Kann BOO/TDss.M - Virus / Malware nicht entfernen!

Paulina · 06.10.2011, 20:40

Hallo,

ich brauche dringend Hilfe. Ich habe vor kurzem folgende Fehlermeldung auf meinem PC entdeckt:

"Windows detected a hard disk problem!
A potential disk failure may cause loss of files, applications and documents stored on the hard disk. It is highly recommended to scan and solve HDD problems before continue using this PC.
"
"critical error: hard drive clusters are partly damaged."

Mein Bildschirmhintergrund war schwarz und ich konnte auf keine Programme und Dateien mehr zugreifen. Nachdem ich ein paar Mal den Avira mit einer Systemprüfung habe durchlaufen lassen, sind oben genannte Meldungen nun endlich weggegangen. Mein Bildschirmhintergrund ist wieder blau geworden, kann aber weiterhin auf keine Programme und Dateien zugreifen und mein Avira meldet, dass er diesen Virus "BOO/TDss.M" auf C (Bootsektor) gefunden hat. Ich wähle dann "Entfernen" aus, aber er macht nichts. Und ich habe den Avira schon mehrmals nun durchlaufen lassen.

Deshalb brauche ich dringend Hilfe.

--1---
Ich habe den Defogger durchlaufen lassen, und ein "defogger_disable.log" File erhalten. Es hat keinen Neustart gegeben:

----------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:30 on 06/10/2011 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-
-----------

--2---
Ich habe den Oldtimer durchlaufen lassen und eine OTL-Text bekommen, die ich als ZIP Version hochgeladen habe. Ich habe keine Extras.txt bekommen. Gerade, als ich die OTL.txt gezippt habe, erschienen plötzlich wieder alle meine Dateien im Explorer, aber noch so "durchscheinend" und nicht mit "kräftiger Farbe".

------

Kann mir jemand weiterhelfen?

Gruß
Paulina

---3 GMER----

Es hat fast drei Stunden gedauert. Deshalb schicke ich das Log-File jetzt hier im Nachtrag.

Nach dieser Zip-Umwandlung sind plötzlich die Dateien wieder verschwunden, die ich vorher sehen konnte.

------------

Gruß Paulina

cosinus · 07.10.2011, 16:28

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Paulina · 07.10.2011, 21:49

Hallo Arne,

ich habe heute festgestellt, dass mein Avira keine Fehlermeldung mehr gebracht hat. Trotzdem sehe ich weiterhin meine Dateien nicht und keine Programme. Glücklicherweise kann ich im Explorer>Desktop den Internet Explorer öffnen, der dort abgelegt ist und dadurch den Internetzugang herstellen.

Zweitens, nachdem ich Malewarebytes habe durchlaufen lassen, wurden die aktuell von mir auf den Desktop heruntergeladenen oder dort neu gespeicherten Dateien dort auch angezeigt. Jedoch kann ich weiterhin keine von meinen "alten" Dateien dort sehen - ebenso auch kein Arbeitsplatz etc.

Hier nun die Files:
---------------
mbam-log-2011-10-07 (21-01-00).txt
---------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7895

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.10.2011 21:01:01
mbam-log-2011-10-07 (21-01-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262262
Laufzeit: 1 Stunde(n), 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------
log.txt
------------------------
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=43808f8c0067c649aa2532b0a7e3d953
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-07 08:39:48
# local_time=2011-10-07 10:39:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 52203027 52203027 0 0
# compatibility_mode=1797 16775141 100 100 5762 92911565 15670 0
# compatibility_mode=8192 67108863 100 0 271 271 0 0
# scanned=90386
# found=2
# cleaned=0
# scan_time=4987
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\4fa4c95b-1549460d Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP733\A0103745.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
--------------------

Vielen Dank für deine Hilfe.
Bis dann,
Gruß Paulina

cosinus · 07.10.2011, 22:07

Zitat:

[2010.02.11 11:42:11 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.11 11:42:11 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe
[2010.02.11 11:42:11 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.11 11:42:11 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe
[2010.02.11 11:42:11 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe

Warum wurde im Februar 2010 Combofix ausgeführt, wer hat das angewiesen?

Paulina · 08.10.2011, 07:21

Kann sein, dass ich da auch ein Virus-Problem hatte. Ich kann mich erinnern, dass ich mal in einem anderen Forum war und ich Combofix auf die Anweisung dorthin ausgeführt hatte.

cosinus · 08.10.2011, 16:33

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.gmx.net"
FF - prefs.js..browser.startup.homepage: "http://go.web.de/home | http://go.web.de/tab2"
FF - prefs.js..extensions.enabledItems: toolbar@alexa.com:1.4.7
FF - prefs.js..keyword.URL: "http://go.gmx.net/suchbox/gmxsuche?su="
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.06 13:52:35 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.01.08 11:12:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Paulina · 08.10.2011, 18:35

Oh, es hat nicht geklappt. Ich habe eine Fehlermeldung bekommen:

"Cannot create file C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\308fz82j.default\prefs.js."

Es hatte sich dann alles aufgehängt. Ich hatte das OTL Fenster dann geschlossen (über das Kreuz) und dann war alles blau. Über den Taskmanager konnte ich den Rechner dann herunterfahren und neu starten.

cosinus · 09.10.2011, 16:29

Dann probier es mit diesem Script:

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.06 13:52:35 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.01.08 11:12:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy
:Commands
[emptytemp]
[resethosts]

Paulina · 09.10.2011, 19:19

Ok, es hat geklappt:

-----------log-File-----------
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Andrea
->Temp folder emptied: 37943418 bytes
->Temporary Internet Files folder emptied: 73459548 bytes
->Java cache emptied: 526786 bytes
->FireFox cache emptied: 74853330 bytes
->Flash cache emptied: 5218757 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 1688575 bytes

User: NetworkService
->Temp folder emptied: 295392 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1077205 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 908711 bytes
RecycleBin emptied: 58 bytes

Total Files Cleaned = 187,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10092011_200715

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
-------------------------

Ich konnte nun im Windows Explorer und auf dem Desktop wieder alle Dateien sehen - jedoch wieder in diesem "durchscheinend" und nicht in der kräftigen Farbe wie normal. Ich habe mal eine Datei angeklickt, diese ist dann auch aufgegangen, aber nach dem Schließen waren alle Dateien wieder weg. Ich konnte dann noch im Windows Explorer alle Ordner von mir sehen, aber jetzt sind sie wieder weg - nach Schließen des Explorers.

Links unten in der Symbolleiste neben Start werden noch keine Programme angezeigt, auch wenn ich auf Start klicke, werden unter Programme keine Programme angezeigt - nur die aktuell heruntergeladen wie Zip oder Malwarebytes.

Beim Hochfahren meines REchners kommt seit ein paar Tagen auch die Fehlermeldung vom Catalyst Control Center, dass der Host Application ein Problem festgestellt hat und beendet werden muss.

Vielen Dank bisher für deine Hilfe.
Bis dann,
Paulina

cosinus · 10.10.2011, 12:16

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Paulina · 10.10.2011, 12:54

Ok. Ich habe folgenden Report erhalten:
----------------
13:48:31.0953 4364 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
13:48:32.0125 4364 ============================================================
13:48:32.0125 4364 Current date / time: 2011/10/10 13:48:32.0125
13:48:32.0125 4364 SystemInfo:
13:48:32.0125 4364
13:48:32.0125 4364 OS Version: 5.1.2600 ServicePack: 3.0
13:48:32.0125 4364 Product type: Workstation
13:48:32.0125 4364 ComputerName: LENOVO-99D19D6A
13:48:32.0125 4364 UserName: Andrea
13:48:32.0125 4364 Windows directory: C:\WINDOWS
13:48:32.0125 4364 System windows directory: C:\WINDOWS
13:48:32.0125 4364 Processor architecture: Intel x86
13:48:32.0125 4364 Number of processors: 2
13:48:32.0125 4364 Page size: 0x1000
13:48:32.0125 4364 Boot type: Normal boot
13:48:32.0125 4364 ============================================================
13:48:32.0812 4364 Initialize success
13:50:04.0343 4696 ============================================================
13:50:04.0343 4696 Scan started
13:50:04.0343 4696 Mode: Manual; SigCheck; TDLFS;
13:50:04.0343 4696 ============================================================
13:50:05.0796 4696 Abiosdsk - ok
13:50:05.0843 4696 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
13:50:07.0765 4696 abp480n5 - ok
13:50:07.0921 4696 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
13:50:08.0187 4696 ac97intc - ok
13:50:08.0265 4696 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:50:08.0406 4696 ACPI - ok
13:50:08.0484 4696 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:50:08.0640 4696 ACPIEC - ok
13:50:08.0671 4696 ADIHdAudAddService (b7c4f2a40b7d2289eb944fff30f385ff) C:\WINDOWS\system32\drivers\ADIHdAud.sys
13:50:08.0750 4696 ADIHdAudAddService - ok
13:50:08.0765 4696 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
13:50:08.0921 4696 adpu160m - ok
13:50:09.0015 4696 AEAudioService (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
13:50:09.0046 4696 AEAudioService - ok
13:50:09.0078 4696 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:50:09.0218 4696 aec - ok
13:50:09.0234 4696 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
13:50:09.0250 4696 AegisP ( UnsignedFile.Multi.Generic ) - warning
13:50:09.0250 4696 AegisP - detected UnsignedFile.Multi.Generic (1)
13:50:09.0296 4696 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
13:50:09.0375 4696 AFD - ok
13:50:09.0437 4696 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
13:50:09.0562 4696 agp440 - ok
13:50:09.0593 4696 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
13:50:09.0718 4696 agpCPQ - ok
13:50:09.0734 4696 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
13:50:09.0843 4696 Aha154x - ok
13:50:09.0890 4696 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
13:50:10.0062 4696 aic78u2 - ok
13:50:10.0234 4696 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
13:50:10.0390 4696 aic78xx - ok
13:50:10.0421 4696 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
13:50:10.0546 4696 AliIde - ok
13:50:10.0562 4696 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
13:50:10.0718 4696 alim1541 - ok
13:50:10.0750 4696 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
13:50:10.0953 4696 amdagp - ok
13:50:10.0968 4696 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
13:50:11.0078 4696 amsint - ok
13:50:11.0109 4696 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
13:50:11.0125 4696 ANC ( UnsignedFile.Multi.Generic ) - warning
13:50:11.0125 4696 ANC - detected UnsignedFile.Multi.Generic (1)
13:50:11.0187 4696 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
13:50:11.0343 4696 asc - ok
13:50:11.0437 4696 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
13:50:11.0546 4696 asc3350p - ok
13:50:11.0578 4696 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
13:50:11.0734 4696 asc3550 - ok
13:50:11.0843 4696 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:50:11.0968 4696 AsyncMac - ok
13:50:12.0000 4696 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:50:12.0125 4696 atapi - ok
13:50:12.0140 4696 Atdisk - ok
13:50:12.0343 4696 ati2mtag (d751308d47fdd78ab52477749e7b2431) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:50:12.0578 4696 ati2mtag - ok
13:50:12.0734 4696 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:50:12.0953 4696 Atmarpc - ok
13:50:13.0000 4696 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
13:50:13.0046 4696 atmeltpm - ok
13:50:13.0062 4696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:50:13.0218 4696 audstub - ok
13:50:13.0328 4696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:50:13.0343 4696 avgio - ok
13:50:13.0390 4696 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:50:13.0609 4696 avgntflt - ok
13:50:13.0656 4696 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:50:13.0671 4696 avipbb - ok
13:50:13.0812 4696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:50:14.0015 4696 Beep - ok
13:50:14.0031 4696 catchme - ok
13:50:14.0078 4696 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
13:50:14.0234 4696 cbidf - ok
13:50:14.0234 4696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:50:14.0375 4696 cbidf2k - ok
13:50:14.0421 4696 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
13:50:14.0500 4696 cd20xrnt - ok
13:50:14.0531 4696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:50:14.0671 4696 Cdaudio - ok
13:50:14.0703 4696 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:50:14.0859 4696 Cdfs - ok
13:50:14.0875 4696 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:50:15.0015 4696 Cdrom - ok
13:50:15.0031 4696 Changer - ok
13:50:15.0062 4696 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:50:15.0187 4696 CmBatt - ok
13:50:15.0218 4696 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
13:50:15.0375 4696 CmdIde - ok
13:50:15.0390 4696 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:50:15.0531 4696 Compbatt - ok
13:50:15.0562 4696 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
13:50:15.0734 4696 Cpqarray - ok
13:50:15.0843 4696 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
13:50:15.0984 4696 dac2w2k - ok
13:50:16.0000 4696 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
13:50:16.0125 4696 dac960nt - ok
13:50:16.0156 4696 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:50:16.0281 4696 Disk - ok
13:50:16.0328 4696 DLABOIOM (efae981c8ba3dad4103a76bcb5955b07) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
13:50:16.0328 4696 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0328 4696 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0343 4696 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
13:50:16.0359 4696 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0359 4696 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0375 4696 DLADResN (75f07b1ba9a358e401856cf51b6a65d0) C:\WINDOWS\system32\DLA\DLADResN.SYS
13:50:16.0390 4696 DLADResN ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0390 4696 DLADResN - detected UnsignedFile.Multi.Generic (1)
13:50:16.0421 4696 DLAIFS_M (2aef49904bde7398d0f09b6a603738ef) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
13:50:16.0437 4696 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0437 4696 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
13:50:16.0453 4696 DLAOPIOM (46fa268a829384256179f4ccb6eb308f) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
13:50:16.0468 4696 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0468 4696 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0500 4696 DLAPoolM (26e89839af248625a4e7c4cf5873375d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
13:50:16.0515 4696 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0515 4696 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0515 4696 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
13:50:16.0531 4696 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0531 4696 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
13:50:16.0546 4696 DLAUDFAM (5e914bd7f68dde3fb4bffe005162c1e6) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
13:50:16.0562 4696 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0562 4696 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0578 4696 DLAUDF_M (8c3cfb22a7fb3be67e0c321fa10b8b50) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
13:50:16.0625 4696 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0625 4696 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
13:50:16.0687 4696 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:50:16.0906 4696 dmboot - ok
13:50:17.0046 4696 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:50:17.0234 4696 dmio - ok
13:50:17.0234 4696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:50:17.0421 4696 dmload - ok
13:50:17.0453 4696 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:50:17.0625 4696 DMusic - ok
13:50:17.0671 4696 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
13:50:17.0859 4696 dpti2o - ok
13:50:17.0937 4696 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:50:18.0078 4696 drmkaud - ok
13:50:18.0093 4696 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
13:50:18.0109 4696 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0109 4696 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
13:50:18.0125 4696 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
13:50:18.0140 4696 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0140 4696 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
13:50:18.0156 4696 dsNcAdpt (4823163c246868863d41a2f5ee06a21e) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
13:50:18.0218 4696 dsNcAdpt - ok
13:50:18.0234 4696 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
13:50:18.0375 4696 E100B - ok
13:50:18.0437 4696 e1express (06d94f4543671b497a5f4a0aedd5e36a) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:50:18.0515 4696 e1express - ok
13:50:18.0640 4696 EGATHDRV (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
13:50:18.0656 4696 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0656 4696 EGATHDRV - detected UnsignedFile.Multi.Generic (1)
13:50:18.0734 4696 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:50:18.0875 4696 Fastfat - ok
13:50:18.0890 4696 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:50:19.0109 4696 Fdc - ok
13:50:19.0140 4696 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:50:19.0281 4696 Fips - ok
13:50:19.0328 4696 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:50:19.0468 4696 Flpydisk - ok
13:50:19.0515 4696 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:50:19.0656 4696 FltMgr - ok
13:50:19.0687 4696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:50:19.0828 4696 Fs_Rec - ok
13:50:19.0859 4696 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:50:20.0015 4696 Ftdisk - ok
13:50:20.0062 4696 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:50:20.0078 4696 GEARAspiWDM - ok
13:50:20.0156 4696 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:50:20.0281 4696 Gpc - ok
13:50:20.0312 4696 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:50:20.0453 4696 HDAudBus - ok
13:50:20.0531 4696 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:50:20.0656 4696 HidUsb - ok
13:50:20.0687 4696 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
13:50:20.0812 4696 hpn - ok
13:50:20.0859 4696 HSFHWAZL (0aaef566e6782957252fa79f566fbc0b) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
13:50:20.0921 4696 HSFHWAZL - ok
13:50:21.0000 4696 HSF_DPV (e472e0cb4e716cc34c0e045f2c196221) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
13:50:21.0125 4696 HSF_DPV - ok
13:50:21.0281 4696 HSXHWAZL (3af45f5b4157c88ffae24d89ba408302) C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
13:50:21.0359 4696 HSXHWAZL - ok
13:50:21.0406 4696 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:50:21.0500 4696 HTTP - ok
13:50:21.0546 4696 hwdatacard (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
13:50:21.0656 4696 hwdatacard - ok
13:50:21.0734 4696 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
13:50:21.0937 4696 i2omgmt - ok
13:50:22.0015 4696 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
13:50:22.0156 4696 i2omp - ok
13:50:22.0187 4696 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:50:22.0328 4696 i8042prt - ok
13:50:22.0390 4696 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
13:50:22.0515 4696 iaStor - ok
13:50:22.0656 4696 ibmfilter (bd1ddf774e7fd633d701b1fb69b9f081) C:\WINDOWS\system32\drivers\ibmfilter.sys
13:50:22.0671 4696 ibmfilter ( UnsignedFile.Multi.Generic ) - warning
13:50:22.0671 4696 ibmfilter - detected UnsignedFile.Multi.Generic (1)
13:50:22.0718 4696 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
13:50:22.0734 4696 IBMPMDRV - ok
13:50:22.0750 4696 IBMTPCHK (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
13:50:22.0781 4696 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
13:50:22.0781 4696 IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
13:50:22.0812 4696 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:50:22.0953 4696 Imapi - ok
13:50:23.0000 4696 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
13:50:23.0140 4696 ini910u - ok
13:50:23.0187 4696 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
13:50:23.0312 4696 IntelIde - ok
13:50:23.0343 4696 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:50:23.0484 4696 intelppm - ok
13:50:23.0531 4696 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:50:23.0671 4696 Ip6Fw - ok
13:50:23.0687 4696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:50:23.0812 4696 IpFilterDriver - ok
13:50:23.0843 4696 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:50:23.0968 4696 IpInIp - ok
13:50:24.0015 4696 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:50:24.0156 4696 IpNat - ok
13:50:24.0281 4696 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:50:24.0421 4696 IPSec - ok
13:50:24.0437 4696 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
13:50:24.0578 4696 irda - ok
13:50:24.0640 4696 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:50:24.0781 4696 IRENUM - ok
13:50:24.0812 4696 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:50:24.0937 4696 isapnp - ok
13:50:24.0953 4696 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:50:25.0078 4696 Kbdclass - ok
13:50:25.0125 4696 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:50:25.0250 4696 kbdhid - ok
13:50:25.0281 4696 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:50:25.0421 4696 kmixer - ok
13:50:25.0453 4696 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:50:25.0515 4696 KSecDD - ok
13:50:25.0531 4696 lbrtfdc - ok
13:50:25.0609 4696 massfilter (09721f2c56681a83c93ecdfab8b102a9) C:\WINDOWS\system32\drivers\massfilter.sys
13:50:25.0687 4696 massfilter - ok
13:50:25.0921 4696 MBAMSwissArmy - ok
13:50:25.0984 4696 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
13:50:26.0015 4696 mdmxsdk - ok
13:50:26.0078 4696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:50:26.0281 4696 mnmdd - ok
13:50:26.0312 4696 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:50:26.0437 4696 Modem - ok
13:50:26.0468 4696 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:50:26.0609 4696 Mouclass - ok
13:50:26.0640 4696 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:50:26.0781 4696 mouhid - ok
13:50:26.0796 4696 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:50:26.0937 4696 MountMgr - ok
13:50:26.0984 4696 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
13:50:27.0125 4696 mraid35x - ok
13:50:27.0125 4696 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:50:27.0265 4696 MRxDAV - ok
13:50:27.0328 4696 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:50:27.0453 4696 MRxSmb - ok
13:50:27.0578 4696 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:50:27.0718 4696 Msfs - ok
13:50:27.0765 4696 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:50:27.0921 4696 MSKSSRV - ok
13:50:27.0937 4696 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:50:28.0078 4696 MSPCLOCK - ok
13:50:28.0093 4696 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:50:28.0250 4696 MSPQM - ok
13:50:28.0296 4696 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:50:28.0421 4696 mssmbios - ok
13:50:28.0531 4696 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:50:28.0562 4696 Mup - ok
13:50:28.0625 4696 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:50:28.0765 4696 NDIS - ok
13:50:28.0812 4696 Ndisprot (e94265636d893314463cb650e43c3eb5) C:\WINDOWS\system32\DRIVERS\ndisprot.sys
13:50:28.0828 4696 Ndisprot ( UnsignedFile.Multi.Generic ) - warning
13:50:28.0828 4696 Ndisprot - detected UnsignedFile.Multi.Generic (1)
13:50:28.0875 4696 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:50:28.0890 4696 NdisTapi - ok
13:50:29.0015 4696 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:50:29.0203 4696 Ndisuio - ok
13:50:29.0234 4696 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:50:29.0375 4696 NdisWan - ok
13:50:29.0406 4696 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:50:29.0468 4696 NDProxy - ok
13:50:29.0500 4696 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:50:29.0656 4696 NetBIOS - ok
13:50:29.0687 4696 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:50:29.0843 4696 NetBT - ok
13:50:29.0890 4696 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:50:30.0015 4696 Npfs - ok
13:50:30.0031 4696 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
13:50:30.0156 4696 NSCIRDA - ok
13:50:30.0203 4696 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:50:30.0359 4696 Ntfs - ok
13:50:30.0453 4696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:50:30.0609 4696 Null - ok
13:50:30.0703 4696 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:50:30.0953 4696 nv - ok
13:50:31.0000 4696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:50:31.0156 4696 NwlnkFlt - ok
13:50:31.0250 4696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:50:31.0375 4696 NwlnkFwd - ok
13:50:31.0421 4696 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:50:31.0562 4696 Parport - ok
13:50:31.0656 4696 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:50:31.0796 4696 PartMgr - ok
13:50:31.0828 4696 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:50:31.0968 4696 ParVdm - ok
13:50:32.0015 4696 PCANDIS5 - ok
13:50:32.0046 4696 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:50:32.0234 4696 PCI - ok
13:50:32.0250 4696 PCIDump - ok
13:50:32.0265 4696 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:50:32.0500 4696 PCIIde - ok
13:50:32.0562 4696 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:50:32.0718 4696 Pcmcia - ok
13:50:32.0750 4696 PDCOMP - ok
13:50:32.0750 4696 PDFRAME - ok
13:50:32.0765 4696 PDRELI - ok
13:50:32.0781 4696 PDRFRAME - ok
13:50:32.0812 4696 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
13:50:32.0968 4696 perc2 - ok
13:50:33.0062 4696 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
13:50:33.0203 4696 perc2hib - ok
13:50:33.0312 4696 pmem (fa292805788528c083f416e151b60ab6) C:\WINDOWS\System32\drivers\pmemnt.sys
13:50:33.0312 4696 pmem ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0312 4696 pmem - detected UnsignedFile.Multi.Generic (1)
13:50:33.0375 4696 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:50:33.0500 4696 PptpMiniport - ok
13:50:33.0609 4696 PrivateDisk (e580dd7d54415905bb0bab306b659fdf) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
13:50:33.0625 4696 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0625 4696 PrivateDisk - detected UnsignedFile.Multi.Generic (1)
13:50:33.0656 4696 PROCDD (abd39d58dac2cfcee7f0c9a838e989a8) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
13:50:33.0656 4696 PROCDD ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0656 4696 PROCDD - detected UnsignedFile.Multi.Generic (1)
13:50:33.0687 4696 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:50:33.0828 4696 Processor - ok
13:50:33.0875 4696 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
13:50:33.0890 4696 psadd - ok
13:50:33.0906 4696 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:50:34.0062 4696 PSched - ok
13:50:34.0078 4696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:50:34.0234 4696 Ptilink - ok
13:50:34.0328 4696 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:50:34.0343 4696 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
13:50:34.0343 4696 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
13:50:34.0437 4696 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
13:50:34.0593 4696 ql1080 - ok
13:50:34.0625 4696 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
13:50:34.0750 4696 Ql10wnt - ok
13:50:34.0796 4696 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
13:50:34.0984 4696 ql12160 - ok
13:50:35.0031 4696 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
13:50:35.0218 4696 ql1240 - ok
13:50:35.0296 4696 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
13:50:35.0468 4696 ql1280 - ok
13:50:35.0515 4696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:50:35.0687 4696 RasAcd - ok
13:50:35.0703 4696 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
13:50:35.0796 4696 Rasirda - ok
13:50:35.0859 4696 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:50:35.0984 4696 Rasl2tp - ok
13:50:36.0000 4696 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:50:36.0125 4696 RasPppoe - ok
13:50:36.0171 4696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:50:36.0296 4696 Raspti - ok
13:50:36.0343 4696 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:50:36.0484 4696 Rdbss - ok
13:50:36.0578 4696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:50:36.0703 4696 RDPCDD - ok
13:50:36.0718 4696 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:50:36.0921 4696 rdpdr - ok
13:50:36.0968 4696 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:50:37.0031 4696 RDPWD - ok
13:50:37.0062 4696 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:50:37.0234 4696 redbook - ok
13:50:37.0312 4696 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
13:50:37.0343 4696 s24trans ( UnsignedFile.Multi.Generic ) - warning
13:50:37.0343 4696 s24trans - detected UnsignedFile.Multi.Generic (1)
13:50:37.0421 4696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:50:37.0687 4696 Secdrv - ok
13:50:37.0718 4696 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:50:37.0875 4696 serenum - ok
13:50:37.0906 4696 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:50:38.0109 4696 Serial - ok
13:50:38.0250 4696 Sesvfmg (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\ksecdd.sys
13:50:38.0265 4696 Sesvfmg - ok
13:50:38.0281 4696 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:50:38.0406 4696 Sfloppy - ok
13:50:38.0453 4696 ShockMgr (1a9b76c8e0d77bcaca24fdf36781b59d) C:\WINDOWS\system32\drivers\ShockMgr.sys
13:50:38.0468 4696 ShockMgr ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0468 4696 ShockMgr - detected UnsignedFile.Multi.Generic (1)
13:50:38.0484 4696 Shockprf (70d82eb75e7e3b2980d6bf5b26051f4b) C:\WINDOWS\system32\drivers\Shockprf.sys
13:50:38.0515 4696 Shockprf ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0515 4696 Shockprf - detected UnsignedFile.Multi.Generic (1)
13:50:38.0531 4696 Simbad - ok
13:50:38.0562 4696 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
13:50:38.0734 4696 sisagp - ok
13:50:38.0781 4696 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
13:50:38.0796 4696 Smapint ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0796 4696 Smapint - detected UnsignedFile.Multi.Generic (1)
13:50:38.0875 4696 smi2 (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programme\SMI2\smi2.sys
13:50:38.0906 4696 smi2 ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0906 4696 smi2 - detected UnsignedFile.Multi.Generic (1)
13:50:38.0984 4696 smihlp (3eee2c9a0b3ae9ae0e828c76d910c4f7) C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
13:50:39.0000 4696 smihlp ( UnsignedFile.Multi.Generic ) - warning
13:50:39.0000 4696 smihlp - detected UnsignedFile.Multi.Generic (1)
13:50:39.0125 4696 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
13:50:39.0218 4696 Sparrow - ok
13:50:39.0265 4696 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:50:39.0406 4696 splitter - ok
13:50:39.0421 4696 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:50:39.0562 4696 sr - ok
13:50:39.0640 4696 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:50:39.0718 4696 Srv - ok
13:50:39.0781 4696 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:50:39.0796 4696 ssmdrv - ok
13:50:39.0828 4696 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:50:39.0953 4696 swenum - ok
13:50:39.0984 4696 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:50:40.0109 4696 swmidi - ok
13:50:40.0156 4696 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
13:50:40.0281 4696 symc810 - ok
13:50:40.0312 4696 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
13:50:40.0453 4696 symc8xx - ok
13:50:40.0562 4696 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
13:50:40.0703 4696 sym_hi - ok
13:50:40.0734 4696 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
13:50:40.0859 4696 sym_u3 - ok
13:50:40.0906 4696 SynTP (b55024af8a5f940a4723f3b62ccbf349) C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:50:40.0984 4696 SynTP - ok
13:50:41.0015 4696 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:50:41.0156 4696 sysaudio - ok
13:50:41.0234 4696 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:50:41.0312 4696 Tcpip - ok
13:50:41.0359 4696 TcUsb (fc6fe02f400308606a911640e72326b5) C:\WINDOWS\system32\Drivers\tcusb.sys
13:50:41.0421 4696 TcUsb - ok
13:50:41.0437 4696 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:50:41.0578 4696 TDPIPE - ok
13:50:41.0687 4696 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
13:50:41.0703 4696 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
13:50:41.0703 4696 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
13:50:41.0734 4696 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:50:41.0921 4696 TDTCP - ok
13:50:41.0953 4696 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:50:42.0078 4696 TermDD - ok
13:50:42.0125 4696 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
13:50:42.0250 4696 TosIde - ok
13:50:42.0296 4696 TPHKDRV (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
13:50:42.0328 4696 TPHKDRV - ok
13:50:42.0390 4696 TPPWRIF (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
13:50:42.0406 4696 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
13:50:42.0406 4696 TPPWRIF - detected UnsignedFile.Multi.Generic (1)
13:50:42.0468 4696 truecrypt (075b938565a580e0a880eb0e403a356b) C:\WINDOWS\system32\Drivers\truecrypt.sys
13:50:42.0500 4696 truecrypt - ok
13:50:42.0562 4696 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
13:50:42.0578 4696 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
13:50:42.0578 4696 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
13:50:42.0750 4696 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:50:42.0953 4696 Udfs - ok
13:50:43.0000 4696 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
13:50:43.0109 4696 ultra - ok
13:50:43.0171 4696 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:50:43.0312 4696 Update - ok
13:50:43.0359 4696 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
13:50:43.0515 4696 usbaudio - ok
13:50:43.0578 4696 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:50:43.0734 4696 usbccgp - ok
13:50:43.0765 4696 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:50:43.0890 4696 usbehci - ok
13:50:43.0921 4696 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:50:44.0062 4696 usbhub - ok
13:50:44.0203 4696 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:50:44.0312 4696 usbprint - ok
13:50:44.0359 4696 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:50:44.0484 4696 usbscan - ok
13:50:44.0531 4696 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:50:44.0656 4696 USBSTOR - ok
13:50:44.0703 4696 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:50:44.0843 4696 usbuhci - ok
13:50:44.0859 4696 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:50:44.0984 4696 VgaSave - ok
13:50:45.0031 4696 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
13:50:45.0187 4696 viaagp - ok
13:50:45.0218 4696 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
13:50:45.0343 4696 ViaIde - ok
13:50:45.0390 4696 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:50:45.0531 4696 VolSnap - ok
13:50:45.0718 4696 w39n51 (73395a19fc86461a151d3c330604e8b3) C:\WINDOWS\system32\DRIVERS\w39n51.sys
13:50:45.0859 4696 w39n51 - ok
13:50:46.0187 4696 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:50:46.0390 4696 Wanarp - ok
13:50:46.0421 4696 WDICA - ok
13:50:46.0468 4696 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:50:46.0609 4696 wdmaud - ok
13:50:46.0750 4696 winachsf (0e666ac2766f2fd860cc03f405a2ace1) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
13:50:46.0843 4696 winachsf - ok
13:50:46.0921 4696 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:50:47.0062 4696 WS2IFSL - ok
13:50:47.0187 4696 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:50:47.0296 4696 WudfPf - ok
13:50:47.0343 4696 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:50:47.0375 4696 WudfRd - ok
13:50:47.0437 4696 ZTEusbmdm6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
13:50:47.0562 4696 ZTEusbmdm6k - ok
13:50:47.0609 4696 ZTEusbnmea (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
13:50:47.0656 4696 ZTEusbnmea - ok
13:50:47.0671 4696 ZTEusbser6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
13:50:47.0718 4696 ZTEusbser6k - ok
13:50:47.0734 4696 MBR (0x1B8) (bd888ede7cd62688af281ed379d051c6) \Device\Harddisk0\DR0
13:50:47.0984 4696 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:50:47.0984 4696 \Device\Harddisk0\DR0 - detected TDSS File System (1)
13:50:48.0000 4696 Boot (0x1200) (6759e708e7b120ae28cfd723a1e2e3d2) \Device\Harddisk0\DR0\Partition0
13:50:48.0000 4696 \Device\Harddisk0\DR0\Partition0 - ok
13:50:48.0000 4696 ============================================================
13:50:48.0000 4696 Scan finished
13:50:48.0000 4696 ============================================================
13:50:48.0125 4804 Detected object count: 31
13:50:48.0125 4804 Actual detected object count: 31
13:51:37.0093 4804 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 ANC ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 ibmfilter ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 ibmfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 pmem ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0171 4804 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0171 4804 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
------------------

Es gab keinen Neustart von meinem Rechner. Ich denke, dass ich auch nicht angewiesen, irgendetwas von den gefundenen Bedrohnungen zu löschen.

Dann habe ich das unhide.exe ausgeführt. Meine Dateien werden jetzt wieder angezeigt, auf dem Desktop und im Explorer. In der Startleiste unten neben dem Start-Symbol wird jedoch noch nichts angezeigt und auch bei Start>Alle Programme> wird nur ein Teil der Programme angezeigt, aber nur mit Namen und man kann von da aus nichts öffnen. Die Pfeile verweisen alle auf "leer".

Ich habe auch einige Ordner mit Truescrypt verschlüsselt. Ich konnte im Windows Explorer unter den Programmen zwar Truescrypt öffnen und auch die Zieldatei öffnen, aber dann wurde nichts von meinen Dateien angezeigt.

Gruß
Paulina

cosinus · 10.10.2011, 13:34

Zitat:

13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Diese müssen auf jeden Fall mit dem TDSS-Killer entfernt werden.

Zitat:

Ich habe auch einige Ordner mit Truescrypt verschlüsselt.

Die Aussage macht so keinen echten Sinn. Man kann nicht selektiv Ordner verschlüsseln, mit TrueCrypt werden verschlüsselte Container erzeugt, die als virtuelle Laufwerke eingebunden werden, alles was da hineinkopiert wird, ist natürlich verschlüsselt.

Zitat:

aber dann wurde nichts von meinen Dateien angezeigt.

hat so weder was mit dem TDSS-Killer noch mit unhide zu tun.

Paulina · 10.10.2011, 18:52

Habe nun das genannte Objekt mit dem TDSS-Killer gelöscht. Aber auf meinem Rechner hat sich nichts verändert. Die genannten Probleme sind gleich (keine Programme rechts neben dem Startsymbol und auch unter Start>Alle Programme verweist alles ins "leer").

Bzgl Truescrypt. Es tut mir leid, ich wusste nicht recht, wie ich mich ausdrücken muss. Es handelt sich um einen verschlüsselten Container, den ich als virtuelles Laufwerk einbinde, aber dann kann ich unter diesem Laufwerk jetzt keine Daten sehen.

Gruß
Paulina

cosinus · 10.10.2011, 19:03

Wo ist das Log vom TDSS?
Seit wann kannst du keine Daten mehr sehen und welche Tatsächliche Datenbeledung das Dateisystem im Truecrypt-Container? => diesen Container als virtuelles Laufwerk einbinden, Rechtsklicks auf dieses Laufwerk => Eigenschaften
Poste wieviel Platz belegt ist

Paulina · 10.10.2011, 19:44

Bzgl dem Log-File.
Weil du es nicht ausdrücklich angewiesen hattest, das Log-File zu posten, habe ich nicht darauf geachtet, auf "Report" zu klicken. Nachher wollte ich es dann noch posten, aber ich hatte dann schon beendet. Ich habe jetzt den TDss Killer noch mal durchlaufen lassen und poste dir hier das Log, das er mir jetzt gibt.

-----------
20:44:31.0000 5168 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
20:44:31.0203 5168 ============================================================
20:44:31.0203 5168 Current date / time: 2011/10/10 20:44:31.0203
20:44:31.0203 5168 SystemInfo:
20:44:31.0203 5168
20:44:31.0203 5168 OS Version: 5.1.2600 ServicePack: 3.0
20:44:31.0203 5168 Product type: Workstation
20:44:31.0203 5168 ComputerName: LENOVO-99D19D6A
20:44:31.0203 5168 UserName: Andrea
20:44:31.0203 5168 Windows directory: C:\WINDOWS
20:44:31.0203 5168 System windows directory: C:\WINDOWS
20:44:31.0203 5168 Processor architecture: Intel x86
20:44:31.0203 5168 Number of processors: 2
20:44:31.0203 5168 Page size: 0x1000
20:44:31.0203 5168 Boot type: Normal boot
20:44:31.0203 5168 ============================================================
20:44:31.0593 5168 Initialize success
20:44:40.0109 5864 ============================================================
20:44:40.0109 5864 Scan started
20:44:40.0109 5864 Mode: Manual; SigCheck; TDLFS;
20:44:40.0109 5864 ============================================================
20:44:41.0750 5864 Abiosdsk - ok
20:44:41.0843 5864 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:44:43.0687 5864 abp480n5 - ok
20:44:43.0828 5864 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
20:44:44.0156 5864 ac97intc - ok
20:44:44.0250 5864 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:44:44.0390 5864 ACPI - ok
20:44:44.0406 5864 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:44:44.0546 5864 ACPIEC - ok
20:44:44.0578 5864 ADIHdAudAddService (b7c4f2a40b7d2289eb944fff30f385ff) C:\WINDOWS\system32\drivers\ADIHdAud.sys
20:44:44.0656 5864 ADIHdAudAddService - ok
20:44:44.0687 5864 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:44:44.0843 5864 adpu160m - ok
20:44:45.0125 5864 AEAudioService (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
20:44:45.0156 5864 AEAudioService - ok
20:44:45.0218 5864 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:44:45.0359 5864 aec - ok
20:44:45.0390 5864 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:44:45.0406 5864 AegisP ( UnsignedFile.Multi.Generic ) - warning
20:44:45.0406 5864 AegisP - detected UnsignedFile.Multi.Generic (1)
20:44:45.0453 5864 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
20:44:45.0515 5864 AFD - ok
20:44:45.0562 5864 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:44:45.0765 5864 agp440 - ok
20:44:45.0828 5864 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:44:45.0968 5864 agpCPQ - ok
20:44:45.0984 5864 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:44:46.0062 5864 Aha154x - ok
20:44:46.0109 5864 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:44:46.0265 5864 aic78u2 - ok
20:44:46.0406 5864 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:44:46.0562 5864 aic78xx - ok
20:44:46.0593 5864 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:44:46.0734 5864 AliIde - ok
20:44:46.0750 5864 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:44:46.0875 5864 alim1541 - ok
20:44:46.0906 5864 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:44:47.0062 5864 amdagp - ok
20:44:47.0078 5864 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:44:47.0203 5864 amsint - ok
20:44:47.0218 5864 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
20:44:47.0250 5864 ANC ( UnsignedFile.Multi.Generic ) - warning
20:44:47.0250 5864 ANC - detected UnsignedFile.Multi.Generic (1)
20:44:47.0281 5864 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:44:47.0437 5864 asc - ok
20:44:47.0515 5864 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:44:47.0625 5864 asc3350p - ok
20:44:47.0687 5864 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:44:47.0828 5864 asc3550 - ok
20:44:48.0031 5864 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:44:48.0203 5864 AsyncMac - ok
20:44:48.0234 5864 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:44:48.0406 5864 atapi - ok
20:44:48.0406 5864 Atdisk - ok
20:44:48.0609 5864 ati2mtag (d751308d47fdd78ab52477749e7b2431) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:44:48.0875 5864 ati2mtag - ok
20:44:49.0046 5864 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:44:49.0265 5864 Atmarpc - ok
20:44:49.0343 5864 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
20:44:49.0390 5864 atmeltpm - ok
20:44:49.0406 5864 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:44:49.0562 5864 audstub - ok
20:44:49.0671 5864 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:44:49.0687 5864 avgio - ok
20:44:49.0734 5864 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:44:49.0796 5864 avgntflt - ok
20:44:49.0859 5864 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:44:49.0875 5864 avipbb - ok
20:44:49.0937 5864 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:44:50.0125 5864 Beep - ok
20:44:50.0140 5864 catchme - ok
20:44:50.0218 5864 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:44:50.0390 5864 cbidf - ok
20:44:50.0515 5864 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:44:50.0703 5864 cbidf2k - ok
20:44:50.0750 5864 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:44:50.0828 5864 cd20xrnt - ok
20:44:50.0859 5864 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:44:51.0000 5864 Cdaudio - ok
20:44:51.0046 5864 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:44:51.0187 5864 Cdfs - ok
20:44:51.0203 5864 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:44:51.0343 5864 Cdrom - ok
20:44:51.0359 5864 Changer - ok
20:44:51.0390 5864 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:44:51.0515 5864 CmBatt - ok
20:44:51.0562 5864 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:44:51.0703 5864 CmdIde - ok
20:44:51.0718 5864 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:44:51.0859 5864 Compbatt - ok
20:44:51.0906 5864 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:44:52.0062 5864 Cpqarray - ok
20:44:52.0093 5864 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:44:52.0234 5864 dac2w2k - ok
20:44:52.0390 5864 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:44:52.0531 5864 dac960nt - ok
20:44:52.0546 5864 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:44:52.0671 5864 Disk - ok
20:44:52.0718 5864 DLABOIOM (efae981c8ba3dad4103a76bcb5955b07) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:44:52.0734 5864 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0734 5864 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0750 5864 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:44:52.0765 5864 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0765 5864 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0781 5864 DLADResN (75f07b1ba9a358e401856cf51b6a65d0) C:\WINDOWS\system32\DLA\DLADResN.SYS
20:44:52.0796 5864 DLADResN ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0796 5864 DLADResN - detected UnsignedFile.Multi.Generic (1)
20:44:52.0812 5864 DLAIFS_M (2aef49904bde7398d0f09b6a603738ef) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:44:52.0843 5864 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0843 5864 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
20:44:52.0859 5864 DLAOPIOM (46fa268a829384256179f4ccb6eb308f) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:44:52.0875 5864 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0875 5864 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0953 5864 DLAPoolM (26e89839af248625a4e7c4cf5873375d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:44:52.0968 5864 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0968 5864 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
20:44:53.0031 5864 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:44:53.0046 5864 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0046 5864 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
20:44:53.0062 5864 DLAUDFAM (5e914bd7f68dde3fb4bffe005162c1e6) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:44:53.0078 5864 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0078 5864 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
20:44:53.0093 5864 DLAUDF_M (8c3cfb22a7fb3be67e0c321fa10b8b50) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:44:53.0109 5864 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0109 5864 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
20:44:53.0171 5864 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:44:53.0453 5864 dmboot - ok
20:44:53.0578 5864 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:44:53.0718 5864 dmio - ok
20:44:53.0734 5864 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:44:53.0937 5864 dmload - ok
20:44:54.0000 5864 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:44:54.0156 5864 DMusic - ok
20:44:54.0218 5864 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:44:54.0343 5864 dpti2o - ok
20:44:54.0375 5864 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:44:54.0515 5864 drmkaud - ok
20:44:54.0531 5864 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:44:54.0562 5864 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
20:44:54.0562 5864 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
20:44:54.0578 5864 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:44:54.0593 5864 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
20:44:54.0593 5864 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
20:44:54.0625 5864 dsNcAdpt (4823163c246868863d41a2f5ee06a21e) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
20:44:54.0671 5864 dsNcAdpt - ok
20:44:54.0703 5864 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:44:54.0843 5864 E100B - ok
20:44:54.0937 5864 e1express (06d94f4543671b497a5f4a0aedd5e36a) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
20:44:55.0031 5864 e1express - ok
20:44:55.0093 5864 EGATHDRV (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
20:44:55.0109 5864 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
20:44:55.0109 5864 EGATHDRV - detected UnsignedFile.Multi.Generic (1)
20:44:55.0187 5864 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:44:55.0375 5864 Fastfat - ok
20:44:55.0406 5864 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:44:55.0562 5864 Fdc - ok
20:44:55.0578 5864 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:44:55.0718 5864 Fips - ok
20:44:55.0750 5864 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:44:55.0890 5864 Flpydisk - ok
20:44:55.0984 5864 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:44:56.0125 5864 FltMgr - ok
20:44:56.0156 5864 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:44:56.0296 5864 Fs_Rec - ok
20:44:56.0359 5864 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:44:56.0500 5864 Ftdisk - ok
20:44:56.0531 5864 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:44:56.0546 5864 GEARAspiWDM - ok
20:44:56.0625 5864 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:44:56.0750 5864 Gpc - ok
20:44:56.0781 5864 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:44:56.0906 5864 HDAudBus - ok
20:44:56.0984 5864 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:44:57.0109 5864 HidUsb - ok
20:44:57.0140 5864 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:44:57.0265 5864 hpn - ok
20:44:57.0328 5864 HSFHWAZL (0aaef566e6782957252fa79f566fbc0b) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
20:44:57.0375 5864 HSFHWAZL - ok
20:44:57.0453 5864 HSF_DPV (e472e0cb4e716cc34c0e045f2c196221) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:44:57.0578 5864 HSF_DPV - ok
20:44:57.0765 5864 HSXHWAZL (3af45f5b4157c88ffae24d89ba408302) C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
20:44:57.0843 5864 HSXHWAZL - ok
20:44:57.0890 5864 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:44:57.0984 5864 HTTP - ok
20:44:58.0046 5864 hwdatacard (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:44:58.0125 5864 hwdatacard - ok
20:44:58.0187 5864 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:44:58.0375 5864 i2omgmt - ok
20:44:58.0406 5864 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:44:58.0562 5864 i2omp - ok
20:44:58.0593 5864 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:44:58.0718 5864 i8042prt - ok
20:44:58.0875 5864 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
20:44:59.0046 5864 iaStor - ok
20:44:59.0093 5864 ibmfilter (bd1ddf774e7fd633d701b1fb69b9f081) C:\WINDOWS\system32\drivers\ibmfilter.sys
20:44:59.0109 5864 ibmfilter ( UnsignedFile.Multi.Generic ) - warning
20:44:59.0109 5864 ibmfilter - detected UnsignedFile.Multi.Generic (1)
20:44:59.0140 5864 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
20:44:59.0156 5864 IBMPMDRV - ok
20:44:59.0187 5864 IBMTPCHK (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
20:44:59.0203 5864 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
20:44:59.0203 5864 IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
20:44:59.0312 5864 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:44:59.0531 5864 Imapi - ok
20:44:59.0593 5864 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:44:59.0750 5864 ini910u - ok
20:44:59.0765 5864 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:44:59.0890 5864 IntelIde - ok
20:44:59.0921 5864 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:45:00.0062 5864 intelppm - ok
20:45:00.0078 5864 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:45:00.0234 5864 Ip6Fw - ok
20:45:00.0265 5864 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:45:00.0390 5864 IpFilterDriver - ok
20:45:00.0406 5864 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:45:00.0531 5864 IpInIp - ok
20:45:00.0593 5864 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:45:00.0718 5864 IpNat - ok
20:45:00.0765 5864 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:45:00.0921 5864 IPSec - ok
20:45:00.0953 5864 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
20:45:01.0093 5864 irda - ok
20:45:01.0203 5864 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:45:01.0343 5864 IRENUM - ok
20:45:01.0375 5864 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:45:01.0500 5864 isapnp - ok
20:45:01.0515 5864 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:45:01.0640 5864 Kbdclass - ok
20:45:01.0671 5864 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:45:01.0812 5864 kbdhid - ok
20:45:01.0843 5864 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:45:01.0968 5864 kmixer - ok
20:45:02.0000 5864 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:45:02.0078 5864 KSecDD - ok
20:45:02.0093 5864 lbrtfdc - ok
20:45:02.0156 5864 massfilter (09721f2c56681a83c93ecdfab8b102a9) C:\WINDOWS\system32\drivers\massfilter.sys
20:45:02.0203 5864 massfilter - ok
20:45:02.0218 5864 MBAMSwissArmy - ok
20:45:02.0265 5864 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:45:02.0296 5864 mdmxsdk - ok
20:45:02.0390 5864 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:45:02.0546 5864 mnmdd - ok
20:45:02.0578 5864 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:45:02.0765 5864 Modem - ok
20:45:02.0796 5864 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:45:02.0937 5864 Mouclass - ok
20:45:02.0953 5864 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:45:03.0093 5864 mouhid - ok
20:45:03.0156 5864 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:45:03.0296 5864 MountMgr - ok
20:45:03.0328 5864 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:45:03.0453 5864 mraid35x - ok
20:45:03.0468 5864 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:45:03.0593 5864 MRxDAV - ok
20:45:03.0671 5864 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:45:03.0765 5864 MRxSmb - ok
20:45:03.0890 5864 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:45:04.0015 5864 Msfs - ok
20:45:04.0093 5864 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:45:04.0218 5864 MSKSSRV - ok
20:45:04.0250 5864 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:45:04.0375 5864 MSPCLOCK - ok
20:45:04.0390 5864 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:45:04.0531 5864 MSPQM - ok
20:45:04.0562 5864 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:45:04.0687 5864 mssmbios - ok
20:45:04.0718 5864 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:45:04.0750 5864 Mup - ok
20:45:04.0812 5864 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:45:04.0953 5864 NDIS - ok
20:45:05.0000 5864 Ndisprot (e94265636d893314463cb650e43c3eb5) C:\WINDOWS\system32\DRIVERS\ndisprot.sys
20:45:05.0000 5864 Ndisprot ( UnsignedFile.Multi.Generic ) - warning
20:45:05.0000 5864 Ndisprot - detected UnsignedFile.Multi.Generic (1)
20:45:05.0046 5864 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:45:05.0078 5864 NdisTapi - ok
20:45:05.0093 5864 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:45:05.0234 5864 Ndisuio - ok
20:45:05.0359 5864 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:45:05.0500 5864 NdisWan - ok
20:45:05.0531 5864 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:45:05.0578 5864 NDProxy - ok
20:45:05.0593 5864 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:45:05.0734 5864 NetBIOS - ok
20:45:05.0765 5864 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:45:05.0906 5864 NetBT - ok
20:45:05.0968 5864 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:45:06.0093 5864 Npfs - ok
20:45:06.0109 5864 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
20:45:06.0234 5864 NSCIRDA - ok
20:45:06.0265 5864 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:45:06.0421 5864 Ntfs - ok
20:45:06.0546 5864 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:45:06.0687 5864 Null - ok
20:45:06.0796 5864 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:45:07.0125 5864 nv - ok
20:45:07.0281 5864 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:45:07.0437 5864 NwlnkFlt - ok
20:45:07.0468 5864 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:45:07.0609 5864 NwlnkFwd - ok
20:45:07.0703 5864 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:45:07.0906 5864 Parport - ok
20:45:07.0921 5864 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:45:08.0093 5864 PartMgr - ok
20:45:08.0125 5864 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:45:08.0265 5864 ParVdm - ok
20:45:08.0312 5864 PCANDIS5 - ok
20:45:08.0343 5864 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:45:08.0484 5864 PCI - ok
20:45:08.0500 5864 PCIDump - ok
20:45:08.0515 5864 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:45:08.0640 5864 PCIIde - ok
20:45:08.0671 5864 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:45:08.0812 5864 Pcmcia - ok
20:45:09.0031 5864 PDCOMP - ok
20:45:09.0046 5864 PDFRAME - ok
20:45:09.0062 5864 PDRELI - ok
20:45:09.0062 5864 PDRFRAME - ok
20:45:09.0109 5864 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:45:09.0265 5864 perc2 - ok
20:45:09.0281 5864 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:45:09.0437 5864 perc2hib - ok
20:45:09.0468 5864 pmem (fa292805788528c083f416e151b60ab6) C:\WINDOWS\System32\drivers\pmemnt.sys
20:45:09.0468 5864 pmem ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0468 5864 pmem - detected UnsignedFile.Multi.Generic (1)
20:45:09.0515 5864 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:45:09.0640 5864 PptpMiniport - ok
20:45:09.0828 5864 PrivateDisk (e580dd7d54415905bb0bab306b659fdf) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
20:45:09.0843 5864 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0843 5864 PrivateDisk - detected UnsignedFile.Multi.Generic (1)
20:45:09.0875 5864 PROCDD (abd39d58dac2cfcee7f0c9a838e989a8) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
20:45:09.0875 5864 PROCDD ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0875 5864 PROCDD - detected UnsignedFile.Multi.Generic (1)
20:45:10.0187 5864 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:45:10.0312 5864 Processor - ok
20:45:10.0359 5864 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
20:45:10.0375 5864 psadd - ok
20:45:10.0390 5864 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:45:10.0531 5864 PSched - ok
20:45:10.0562 5864 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:45:10.0687 5864 Ptilink - ok
20:45:10.0750 5864 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:45:10.0765 5864 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:45:10.0765 5864 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:45:10.0796 5864 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:45:10.0953 5864 ql1080 - ok
20:45:10.0968 5864 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:45:11.0109 5864 Ql10wnt - ok
20:45:11.0156 5864 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:45:11.0312 5864 ql12160 - ok
20:45:11.0390 5864 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:45:11.0515 5864 ql1240 - ok
20:45:11.0593 5864 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:45:11.0718 5864 ql1280 - ok
20:45:11.0750 5864 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:45:11.0890 5864 RasAcd - ok
20:45:11.0921 5864 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:45:12.0046 5864 Rasirda - ok
20:45:12.0062 5864 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:45:12.0187 5864 Rasl2tp - ok
20:45:12.0218 5864 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:45:12.0343 5864 RasPppoe - ok
20:45:12.0359 5864 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:45:12.0500 5864 Raspti - ok
20:45:12.0531 5864 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:45:12.0671 5864 Rdbss - ok
20:45:12.0687 5864 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:45:12.0812 5864 RDPCDD - ok
20:45:12.0828 5864 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:45:12.0984 5864 rdpdr - ok
20:45:13.0031 5864 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:45:13.0078 5864 RDPWD - ok
20:45:13.0140 5864 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:45:13.0281 5864 redbook - ok
20:45:13.0406 5864 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:45:13.0406 5864 s24trans ( UnsignedFile.Multi.Generic ) - warning
20:45:13.0406 5864 s24trans - detected UnsignedFile.Multi.Generic (1)
20:45:13.0453 5864 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:45:13.0750 5864 Secdrv - ok
20:45:13.0796 5864 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:45:13.0953 5864 serenum - ok
20:45:13.0984 5864 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:45:14.0203 5864 Serial - ok
20:45:14.0296 5864 Sesvfmg (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\ksecdd.sys
20:45:14.0296 5864 Sesvfmg - ok
20:45:14.0312 5864 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:45:14.0453 5864 Sfloppy - ok
20:45:14.0500 5864 ShockMgr (1a9b76c8e0d77bcaca24fdf36781b59d) C:\WINDOWS\system32\drivers\ShockMgr.sys
20:45:14.0515 5864 ShockMgr ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0515 5864 ShockMgr - detected UnsignedFile.Multi.Generic (1)
20:45:14.0593 5864 Shockprf (70d82eb75e7e3b2980d6bf5b26051f4b) C:\WINDOWS\system32\drivers\Shockprf.sys
20:45:14.0609 5864 Shockprf ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0609 5864 Shockprf - detected UnsignedFile.Multi.Generic (1)
20:45:14.0625 5864 Simbad - ok
20:45:14.0671 5864 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:45:14.0812 5864 sisagp - ok
20:45:14.0828 5864 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
20:45:14.0843 5864 Smapint ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0843 5864 Smapint - detected UnsignedFile.Multi.Generic (1)
20:45:14.0953 5864 smi2 (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programme\SMI2\smi2.sys
20:45:14.0968 5864 smi2 ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0968 5864 smi2 - detected UnsignedFile.Multi.Generic (1)
20:45:15.0093 5864 smihlp (3eee2c9a0b3ae9ae0e828c76d910c4f7) C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
20:45:15.0109 5864 smihlp ( UnsignedFile.Multi.Generic ) - warning
20:45:15.0109 5864 smihlp - detected UnsignedFile.Multi.Generic (1)
20:45:15.0187 5864 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:45:15.0328 5864 Sparrow - ok
20:45:15.0359 5864 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:45:15.0500 5864 splitter - ok
20:45:15.0578 5864 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:45:15.0718 5864 sr - ok
20:45:15.0796 5864 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:45:15.0875 5864 Srv - ok
20:45:15.0953 5864 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:45:15.0968 5864 ssmdrv - ok
20:45:16.0015 5864 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:45:16.0140 5864 swenum - ok
20:45:16.0171 5864 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:45:16.0296 5864 swmidi - ok
20:45:16.0343 5864 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:45:16.0468 5864 symc810 - ok
20:45:16.0500 5864 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:45:16.0656 5864 symc8xx - ok
20:45:16.0703 5864 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:45:16.0843 5864 sym_hi - ok
20:45:17.0000 5864 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:45:17.0125 5864 sym_u3 - ok
20:45:17.0156 5864 SynTP (b55024af8a5f940a4723f3b62ccbf349) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:45:17.0234 5864 SynTP - ok
20:45:17.0265 5864 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:45:17.0390 5864 sysaudio - ok
20:45:17.0468 5864 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:45:17.0546 5864 Tcpip - ok
20:45:17.0593 5864 TcUsb (fc6fe02f400308606a911640e72326b5) C:\WINDOWS\system32\Drivers\tcusb.sys
20:45:17.0640 5864 TcUsb - ok
20:45:17.0687 5864 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:45:17.0843 5864 TDPIPE - ok
20:45:17.0921 5864 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
20:45:17.0937 5864 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
20:45:17.0937 5864 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
20:45:18.0015 5864 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:45:18.0140 5864 TDTCP - ok
20:45:18.0156 5864 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:45:18.0281 5864 TermDD - ok
20:45:18.0343 5864 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:45:18.0468 5864 TosIde - ok
20:45:18.0515 5864 TPHKDRV (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
20:45:18.0546 5864 TPHKDRV - ok
20:45:18.0578 5864 TPPWRIF (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
20:45:18.0593 5864 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
20:45:18.0593 5864 TPPWRIF - detected UnsignedFile.Multi.Generic (1)
20:45:18.0656 5864 truecrypt (075b938565a580e0a880eb0e403a356b) C:\WINDOWS\system32\Drivers\truecrypt.sys
20:45:18.0687 5864 truecrypt - ok
20:45:18.0718 5864 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
20:45:18.0734 5864 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
20:45:18.0734 5864 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
20:45:18.0812 5864 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:45:18.0953 5864 Udfs - ok
20:45:19.0031 5864 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:45:19.0140 5864 ultra - ok
20:45:19.0250 5864 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:45:19.0390 5864 Update - ok
20:45:19.0437 5864 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:45:19.0593 5864 usbaudio - ok
20:45:19.0656 5864 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:45:19.0796 5864 usbccgp - ok
20:45:19.0828 5864 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:45:19.0953 5864 usbehci - ok
20:45:20.0015 5864 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:45:20.0156 5864 usbhub - ok
20:45:20.0203 5864 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:45:20.0328 5864 usbprint - ok
20:45:20.0406 5864 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:45:20.0515 5864 usbscan - ok
20:45:20.0609 5864 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:45:20.0718 5864 USBSTOR - ok
20:45:20.0765 5864 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:45:20.0906 5864 usbuhci - ok
20:45:21.0015 5864 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:45:21.0156 5864 VgaSave - ok
20:45:21.0203 5864 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:45:21.0328 5864 viaagp - ok
20:45:21.0359 5864 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:45:21.0468 5864 ViaIde - ok
20:45:21.0515 5864 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:45:21.0656 5864 VolSnap - ok
20:45:21.0781 5864 w39n51 (73395a19fc86461a151d3c330604e8b3) C:\WINDOWS\system32\DRIVERS\w39n51.sys
20:45:21.0968 5864 w39n51 - ok
20:45:22.0078 5864 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:45:22.0218 5864 Wanarp - ok
20:45:22.0250 5864 WDICA - ok
20:45:22.0296 5864 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:45:22.0421 5864 wdmaud - ok
20:45:22.0515 5864 winachsf (0e666ac2766f2fd860cc03f405a2ace1) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:45:22.0640 5864 winachsf - ok
20:45:22.0687 5864 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:45:22.0812 5864 WS2IFSL - ok
20:45:22.0875 5864 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:45:22.0984 5864 WudfPf - ok
20:45:23.0140 5864 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:45:23.0156 5864 WudfRd - ok
20:45:23.0218 5864 ZTEusbmdm6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:45:23.0312 5864 ZTEusbmdm6k - ok
20:45:23.0359 5864 ZTEusbnmea (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:45:23.0375 5864 ZTEusbnmea - ok
20:45:23.0390 5864 ZTEusbser6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:45:23.0421 5864 ZTEusbser6k - ok
20:45:23.0437 5864 MBR (0x1B8) (bd888ede7cd62688af281ed379d051c6) \Device\Harddisk0\DR0
20:45:23.0671 5864 \Device\Harddisk0\DR0 - ok
20:45:23.0671 5864 Boot (0x1200) (6759e708e7b120ae28cfd723a1e2e3d2) \Device\Harddisk0\DR0\Partition0
20:45:23.0671 5864 \Device\Harddisk0\DR0\Partition0 - ok
20:45:23.0671 5864 ============================================================
20:45:23.0671 5864 Scan finished
20:45:23.0671 5864 ============================================================
20:45:23.0781 5644 Detected object count: 30
20:45:23.0781 5644 Actual detected object count: 30
20:45:33.0000 5644 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0000 5644 ANC ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0000 5644 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 ibmfilter ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 ibmfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 pmem ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0078 5644 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0078 5644 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0078 5644 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0078 5644 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip
---------------------

Virtuelles Laufwerk:
Belegter Speicher: 167.383.040 Bytes
(Freier Speicher: 439 MB)

Ich habe das heute ausprobiert, den Container einzubinden. Das virtuelle Laufwerk wird angezeigt, aber ich kann keine Daten darin sehen.

Gruß
Paulina

10.10.2011, 19:03	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kann BOO/TDss.M - Virus / Malware nicht entfernen! Wo ist das Log vom TDSS? Seit wann kannst du keine Daten mehr sehen und welche Tatsächliche Datenbeledung das Dateisystem im Truecrypt-Container? => diesen Container als virtuelles Laufwerk einbinden, Rechtsklicks auf dieses Laufwerk => Eigenschaften Poste wieviel Platz belegt ist __________________ Logfiles bitte immer in CODE-Tags posten

Kann BOO/TDss.M - Virus / Malware nicht entfernen!

Log-Analyse und Auswertung: Kann BOO/TDss.M - Virus / Malware nicht entfernen!