYS 2011/03/17 09:06:12.0352 7720 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\Windows\system32\Drivers\DLAUDFAM.SYS 2011/03/17 09:06:12.0383 7720 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\Windows\system32\Drivers\DLAUDF_M.SYS 2011/03/17 09:06:12.0430 7720 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/03/17 09:06:12.0461 7720 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\Windows\system32\Drivers\DRVMCDB.SYS 2011/03/17 09:06:12.0492 7720 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\Windows\system32\Drivers\DRVNDDM.SYS 2011/03/17 09:06:12.0570 7720 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/17 09:06:12.0617 7720 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/17 09:06:12.0648 7720 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/03/17 09:06:12.0680 7720 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/03/17 09:06:12.0711 7720 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/03/17 09:06:12.0773 7720 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/03/17 09:06:12.0804 7720 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/03/17 09:06:12.0836 7720 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/17 09:06:12.0851 7720 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/03/17 09:06:12.0882 7720 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/03/17 09:06:12.0914 7720 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/17 09:06:12.0945 7720 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/03/17 09:06:13.0023 7720 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS 2011/03/17 09:06:13.0054 7720 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/17 09:06:13.0085 7720 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/17 09:06:13.0132 7720 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/03/17 09:06:13.0194 7720 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2011/03/17 09:06:13.0241 7720 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/17 09:06:13.0304 7720 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/17 09:06:13.0335 7720 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/17 09:06:13.0413 7720 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/17 09:06:13.0460 7720 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/03/17 09:06:13.0522 7720 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/03/17 09:06:13.0538 7720 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/03/17 09:06:13.0569 7720 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/17 09:06:13.0600 7720 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/03/17 09:06:13.0834 7720 igfx (c5589781f75de0bfb26e221649c80d00) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/03/17 09:06:13.0912 7720 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/17 09:06:14.0006 7720 IntcHdmiAddService (81486f0eb4238b65c317f97de246c4ac) C:\Windows\system32\drivers\IntcHdmi.sys 2011/03/17 09:06:14.0037 7720 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/03/17 09:06:14.0052 7720 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/17 09:06:14.0099 7720 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/17 09:06:14.0255 7720 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/17 09:06:14.0286 7720 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/17 09:06:14.0318 7720 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/03/17 09:06:14.0333 7720 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/03/17 09:06:14.0364 7720 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/17 09:06:14.0396 7720 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/17 09:06:14.0427 7720 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/17 09:06:14.0458 7720 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/17 09:06:14.0474 7720 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/03/17 09:06:14.0598 7720 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/17 09:06:14.0708 7720 LgBttPort (4dd47b5af0b24871ebb9efc012a7474e) C:\Windows\system32\DRIVERS\lgbtport.sys 2011/03/17 09:06:14.0739 7720 lgbusenum (1d038ca6c529203087a990e5e97887b4) C:\Windows\system32\DRIVERS\lgbtbus.sys 2011/03/17 09:06:14.0754 7720 LGVMODEM (26f1976a330195d62a6224c76968cf0d) C:\Windows\system32\DRIVERS\lgvmodem.sys 2011/03/17 09:06:14.0770 7720 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/17 09:06:14.0817 7720 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/17 09:06:14.0848 7720 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/17 09:06:14.0879 7720 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/17 09:06:14.0895 7720 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/03/17 09:06:14.0942 7720 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/03/17 09:06:14.0973 7720 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/03/17 09:06:15.0004 7720 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/03/17 09:06:15.0051 7720 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/17 09:06:15.0098 7720 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/17 09:06:15.0129 7720 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/17 09:06:15.0160 7720 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/03/17 09:06:15.0191 7720 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/03/17 09:06:15.0238 7720 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/17 09:06:15.0269 7720 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/17 09:06:15.0285 7720 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/03/17 09:06:15.0332 7720 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/17 09:06:15.0363 7720 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/17 09:06:15.0394 7720 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/17 09:06:15.0425 7720 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/03/17 09:06:15.0488 7720 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/03/17 09:06:15.0566 7720 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/03/17 09:06:15.0612 7720 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/03/17 09:06:15.0659 7720 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/17 09:06:15.0784 7720 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/17 09:06:15.0831 7720 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/03/17 09:06:15.0893 7720 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/03/17 09:06:15.0924 7720 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/17 09:06:16.0034 7720 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/03/17 09:06:16.0065 7720 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/03/17 09:06:16.0112 7720 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/17 09:06:16.0190 7720 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/03/17 09:06:16.0299 7720 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/17 09:06:16.0564 7720 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/17 09:06:16.0595 7720 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/17 09:06:16.0642 7720 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/03/17 09:06:16.0673 7720 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/17 09:06:16.0720 7720 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/17 09:06:16.0892 7720 NETw5v32 (39cba1ae2a400ef99c3dec9f9f601876) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/03/17 09:06:16.0954 7720 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/17 09:06:17.0001 7720 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/03/17 09:06:17.0032 7720 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/17 09:06:17.0063 7720 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/03/17 09:06:17.0110 7720 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/17 09:06:17.0141 7720 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys 2011/03/17 09:06:17.0157 7720 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/03/17 09:06:17.0172 7720 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/03/17 09:06:17.0204 7720 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/03/17 09:06:17.0250 7720 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/03/17 09:06:17.0344 7720 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/17 09:06:17.0406 7720 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/17 09:06:17.0469 7720 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/03/17 09:06:17.0484 7720 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/17 09:06:17.0562 7720 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/03/17 09:06:17.0609 7720 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/03/17 09:06:17.0625 7720 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/03/17 09:06:17.0672 7720 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/03/17 09:06:17.0718 7720 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/17 09:06:17.0828 7720 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys 2011/03/17 09:06:17.0859 7720 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/17 09:06:17.0890 7720 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/03/17 09:06:17.0937 7720 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/17 09:06:17.0984 7720 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\Windows\system32\DRIVERS\psi_mf.sys 2011/03/17 09:06:18.0046 7720 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys 2011/03/17 09:06:18.0093 7720 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/03/17 09:06:18.0140 7720 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/17 09:06:18.0171 7720 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/17 09:06:18.0186 7720 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/17 09:06:18.0233 7720 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/17 09:06:18.0264 7720 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/17 09:06:18.0296 7720 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/17 09:06:18.0342 7720 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/17 09:06:18.0358 7720 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/17 09:06:18.0389 7720 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys 2011/03/17 09:06:18.0420 7720 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/17 09:06:18.0452 7720 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/03/17 09:06:18.0498 7720 rimmptsk (df672613fbbcd58c38bb0bc2694bcfb0) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/03/17 09:06:18.0530 7720 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/17 09:06:18.0592 7720 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 2011/03/17 09:06:18.0608 7720 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS 2011/03/17 09:06:18.0623 7720 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 2011/03/17 09:06:18.0654 7720 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/17 09:06:18.0717 7720 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/03/17 09:06:18.0748 7720 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/17 09:06:18.0795 7720 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/17 09:06:18.0810 7720 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/03/17 09:06:18.0842 7720 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/03/17 09:06:18.0888 7720 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/03/17 09:06:18.0904 7720 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/17 09:06:18.0935 7720 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/17 09:06:18.0951 7720 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/17 09:06:18.0982 7720 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/03/17 09:06:18.0998 7720 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/03/17 09:06:19.0029 7720 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/03/17 09:06:19.0076 7720 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/03/17 09:06:19.0122 7720 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/03/17 09:06:19.0169 7720 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/03/17 09:06:19.0169 7720 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/03/17 09:06:19.0169 7720 sptd - detected Locked file (1) 2011/03/17 09:06:19.0232 7720 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 2011/03/17 09:06:19.0310 7720 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/17 09:06:19.0341 7720 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/17 09:06:19.0434 7720 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/03/17 09:06:19.0497 7720 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys 2011/03/17 09:06:19.0622 7720 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys 2011/03/17 09:06:19.0668 7720 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys 2011/03/17 09:06:19.0715 7720 STHDA (674be634b14a6c773d2f4f46b7a1628b) C:\Windows\system32\DRIVERS\stwrt.sys 2011/03/17 09:06:19.0762 7720 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/17 09:06:19.0809 7720 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/17 09:06:19.0824 7720 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/17 09:06:19.0856 7720 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/17 09:06:19.0980 7720 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/03/17 09:06:20.0012 7720 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/17 09:06:20.0058 7720 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/17 09:06:20.0074 7720 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/03/17 09:06:20.0105 7720 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/03/17 09:06:20.0136 7720 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/17 09:06:20.0183 7720 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/17 09:06:20.0230 7720 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/17 09:06:20.0261 7720 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/17 09:06:20.0324 7720 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/17 09:06:20.0355 7720 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/03/17 09:06:20.0417 7720 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/17 09:06:20.0511 7720 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/17 09:06:20.0542 7720 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/03/17 09:06:20.0573 7720 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/17 09:06:20.0620 7720 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/17 09:06:20.0651 7720 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/17 09:06:20.0729 7720 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 2011/03/17 09:06:20.0807 7720 usbccgp (922b2ebd5118b9ab120410807131a921) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/17 09:06:20.0854 7720 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/17 09:06:20.0885 7720 usbehci (3d045eaa73414be8f877f292a84abba2) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/17 09:06:20.0979 7720 usbhub (1ae77a4c4e4f526ef9759c31a123f2b0) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/17 09:06:20.0994 7720 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/03/17 09:06:21.0026 7720 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/17 09:06:21.0057 7720 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/17 09:06:21.0119 7720 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys 2011/03/17 09:06:21.0182 7720 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/17 09:06:21.0213 7720 usbuhci (f69c1aad04f28415f3fbe99fbe56030b) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/17 09:06:21.0275 7720 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/17 09:06:21.0306 7720 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/03/17 09:06:21.0322 7720 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/03/17 09:06:21.0353 7720 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/03/17 09:06:21.0384 7720 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/03/17 09:06:21.0416 7720 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/03/17 09:06:21.0447 7720 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/03/17 09:06:21.0494 7720 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/03/17 09:06:21.0540 7720 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/03/17 09:06:21.0587 7720 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/17 09:06:21.0618 7720 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 09:06:21.0618 7720 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 09:06:21.0665 7720 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/03/17 09:06:21.0712 7720 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/17 09:06:21.0821 7720 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys 2011/03/17 09:06:21.0852 7720 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/17 09:06:21.0899 7720 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/17 09:06:21.0977 7720 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/03/17 09:06:22.0008 7720 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/17 09:06:22.0055 7720 ================================================================================ 2011/03/17 09:06:22.0055 7720 Scan finished 2011/03/17 09:06:22.0055 7720 ================================================================================ 2011/03/17 09:06:22.0071 4964 Detected object count: 1 2011/03/17 09:06:25.0316 4964 Locked file(sptd) - User select action: Skip |
SPTD ist ok. Kannste ignorieren. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Also bei GMER stürzt mein Laptop immer ab aber der Rest hat funktioniert, hier die Logdateien: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Business Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Latitude E5500 Logical Drives Mask: 0x0000001c Kernel Drivers (total 181): 0x81E3C000 \SystemRoot\system32\ntkrnlpa.exe 0x81E09000 \SystemRoot\system32\hal.dll 0x80406000 \SystemRoot\system32\kdcom.dll 0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8047D000 \SystemRoot\system32\PSHED.dll 0x8048E000 \SystemRoot\system32\BOOTVID.dll 0x80496000 \SystemRoot\system32\CLFS.SYS 0x804D7000 \SystemRoot\system32\CI.dll 0x8060B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068A000 \SystemRoot\System32\Drivers\spfq.sys 0x8077D000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x80786000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x807AC000 \SystemRoot\system32\drivers\acpi.sys 0x807F2000 \SystemRoot\system32\drivers\msisadrv.sys 0x805B7000 \SystemRoot\system32\drivers\pci.sys 0x805DE000 \SystemRoot\System32\drivers\partmgr.sys 0x807FA000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x805ED000 \SystemRoot\system32\drivers\volmgr.sys 0x8B001000 \SystemRoot\System32\drivers\volmgrx.sys 0x8B04B000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x8B078000 \SystemRoot\System32\drivers\mountmgr.sys 0x8B088000 \SystemRoot\system32\drivers\atapi.sys 0x8B090000 \SystemRoot\system32\drivers\ataport.SYS 0x8B0AE000 \SystemRoot\system32\drivers\msahci.sys 0x8B0B8000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8B0C6000 \SystemRoot\system32\drivers\fltmgr.sys 0x8B0F8000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B108000 \SystemRoot\System32\Drivers\DLACDBHM.SYS 0x8B10A000 \SystemRoot\System32\Drivers\DRVMCDB.SYS 0x8B121000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8B12B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B209000 \SystemRoot\system32\drivers\ndis.sys 0x8B314000 \SystemRoot\system32\drivers\msrpc.sys 0x8B33F000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B408000 \SystemRoot\System32\drivers\tcpip.sys 0x8B4F5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B602000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B712000 \SystemRoot\system32\drivers\volsnap.sys 0x8B74B000 \SystemRoot\System32\Drivers\spldr.sys 0x8B753000 \SystemRoot\System32\Drivers\mup.sys 0x8B762000 \SystemRoot\System32\drivers\ecache.sys 0x8B789000 \SystemRoot\system32\drivers\disk.sys 0x8B79A000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8B7BB000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B7E6000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B7F1000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8F806000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x90122000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x901C2000 \SystemRoot\System32\drivers\watchdog.sys 0x901CE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8B510000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x901D9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8B54E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x90406000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x909C9000 \SystemRoot\system32\DRIVERS\b57nd60x.sys 0x901E8000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8B5DB000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8B37A000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8B5E9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8B394000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B3A7000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8B3E0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8B3EB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B19C000 \SystemRoot\system32\DRIVERS\serial.sys 0x8B3F6000 \SystemRoot\system32\DRIVERS\serenum.sys 0x8B1B6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x90400000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x90C09000 \SystemRoot\System32\Drivers\ah5d672y.SYS 0x90C42000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x90C46000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x90C4F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x90C5E000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x90C8D000 \SystemRoot\system32\DRIVERS\storport.sys 0x90CCE000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x90CD9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x90CF0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x90CFB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x90D1E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x90D2D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x90D41000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x90D56000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0x90DDF000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90DEF000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8B1CE000 \SystemRoot\system32\DRIVERS\ks.sys 0x90DF1000 \SystemRoot\system32\DRIVERS\lgbtbus.sys 0x90DF4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x90E03000 \SystemRoot\system32\DRIVERS\umbus.sys 0x90E10000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x90E45000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90E56000 \SystemRoot\system32\DRIVERS\lgvmodem.sys 0x90E5A000 \SystemRoot\system32\drivers\modem.sys 0x90E67000 \SystemRoot\system32\DRIVERS\lgbtport.sys 0x90E6A000 \SystemRoot\system32\DRIVERS\stwrt.sys 0x90ED2000 \SystemRoot\system32\DRIVERS\portcls.sys 0x90EFF000 \SystemRoot\system32\DRIVERS\drmk.sys 0x90F24000 \SystemRoot\system32\drivers\IntcHdmi.sys 0x90F48000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x90F5F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x90F61000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x90F6A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x90F7A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90F96000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x90FA0000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x90FAD000 \SystemRoot\system32\DRIVERS\BrUsbSer.sys 0x90FB0000 \SystemRoot\system32\DRIVERS\BrSerId.sys 0x90FC2000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0x90FC9000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x90FD1000 \SystemRoot\system32\DRIVERS\point32k.sys 0x90FDC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90FE5000 \SystemRoot\System32\Drivers\Null.SYS 0x90FEC000 \SystemRoot\System32\Drivers\Beep.SYS 0x90FF3000 \SystemRoot\System32\Drivers\DLARTL_M.SYS 0x9120F000 \SystemRoot\System32\drivers\vga.sys 0x9121B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x9123C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x91244000 \SystemRoot\system32\drivers\rdpencdd.sys 0x9124C000 \SystemRoot\System32\Drivers\Msfs.SYS 0x91257000 \SystemRoot\System32\Drivers\Npfs.SYS 0x91265000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x9126E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x91284000 \SystemRoot\system32\DRIVERS\smb.sys 0x91298000 \SystemRoot\System32\DRIVERS\netbt.sys 0x912CA000 \SystemRoot\system32\drivers\afd.sys 0x91312000 \SystemRoot\system32\DRIVERS\pacer.sys 0x91328000 \SystemRoot\system32\DRIVERS\netbios.sys 0x91336000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x91349000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x9134F000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 0x91371000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 0x91377000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x913B3000 \SystemRoot\system32\drivers\nsiproxy.sys 0x91408000 \SystemRoot\system32\drivers\csc.sys 0x91463000 \SystemRoot\System32\Drivers\dfsc.sys 0x914A0000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x914B6000 \SystemRoot\System32\Drivers\crashdmp.sys 0x914C3000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x914CE000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x98C70000 \SystemRoot\System32\win32k.sys 0x914D8000 \SystemRoot\System32\drivers\Dxapi.sys 0x914E2000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98E90000 \SystemRoot\System32\TSDDD.dll 0x98EB0000 \SystemRoot\System32\cdd.dll 0x98EC0000 \SystemRoot\System32\ATMFD.DLL 0x914F1000 \SystemRoot\system32\drivers\luafv.sys 0x91521000 \SystemRoot\System32\Drivers\DRVNDDM.SYS 0x9152C000 \SystemRoot\System32\Drivers\DLADResM.SYS 0x9152D000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS 0x91546000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS 0x9154C000 \SystemRoot\System32\Drivers\DLAPoolM.SYS 0x9154F000 \SystemRoot\system32\drivers\WudfPf.sys 0x91569000 \SystemRoot\System32\Drivers\DLABMFSM.SYS 0x91571000 \SystemRoot\System32\Drivers\DLABOIOM.SYS 0x91578000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS 0x9158E000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS 0xAD001000 \SystemRoot\system32\drivers\spsys.sys 0xAD0B1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xAD0C1000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xAD0EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAD0F5000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAD108000 \SystemRoot\system32\drivers\HTTP.sys 0xAD175000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAD192000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAD1AB000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAD1C0000 \SystemRoot\system32\drivers\mrxdav.sys 0xAD1E1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x915A5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x915DE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x913BD000 \SystemRoot\System32\DRIVERS\srv2.sys 0xADC03000 \SystemRoot\System32\DRIVERS\srv.sys 0xADC51000 \SystemRoot\system32\drivers\peauth.sys 0xADD2F000 \SystemRoot\System32\Drivers\secdrv.SYS 0xADD39000 \SystemRoot\System32\Drivers\fastfat.SYS 0xADD61000 \SystemRoot\System32\drivers\tcpipreg.sys 0xADD6D000 \??\C:\Windows\system32\FsUsbExDisk.SYS 0xADD76000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0xADD79000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xADD9F000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x77340000 \Windows\System32\ntdll.dll 0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll Processes (total 89): 0 System Idle Process 4 SYSTEM 508 C:\Windows\System32\smss.exe 576 csrss.exe 620 C:\Windows\System32\wininit.exe 632 csrss.exe 664 C:\Windows\System32\services.exe 696 C:\Windows\System32\lsass.exe 704 C:\Windows\System32\lsm.exe 832 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\winlogon.exe 1136 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1188 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_d2df6701\stacsv.exe 1348 C:\Windows\System32\audiodg.exe 1388 C:\Windows\System32\svchost.exe 1436 C:\Windows\System32\SLsvc.exe 1488 C:\Windows\System32\svchost.exe 1680 C:\Windows\System32\svchost.exe 1796 C:\Windows\System32\wlanext.exe 1880 C:\Windows\System32\taskeng.exe 1896 C:\Windows\System32\spoolsv.exe 1964 C:\Windows\System32\svchost.exe 1520 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe 1676 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_d2df6701\AEstSrv.exe 352 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1608 C:\Program Files\Bonjour\mDNSResponder.exe 2060 C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe 2092 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe 2116 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2160 C:\Windows\System32\FsUsbExService.Exe 2212 C:\Windows\System32\svchost.exe 2308 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2444 C:\Program Files\Secunia\PSI\psia.exe 2536 C:\Windows\System32\svchost.exe 2572 C:\Windows\System32\svchost.exe 2604 C:\Windows\System32\SearchIndexer.exe 2784 WmiPrvSE.exe 2944 unsecapp.exe 3436 C:\Windows\System32\dwm.exe 3500 C:\Windows\explorer.exe 3788 C:\Windows\System32\taskeng.exe 2600 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2884 C:\Program Files\IDT\WDM\sttray.exe 3100 C:\Program Files\Microsoft IntelliPoint\ipoint.exe 2940 C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe 3184 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe 3316 C:\Program Files\DellTPad\Apoint.exe 3400 C:\Program Files\Winamp\winampa.exe 1976 C:\Windows\System32\igfxtray.exe 3176 C:\Windows\System32\hkcmd.exe 2820 C:\Windows\System32\igfxpers.exe 3728 C:\Windows\System32\igfxsrvc.exe 1004 C:\Windows\WindowsMobile\wmdc.exe 3880 C:\Program Files\Common Files\Java\Java Update\jusched.exe 1316 C:\Program Files\iTunes\iTunesHelper.exe 2772 C:\Program Files\Windows Sidebar\sidebar.exe 856 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 2976 C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe 3840 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe 3836 C:\Program Files\Secunia\PSI\psi_tray.exe 1284 C:\Program Files\DellTPad\ApMsgFwd.exe 1916 C:\Windows\System32\igfxext.exe 4048 C:\Windows\System32\svchost.exe 4036 C:\Program Files\DellTPad\hidfind.exe 964 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 684 C:\Program Files\DellTPad\ApntEx.exe 4536 WmiPrvSE.exe 4684 C:\Program Files\iPod\bin\iPodService.exe 4912 C:\Windows\System32\conime.exe 5300 C:\Windows\System32\svchost.exe 2752 C:\Program Files\Windows Defender\MSASCui.exe 2200 C:\Windows\System32\svchost.exe 6136 C:\Program Files\Internet Explorer\iexplore.exe 6088 C:\Program Files\Internet Explorer\iexplore.exe 1320 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 5000 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 208 C:\Program Files\Secunia\PSI\sua.exe 6028 C:\Program Files\Avira\AntiVir Desktop\sched.exe 3108 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3160 C:\Windows\System32\Macromed\Flash\FlashUtil10n_ActiveX.exe 1184 C:\Program Files\Internet Explorer\iexplore.exe 5028 C:\Windows\System32\msiexec.exe 2124 C:\Program Files\Internet Explorer\iexplore.exe 5600 C:\Windows\System32\SearchProtocolHost.exe 3112 C:\Windows\System32\SearchFilterHost.exe 428 C:\Users\****\Desktop\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06e00000 (NTFS) PhysicalDrive0 Model Number: ST9160411ASG, Rev: DE17 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows Vista MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Zitat:
Mach danach ein neues OSAM-Log. Anschließend auch dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Ok alles erledigt, hier die neuen Logs: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru 2011/03/17 11:51:48.0182 3252 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/03/17 11:51:49.0008 3252 ================================================================================ 2011/03/17 11:51:49.0008 3252 SystemInfo: 2011/03/17 11:51:49.0008 3252 2011/03/17 11:51:49.0008 3252 OS Version: 6.0.6002 ServicePack: 2.0 2011/03/17 11:51:49.0008 3252 Product type: Workstation 2011/03/17 11:51:49.0008 3252 ComputerName: **** 2011/03/17 11:51:49.0008 3252 UserName: **** 2011/03/17 11:51:49.0008 3252 Windows directory: C:\Windows 2011/03/17 11:51:49.0008 3252 System windows directory: C:\Windows 2011/03/17 11:51:49.0008 3252 Processor architecture: Intel x86 2011/03/17 11:51:49.0008 3252 Number of processors: 2 2011/03/17 11:51:49.0008 3252 Page size: 0x1000 2011/03/17 11:51:49.0008 3252 Boot type: Normal boot 2011/03/17 11:51:49.0008 3252 ================================================================================ 2011/03/17 11:51:54.0406 3252 Initialize success 2011/03/17 11:51:58.0415 4796 ================================================================================ 2011/03/17 11:51:58.0415 4796 Scan started 2011/03/17 11:51:58.0415 4796 Mode: Manual; 2011/03/17 11:51:58.0415 4796 ================================================================================ 2011/03/17 11:52:00.0194 4796 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/03/17 11:52:00.0272 4796 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/03/17 11:52:00.0318 4796 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/03/17 11:52:00.0381 4796 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/03/17 11:52:00.0428 4796 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/03/17 11:52:00.0521 4796 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/03/17 11:52:00.0568 4796 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/03/17 11:52:00.0615 4796 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/03/17 11:52:00.0646 4796 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/03/17 11:52:00.0677 4796 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/03/17 11:52:00.0693 4796 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/03/17 11:52:00.0724 4796 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/03/17 11:52:00.0755 4796 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2011/03/17 11:52:00.0818 4796 Andbus (19f9b865832fc563ed8eed449cb4ff31) C:\Windows\system32\DRIVERS\lgandbus.sys 2011/03/17 11:52:00.0911 4796 AndDiag (c896b7dcd81862cb51e5c2ebcf0b50ca) C:\Windows\system32\DRIVERS\lganddiag.sys 2011/03/17 11:52:00.0989 4796 AndGps (2d4f4ee70eb5a03cffaa50e6d6b67bc8) C:\Windows\system32\DRIVERS\lgandgps.sys 2011/03/17 11:52:01.0020 4796 ANDModem (13947a4e2343d1dae526fb9b8e7898dc) C:\Windows\system32\DRIVERS\lgandmodem.sys 2011/03/17 11:52:01.0130 4796 ApfiltrService (c51ec0615ef781b00b7389521f397132) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/03/17 11:52:01.0208 4796 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/03/17 11:52:01.0223 4796 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/03/17 11:52:01.0254 4796 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/03/17 11:52:01.0286 4796 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/03/17 11:52:01.0332 4796 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/03/17 11:52:01.0395 4796 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/03/17 11:52:01.0473 4796 b57nd60x (7d0f2bfa273831124fa08526af48af18) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/03/17 11:52:01.0504 4796 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/03/17 11:52:01.0551 4796 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/03/17 11:52:01.0598 4796 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/03/17 11:52:01.0629 4796 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/03/17 11:52:01.0660 4796 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/03/17 11:52:01.0691 4796 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys 2011/03/17 11:52:01.0722 4796 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/03/17 11:52:01.0754 4796 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/03/17 11:52:01.0769 4796 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys 2011/03/17 11:52:01.0785 4796 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/03/17 11:52:01.0956 4796 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/03/17 11:52:02.0066 4796 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/03/17 11:52:02.0097 4796 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2011/03/17 11:52:02.0128 4796 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/03/17 11:52:02.0206 4796 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/03/17 11:52:02.0222 4796 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/03/17 11:52:02.0268 4796 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/03/17 11:52:02.0284 4796 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/03/17 11:52:02.0315 4796 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/03/17 11:52:02.0378 4796 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys 2011/03/17 11:52:02.0424 4796 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/03/17 11:52:02.0471 4796 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/03/17 11:52:02.0518 4796 DLABMFSM (a0500678a33802d8954153839301d539) C:\Windows\system32\Drivers\DLABMFSM.SYS 2011/03/17 11:52:02.0549 4796 DLABOIOM (b8d2f68cac54d46281399f9092644794) C:\Windows\system32\Drivers\DLABOIOM.SYS 2011/03/17 11:52:02.0565 4796 DLACDBHM (0ee93ab799d1cb4ec90b36f3612fe907) C:\Windows\system32\Drivers\DLACDBHM.SYS 2011/03/17 11:52:02.0612 4796 DLADResM (f8b70d38845c4694b28adc4768676fd0) C:\Windows\system32\Drivers\DLADResM.SYS 2011/03/17 11:52:02.0627 4796 DLAIFS_M (766a148235be1c0039c974446e4c0edc) C:\Windows\system32\Drivers\DLAIFS_M.SYS 2011/03/17 11:52:02.0658 4796 DLAOPIOM (38267cca177354f1c64450a43a4f7627) C:\Windows\system32\Drivers\DLAOPIOM.SYS 2011/03/17 11:52:02.0690 4796 DLAPoolM (fd363369fd313b46b5aeab1a688b52e9) C:\Windows\system32\Drivers\DLAPoolM.SYS 2011/03/17 11:52:02.0705 4796 DLARTL_M (336ae18f0912ef4fbe5518849e004d74) C:\Windows\system32\Drivers\DLARTL_M.SYS 2011/03/17 11:52:02.0721 4796 DLAUDFAM (fd85f682c1cc2a7ca878c7a448e6d87e) C:\Windows\system32\Drivers\DLAUDFAM.SYS 2011/03/17 11:52:02.0736 4796 DLAUDF_M (af389ce587b6bf5bbdcd6f6abe5eabc0) C:\Windows\system32\Drivers\DLAUDF_M.SYS 2011/03/17 11:52:02.0814 4796 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/03/17 11:52:02.0846 4796 DRVMCDB (5d3b71bb2bb0009d65d290e2ef374bd3) C:\Windows\system32\Drivers\DRVMCDB.SYS 2011/03/17 11:52:02.0892 4796 DRVNDDM (c591ba9f96f40a1fd6494dafdcd17185) C:\Windows\system32\Drivers\DRVNDDM.SYS 2011/03/17 11:52:03.0033 4796 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/03/17 11:52:03.0111 4796 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/03/17 11:52:03.0158 4796 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/03/17 11:52:03.0220 4796 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/03/17 11:52:03.0360 4796 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/03/17 11:52:03.0438 4796 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/03/17 11:52:03.0485 4796 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/03/17 11:52:03.0516 4796 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/03/17 11:52:03.0563 4796 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/03/17 11:52:03.0594 4796 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/03/17 11:52:03.0688 4796 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/03/17 11:52:03.0860 4796 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/03/17 11:52:03.0984 4796 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS 2011/03/17 11:52:04.0078 4796 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/03/17 11:52:04.0156 4796 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/03/17 11:52:04.0281 4796 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/03/17 11:52:04.0359 4796 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2011/03/17 11:52:04.0452 4796 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/03/17 11:52:04.0499 4796 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/03/17 11:52:04.0530 4796 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/03/17 11:52:04.0593 4796 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/03/17 11:52:04.0749 4796 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/03/17 11:52:04.0920 4796 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/03/17 11:52:04.0998 4796 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/03/17 11:52:05.0061 4796 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/03/17 11:52:05.0108 4796 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/03/17 11:52:06.0028 4796 igfx (c5589781f75de0bfb26e221649c80d00) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/03/17 11:52:06.0168 4796 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/03/17 11:52:06.0278 4796 IntcHdmiAddService (81486f0eb4238b65c317f97de246c4ac) C:\Windows\system32\drivers\IntcHdmi.sys 2011/03/17 11:52:06.0309 4796 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/03/17 11:52:06.0356 4796 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/03/17 11:52:06.0402 4796 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/03/17 11:52:06.0449 4796 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/03/17 11:52:06.0480 4796 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/03/17 11:52:06.0512 4796 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/03/17 11:52:06.0527 4796 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/03/17 11:52:06.0558 4796 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/03/17 11:52:06.0590 4796 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/03/17 11:52:06.0621 4796 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/03/17 11:52:06.0636 4796 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/03/17 11:52:06.0668 4796 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 2011/03/17 11:52:06.0714 4796 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/03/17 11:52:06.0808 4796 LgBttPort (4dd47b5af0b24871ebb9efc012a7474e) C:\Windows\system32\DRIVERS\lgbtport.sys 2011/03/17 11:52:06.0886 4796 lgbusenum (1d038ca6c529203087a990e5e97887b4) C:\Windows\system32\DRIVERS\lgbtbus.sys 2011/03/17 11:52:06.0948 4796 LGVMODEM (26f1976a330195d62a6224c76968cf0d) C:\Windows\system32\DRIVERS\lgvmodem.sys 2011/03/17 11:52:06.0995 4796 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/03/17 11:52:07.0042 4796 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/03/17 11:52:07.0260 4796 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/03/17 11:52:07.0838 4796 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/03/17 11:52:08.0009 4796 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/03/17 11:52:08.0477 4796 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/03/17 11:52:08.0696 4796 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/03/17 11:52:08.0820 4796 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/03/17 11:52:09.0008 4796 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/03/17 11:52:09.0444 4796 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/03/17 11:52:10.0037 4796 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/03/17 11:52:11.0004 4796 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/03/17 11:52:11.0067 4796 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/03/17 11:52:11.0254 4796 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/03/17 11:52:11.0660 4796 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/03/17 11:52:11.0940 4796 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/03/17 11:52:11.0987 4796 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/03/17 11:52:12.0081 4796 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/03/17 11:52:12.0159 4796 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/03/17 11:52:12.0564 4796 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/03/17 11:52:13.0282 4796 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/03/17 11:52:14.0249 4796 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/03/17 11:52:14.0514 4796 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/03/17 11:52:14.0702 4796 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/03/17 11:52:14.0748 4796 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/03/17 11:52:14.0795 4796 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/03/17 11:52:14.0951 4796 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/03/17 11:52:15.0045 4796 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/03/17 11:52:15.0060 4796 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/03/17 11:52:15.0123 4796 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/03/17 11:52:15.0170 4796 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/03/17 11:52:15.0216 4796 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/03/17 11:52:15.0248 4796 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/03/17 11:52:15.0279 4796 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/03/17 11:52:15.0341 4796 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/03/17 11:52:15.0450 4796 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/03/17 11:52:15.0528 4796 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/03/17 11:52:15.0606 4796 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/03/17 11:52:15.0872 4796 NETw5v32 (39cba1ae2a400ef99c3dec9f9f601876) C:\Windows\system32\DRIVERS\NETw5v32.sys 2011/03/17 11:52:15.0950 4796 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/03/17 11:52:16.0028 4796 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/03/17 11:52:16.0074 4796 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/03/17 11:52:16.0137 4796 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/03/17 11:52:16.0199 4796 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/03/17 11:52:16.0277 4796 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys 2011/03/17 11:52:16.0308 4796 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/03/17 11:52:16.0386 4796 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/03/17 11:52:16.0418 4796 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/03/17 11:52:16.0496 4796 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/03/17 11:52:16.0620 4796 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/03/17 11:52:16.0683 4796 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/03/17 11:52:16.0714 4796 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/03/17 11:52:16.0745 4796 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/03/17 11:52:16.0839 4796 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/03/17 11:52:16.0870 4796 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/03/17 11:52:16.0901 4796 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/03/17 11:52:16.0948 4796 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/03/17 11:52:17.0026 4796 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/03/17 11:52:17.0135 4796 Point32 (04df0452fbededf9297fd2e5440cb3c9) C:\Windows\system32\DRIVERS\point32k.sys 2011/03/17 11:52:17.0166 4796 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/03/17 11:52:17.0198 4796 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/03/17 11:52:17.0260 4796 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/03/17 11:52:17.0338 4796 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\Windows\system32\DRIVERS\psi_mf.sys 2011/03/17 11:52:17.0416 4796 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys 2011/03/17 11:52:17.0572 4796 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/03/17 11:52:17.0619 4796 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/03/17 11:52:17.0712 4796 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/03/17 11:52:17.0806 4796 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/03/17 11:52:17.0822 4796 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/03/17 11:52:17.0931 4796 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/03/17 11:52:18.0040 4796 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/03/17 11:52:18.0258 4796 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/03/17 11:52:18.0446 4796 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/03/17 11:52:18.0882 4796 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys 2011/03/17 11:52:19.0148 4796 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/03/17 11:52:19.0538 4796 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/03/17 11:52:19.0662 4796 rimmptsk (df672613fbbcd58c38bb0bc2694bcfb0) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/03/17 11:52:19.0850 4796 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/03/17 11:52:19.0959 4796 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 2011/03/17 11:52:20.0021 4796 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS 2011/03/17 11:52:20.0052 4796 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 2011/03/17 11:52:20.0084 4796 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/03/17 11:52:20.0146 4796 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/03/17 11:52:20.0255 4796 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/03/17 11:52:20.0364 4796 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/03/17 11:52:20.0396 4796 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/03/17 11:52:20.0427 4796 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/03/17 11:52:20.0552 4796 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/03/17 11:52:20.0661 4796 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/03/17 11:52:20.0786 4796 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/03/17 11:52:20.0864 4796 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/03/17 11:52:20.0988 4796 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/03/17 11:52:21.0082 4796 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/03/17 11:52:21.0113 4796 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/03/17 11:52:21.0254 4796 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/03/17 11:52:21.0378 4796 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/03/17 11:52:21.0628 4796 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/03/17 11:52:21.0628 4796 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/03/17 11:52:21.0628 4796 sptd - detected Locked file (1) 2011/03/17 11:52:21.0815 4796 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 2011/03/17 11:52:22.0018 4796 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 2011/03/17 11:52:22.0096 4796 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 2011/03/17 11:52:22.0158 4796 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/03/17 11:52:22.0408 4796 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys 2011/03/17 11:52:22.0782 4796 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys 2011/03/17 11:52:23.0063 4796 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys 2011/03/17 11:52:23.0282 4796 STHDA (674be634b14a6c773d2f4f46b7a1628b) C:\Windows\system32\DRIVERS\stwrt.sys 2011/03/17 11:52:23.0438 4796 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/03/17 11:52:23.0484 4796 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/03/17 11:52:23.0578 4796 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/03/17 11:52:23.0640 4796 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/03/17 11:52:23.0890 4796 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/03/17 11:52:24.0077 4796 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/03/17 11:52:24.0155 4796 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/03/17 11:52:24.0233 4796 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/03/17 11:52:24.0327 4796 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/03/17 11:52:24.0358 4796 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/03/17 11:52:24.0452 4796 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/03/17 11:52:24.0530 4796 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/03/17 11:52:24.0576 4796 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/03/17 11:52:24.0701 4796 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/03/17 11:52:24.0842 4796 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/03/17 11:52:24.0951 4796 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/03/17 11:52:25.0029 4796 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/03/17 11:52:25.0169 4796 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/03/17 11:52:25.0200 4796 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/03/17 11:52:25.0356 4796 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/03/17 11:52:25.0403 4796 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/03/17 11:52:25.0497 4796 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys 2011/03/17 11:52:25.0575 4796 usbccgp (922b2ebd5118b9ab120410807131a921) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/03/17 11:52:25.0637 4796 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/03/17 11:52:25.0700 4796 usbehci (3d045eaa73414be8f877f292a84abba2) C:\Windows\system32\DRIVERS\usbehci.sys 2011/03/17 11:52:25.0809 4796 usbhub (1ae77a4c4e4f526ef9759c31a123f2b0) C:\Windows\system32\DRIVERS\usbhub.sys 2011/03/17 11:52:25.0840 4796 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/03/17 11:52:25.0934 4796 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/03/17 11:52:25.0965 4796 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/03/17 11:52:26.0043 4796 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys 2011/03/17 11:52:26.0136 4796 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/03/17 11:52:26.0183 4796 usbuhci (f69c1aad04f28415f3fbe99fbe56030b) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/03/17 11:52:26.0230 4796 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/03/17 11:52:26.0324 4796 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/03/17 11:52:26.0370 4796 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/03/17 11:52:26.0464 4796 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/03/17 11:52:26.0511 4796 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/03/17 11:52:26.0589 4796 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/03/17 11:52:26.0745 4796 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/03/17 11:52:26.0823 4796 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/03/17 11:52:26.0854 4796 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/03/17 11:52:26.0916 4796 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/03/17 11:52:26.0948 4796 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 11:52:26.0963 4796 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/03/17 11:52:27.0026 4796 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/03/17 11:52:27.0088 4796 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/03/17 11:52:27.0244 4796 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys 2011/03/17 11:52:27.0306 4796 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/03/17 11:52:27.0353 4796 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/03/17 11:52:27.0447 4796 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys 2011/03/17 11:52:27.0572 4796 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/03/17 11:52:27.0665 4796 ================================================================================ 2011/03/17 11:52:27.0665 4796 Scan finished 2011/03/17 11:52:27.0665 4796 ================================================================================ 2011/03/17 11:52:27.0681 1268 Detected object count: 1 2011/03/17 11:52:37.0977 1268 Locked file(sptd) - User select action: Skip |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So, endlich geschafft :-) hier die beiden Logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6085 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 17.03.2011 13:33:15 mbam-log-2011-03-17 (13-33-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 296962 Laufzeit: 1 Stunde(n), 19 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/17/2011 at 03:28 PM Application Version : 4.49.1000 Core Rules Database Version : 6614 Trace Rules Database Version: 4426 Scan type : Complete Scan Total Scan Time : 01:42:37 Memory items scanned : 833 Memory threats detected : 0 Registry items scanned : 10500 Registry threats detected : 0 File items scanned : 147436 File threats detected : 2 Adware.Tracking Cookie C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@avgtechnologies.112.2o7[1].txt Trojan.Downloader-KRDPDRE C:\_OTL\MOVEDFILES\03162011_160203\C_USERS\****\APPDATA\LOCAL\TEMP\KRDPDRE.SYS |
Nur ein harmloser Cookie und der Schädling, den wir mit OTL gefixt haben, liegt da gut in der Quarantäne. Noch probleme oder ist der Rechner wieder ok? |
Hi Arne, also erstmal vielen vielen Dank für Deine schnelle und kompetente Hilfe! Akute Probleme hatte ich ja eigentlich nicht aber der ständige Fund von dem Trojaner hat mich doch beunruhigt. Kann man sagen ob es tatsächlich Schadsoftware war bzw. was sie gemacht hat? Sollte ich jetzt alle Passwörter ändern oder sonstiges beachten?! Viele Grüße |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Cool danke Dir!!!! :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board