|
IE öffnet komplett andere Seiten durch Trojaner Hallo, heute mittag habe ich mir durch den Download einer Datei Trojaner eingefangen... . Gemerkt habe ich dies, dass mein Microsoft Essentials (dass sich nicht mehr öffnen lässt), einen Trojaner gefunden hat - Im Anschluss öffneten sich alle 2-3 minuten irgendwelche willkürlichen Seiten im Internet Explorer (z.B. parship, diverse Sexseiten und so weiter)...Auf Rat von mehreren Leuten, habe ich mir Malwarebytes heruntergeladen, durchlaufen lassen, prompt 10 infizierte Dateien, die es auch gelöscht hat(Vorher habe ich den Prozess unzyl.exe oder so ähnlich, der seit dem Download der Datei aktiv war, beendet, was zum stoppen des Seitenaufrufs führte). Nun, danach habe ich den Pc neugestartet, und gehofft /bzw. gedacht, ich habe Ruhe. Aber anscheinend fehlt noch ein hartnäckiger Trojaner... Wenn ich z.B. auf eine Seite möchte, öffnet sich eine komische URL, und im Anschluss kommen wieder irgendwelche Seiten, die zu 100% nix damit zu tun haben. Das geht ca 5-6x mit zurück Taste und erneutem Draufklicken, bis ich endlich da bin, wo ich hinmöchte... . Habe mittlerweile Malware noch ein paar mal Komplett suchen lassen, aber keine Funde, was mich doch stutzig macht... Avira findet ebenso nichts. Im Anhang ist die hijackthis.log Datei. Hoffe auf baldige Rückmeldung. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Zitat:
|
[spoiler]Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.04.2011 18:04:58 mbam-log-2011-04-24 (18-04-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 58737 Laufzeit: 5 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)[/spoiler] [spoiler]Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.04.2011 18:07:12 mbam-log-2011-04-24 (18-07-12).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158699 Laufzeit: 1 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\User\AppData\Local\Temp\937D.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\User\AppData\Local\Temp\0.7801378520669445.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\User\AppData\Local\Temp\0.9258477933542707.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\User\AppData\Local\Temp\0.9794606178131235.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. [/spoiler] [spoiler]Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.04.2011 18:11:01 mbam-log-2011-04-24 (18-11-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158977 Laufzeit: 1 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] [spoiler] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.04.2011 18:34:19 mbam-log-2011-04-24 (18-34-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 267494 Laufzeit: 17 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] [spoiler] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.04.2011 21:57:43 mbam-log-2011-04-24 (21-57-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 159312 Laufzeit: 1 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] [spoiler] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.04.2011 12:14:40 mbam-log-2011-04-25 (12-14-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158954 Laufzeit: 1 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exe,C:\Users\User\AppData\Roaming\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\User\AppData\Local\Temp\0.1779834518952148.exe (Trojan.Dropper) -> Quarantined and deleted successfully. [/spoiler] [spoiler] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.04.2011 12:23:56 mbam-log-2011-04-25 (12-23-56).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 159100 Laufzeit: 1 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] [spoiler] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6433 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.04.2011 12:24:31 mbam-log-2011-04-25 (12-24-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158925 Laufzeit: 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [/spoiler] |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Logfile: Code: OTL logfile created on: 26.04.2011 11:43:55 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 26.04.2011 11:43:55 - Run 1 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Habe ich erledigt. Das Problem ist bisher leider noch nicht erledigt. Gruß, Manuel |
Log fehlt! |
Wo finde ich die Logfile im nachhinein? Habe sie, denke ich zugemacht, und bisher auch nicht weiter gefunden. |
Schau in C:\_OTL nach |
All processes killed ========== OTL ========== C:\Users\User\AppData\Roaming\UAs folder moved successfully. C:\Users\User\AppData\Roaming\xmldm folder moved successfully. C:\Users\User\AppData\Roaming\kock folder moved successfully. C:\Windows\epplauncher.mif moved successfully. C:\Windows\SysWOW64\wmdrmsdkh.dll moved successfully. File C:\Windows\SysWow64\wmdrmsdkh.dll not found. C:\Windows\Tasks\GMBRL.job moved successfully. C:\Windows\Tasks\Mvciox.job moved successfully. C:\Windows\SysWOW64\ISSRemoveSP.exe moved successfully. C:\Users\User\AppData\Roaming\appconf32.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found. File E:\Autorun.exe not found. ========== COMMANDS ========== HOSTS file reset successfully [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: User ->Temp folder emptied: 1248294 bytes ->Temporary Internet Files folder emptied: 1291526 bytes ->Java cache emptied: 35871 bytes ->FireFox cache emptied: 95201936 bytes ->Flash cache emptied: 63840 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 22800 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes RecycleBin emptied: 2270702458 bytes Total Files Cleaned = 2.259,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04272011_182401 Files\Folders moved on Reboot... C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
[spoiler]2011/04/29 11:52:38.0652 3444 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/29 11:52:38.0887 3444 ================================================================================ 2011/04/29 11:52:38.0887 3444 SystemInfo: 2011/04/29 11:52:38.0887 3444 2011/04/29 11:52:38.0887 3444 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/29 11:52:38.0887 3444 Product type: Workstation 2011/04/29 11:52:38.0887 3444 ComputerName: USER-PC 2011/04/29 11:52:38.0888 3444 UserName: User 2011/04/29 11:52:38.0888 3444 Windows directory: C:\Windows 2011/04/29 11:52:38.0888 3444 System windows directory: C:\Windows 2011/04/29 11:52:38.0888 3444 Running under WOW64 2011/04/29 11:52:38.0888 3444 Processor architecture: Intel x64 2011/04/29 11:52:38.0888 3444 Number of processors: 8 2011/04/29 11:52:38.0888 3444 Page size: 0x1000 2011/04/29 11:52:38.0888 3444 Boot type: Normal boot 2011/04/29 11:52:38.0888 3444 ================================================================================ 2011/04/29 11:52:39.0199 3444 Initialize success 2011/04/29 11:52:40.0375 4064 ================================================================================ 2011/04/29 11:52:40.0375 4064 Scan started 2011/04/29 11:52:40.0375 4064 Mode: Manual; 2011/04/29 11:52:40.0375 4064 ================================================================================ 2011/04/29 11:52:40.0696 4064 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/29 11:52:40.0732 4064 6077757b (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:52:40.0751 4064 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/29 11:52:40.0766 4064 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/29 11:52:40.0789 4064 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/29 11:52:40.0816 4064 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/29 11:52:40.0837 4064 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/29 11:52:40.0869 4064 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/29 11:52:40.0887 4064 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/29 11:52:40.0916 4064 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/29 11:52:40.0936 4064 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/29 11:52:40.0950 4064 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/29 11:52:41.0075 4064 amdkmdag (dcc8177244fe79c61c4e73c65e63922a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/29 11:52:41.0145 4064 amdkmdap (7fe67d107329dc2cf89136a8e19bceb7) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/04/29 11:52:41.0165 4064 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/29 11:52:41.0195 4064 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/04/29 11:52:41.0220 4064 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/29 11:52:41.0235 4064 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/04/29 11:52:41.0259 4064 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/29 11:52:41.0306 4064 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/29 11:52:41.0316 4064 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/29 11:52:41.0350 4064 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/29 11:52:41.0364 4064 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/29 11:52:41.0386 4064 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys 2011/04/29 11:52:41.0416 4064 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys 2011/04/29 11:52:41.0451 4064 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/29 11:52:41.0480 4064 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/29 11:52:41.0507 4064 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/29 11:52:41.0544 4064 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/29 11:52:41.0576 4064 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/29 11:52:41.0592 4064 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/29 11:52:41.0610 4064 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/29 11:52:41.0636 4064 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/29 11:52:41.0646 4064 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/29 11:52:41.0660 4064 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/29 11:52:41.0671 4064 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/29 11:52:41.0681 4064 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/29 11:52:41.0714 4064 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/29 11:52:41.0732 4064 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/29 11:52:41.0754 4064 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/29 11:52:41.0795 4064 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/29 11:52:41.0817 4064 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/29 11:52:41.0827 4064 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/29 11:52:41.0870 4064 cmudaxp (3cd27b6666d0a6a71a7b6834dd5c97f7) C:\Windows\system32\drivers\cmudaxp.sys 2011/04/29 11:52:41.0902 4064 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/29 11:52:41.0934 4064 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/29 11:52:41.0962 4064 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/29 11:52:41.0992 4064 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/29 11:52:42.0021 4064 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/04/29 11:52:42.0045 4064 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/29 11:52:42.0057 4064 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/29 11:52:42.0069 4064 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/29 11:52:42.0102 4064 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/29 11:52:42.0139 4064 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/29 11:52:42.0217 4064 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/29 11:52:42.0272 4064 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/29 11:52:42.0290 4064 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/29 11:52:42.0309 4064 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/29 11:52:42.0331 4064 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/29 11:52:42.0350 4064 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/29 11:52:42.0372 4064 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/29 11:52:42.0389 4064 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/29 11:52:42.0397 4064 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/29 11:52:42.0412 4064 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/29 11:52:42.0434 4064 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/29 11:52:42.0449 4064 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/29 11:52:42.0462 4064 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/29 11:52:42.0475 4064 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/29 11:52:42.0516 4064 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 2011/04/29 11:52:42.0536 4064 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/29 11:52:42.0565 4064 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/29 11:52:42.0584 4064 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/29 11:52:42.0592 4064 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/29 11:52:42.0626 4064 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/29 11:52:42.0637 4064 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/29 11:52:42.0659 4064 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/29 11:52:42.0682 4064 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/29 11:52:42.0726 4064 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys 2011/04/29 11:52:42.0754 4064 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys 2011/04/29 11:52:42.0779 4064 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/29 11:52:42.0794 4064 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/29 11:52:42.0812 4064 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/29 11:52:42.0837 4064 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/04/29 11:52:42.0862 4064 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/29 11:52:42.0914 4064 IntcAzAudAddService (491dadcc74327fabc85e0ab80af8f204) C:\Windows\system32\drivers\RTKVHD64.sys 2011/04/29 11:52:42.0932 4064 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/29 11:52:42.0950 4064 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/29 11:52:42.0971 4064 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/29 11:52:42.0982 4064 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/29 11:52:42.0994 4064 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/29 11:52:43.0019 4064 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/29 11:52:43.0027 4064 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/29 11:52:43.0050 4064 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/29 11:52:43.0069 4064 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/29 11:52:43.0090 4064 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/29 11:52:43.0121 4064 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/29 11:52:43.0140 4064 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/29 11:52:43.0161 4064 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/29 11:52:43.0195 4064 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/29 11:52:43.0221 4064 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/29 11:52:43.0240 4064 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/29 11:52:43.0257 4064 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/29 11:52:43.0276 4064 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/29 11:52:43.0287 4064 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/29 11:52:43.0320 4064 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/29 11:52:43.0341 4064 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/29 11:52:43.0365 4064 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/29 11:52:43.0389 4064 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/29 11:52:43.0397 4064 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/29 11:52:43.0417 4064 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/29 11:52:43.0426 4064 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/29 11:52:43.0450 4064 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/29 11:52:43.0472 4064 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/29 11:52:43.0497 4064 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/29 11:52:43.0546 4064 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/29 11:52:43.0565 4064 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/29 11:52:43.0585 4064 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/29 11:52:43.0605 4064 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/29 11:52:43.0626 4064 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/29 11:52:43.0662 4064 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/29 11:52:43.0682 4064 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/29 11:52:43.0691 4064 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/29 11:52:43.0719 4064 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/29 11:52:43.0735 4064 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/29 11:52:43.0744 4064 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/29 11:52:43.0762 4064 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/29 11:52:43.0784 4064 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/29 11:52:43.0792 4064 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/29 11:52:43.0816 4064 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/29 11:52:43.0839 4064 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/04/29 11:52:43.0847 4064 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/29 11:52:43.0882 4064 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/29 11:52:43.0919 4064 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/29 11:52:43.0940 4064 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/29 11:52:43.0950 4064 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/29 11:52:43.0971 4064 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/29 11:52:43.0989 4064 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/29 11:52:44.0006 4064 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/29 11:52:44.0015 4064 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/29 11:52:44.0039 4064 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/29 11:52:44.0069 4064 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/29 11:52:44.0092 4064 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/29 11:52:44.0105 4064 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/29 11:52:44.0164 4064 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/04/29 11:52:44.0202 4064 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/29 11:52:44.0226 4064 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/04/29 11:52:44.0245 4064 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/04/29 11:52:44.0274 4064 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/29 11:52:44.0291 4064 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/29 11:52:44.0334 4064 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/29 11:52:44.0342 4064 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/29 11:52:44.0371 4064 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/29 11:52:44.0382 4064 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/29 11:52:44.0401 4064 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/29 11:52:44.0420 4064 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/29 11:52:44.0449 4064 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/29 11:52:44.0506 4064 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/29 11:52:44.0516 4064 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/29 11:52:44.0534 4064 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/29 11:52:44.0569 4064 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/29 11:52:44.0601 4064 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/29 11:52:44.0624 4064 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/29 11:52:44.0641 4064 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/29 11:52:44.0661 4064 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/29 11:52:44.0674 4064 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/29 11:52:44.0686 4064 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/29 11:52:44.0696 4064 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/29 11:52:44.0729 4064 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/29 11:52:44.0739 4064 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/29 11:52:44.0760 4064 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/29 11:52:44.0785 4064 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/04/29 11:52:44.0795 4064 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/29 11:52:44.0811 4064 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/29 11:52:44.0824 4064 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/29 11:52:44.0846 4064 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/29 11:52:44.0896 4064 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:52:44.0930 4064 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/29 11:52:44.0967 4064 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/04/29 11:52:44.0999 4064 RTL8192su (fc00c0de6dc83de1b2b01420e2195b21) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/29 11:52:45.0115 4064 s0017bus (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys 2011/04/29 11:52:45.0164 4064 s0017mdfl (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys 2011/04/29 11:52:45.0185 4064 s0017mdm (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys 2011/04/29 11:52:45.0204 4064 s0017mgmt (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys 2011/04/29 11:52:45.0224 4064 s0017nd5 (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys 2011/04/29 11:52:45.0241 4064 s0017obex (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys 2011/04/29 11:52:45.0251 4064 s0017unic (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys 2011/04/29 11:52:45.0269 4064 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/29 11:52:45.0290 4064 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/29 11:52:45.0307 4064 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/29 11:52:45.0329 4064 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/29 11:52:45.0347 4064 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/29 11:52:45.0366 4064 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/29 11:52:45.0375 4064 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/29 11:52:45.0420 4064 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/29 11:52:45.0440 4064 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/29 11:52:45.0449 4064 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/29 11:52:45.0469 4064 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/29 11:52:45.0491 4064 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/29 11:52:45.0511 4064 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/29 11:52:45.0530 4064 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/29 11:52:45.0555 4064 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/29 11:52:45.0597 4064 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/04/29 11:52:45.0599 4064 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/04/29 11:52:45.0601 4064 sptd - detected Locked file (1) 2011/04/29 11:52:45.0637 4064 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/04/29 11:52:45.0659 4064 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/29 11:52:45.0694 4064 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/29 11:52:45.0736 4064 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/29 11:52:45.0751 4064 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/29 11:52:45.0761 4064 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/29 11:52:45.0771 4064 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/29 11:52:45.0834 4064 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/29 11:52:45.0867 4064 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/29 11:52:45.0900 4064 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/29 11:52:45.0926 4064 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/29 11:52:45.0935 4064 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/29 11:52:45.0959 4064 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/29 11:52:45.0969 4064 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/29 11:52:46.0000 4064 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/29 11:52:46.0017 4064 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/29 11:52:46.0036 4064 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/29 11:52:46.0060 4064 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/29 11:52:46.0090 4064 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/29 11:52:46.0100 4064 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/29 11:52:46.0110 4064 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/29 11:52:46.0146 4064 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys 2011/04/29 11:52:46.0176 4064 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/04/29 11:52:46.0197 4064 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/29 11:52:46.0207 4064 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/29 11:52:46.0226 4064 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/29 11:52:46.0240 4064 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/29 11:52:46.0256 4064 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/29 11:52:46.0274 4064 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/29 11:52:46.0300 4064 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/29 11:52:46.0329 4064 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/04/29 11:52:46.0350 4064 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/29 11:52:46.0380 4064 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys 2011/04/29 11:52:46.0407 4064 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/29 11:52:46.0426 4064 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/29 11:52:46.0435 4064 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/29 11:52:46.0465 4064 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/29 11:52:46.0475 4064 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/29 11:52:46.0490 4064 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/29 11:52:46.0511 4064 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/29 11:52:46.0521 4064 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/29 11:52:46.0534 4064 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/29 11:52:46.0546 4064 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/29 11:52:46.0570 4064 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/29 11:52:46.0582 4064 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/04/29 11:52:46.0614 4064 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/29 11:52:46.0634 4064 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/29 11:52:46.0644 4064 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:52:46.0651 4064 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:52:46.0681 4064 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/29 11:52:46.0694 4064 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/29 11:52:46.0722 4064 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/29 11:52:46.0735 4064 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/29 11:52:46.0791 4064 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/29 11:52:46.0802 4064 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/29 11:52:46.0839 4064 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/29 11:52:46.0880 4064 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/29 11:52:46.0905 4064 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/29 11:52:47.0022 4064 xusb21 (38f55d07b1d3391065c40ec065f984e2) C:\Windows\system32\DRIVERS\xusb21.sys 2011/04/29 11:52:47.0056 4064 ================================================================================ 2011/04/29 11:52:47.0056 4064 Scan finished 2011/04/29 11:52:47.0056 4064 ================================================================================ 2011/04/29 11:52:47.0064 3632 Detected object count: 1 2011/04/29 11:52:54.0976 3632 Locked file(sptd) - User select action: Skip 2011/04/29 11:53:04.0425 2148 ================================================================================ 2011/04/29 11:53:04.0425 2148 Scan started 2011/04/29 11:53:04.0425 2148 Mode: Manual; 2011/04/29 11:53:04.0425 2148 ================================================================================ 2011/04/29 11:53:04.0685 2148 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/29 11:53:04.0709 2148 6077757b (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:53:04.0728 2148 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/29 11:53:04.0749 2148 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/29 11:53:04.0771 2148 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/29 11:53:04.0793 2148 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/29 11:53:04.0813 2148 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/29 11:53:04.0845 2148 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/29 11:53:04.0863 2148 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/29 11:53:04.0893 2148 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/29 11:53:04.0910 2148 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/29 11:53:04.0935 2148 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/29 11:53:05.0055 2148 amdkmdag (dcc8177244fe79c61c4e73c65e63922a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/29 11:53:05.0111 2148 amdkmdap (7fe67d107329dc2cf89136a8e19bceb7) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/04/29 11:53:05.0133 2148 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/29 11:53:05.0164 2148 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/04/29 11:53:05.0189 2148 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/29 11:53:05.0210 2148 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/04/29 11:53:05.0228 2148 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/29 11:53:05.0266 2148 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/29 11:53:05.0275 2148 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/29 11:53:05.0301 2148 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/29 11:53:05.0316 2148 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/29 11:53:05.0338 2148 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys 2011/04/29 11:53:05.0360 2148 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys 2011/04/29 11:53:05.0393 2148 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/29 11:53:05.0413 2148 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/29 11:53:05.0434 2148 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/29 11:53:05.0454 2148 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/29 11:53:05.0479 2148 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/29 11:53:05.0494 2148 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/29 11:53:05.0509 2148 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/29 11:53:05.0539 2148 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/29 11:53:05.0548 2148 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/29 11:53:05.0558 2148 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/29 11:53:05.0568 2148 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/29 11:53:05.0579 2148 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/29 11:53:05.0605 2148 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/29 11:53:05.0624 2148 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/29 11:53:05.0645 2148 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/29 11:53:05.0674 2148 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/29 11:53:05.0695 2148 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/29 11:53:05.0706 2148 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/29 11:53:05.0739 2148 cmudaxp (3cd27b6666d0a6a71a7b6834dd5c97f7) C:\Windows\system32\drivers\cmudaxp.sys 2011/04/29 11:53:05.0755 2148 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/29 11:53:05.0775 2148 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/29 11:53:05.0783 2148 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/29 11:53:05.0795 2148 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/29 11:53:05.0821 2148 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/04/29 11:53:05.0844 2148 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/29 11:53:05.0868 2148 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/29 11:53:05.0876 2148 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/29 11:53:05.0914 2148 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/29 11:53:05.0955 2148 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/29 11:53:06.0020 2148 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/29 11:53:06.0064 2148 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/29 11:53:06.0081 2148 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/29 11:53:06.0099 2148 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/29 11:53:06.0116 2148 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/29 11:53:06.0128 2148 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/29 11:53:06.0144 2148 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/29 11:53:06.0158 2148 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/29 11:53:06.0165 2148 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/29 11:53:06.0180 2148 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/29 11:53:06.0200 2148 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/29 11:53:06.0218 2148 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/29 11:53:06.0238 2148 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/29 11:53:06.0246 2148 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/29 11:53:06.0278 2148 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 2011/04/29 11:53:06.0289 2148 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/29 11:53:06.0315 2148 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/29 11:53:06.0329 2148 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/29 11:53:06.0338 2148 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/29 11:53:06.0368 2148 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/29 11:53:06.0376 2148 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/29 11:53:06.0401 2148 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/29 11:53:06.0425 2148 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/29 11:53:06.0445 2148 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys 2011/04/29 11:53:06.0464 2148 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys 2011/04/29 11:53:06.0489 2148 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/29 11:53:06.0500 2148 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/29 11:53:06.0520 2148 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/29 11:53:06.0545 2148 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/04/29 11:53:06.0568 2148 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/29 11:53:06.0613 2148 IntcAzAudAddService (491dadcc74327fabc85e0ab80af8f204) C:\Windows\system32\drivers\RTKVHD64.sys 2011/04/29 11:53:06.0629 2148 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/29 11:53:06.0651 2148 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/29 11:53:06.0674 2148 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/29 11:53:06.0686 2148 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/29 11:53:06.0700 2148 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/29 11:53:06.0721 2148 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/29 11:53:06.0730 2148 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/29 11:53:06.0753 2148 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/29 11:53:06.0770 2148 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/29 11:53:06.0785 2148 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/29 11:53:06.0803 2148 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/29 11:53:06.0818 2148 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/29 11:53:06.0838 2148 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/29 11:53:06.0864 2148 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/29 11:53:06.0890 2148 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/29 11:53:06.0914 2148 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/29 11:53:06.0935 2148 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/29 11:53:06.0953 2148 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/29 11:53:06.0961 2148 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/29 11:53:06.0988 2148 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/29 11:53:07.0009 2148 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/29 11:53:07.0026 2148 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/29 11:53:07.0050 2148 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/29 11:53:07.0059 2148 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/29 11:53:07.0079 2148 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/29 11:53:07.0086 2148 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/29 11:53:07.0109 2148 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/29 11:53:07.0124 2148 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/29 11:53:07.0148 2148 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/29 11:53:07.0183 2148 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/29 11:53:07.0205 2148 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/29 11:53:07.0228 2148 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/29 11:53:07.0249 2148 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/29 11:53:07.0269 2148 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/29 11:53:07.0296 2148 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/29 11:53:07.0311 2148 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/29 11:53:07.0319 2148 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/29 11:53:07.0345 2148 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/29 11:53:07.0360 2148 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/29 11:53:07.0369 2148 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/29 11:53:07.0383 2148 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/29 11:53:07.0401 2148 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/29 11:53:07.0410 2148 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/29 11:53:07.0428 2148 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/29 11:53:07.0450 2148 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/04/29 11:53:07.0470 2148 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/29 11:53:07.0505 2148 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/29 11:53:07.0531 2148 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/29 11:53:07.0551 2148 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/29 11:53:07.0560 2148 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/29 11:53:07.0581 2148 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/29 11:53:07.0590 2148 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/29 11:53:07.0609 2148 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/29 11:53:07.0619 2148 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/29 11:53:07.0640 2148 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/29 11:53:07.0669 2148 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/29 11:53:07.0690 2148 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/29 11:53:07.0705 2148 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/29 11:53:07.0754 2148 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/04/29 11:53:07.0773 2148 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/29 11:53:07.0803 2148 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/04/29 11:53:07.0826 2148 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/04/29 11:53:07.0844 2148 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/29 11:53:07.0863 2148 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/29 11:53:07.0893 2148 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/29 11:53:07.0903 2148 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/29 11:53:07.0925 2148 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/29 11:53:07.0934 2148 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/29 11:53:07.0955 2148 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/29 11:53:07.0964 2148 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/29 11:53:07.0995 2148 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/29 11:53:08.0045 2148 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/29 11:53:08.0055 2148 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/29 11:53:08.0073 2148 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/29 11:53:08.0104 2148 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/29 11:53:08.0128 2148 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/29 11:53:08.0151 2148 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/29 11:53:08.0168 2148 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/29 11:53:08.0193 2148 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/29 11:53:08.0204 2148 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/29 11:53:08.0218 2148 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/29 11:53:08.0228 2148 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/29 11:53:08.0249 2148 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/29 11:53:08.0259 2148 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/29 11:53:08.0271 2148 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/29 11:53:08.0298 2148 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/04/29 11:53:08.0306 2148 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/29 11:53:08.0324 2148 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/29 11:53:08.0335 2148 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/29 11:53:08.0345 2148 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/29 11:53:08.0375 2148 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:53:08.0406 2148 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/29 11:53:08.0431 2148 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/04/29 11:53:08.0461 2148 RTL8192su (fc00c0de6dc83de1b2b01420e2195b21) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/29 11:53:08.0486 2148 s0017bus (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys 2011/04/29 11:53:08.0508 2148 s0017mdfl (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys 2011/04/29 11:53:08.0529 2148 s0017mdm (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys 2011/04/29 11:53:08.0549 2148 s0017mgmt (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys 2011/04/29 11:53:08.0570 2148 s0017nd5 (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys 2011/04/29 11:53:08.0579 2148 s0017obex (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys 2011/04/29 11:53:08.0589 2148 s0017unic (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys 2011/04/29 11:53:08.0608 2148 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/29 11:53:08.0634 2148 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/29 11:53:08.0704 2148 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/29 11:53:08.0750 2148 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/29 11:53:08.0768 2148 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/29 11:53:08.0786 2148 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/29 11:53:08.0795 2148 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/29 11:53:08.0831 2148 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/29 11:53:08.0853 2148 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/29 11:53:08.0861 2148 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/29 11:53:08.0880 2148 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/29 11:53:08.0904 2148 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/29 11:53:08.0921 2148 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/29 11:53:08.0940 2148 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/29 11:53:08.0958 2148 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/29 11:53:09.0003 2148 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/04/29 11:53:09.0003 2148 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/04/29 11:53:09.0005 2148 sptd - detected Locked file (1) 2011/04/29 11:53:09.0033 2148 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/04/29 11:53:09.0055 2148 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/29 11:53:09.0078 2148 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/29 11:53:09.0108 2148 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/29 11:53:09.0119 2148 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/29 11:53:09.0129 2148 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/29 11:53:09.0139 2148 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/29 11:53:09.0201 2148 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/29 11:53:09.0229 2148 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/29 11:53:09.0258 2148 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/29 11:53:09.0279 2148 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/29 11:53:09.0289 2148 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/29 11:53:09.0310 2148 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/29 11:53:09.0320 2148 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/29 11:53:09.0354 2148 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/29 11:53:09.0370 2148 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/29 11:53:09.0391 2148 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/29 11:53:09.0413 2148 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/29 11:53:09.0443 2148 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/29 11:53:09.0451 2148 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/29 11:53:09.0461 2148 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/29 11:53:09.0499 2148 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys 2011/04/29 11:53:09.0516 2148 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/04/29 11:53:09.0535 2148 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/29 11:53:09.0545 2148 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/29 11:53:09.0564 2148 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/29 11:53:09.0578 2148 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/29 11:53:09.0594 2148 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/29 11:53:09.0609 2148 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/29 11:53:09.0635 2148 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/29 11:53:09.0666 2148 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/04/29 11:53:09.0685 2148 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/29 11:53:09.0708 2148 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys 2011/04/29 11:53:09.0721 2148 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/29 11:53:09.0739 2148 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/29 11:53:09.0748 2148 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/29 11:53:09.0770 2148 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/29 11:53:09.0780 2148 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/29 11:53:09.0791 2148 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/29 11:53:09.0816 2148 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/29 11:53:09.0825 2148 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/29 11:53:09.0840 2148 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/29 11:53:09.0853 2148 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/29 11:53:09.0874 2148 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/29 11:53:09.0891 2148 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/04/29 11:53:09.0908 2148 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/29 11:53:09.0930 2148 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/29 11:53:09.0939 2148 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:53:09.0948 2148 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:53:09.0983 2148 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/29 11:53:09.0995 2148 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/29 11:53:10.0024 2148 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/29 11:53:10.0034 2148 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/29 11:53:10.0085 2148 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/29 11:53:10.0096 2148 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/29 11:53:10.0126 2148 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/29 11:53:10.0159 2148 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/29 11:53:10.0183 2148 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/29 11:53:10.0276 2148 xusb21 (38f55d07b1d3391065c40ec065f984e2) C:\Windows\system32\DRIVERS\xusb21.sys 2011/04/29 11:53:10.0309 2148 ================================================================================ 2011/04/29 11:53:10.0309 2148 Scan finished 2011/04/29 11:53:10.0309 2148 ================================================================================ 2011/04/29 11:53:10.0315 0992 Detected object count: 1 2011/04/29 11:53:20.0542 0992 Locked file(sptd) - User select action: Skip 2011/04/29 11:54:55.0671 3576 ================================================================================ 2011/04/29 11:54:55.0671 3576 Scan started 2011/04/29 11:54:55.0671 3576 Mode: Manual; 2011/04/29 11:54:55.0671 3576 ================================================================================ 2011/04/29 11:54:57.0841 3576 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/04/29 11:54:57.0899 3576 6077757b (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:54:57.0943 3576 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/04/29 11:54:57.0971 3576 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/04/29 11:54:58.0003 3576 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/04/29 11:54:58.0058 3576 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/04/29 11:54:58.0099 3576 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/04/29 11:54:58.0143 3576 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/04/29 11:54:58.0174 3576 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/04/29 11:54:58.0216 3576 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/04/29 11:54:58.0256 3576 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/04/29 11:54:58.0287 3576 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/29 11:54:58.0646 3576 amdkmdag (dcc8177244fe79c61c4e73c65e63922a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/04/29 11:54:58.0724 3576 amdkmdap (7fe67d107329dc2cf89136a8e19bceb7) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/04/29 11:54:58.0754 3576 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/04/29 11:54:58.0817 3576 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/04/29 11:54:58.0852 3576 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/04/29 11:54:58.0878 3576 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/04/29 11:54:58.0932 3576 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/04/29 11:54:58.0978 3576 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/04/29 11:54:59.0008 3576 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/04/29 11:54:59.0047 3576 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/29 11:54:59.0062 3576 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/04/29 11:54:59.0108 3576 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys 2011/04/29 11:54:59.0133 3576 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys 2011/04/29 11:54:59.0188 3576 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/04/29 11:54:59.0231 3576 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/04/29 11:54:59.0263 3576 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/04/29 11:54:59.0299 3576 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/04/29 11:54:59.0349 3576 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/29 11:54:59.0373 3576 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/04/29 11:54:59.0411 3576 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/04/29 11:54:59.0481 3576 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/04/29 11:54:59.0531 3576 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/04/29 11:54:59.0566 3576 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/04/29 11:54:59.0583 3576 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/04/29 11:54:59.0606 3576 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/04/29 11:54:59.0647 3576 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/29 11:54:59.0676 3576 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/29 11:54:59.0696 3576 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/04/29 11:54:59.0741 3576 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/04/29 11:54:59.0773 3576 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/29 11:54:59.0796 3576 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/04/29 11:54:59.0867 3576 cmudaxp (3cd27b6666d0a6a71a7b6834dd5c97f7) C:\Windows\system32\drivers\cmudaxp.sys 2011/04/29 11:54:59.0908 3576 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/04/29 11:54:59.0958 3576 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/29 11:54:59.0986 3576 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/04/29 11:54:59.0997 3576 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/04/29 11:55:00.0029 3576 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/04/29 11:55:00.0052 3576 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/04/29 11:55:00.0064 3576 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/04/29 11:55:00.0092 3576 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/04/29 11:55:00.0141 3576 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/04/29 11:55:00.0191 3576 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/29 11:55:00.0292 3576 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/04/29 11:55:00.0342 3576 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/04/29 11:55:00.0364 3576 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/04/29 11:55:00.0382 3576 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/04/29 11:55:00.0422 3576 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/04/29 11:55:00.0436 3576 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/29 11:55:00.0473 3576 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/04/29 11:55:00.0512 3576 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/04/29 11:55:00.0533 3576 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/29 11:55:00.0577 3576 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/04/29 11:55:00.0624 3576 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/04/29 11:55:00.0652 3576 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/29 11:55:00.0677 3576 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/04/29 11:55:00.0718 3576 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/04/29 11:55:00.0753 3576 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 2011/04/29 11:55:00.0807 3576 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/04/29 11:55:00.0912 3576 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/04/29 11:55:00.0961 3576 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/29 11:55:00.0998 3576 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/04/29 11:55:01.0039 3576 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/04/29 11:55:01.0057 3576 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/04/29 11:55:01.0116 3576 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/29 11:55:01.0142 3576 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/04/29 11:55:01.0162 3576 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys 2011/04/29 11:55:01.0181 3576 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys 2011/04/29 11:55:01.0206 3576 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/04/29 11:55:01.0219 3576 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/04/29 11:55:01.0239 3576 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/29 11:55:01.0268 3576 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/04/29 11:55:01.0298 3576 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/04/29 11:55:01.0396 3576 IntcAzAudAddService (491dadcc74327fabc85e0ab80af8f204) C:\Windows\system32\drivers\RTKVHD64.sys 2011/04/29 11:55:01.0421 3576 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/04/29 11:55:01.0434 3576 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/29 11:55:01.0481 3576 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/29 11:55:01.0492 3576 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/04/29 11:55:01.0503 3576 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/04/29 11:55:01.0528 3576 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/04/29 11:55:01.0537 3576 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/04/29 11:55:01.0609 3576 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/29 11:55:01.0642 3576 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/29 11:55:01.0699 3576 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/29 11:55:01.0756 3576 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/29 11:55:01.0851 3576 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/04/29 11:55:01.0883 3576 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/04/29 11:55:01.0913 3576 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/29 11:55:01.0956 3576 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/04/29 11:55:02.0026 3576 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/04/29 11:55:02.0066 3576 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/04/29 11:55:02.0114 3576 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/04/29 11:55:02.0124 3576 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/04/29 11:55:02.0149 3576 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/04/29 11:55:02.0181 3576 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/04/29 11:55:02.0207 3576 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/04/29 11:55:02.0331 3576 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/29 11:55:02.0347 3576 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/29 11:55:02.0368 3576 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/29 11:55:02.0433 3576 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/04/29 11:55:02.0478 3576 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/04/29 11:55:02.0517 3576 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/29 11:55:02.0551 3576 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/29 11:55:02.0612 3576 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/29 11:55:02.0649 3576 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/29 11:55:02.0663 3576 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/29 11:55:02.0712 3576 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/04/29 11:55:02.0764 3576 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/04/29 11:55:02.0814 3576 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/04/29 11:55:02.0881 3576 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/04/29 11:55:02.0911 3576 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/04/29 11:55:03.0006 3576 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/29 11:55:03.0053 3576 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/29 11:55:03.0073 3576 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/04/29 11:55:03.0103 3576 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/04/29 11:55:03.0136 3576 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/29 11:55:03.0156 3576 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/04/29 11:55:03.0181 3576 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/04/29 11:55:03.0237 3576 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/04/29 11:55:03.0256 3576 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/04/29 11:55:03.0297 3576 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/29 11:55:03.0364 3576 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/04/29 11:55:03.0437 3576 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/04/29 11:55:03.0446 3576 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/29 11:55:03.0472 3576 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/29 11:55:03.0489 3576 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/29 11:55:03.0537 3576 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/04/29 11:55:03.0577 3576 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/29 11:55:03.0626 3576 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/29 11:55:03.0672 3576 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/04/29 11:55:03.0699 3576 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/04/29 11:55:03.0717 3576 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/29 11:55:03.0802 3576 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/04/29 11:55:03.0874 3576 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/04/29 11:55:03.0917 3576 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/04/29 11:55:03.0994 3576 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/04/29 11:55:04.0028 3576 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/04/29 11:55:04.0128 3576 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/29 11:55:04.0183 3576 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/04/29 11:55:04.0204 3576 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/04/29 11:55:04.0233 3576 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/04/29 11:55:04.0263 3576 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/04/29 11:55:04.0288 3576 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/04/29 11:55:04.0327 3576 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/04/29 11:55:04.0377 3576 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/04/29 11:55:04.0459 3576 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/29 11:55:04.0498 3576 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/04/29 11:55:04.0538 3576 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/29 11:55:04.0592 3576 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/04/29 11:55:04.0627 3576 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/04/29 11:55:04.0651 3576 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/29 11:55:04.0664 3576 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/29 11:55:04.0689 3576 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/04/29 11:55:04.0703 3576 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/29 11:55:04.0717 3576 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/29 11:55:04.0739 3576 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/29 11:55:04.0782 3576 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/29 11:55:04.0792 3576 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/04/29 11:55:04.0821 3576 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/29 11:55:04.0846 3576 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/04/29 11:55:04.0857 3576 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/29 11:55:04.0882 3576 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/04/29 11:55:04.0897 3576 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/04/29 11:55:04.0932 3576 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/04/29 11:55:04.0973 3576 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/04/29 11:55:05.0028 3576 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/29 11:55:05.0078 3576 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/04/29 11:55:05.0134 3576 RTL8192su (fc00c0de6dc83de1b2b01420e2195b21) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/04/29 11:55:05.0179 3576 s0017bus (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys 2011/04/29 11:55:05.0212 3576 s0017mdfl (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys 2011/04/29 11:55:05.0233 3576 s0017mdm (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys 2011/04/29 11:55:05.0261 3576 s0017mgmt (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys 2011/04/29 11:55:05.0293 3576 s0017nd5 (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys 2011/04/29 11:55:05.0302 3576 s0017obex (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys 2011/04/29 11:55:05.0313 3576 s0017unic (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys 2011/04/29 11:55:05.0338 3576 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/04/29 11:55:05.0371 3576 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/04/29 11:55:05.0394 3576 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/04/29 11:55:05.0423 3576 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/04/29 11:55:05.0450 3576 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/29 11:55:05.0510 3576 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/04/29 11:55:05.0542 3576 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/04/29 11:55:05.0605 3576 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/29 11:55:05.0626 3576 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/04/29 11:55:05.0642 3576 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/29 11:55:05.0671 3576 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/29 11:55:05.0702 3576 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/04/29 11:55:05.0726 3576 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/04/29 11:55:05.0745 3576 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/04/29 11:55:05.0795 3576 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/04/29 11:55:06.0231 3576 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/04/29 11:55:06.0231 3576 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/04/29 11:55:06.0235 3576 sptd - detected Locked file (1) 2011/04/29 11:55:06.0577 3576 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/04/29 11:55:06.0616 3576 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/29 11:55:06.0668 3576 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/29 11:55:06.0776 3576 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/04/29 11:55:06.0841 3576 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/04/29 11:55:06.0865 3576 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/04/29 11:55:06.0900 3576 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/29 11:55:07.0101 3576 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/04/29 11:55:07.0171 3576 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/29 11:55:07.0217 3576 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/29 11:55:07.0276 3576 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/04/29 11:55:07.0342 3576 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/04/29 11:55:07.0376 3576 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/29 11:55:07.0386 3576 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/29 11:55:07.0425 3576 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/29 11:55:07.0453 3576 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/29 11:55:07.0507 3576 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/04/29 11:55:07.0543 3576 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/29 11:55:07.0590 3576 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/04/29 11:55:07.0606 3576 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/29 11:55:07.0617 3576 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/04/29 11:55:07.0655 3576 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys 2011/04/29 11:55:07.0730 3576 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/04/29 11:55:07.0752 3576 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/29 11:55:07.0768 3576 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/04/29 11:55:07.0788 3576 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/29 11:55:07.0811 3576 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/29 11:55:07.0861 3576 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/29 11:55:07.0881 3576 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/29 11:55:07.0923 3576 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/29 11:55:07.0960 3576 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/04/29 11:55:07.0990 3576 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/29 11:55:08.0012 3576 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys 2011/04/29 11:55:08.0036 3576 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/04/29 11:55:08.0056 3576 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/29 11:55:08.0071 3576 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/04/29 11:55:08.0097 3576 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/04/29 11:55:08.0123 3576 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/04/29 11:55:08.0135 3576 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/04/29 11:55:08.0148 3576 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/04/29 11:55:08.0165 3576 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/04/29 11:55:08.0181 3576 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/04/29 11:55:08.0196 3576 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/04/29 11:55:08.0223 3576 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/04/29 11:55:08.0235 3576 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/04/29 11:55:08.0256 3576 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/04/29 11:55:08.0282 3576 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/04/29 11:55:08.0303 3576 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:55:08.0312 3576 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/29 11:55:08.0346 3576 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/04/29 11:55:08.0358 3576 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/29 11:55:08.0398 3576 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/04/29 11:55:08.0410 3576 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/04/29 11:55:08.0465 3576 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/04/29 11:55:08.0476 3576 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/29 11:55:08.0513 3576 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/29 11:55:08.0545 3576 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/04/29 11:55:08.0565 3576 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/29 11:55:08.0688 3576 xusb21 (38f55d07b1d3391065c40ec065f984e2) C:\Windows\system32\DRIVERS\xusb21.sys 2011/04/29 11:55:08.0722 3576 ================================================================================ 2011/04/29 11:55:08.0722 3576 Scan finished 2011/04/29 11:55:08.0722 3576 ================================================================================ 2011/04/29 11:55:08.0728 2408 Detected object count: 1 2011/04/29 11:55:23.0902 2408 Locked file(sptd) - User select action: Skip[/spoiler] So. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-04-28.03 - User 29.04.2011 15:59:29.1.8 - x64 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
All processes killed ========== OTL ========== ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: User ->Temp folder emptied: 2792 bytes ->Temporary Internet Files folder emptied: 1502454 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 88396645 bytes ->Flash cache emptied: 1145 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32768 bytes RecycleBin emptied: 996467304 bytes Total Files Cleaned = 1.036,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04302011_005709 Files\Folders moved on Reboot... C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Sry hatte einen kleinen Blackout :crazy: Mach den Fix bitte nochmal aber mit diesem Script: Code: :OTL |
All processes killed ========== OTL ========== ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1516470 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 91335393 bytes ->Flash cache emptied: 1671 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 89,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04302011_172625 Files\Folders moved on Reboot... C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Sry irgendwie hab ich es bei dir mti dem Script, da war schon wieder ein Fehler drin :headbang: Mach es bitte nochmal mit diesem jetzt endlich korrektem Script: Zitat:
|
All processes killed ========== FILES ========== c:\program files (x86)\Mozilla Firefox\null0.21189351611425766.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.09438208857365815.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.5399563998682995.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.19771568843115184.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.3177135607912589.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.7264726497121414.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.019164675131827957.exe moved successfully. c:\program files (x86)\Mozilla Firefox\null0.17757153460061625.exe moved successfully. C:\files folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 65670 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 45021563 bytes ->Flash cache emptied: 521 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 43,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05012011_155949 Files\Folders moved on Reboot... C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Log ist unvollstöndig! |
2011/05/01 17:53:42.0856 4588 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/05/01 17:53:43.0011 4588 ================================================================================ 2011/05/01 17:53:43.0011 4588 SystemInfo: 2011/05/01 17:53:43.0011 4588 2011/05/01 17:53:43.0011 4588 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/01 17:53:43.0011 4588 Product type: Workstation 2011/05/01 17:53:43.0011 4588 ComputerName: USER-PC 2011/05/01 17:53:43.0011 4588 UserName: User 2011/05/01 17:53:43.0011 4588 Windows directory: C:\Windows 2011/05/01 17:53:43.0011 4588 System windows directory: C:\Windows 2011/05/01 17:53:43.0011 4588 Running under WOW64 2011/05/01 17:53:43.0011 4588 Processor architecture: Intel x64 2011/05/01 17:53:43.0011 4588 Number of processors: 8 2011/05/01 17:53:43.0011 4588 Page size: 0x1000 2011/05/01 17:53:43.0011 4588 Boot type: Normal boot 2011/05/01 17:53:43.0011 4588 ================================================================================ 2011/05/01 17:53:43.0261 4588 Initialize success 2011/05/01 17:53:45.0031 4384 ================================================================================ 2011/05/01 17:53:45.0031 4384 Scan started 2011/05/01 17:53:45.0031 4384 Mode: Manual; 2011/05/01 17:53:45.0031 4384 ================================================================================ 2011/05/01 17:53:45.0831 4384 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/01 17:53:45.0865 4384 6077757b (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/05/01 17:53:45.0882 4384 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/01 17:53:45.0902 4384 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/01 17:53:45.0926 4384 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/01 17:53:45.0950 4384 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/01 17:53:45.0968 4384 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/01 17:53:46.0006 4384 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/01 17:53:46.0023 4384 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/01 17:53:46.0047 4384 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/01 17:53:46.0065 4384 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/01 17:53:46.0082 4384 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/01 17:53:46.0196 4384 amdkmdag (dcc8177244fe79c61c4e73c65e63922a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/01 17:53:46.0242 4384 amdkmdap (7fe67d107329dc2cf89136a8e19bceb7) C:\Windows\system32\DRIVERS\atikmpag.sys 2011/05/01 17:53:46.0263 4384 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/01 17:53:46.0293 4384 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/05/01 17:53:46.0311 4384 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/01 17:53:46.0330 4384 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/05/01 17:53:46.0350 4384 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/01 17:53:46.0388 4384 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/01 17:53:46.0397 4384 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/01 17:53:46.0413 4384 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/01 17:53:46.0430 4384 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/01 17:53:46.0451 4384 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys 2011/05/01 17:53:46.0477 4384 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys 2011/05/01 17:53:46.0512 4384 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/01 17:53:46.0540 4384 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/01 17:53:46.0573 4384 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/01 17:53:46.0610 4384 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/01 17:53:46.0642 4384 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/01 17:53:46.0658 4384 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/01 17:53:46.0671 4384 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/01 17:53:46.0693 4384 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/01 17:53:46.0702 4384 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/01 17:53:46.0716 4384 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/01 17:53:46.0725 4384 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/01 17:53:46.0735 4384 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/01 17:53:46.0791 4384 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/01 17:53:46.0811 4384 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/01 17:53:46.0832 4384 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/01 17:53:46.0868 4384 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/01 17:53:46.0891 4384 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/01 17:53:46.0901 4384 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/01 17:53:46.0947 4384 cmudaxp (3cd27b6666d0a6a71a7b6834dd5c97f7) C:\Windows\system32\drivers\cmudaxp.sys 2011/05/01 17:53:46.0965 4384 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/01 17:53:46.0986 4384 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/01 17:53:47.0003 4384 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/01 17:53:47.0016 4384 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/01 17:53:47.0050 4384 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/05/01 17:53:47.0070 4384 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/01 17:53:47.0082 4384 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/01 17:53:47.0092 4384 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/01 17:53:47.0127 4384 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/01 17:53:47.0167 4384 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/01 17:53:47.0232 4384 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/01 17:53:47.0276 4384 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/01 17:53:47.0293 4384 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/01 17:53:47.0310 4384 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/01 17:53:47.0337 4384 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/01 17:53:47.0357 4384 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/01 17:53:47.0373 4384 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/01 17:53:47.0391 4384 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/01 17:53:47.0400 4384 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/01 17:53:47.0413 4384 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/01 17:53:47.0437 4384 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/01 17:53:47.0456 4384 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/01 17:53:47.0475 4384 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/01 17:53:47.0483 4384 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/01 17:53:47.0523 4384 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 2011/05/01 17:53:47.0543 4384 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/01 17:53:47.0571 4384 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/01 17:53:47.0581 4384 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/01 17:53:47.0591 4384 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/01 17:53:47.0621 4384 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/01 17:53:47.0628 4384 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/01 17:53:47.0655 4384 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/01 17:53:47.0681 4384 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/01 17:53:47.0717 4384 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys 2011/05/01 17:53:47.0745 4384 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys 2011/05/01 17:53:47.0768 4384 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/01 17:53:47.0783 4384 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/01 17:53:47.0803 4384 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/01 17:53:47.0832 4384 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/05/01 17:53:47.0853 4384 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/01 17:53:47.0901 4384 IntcAzAudAddService (491dadcc74327fabc85e0ab80af8f204) C:\Windows\system32\drivers\RTKVHD64.sys 2011/05/01 17:53:47.0917 4384 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/01 17:53:47.0936 4384 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/01 17:53:47.0956 4384 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/01 17:53:47.0967 4384 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/01 17:53:47.0977 4384 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/01 17:53:48.0001 4384 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/01 17:53:48.0010 4384 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/01 17:53:48.0041 4384 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/01 17:53:48.0057 4384 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/01 17:53:48.0072 4384 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/01 17:53:48.0103 4384 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/01 17:53:48.0122 4384 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/01 17:53:48.0140 4384 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/01 17:53:48.0171 4384 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/01 17:53:48.0195 4384 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/01 17:53:48.0217 4384 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/01 17:53:48.0231 4384 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/01 17:53:48.0247 4384 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/01 17:53:48.0256 4384 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/01 17:53:48.0282 4384 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/01 17:53:48.0305 4384 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/01 17:53:48.0322 4384 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/01 17:53:48.0346 4384 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/01 17:53:48.0355 4384 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/01 17:53:48.0377 4384 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/01 17:53:48.0385 4384 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/01 17:53:48.0408 4384 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/01 17:53:48.0426 4384 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/01 17:53:48.0451 4384 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/01 17:53:48.0496 4384 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/01 17:53:48.0517 4384 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/01 17:53:48.0538 4384 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/01 17:53:48.0553 4384 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/01 17:53:48.0573 4384 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/01 17:53:48.0600 4384 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/01 17:53:48.0616 4384 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/01 17:53:48.0623 4384 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/01 17:53:48.0657 4384 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/01 17:53:48.0671 4384 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/01 17:53:48.0680 4384 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/01 17:53:48.0703 4384 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/01 17:53:48.0715 4384 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/01 17:53:48.0725 4384 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/01 17:53:48.0741 4384 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/01 17:53:48.0763 4384 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys 2011/05/01 17:53:48.0772 4384 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/01 17:53:48.0808 4384 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/01 17:53:48.0835 4384 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/01 17:53:48.0856 4384 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/01 17:53:48.0865 4384 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/01 17:53:48.0883 4384 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/01 17:53:48.0901 4384 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/01 17:53:48.0913 4384 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/01 17:53:48.0933 4384 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/01 17:53:48.0953 4384 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/01 17:53:48.0985 4384 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/01 17:53:49.0007 4384 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/01 17:53:49.0021 4384 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/01 17:53:49.0080 4384 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/05/01 17:53:49.0111 4384 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/01 17:53:49.0138 4384 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/05/01 17:53:49.0157 4384 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/05/01 17:53:49.0173 4384 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/01 17:53:49.0191 4384 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/01 17:53:49.0230 4384 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/01 17:53:49.0238 4384 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/01 17:53:49.0271 4384 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/01 17:53:49.0280 4384 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/01 17:53:49.0301 4384 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/01 17:53:49.0320 4384 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/01 17:53:49.0348 4384 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/01 17:53:49.0406 4384 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/01 17:53:49.0415 4384 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/01 17:53:49.0431 4384 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/01 17:53:49.0465 4384 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/01 17:53:49.0498 4384 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/01 17:53:49.0522 4384 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/01 17:53:49.0537 4384 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/01 17:53:49.0562 4384 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/01 17:53:49.0573 4384 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/01 17:53:49.0586 4384 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/01 17:53:49.0596 4384 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/01 17:53:49.0612 4384 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/01 17:53:49.0622 4384 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/01 17:53:49.0635 4384 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/01 17:53:49.0651 4384 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/05/01 17:53:49.0661 4384 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/01 17:53:49.0673 4384 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/01 17:53:49.0685 4384 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/01 17:53:49.0712 4384 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/01 17:53:49.0762 4384 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/05/01 17:53:49.0801 4384 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/01 17:53:49.0833 4384 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/05/01 17:53:49.0860 4384 RTL8192su (fc00c0de6dc83de1b2b01420e2195b21) C:\Windows\system32\DRIVERS\RTL8192su.sys 2011/05/01 17:53:49.0895 4384 s0017bus (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys 2011/05/01 17:53:49.0918 4384 s0017mdfl (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys 2011/05/01 17:53:49.0940 4384 s0017mdm (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys 2011/05/01 17:53:49.0966 4384 s0017mgmt (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys 2011/05/01 17:53:49.0990 4384 s0017nd5 (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys 2011/05/01 17:53:50.0000 4384 s0017obex (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys 2011/05/01 17:53:50.0012 4384 s0017unic (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys 2011/05/01 17:53:50.0027 4384 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/05/01 17:53:50.0047 4384 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/01 17:53:50.0066 4384 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/01 17:53:50.0128 4384 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/01 17:53:50.0170 4384 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/01 17:53:50.0191 4384 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/01 17:53:50.0200 4384 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/01 17:53:50.0236 4384 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/01 17:53:50.0256 4384 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/01 17:53:50.0265 4384 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/01 17:53:50.0285 4384 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/01 17:53:50.0307 4384 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/01 17:53:50.0323 4384 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/01 17:53:50.0342 4384 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/01 17:53:50.0371 4384 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/01 17:53:50.0415 4384 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys 2011/05/01 17:53:50.0415 4384 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb 2011/05/01 17:53:50.0417 4384 sptd - detected Locked file (1) 2011/05/01 17:53:50.0456 4384 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/01 17:53:50.0480 4384 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/01 17:53:50.0512 4384 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/01 17:53:50.0561 4384 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/01 17:53:50.0572 4384 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/05/01 17:53:50.0586 4384 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/05/01 17:53:50.0596 4384 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/01 17:53:50.0661 4384 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/05/01 17:53:50.0693 4384 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/01 17:53:50.0721 4384 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/01 17:53:50.0738 4384 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/01 17:53:50.0747 4384 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/01 17:53:50.0763 4384 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/01 17:53:50.0772 4384 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/01 17:53:50.0807 4384 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/01 17:53:50.0822 4384 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/01 17:53:50.0836 4384 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/01 17:53:50.0856 4384 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/01 17:53:50.0886 4384 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/01 17:53:50.0896 4384 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/01 17:53:50.0905 4384 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/01 17:53:50.0942 4384 USBAAPL64 (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys 2011/05/01 17:53:50.0968 4384 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/05/01 17:53:50.0990 4384 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/01 17:53:50.0998 4384 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/01 17:53:51.0017 4384 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/01 17:53:51.0031 4384 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/01 17:53:51.0056 4384 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/01 17:53:51.0070 4384 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/01 17:53:51.0096 4384 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/01 17:53:51.0120 4384 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/05/01 17:53:51.0137 4384 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/01 17:53:51.0167 4384 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys 2011/05/01 17:53:51.0191 4384 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/01 17:53:51.0210 4384 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/01 17:53:51.0218 4384 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/01 17:53:51.0245 4384 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/01 17:53:51.0253 4384 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/01 17:53:51.0265 4384 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/05/01 17:53:51.0278 4384 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/05/01 17:53:51.0288 4384 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/01 17:53:51.0300 4384 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/01 17:53:51.0312 4384 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/01 17:53:51.0328 4384 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/01 17:53:51.0341 4384 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/05/01 17:53:51.0368 4384 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/05/01 17:53:51.0392 4384 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/01 17:53:51.0401 4384 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/01 17:53:51.0410 4384 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/01 17:53:51.0443 4384 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/01 17:53:51.0456 4384 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/01 17:53:51.0483 4384 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/01 17:53:51.0493 4384 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/01 17:53:51.0546 4384 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/05/01 17:53:51.0556 4384 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/01 17:53:51.0588 4384 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/01 17:53:51.0633 4384 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/01 17:53:51.0652 4384 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/01 17:53:51.0785 4384 xusb21 (38f55d07b1d3391065c40ec065f984e2) C:\Windows\system32\DRIVERS\xusb21.sys 2011/05/01 17:53:51.0827 4384 ================================================================================ 2011/05/01 17:53:51.0827 4384 Scan finished 2011/05/01 17:53:51.0827 4384 ================================================================================ 2011/05/01 17:53:51.0833 4812 Detected object count: 1 2011/05/01 17:53:55.0558 4812 Locked file(sptd) - User select action: Skip 2011/05/01 17:54:56.0487 4940 Deinitialize success |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-05-01.04 - User 02.05.2011 16:05:47.3.8 - x64 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Combofix Logfile: Code: ComboFix 11-05-02.03 - User 03.05.2011 0:26.4.8 - x64 |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000000dc Kernel Drivers (total 157): 0x0380E000 \SystemRoot\system32\ntoskrnl.exe 0x03DEB000 \SystemRoot\system32\hal.dll 0x00BA1000 \SystemRoot\system32\kdcom.dll 0x00CDC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D20000 \SystemRoot\system32\PSHED.dll 0x00D34000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E72000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F16000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x010CB000 \SystemRoot\System32\Drivers\spwc.sys 0x011F1000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F25000 \SystemRoot\system32\DRIVERS\pci.sys 0x0109D000 \SystemRoot\System32\drivers\partmgr.sys 0x010B2000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F58000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FB4000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FCB000 \SystemRoot\System32\drivers\mountmgr.sys 0x012D5000 \SystemRoot\system32\drivers\iaStorV.sys 0x013F3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01200000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0122A000 \SystemRoot\system32\drivers\amdxata.sys 0x01235000 \SystemRoot\system32\drivers\fltmgr.sys 0x01281000 \SystemRoot\system32\drivers\fileinfo.sys 0x0145C000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0162D000 \SystemRoot\System32\Drivers\cng.sys 0x016A0000 \SystemRoot\System32\drivers\pcw.sys 0x016B1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016BB000 \SystemRoot\system32\drivers\ndis.sys 0x00D92000 \SystemRoot\system32\drivers\NETIO.SYS 0x017AD000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01801000 \SystemRoot\System32\drivers\tcpip.sys 0x01ADA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B24000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01B34000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01B80000 \SystemRoot\System32\Drivers\spldr.sys 0x01B88000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BC2000 \SystemRoot\System32\Drivers\mup.sys 0x01BD4000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01A80000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01AAA000 \SystemRoot\System32\Drivers\Null.SYS 0x01AB3000 \SystemRoot\System32\Drivers\Beep.SYS 0x01ABA000 \SystemRoot\System32\drivers\vga.sys 0x017D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01AC8000 \SystemRoot\System32\drivers\watchdog.sys 0x01BDD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01BE6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01BEF000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01600000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0160B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0141A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0161C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02E6E000 \SystemRoot\system32\drivers\afd.sys 0x02EF8000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02F3D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02F46000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02F6C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02F82000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02F91000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02FAC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02FC0000 \SystemRoot\System32\drivers\discache.sys 0x03E6E000 \SystemRoot\system32\drivers\csc.sys 0x03EF1000 \SystemRoot\System32\Drivers\dfsc.sys 0x03F0F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03F20000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03F46000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03F5C000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x04AEE000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x0409F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04193000 \SystemRoot\System32\drivers\dxgmms1.sys 0x041D9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04000000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x0400D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04063000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04202000 \SystemRoot\system32\drivers\cmudaxp.sys 0x04A00000 \SystemRoot\system32\drivers\portcls.sys 0x043C7000 \SystemRoot\system32\drivers\drmk.sys 0x04A3D000 \SystemRoot\system32\drivers\ks.sys 0x043E9000 \SystemRoot\system32\drivers\ksthunk.sys 0x04A80000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x03FAA000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x043EF000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04074000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04084000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04AD6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03E24000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03E53000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x02FCF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x01438000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04AE2000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x053EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03FE8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x043F7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x01295000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05865000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x058BF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x058D4000 \SystemRoot\system32\drivers\AtihdW76.sys 0x07AB0000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x07D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x07D29000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x000A0000 \SystemRoot\System32\win32k.sys 0x07D2B000 \SystemRoot\System32\drivers\Dxapi.sys 0x07D37000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x07D45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07D5E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07D74000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x058F4000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x07D82000 \SystemRoot\System32\drivers\vwifibus.sys 0x07D8F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x07D9D000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00680000 \SystemRoot\System32\cdd.dll 0x07DB8000 \SystemRoot\system32\drivers\luafv.sys 0x07DDB000 \SystemRoot\system32\drivers\WudfPf.sys 0x07A00000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x07A15000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x07A68000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x07A7B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0567B000 \SystemRoot\system32\drivers\HTTP.sys 0x05743000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05761000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05779000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x057A6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05623000 \??\C:\Windows\system32\drivers\regi.sys 0x0904D000 \SystemRoot\system32\drivers\peauth.sys 0x090F3000 \SystemRoot\System32\Drivers\secdrv.SYS 0x090FE000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0912B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0913D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09351000 \SystemRoot\System32\DRIVERS\srv.sys 0x09200000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x0921D000 \SystemRoot\system32\DRIVERS\klif.sys 0x092B3000 \SystemRoot\system32\DRIVERS\klim6.sys 0x0AE1D000 \SystemRoot\system32\DRIVERS\kl1.sys 0x0B57C000 \SystemRoot\system32\DRIVERS\kl2.sys 0x0B59A000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0B5A7000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x77830000 \Windows\System32\ntdll.dll 0x47900000 \Windows\System32\smss.exe 0xFFB50000 \Windows\System32\apisetschema.dll 0xFF720000 \Windows\System32\autochk.exe 0xFFB20000 \Windows\System32\sechost.dll 0xFFA80000 \Windows\System32\msvcrt.dll Processes (total 60): 0 System Idle Process 4 System 328 C:\Windows\System32\smss.exe 452 csrss.exe 524 C:\Windows\System32\wininit.exe 548 csrss.exe 580 C:\Windows\System32\winlogon.exe 636 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\atiesrxx.exe 972 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 352 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\atieclxx.exe 1216 C:\Windows\System32\taskeng.exe 1248 C:\Windows\System32\spoolsv.exe 1280 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\rundll32.exe 1336 C:\Windows\System32\rundll32.exe 1440 C:\Windows\SysWOW64\rundll32.exe 1504 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 1596 C:\Windows\System32\taskhost.exe 1752 C:\Windows\explorer.exe 1884 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1960 C:\Windows\SysWOW64\PnkBstrA.exe 1984 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe 2024 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe 2444 C:\Windows\System32\svchost.exe 2280 C:\Windows\System32\svchost.exe 728 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe 1900 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe 1908 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2244 C:\Windows\SysWOW64\HsMgr.exe 2772 C:\Windows\system\HsMgr64.exe 2768 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2872 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe 2892 C:\Program Files (x86)\Razer\Mamba\RazerTray.exe 2880 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 2632 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 1876 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 704 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 3460 C:\Windows\System32\svchost.exe 3840 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3948 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4992 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 2852 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 1460 C:\Program Files\Windows Sidebar\sidebar.exe 2664 C:\Windows\System32\taskhost.exe 3052 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4076 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtblfs.exe 4072 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4092 C:\Windows\System32\audiodg.exe 3128 C:\Users\User\Downloads\MBRCheck.exe 4188 C:\Windows\System32\conhost.exe 3836 C:\Windows\System32\dllhost.exe \\.\C: --> error 5 \\.\D: --> error 5 PhysicalDrive0 Model Number: <error opening> PhysicalDrive1 Model Number: <error opening> PhysicalDrive2 Model Number: <error opening> Size Device Name MBR Status -------------------------------------------- ERROR Opening: \\.\PhysicalDrive0 (5) ERROR Opening: \\.\PhysicalDrive1 (5) ERROR Opening: \\.\PhysicalDrive2 (5) Done! Anmerkung:Habe mir heute Kaspersky 2011 gekauft, und direkt installiert und komplett durchlaufen lassen...11Trojaner, seitdem scheint mir das Problem behoben..kann das aber noch nicht genau sagen. Ich nehme an dass kannst du aus dem Log hier rauslesen, ob das Problem noch vorhanden ist? Auf jeden Fall möchte ich mich recht herzlich bedanken, für die klasse Hilfe bis jetzt. |
Zitat:
Hast du MBRCheck per Rechtsklick als Admin ausgeführt? Was ist mit den anderen Logs? |
Vergessen..sorry. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000000dc Kernel Drivers (total 157): 0x0380E000 \SystemRoot\system32\ntoskrnl.exe 0x03DEB000 \SystemRoot\system32\hal.dll 0x00BA1000 \SystemRoot\system32\kdcom.dll 0x00CDC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D20000 \SystemRoot\system32\PSHED.dll 0x00D34000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E72000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F16000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x010CB000 \SystemRoot\System32\Drivers\spwc.sys 0x011F1000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F25000 \SystemRoot\system32\DRIVERS\pci.sys 0x0109D000 \SystemRoot\System32\drivers\partmgr.sys 0x010B2000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F58000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FB4000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FCB000 \SystemRoot\System32\drivers\mountmgr.sys 0x012D5000 \SystemRoot\system32\drivers\iaStorV.sys 0x013F3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01200000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0122A000 \SystemRoot\system32\drivers\amdxata.sys 0x01235000 \SystemRoot\system32\drivers\fltmgr.sys 0x01281000 \SystemRoot\system32\drivers\fileinfo.sys 0x0145C000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0162D000 \SystemRoot\System32\Drivers\cng.sys 0x016A0000 \SystemRoot\System32\drivers\pcw.sys 0x016B1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016BB000 \SystemRoot\system32\drivers\ndis.sys 0x00D92000 \SystemRoot\system32\drivers\NETIO.SYS 0x017AD000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01801000 \SystemRoot\System32\drivers\tcpip.sys 0x01ADA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B24000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01B34000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01B80000 \SystemRoot\System32\Drivers\spldr.sys 0x01B88000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BC2000 \SystemRoot\System32\Drivers\mup.sys 0x01BD4000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01A80000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01AAA000 \SystemRoot\System32\Drivers\Null.SYS 0x01AB3000 \SystemRoot\System32\Drivers\Beep.SYS 0x01ABA000 \SystemRoot\System32\drivers\vga.sys 0x017D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01AC8000 \SystemRoot\System32\drivers\watchdog.sys 0x01BDD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01BE6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01BEF000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01600000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0160B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0141A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0161C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02E6E000 \SystemRoot\system32\drivers\afd.sys 0x02EF8000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02F3D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02F46000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02F6C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02F82000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02F91000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02FAC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02FC0000 \SystemRoot\System32\drivers\discache.sys 0x03E6E000 \SystemRoot\system32\drivers\csc.sys 0x03EF1000 \SystemRoot\System32\Drivers\dfsc.sys 0x03F0F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03F20000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03F46000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03F5C000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x04AEE000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x0409F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04193000 \SystemRoot\System32\drivers\dxgmms1.sys 0x041D9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04000000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x0400D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04063000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04202000 \SystemRoot\system32\drivers\cmudaxp.sys 0x04A00000 \SystemRoot\system32\drivers\portcls.sys 0x043C7000 \SystemRoot\system32\drivers\drmk.sys 0x04A3D000 \SystemRoot\system32\drivers\ks.sys 0x043E9000 \SystemRoot\system32\drivers\ksthunk.sys 0x04A80000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x03FAA000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x043EF000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04074000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04084000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04AD6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03E24000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03E53000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x02FCF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x01438000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04AE2000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x053EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03FE8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x043F7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x01295000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05865000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x058BF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x058D4000 \SystemRoot\system32\drivers\AtihdW76.sys 0x07AB0000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x07D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x07D29000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x000A0000 \SystemRoot\System32\win32k.sys 0x07D2B000 \SystemRoot\System32\drivers\Dxapi.sys 0x07D37000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x07D45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07D5E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07D74000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x058F4000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x07D82000 \SystemRoot\System32\drivers\vwifibus.sys 0x07D8F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x07D9D000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00680000 \SystemRoot\System32\cdd.dll 0x07DB8000 \SystemRoot\system32\drivers\luafv.sys 0x07DDB000 \SystemRoot\system32\drivers\WudfPf.sys 0x07A00000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x07A15000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x07A68000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x07A7B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0567B000 \SystemRoot\system32\drivers\HTTP.sys 0x05743000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05761000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05779000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x057A6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05623000 \??\C:\Windows\system32\drivers\regi.sys 0x0904D000 \SystemRoot\system32\drivers\peauth.sys 0x090F3000 \SystemRoot\System32\Drivers\secdrv.SYS 0x090FE000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0912B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0913D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09351000 \SystemRoot\System32\DRIVERS\srv.sys 0x09200000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x0921D000 \SystemRoot\system32\DRIVERS\klif.sys 0x092B3000 \SystemRoot\system32\DRIVERS\klim6.sys 0x0AE1D000 \SystemRoot\system32\DRIVERS\kl1.sys 0x0B57C000 \SystemRoot\system32\DRIVERS\kl2.sys 0x0B59A000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0B5A7000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x77830000 \Windows\System32\ntdll.dll 0x47900000 \Windows\System32\smss.exe 0xFFB50000 \Windows\System32\apisetschema.dll 0xFF720000 \Windows\System32\autochk.exe 0xFFB20000 \Windows\System32\sechost.dll 0xFFA80000 \Windows\System32\msvcrt.dll Processes (total 60): 0 System Idle Process 4 System 328 C:\Windows\System32\smss.exe 452 csrss.exe 524 C:\Windows\System32\wininit.exe 548 csrss.exe 580 C:\Windows\System32\winlogon.exe 636 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\atiesrxx.exe 972 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 352 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\atieclxx.exe 1216 C:\Windows\System32\taskeng.exe 1248 C:\Windows\System32\spoolsv.exe 1280 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\rundll32.exe 1336 C:\Windows\System32\rundll32.exe 1440 C:\Windows\SysWOW64\rundll32.exe 1504 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 1596 C:\Windows\System32\taskhost.exe 1752 C:\Windows\explorer.exe 1884 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1960 C:\Windows\SysWOW64\PnkBstrA.exe 1984 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe 2024 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe 2444 C:\Windows\System32\svchost.exe 2280 C:\Windows\System32\svchost.exe 728 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe 1900 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe 1908 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2244 C:\Windows\SysWOW64\HsMgr.exe 2772 C:\Windows\system\HsMgr64.exe 2768 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2872 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe 2892 C:\Program Files (x86)\Razer\Mamba\RazerTray.exe 2880 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 2632 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 1876 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 704 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 3460 C:\Windows\System32\svchost.exe 3840 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3948 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4992 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 2852 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 1460 C:\Program Files\Windows Sidebar\sidebar.exe 2664 C:\Windows\System32\taskhost.exe 3052 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4076 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtblfs.exe 4072 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4092 C:\Windows\System32\audiodg.exe 3128 C:\Users\User\Downloads\MBRCheck.exe 4188 C:\Windows\System32\conhost.exe 3836 C:\Windows\System32\dllhost.exe \\.\C: --> error 5 \\.\D: --> error 5 PhysicalDrive0 Model Number: <error opening> PhysicalDrive1 Model Number: <error opening> PhysicalDrive2 Model Number: <error opening> Size Device Name MBR Status -------------------------------------------- ERROR Opening: \\.\PhysicalDrive0 (5) ERROR Opening: \\.\PhysicalDrive1 (5) ERROR Opening: \\.\PhysicalDrive2 (5) Done! |
Außerdem ist das Problem noch nicht behoben...wie ich jetzt bestätigen kann. |
Außerdem ist Log von Kaspersky immer noch nicht gepostet... :balla: |
Wenn du mir verraten hättest, wo ich die Logfile finde, hätte ich sie schon lange gepostet :balla: |
Wieso muss ich dir verraten wo du das Log findest? Soll ich jeden Scanner und dessen Bedienung auswendig kennen? Ist es zuviel von dir verlangt, mal selbst nachzusehen im Hauptmenü oder Handbuch? :balla: |
Ich habe mich damit schon ein wenig auseinander gesetzt und auch im Internet gesucht...deshalb frage ich Aber vll. find ich ja noch den Log.. |
Das Log kannst du auch später nachreichen. Wir sollten erstmal den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Windows7 installiert? Win7-DVD 64-Bit zur Hand? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 64-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
Uff, das mach ich mal gleich War leider gestern und heute nicht mehr da... |
[spoiler]MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000000dc Kernel Drivers (total 190): 0x03865000 \SystemRoot\system32\ntoskrnl.exe 0x0381C000 \SystemRoot\system32\hal.dll 0x00B97000 \SystemRoot\system32\kdcom.dll 0x00C63000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CA7000 \SystemRoot\system32\PSHED.dll 0x00CBB000 \SystemRoot\system32\CLFS.SYS 0x00D19000 \SystemRoot\system32\CI.dll 0x00ED2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F76000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0104F000 \SystemRoot\System32\Drivers\spms.sys 0x01175000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x0117E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x00F85000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011AD000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011B7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x011C4000 \SystemRoot\system32\DRIVERS\pci.sys 0x01000000 \SystemRoot\System32\drivers\partmgr.sys 0x01015000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys 0x0102A000 \SystemRoot\system32\DRIVERS\pciide.sys 0x01031000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys 0x012D5000 \SystemRoot\system32\drivers\iaStorV.sys 0x013F3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01200000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0122A000 \SystemRoot\system32\drivers\amdxata.sys 0x01235000 \SystemRoot\system32\drivers\fltmgr.sys 0x01281000 \SystemRoot\system32\drivers\fileinfo.sys 0x0144F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x016D0000 \SystemRoot\System32\Drivers\cng.sys 0x01743000 \SystemRoot\System32\drivers\pcw.sys 0x01754000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01877000 \SystemRoot\system32\drivers\ndis.sys 0x01969000 \SystemRoot\system32\drivers\NETIO.SYS 0x019C9000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A02000 \SystemRoot\System32\drivers\tcpip.sys 0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0184A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x0175E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0185A000 \SystemRoot\System32\Drivers\spldr.sys 0x017AA000 \SystemRoot\System32\drivers\rdyboost.sys 0x01862000 \SystemRoot\System32\Drivers\mup.sys 0x01C41000 \SystemRoot\system32\DRIVERS\kl1.sys 0x023A0000 \SystemRoot\System32\drivers\hwpolicy.sys 0x023A9000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x023E3000 \SystemRoot\system32\DRIVERS\disk.sys 0x01C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01600000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0162A000 \SystemRoot\system32\DRIVERS\klif.sys 0x01C30000 \SystemRoot\System32\Drivers\Null.SYS 0x01C39000 \SystemRoot\System32\Drivers\Beep.SYS 0x016C0000 \SystemRoot\System32\drivers\vga.sys 0x0141A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x017E4000 \SystemRoot\System32\drivers\watchdog.sys 0x019F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x017F4000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0143F000 \SystemRoot\system32\drivers\rdprefmp.sys 0x015F1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01295000 \SystemRoot\System32\Drivers\Npfs.SYS 0x012A6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x012C4000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x023F9000 \SystemRoot\system32\DRIVERS\kl2.sys 0x0362A000 \SystemRoot\system32\drivers\afd.sys 0x036B4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x036F9000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03702000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03728000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0373E000 \SystemRoot\system32\DRIVERS\klim6.sys 0x03747000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03756000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03771000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03785000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x037D6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x037E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x037ED000 \SystemRoot\System32\drivers\discache.sys 0x04A96000 \SystemRoot\system32\drivers\csc.sys 0x04B19000 \SystemRoot\System32\Drivers\dfsc.sys 0x04B37000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04B48000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04B6E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04B84000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x0522E000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04C92000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04D86000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04DCC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04DF0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04C56000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04E15000 \SystemRoot\system32\drivers\cmudaxp.sys 0x05B2A000 \SystemRoot\system32\drivers\portcls.sys 0x04FDA000 \SystemRoot\system32\drivers\drmk.sys 0x05B67000 \SystemRoot\system32\drivers\ks.sys 0x04E00000 \SystemRoot\system32\drivers\ksthunk.sys 0x05BAA000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04A00000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04E06000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04C67000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04C77000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x05200000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04A3E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04A4A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04A79000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04BD2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03600000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04BF3000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x0361A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x00E76000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04E0E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x00E85000 \SystemRoot\system32\DRIVERS\umbus.sys 0x062EB000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x06345000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0635A000 \SystemRoot\system32\drivers\AtihdW76.sys 0x082E3000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x000B0000 \SystemRoot\System32\win32k.sys 0x0853F000 \SystemRoot\System32\drivers\Dxapi.sys 0x08200000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x082C1000 \SystemRoot\System32\drivers\vwifibus.sys 0x082CE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x0854B000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x08568000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0856A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x08578000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x08591000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0859A000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x00450000 \SystemRoot\System32\TSDDD.dll 0x00730000 \SystemRoot\System32\cdd.dll 0x085A8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x085B5000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x085BF000 \SystemRoot\system32\drivers\luafv.sys 0x0637A000 \SystemRoot\system32\drivers\WudfPf.sys 0x085E2000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x0639B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x06200000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x06253000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x06266000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05E13000 \SystemRoot\system32\drivers\HTTP.sys 0x05EDB000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05EF9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05F11000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05F3E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05F8C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05FAF000 \??\C:\Windows\system32\drivers\regi.sys 0x096EC000 \SystemRoot\system32\drivers\peauth.sys 0x09792000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0979D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x097CA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x09600000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09667000 \SystemRoot\system32\drivers\spsys.sys 0x098C4000 \SystemRoot\System32\DRIVERS\srv.sys 0x770B0000 \Windows\System32\ntdll.dll 0x47C60000 \Windows\System32\smss.exe 0xFF3D0000 \Windows\System32\apisetschema.dll 0xFFA80000 \Windows\System32\autochk.exe 0xFF350000 \Windows\System32\gdi32.dll 0xFF2B0000 \Windows\System32\clbcatq.dll 0xFE520000 \Windows\System32\shell32.dll 0x77280000 \Windows\System32\normaliz.dll 0xFE510000 \Windows\System32\lpk.dll 0xFE490000 \Windows\System32\difxapi.dll 0xFE3B0000 \Windows\System32\oleaut32.dll 0xFE2D0000 \Windows\System32\advapi32.dll 0xFE2B0000 \Windows\System32\sechost.dll 0xFE280000 \Windows\System32\imm32.dll 0xFE170000 \Windows\System32\msctf.dll 0xFDF60000 \Windows\System32\ole32.dll 0x76F90000 \Windows\System32\kernel32.dll 0xFDEC0000 \Windows\System32\comdlg32.dll 0xFDD90000 \Windows\System32\wininet.dll 0xFDC10000 \Windows\System32\urlmon.dll 0xFDC00000 \Windows\System32\nsi.dll 0xFDB60000 \Windows\System32\msvcrt.dll 0xFDB10000 \Windows\System32\ws2_32.dll 0xFD9E0000 \Windows\System32\rpcrt4.dll 0x77270000 \Windows\System32\psapi.dll 0xFD910000 \Windows\System32\usp10.dll 0xFD890000 \Windows\System32\shlwapi.dll 0xFD870000 \Windows\System32\imagehlp.dll 0xFD610000 \Windows\System32\iertutil.dll 0xFD430000 \Windows\System32\setupapi.dll 0xFD3E0000 \Windows\System32\Wldap32.dll 0x76E90000 \Windows\System32\user32.dll 0xFD3A0000 \Windows\System32\cfgmgr32.dll 0xFD360000 \Windows\System32\wintrust.dll 0xFD1F0000 \Windows\System32\crypt32.dll 0xFD180000 \Windows\System32\KernelBase.dll 0xFD160000 \Windows\System32\devobj.dll 0xFD0C0000 \Windows\System32\comctl32.dll 0xFD0B0000 \Windows\System32\msasn1.dll Processes (total 55): 0 System Idle Process 4 System 408 C:\Windows\System32\smss.exe 532 csrss.exe 604 C:\Windows\System32\wininit.exe 628 csrss.exe 664 C:\Windows\System32\services.exe 680 C:\Windows\System32\lsass.exe 688 C:\Windows\System32\lsm.exe 780 C:\Windows\System32\winlogon.exe 840 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\atiesrxx.exe 1020 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 548 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\audiodg.exe 1096 C:\Windows\System32\svchost.exe 1168 C:\Windows\System32\svchost.exe 1232 C:\Windows\System32\atieclxx.exe 1392 C:\Windows\explorer.exe 1492 C:\Windows\System32\spoolsv.exe 1520 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\taskeng.exe 1636 C:\Windows\System32\rundll32.exe 1668 C:\Windows\System32\rundll32.exe 1676 C:\Windows\SysWOW64\rundll32.exe 1684 C:\Windows\System32\taskhost.exe 1844 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 1904 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1992 C:\Windows\SysWOW64\PnkBstrA.exe 2016 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe 1032 C:\Windows\System32\sppsvc.exe 1036 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe 2136 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe 2156 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe 2396 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2480 C:\Windows\SysWOW64\HsMgr.exe 2488 C:\Windows\system\HsMgr64.exe 2624 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe 2836 C:\Program Files (x86)\Steam\Steam.exe 2844 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2876 C:\Program Files\Windows Sidebar\sidebar.exe 2948 C:\Program Files (x86)\Razer\Mamba\RazerTray.exe 2980 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 2988 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3052 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 856 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2264 WmiPrvSE.exe 3788 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3896 C:\Windows\System32\svchost.exe 4184 C:\Windows\System32\svchost.exe 4792 C:\Users\User\Downloads\MBRCheck.exe 4804 C:\Windows\System32\conhost.exe 4848 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000024`9f000000 (NTFS) PhysicalDrive0 Model Number: Ñø€ÿÿ Size Device Name MBR Status -------------------------------------------- 1397 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done![/spoiler] Bei GMER kommt ... C:\Windows\system32\config\system:Das System kann die angegebene Datei nicht finden. |
Das sieht schon mal wesentlich besser aus. hast du das Log von deinem kasperksy mittlerweile gefunden? |
Nein, tut mir leid. Habe aber ein noch viel größeres Problem seit dem ausführen der oben genannten Schritte. Windows 7 Build 7600 Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt Ich kann zu 100% versichern dass ich nur Computerreparatur und dann Eingabeaufforderung ausgeführt habe... Nun möchte Microsoft dauernd einen Schlüssel, den ich nicht habe da Windows auf dem PC vorinstalliert war... Woran liegt das denn nun? |
Evtl musst du Windows neu aktivieren |
Und das geht durch welchen Key? Den ich ja nicht habe... |
Den Key braucht man bei der Installation. bei der Aktivierung wird er nicht abgefragt, oder fragt der dich nach dem Windows-Key? |
Beim neustarten kommt ein Fenster über den ganzen Bildschirm verteilt: Ihre Windowsversion ist möglicherweise kein Orginal. ->Product Key eingeben ->Testversion (oder so ähnlich) ->Abbrechen |
Aus welcher Quelle stammt dein Windows? Wer hat es installiert? |
Das war ein Privatkauf von einem Maschinenbauingenieur. Er hat mir gesagt, Windows 7 64Bit Ultimate ist bereits vorinstalliert, er hat aber keine CD mehr zum mitgeben. Aber ansonsten war es meines Wissens eine Orginalversion... |
Downloade Dir bitte WVCheck von Artellos.com
|
Windows Validation Check Version: 1.9.12.5 Log Created On: 2243_07-05-2011 ----------------------- Windows Information ----------------------- Windows Version: Windows 7 Windows Mode: Normal Systemroot Path: C:\Windows WVCheck's Auto Update Check ----------------------- Auto-Update Option: Download updates and install them automatically. ----------------------- Last Success Time for Update Detection: 2011-05-07 14:47:34 Last Success Time for Update Download: 2011-04-27 10:33:07 Last Success Time for Update Installation: 2011-04-28 01:00:33 WVCheck's Registry Check Check ----------------------- Antiwpa: Not Found ----------------------- Chew7Hale: Not Found ----------------------- WVCheck's File Dump ----------------------- WVCheck found no known bad files. WVCheck's Dir Dump ----------------------- WVCheck found no known bad directories. WVCheck's Missing File Check ----------------------- WVCheck found no missing Windows files. WVCheck's MBAM Quarantine Check ----------------------- There were no bad files quarantined by MBAM. WVCheck's HOSTS File Check ----------------------- WVCheck found no bad lines in the hosts file. WVCheck's MD5 Check EXPERIMENTAL!! ----------------------- user32.dll - e8b0ffc209e504cb7e79fc24e6c085f0 -------- End of File, program close at 2244_07-05-2011 -------- Außerdem kam am Anfang die Fehlermeldung: Der Prozedurseinsprungpunkt"PowerReadACValue" wurde in der dll "POWRPROF.dll" nicht gefunden (Ja hab ich als Admin ausgeführt) |
Sieht nach einer Originalversion aus. Bekommst du die Meldung jetzt weg mit der Prüfung? |
Mit welcher Prüfung? Bisher kriege ich die Orginalversion nicht wieder hin, das einzige was kommt ist eine dauernde Meldung von Windows Aktivieren sie ihr Windows. |
Ja - und welche Meldung kommt wenn du versuchst Windows zu aktvieren? :wtf: |
Wenn ich versuche ihn ohne Eingaben zu aktivieren kommt "Aktivierung durch aktuell genutzten Schlüssel" oder so ähnlich Klick darauf -> Bitte Warten ->danach Fehlercode Der Fehlercode bdt. "Fehler bei Lizenzauswertung" Ergo..nein geht bisher nicht |
Ich hab es mir genauer vorgestellt - geht ein Screenshot? Womöglich hat der Verkäufer - der Maschinenbauingingeneur - diesen einen Key auf mehreren Rechnern benutzt. Und unter gewissen Umständen äußert sich das so. Es kann aber auch was anderes sein, ist erstmal nur eine Vermutung, daher würde ich um den Screenshot bitten. Achso auf dem Rechner klebt ein Lizenzaufkleber ja oder nein? |
Liste der Anhänge anzeigen (Anzahl: 3) Nein es klebt kein Kleber darauf. Screenshots sind im Anhang zu dem ganzen Ablauf was da kommt. Das Popup kommt erst wieder nach einer Weile von daher... |
D.h. auf deinem Rechner klebt kein Windows und so ein Lizenzaufkleber wurde dir niemals ausgehändigt? Wenn du nicht so einen Aufkleber hast, hast du offiziell auch keine Windows-Lizenz, ich hoffe das ist dir klar! Vllt sprichst du erstmal mit diesem Ingeneur, was er dir da verkauft hat! Offesichtlich gehörte zum Verkauf keine Windows-Lizenz zum Deal! :nixda: |
Das ist allerdings nicht gut... Mensch, hättest du mir das nicht früher sagen können, dass ich Win7 neu aktivieren muss? Jetzt sitz ich dumm da |
Sry das wusste ich nicht! Ich geh als erstes immer davon aus, dass jeder ein legales Windows hat! Erst wenn die Hinweise auf illegale Versionen häufen frag/forsche ich weiter. Bei dir hört sich das an, als wärst du das OPFER! Dir wurde ein Gerät mit Windows verkauft, aber offensichtlich ohne gültige Lizenz! Frag den Verkäufer bitte mal erstmal vorsichtig, vllt hat er nur den Aufkleber vergessen :pfeiff: sollte er bestimmte Sachen abstreiten, kann man damit drohen, dass es strafbar ist, illegale Software (d.h. nicht lizensierte kommerzielle Software!) an ahnungslose Kunden zu verkaufen! Sowas sollte man als Ingeneur erst recht wissen! |
Werde ich wohl mal tun...evl. muss ich mal nachschauen, ob in der riesigen Kiste die er mir mitgab (Verpackungen jeglicher eingebauter Teil + Rechnung etc.) doch noch etwas versteckt drin liegt.. Ansonsten rufe ich ihn heute mal an, wenn ich Nummer finde (ja, die werde ich suchen!) Das wäre ja sonst jetzt dumm für mich gelaufen... |
Bisher hat dieser nicht auf meine Emails reagiert.. |
Das ist natürlich ne doofe Situation jetzt. Windows lässt sich nicht mehr übers Internet aktivieren, richtig? Hast du es mit der telefonischen Aktivierung versucht? Ist zwar ein wenig nervig, aber machbar. Halt unbedingt Stift und Zettel bereit, AFAIK musst du dir von der Computerstimme einen lange Zeichenkette notieren... => Wie kann ich Windows-7 telefonisch aktivieren? |
Das kommt unter der Anleitung nicht. Die Auswahl beschänkt sich auf Microsoft Online Support, Anderen Key eingeben und Neu kaufen -_- Ich sollte da mal anrufen, also bei der Hotline |
Ahja...Der Anruf sei kostenpflichtig, ich könne auswählen zwischen Chat, Email und Telefon...kostet alles jeweils 72 Euro +Mws Super Support, ich bin stolz. Meinst du, wenn ich mein System auf einen älteren Punkt zurücksetze, dass das alles wieder funktioniert wie vorher? |
Zitat:
Wird darüber gleich der Kaufpreis eines neuen Windowskeys abgerechnet? :rofl: Zitat:
|
Hm, ich denke ich werde das mal ausprobieren... Und nein, da ist nix mit einberechnet...nur ein Gespräch mit einem Berater lol |
Schau auch nochmal hier => bei aktivierung fehlercode 0xC004E003 - Microsoft Answers |
Nichts davon hat geklappt.. |
Hm, Aktivierung funktioniert nicht, Lizenzaufkleber ist nicht da :balla: Installations-DVD zu Windows wurde dir gegeben? |
Hab mal nach gesucht, aber nix davon im riesigen Karton gefunden... werde mir wohl eine neue Lizenz holen müssen... |
Sehr wahrscheinlich ja :teufel1: Hat der Typ denn Geld für Windows verlangt? Oder einfach nur Rechnerverkauf so wie er ist? :balla: |
Nur für den Rechner, so wie er ist. |
Dann offensichtlich ohne Lizenz, denn wenn du eine hättest, wäre ein normalerweise ein Lizenzaufkleber dabei. Der ist Muss bei einer richtigen Lizenz und eigentlich hätte er dir auch eine Windows-DVD mitgeben müssen... hast du ihn mittlerweile telefonisch erreicht? |
Nein, per Email nicht, und zum telefonischen...er ist umgezogen. |
Dann wird es sich wohl nicht mehr aufklären wenn er nicht greifbar ist. Musst dir wohl ein Windows kaufen oder steig auf ein freies OS um |
Was für freie OS wären da denn zur Auswahl? Linux hab ich schon von gehört, soll aber ja nur was für PC Profis sein :) |
Um aber zum eigentlichen Thema zurück zu kommen...wie soll ich fortfahren, um diesen hartnäckigen Drecksack vom PC zu kriegen? |
Zitat:
Linux funktioniert anders aber deswegen heißt das nicht, dass Linux schlechter oder schwieriger ist. In einigen Sachen finde ich Linux sogar logischer und einfacher, v.a. das Aktualisieren ist einfacher und nicht so umständlich wie unter Windows. (BTW: Linux ist eigentlich nur der Kernel, was wir umgangssprachlich mit "Linux" meinen ist eine Distro wie zB Debian, OpenSuse oder zB Ubuntu) Schau dir doch einfach mal Ubuntu an => http://de.wikipedia.org/wiki/Ubuntu |
So, mein OS geht. Danke dir trotzdem. Kannst du mir denn nun weiterhelfen, bei meinem Virusproblem? |
Zitat:
|
Aktivierung über Microsoft Hotline. (Telefonisch) Dieser Virus treibt mich in den Wahnsinn. |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Nach dieser etwas längeren Zeit wäre auch ein frisches OTL-Log angebracht: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
[spoiler]Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6583 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 21.05.2011 12:32:16 mbam-log-2011-05-21 (12-32-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 293708 Laufzeit: 26 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)[/spoiler] |
Zitat:
|
Dachte, der würde automatisch updaten, wenn ich ihn starte und welche verfügbar sind, siehe AntiMalware und Cofi :O Naja, mache den Rest morgen früh, bin jetzt erstmal (mal wieder) weg. |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/21/2011 at 12:40 PM Application Version : 4.52.1000 Core Rules Database Version : 7106 Trace Rules Database Version: 4918 Scan type : Complete Scan Total Scan Time : 00:36:10 Memory items scanned : 697 Memory threats detected : 0 Registry items scanned : 15543 Registry threats detected : 0 File items scanned : 42354 File threats detected : 5 Adware.Tracking Cookie C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\user@doubleclick[1].txt Trojan.Agent/Gen-FakeAlert[WinFiles] C:\PROGRAM FILES (X86)\BBO ALMANACH\ALMANACH\ALMANACH.EXE Trojan.Agent/Gen-Faldesc[RE] C:\PROGRAM FILES (X86)\REFERENCE ASSEMBLIES\WMDRMSDKH.DLL C:\_OTL\MOVEDFILES\04272011_182401\C_WINDOWS\SYSWOW64\WMDRMSDKH.DLL Trojan.Agent/Gen D:\GAME IMAGES\ZYLOM\BEJEWELED 2 DELUXE\MEDIZIN\ZYLOM PATCHER.EXE Richtiger Log? |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6640 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 22.05.2011 18:20:47 mbam-log-2011-05-22 (18-20-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 294644 Laufzeit: 36 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
OTL Logfile: Code: OTL logfile created on: 22.05.2011 18:23:35 - Run 2 |
Zitat:
|
Reference Assemblies Bla bla ist mir nicht bekannt, und auch nicht so zu finden? Auf jeden Fall hab ich die anderen beiden grade gelöscht. |
Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET: ESET Online Scanner
|
ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=81b6183b3ed15c459debbf76a4954a89 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-05-24 01:52:27 # local_time=2011-05-24 03:52:27 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1280 16777215 100 0 1798801 1798801 0 0 # compatibility_mode=5893 16776574 100 94 5798720 58649042 0 0 # compatibility_mode=8192 67108863 100 0 110 110 0 0 # scanned=165875 # found=0 # cleaned=0 # scan_time=1776 |
Gut. Keine Funde. Rechner wieder im Lot? |
Da der Virus mir bisher keine neuen Seiten durch die Googlesuche geöffnet hat, würde ich mal behaupten ja..Bin mir allerdings noch nicht zu 100% sicher. Auf jeden fall ein großes Dankeschön, für die viele investierte Zeit & Mühe, bist wirklich ein klasse Helfer gewesen :heilig: |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
