Virusbefall mit "patchload.o" lt. Security Essentials

olaf870 · 10.10.2011, 06:31

Hallo,
ich benötige Hilfe. Seit 2 Tagen leitet mein XP-Rechner mit SP3 beim Surfen mit IE oder Firefox auf irgendwelche dummen Webseiten um, fast egal welchen Link ich anklicke. Ich habe nun die Security Essentials installiert und laufen lassen, diese melden einen Virus "Patchcload.o" und stürzt dann ab. Ein 2.ter Aufruf der Security Essentials ist nicht möglich, das Programm meldet dann einen Fehler.
Im Anhang sende ich die Protokolle von OTL.EXE und das vom defogger.

Das Program GMER stürzt leider beim Laufenlassen ab, sodass ich hier kein Protokoll schicken kann. Der Absturz geschieht bei eingeschaltetem Malwarebytes-Virustool im Anschluss an die Warnung "Gefährlicher Zugriff von Process 1125028078:292549052.exe-> Ignore oder Ok" (oder so ähnlich). Bei ausgeschaltetem Malwarebytes-Virustool erfolgt der Absturz ohne eine Meldung.

Den Prozess "1125028078:292549052.exe" habe ich übrigens noch nie vorher in der Windows-Tasklist bemerkt, er lässt sich auch nicht beenden.

Die "MS Security Essentials" schaffen es entgegen Versprechen nicht den Virus zu beseitigen, die "MS Malware removal tools" stürzen auch ab.

Kann mir jemand helfen, diesen Virus wieder loszukriegen?
Danke im Voraus.
Grüsse
Olaf

kira · 10.10.2011, 06:50

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
deaktiviere vorübergehend dein AntiVirus-Programm
Starte die TDSSKiller.exe durch Doppelklick.
Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

olaf870 · 10.10.2011, 17:21

Malwarebytes Antimalware startet erst wieder, nachdem ich im abgesicherten Modus den TDSSKILLER habe durchlaufen lassen. Danke für den TIP.
Die Antimalware entfernte mir 8 Viren, der TDSSKILLER wohl gleich mehrere Rootkits.

Ich arbeite nach wie vor im abgesicherten Modus. Hier die Protokolle:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7915

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

10.10.2011 16:52:35
mbam-log-2011-10-10 (16-52-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 427285
Laufzeit: 1 Stunde(n), 3 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\ALASKA\Express\EXP18\Samples\Asinet\AsiUtl10.dll (Spyware.OnlineGames.Gen) -> No action taken.
c:\c5\PUBLIC\TV\2\TestTV.EXE (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\cf\anwendungsdaten\Sun\Java\deployment\cache\6.0\1\1e145681-410ee3d1 (Rootkit.0Access) -> No action taken.
c:\dokumente und einstellungen\cf\lokale einstellungen\anwendungsdaten\ee900e43\X (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\cf\lokale einstellungen\anwendungsdaten\ee900e43\U\80000000.@ (Spyware.Agent) -> No action taken.
c:\tdsskiller_quarantine\10.10.2011_14.59.41\susp0000\svc0000\tsk0000.dta (Backdoor.0Access) -> No action taken.
c:\tdsskiller_quarantine\10.10.2011_15.07.01\susp0000\svc0000\tsk0000.dta (Backdoor.0Access) -> No action taken.
c:\usb-stick\c5\PUBLIC\TV\2\TestTV.EXE (Trojan.Agent) -> No action taken.

Hier das Protokoll von TDSSKILLER:

Code:

ATTFilter

17:04:43.0875 0176	TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
17:04:44.0359 0176	============================================================
17:04:44.0359 0176	Current date / time: 2011/10/10 17:04:44.0359
17:04:44.0359 0176	SystemInfo:
17:04:44.0359 0176	
17:04:44.0359 0176	OS Version: 5.1.2600 ServicePack: 3.0
17:04:44.0359 0176	Product type: Workstation
17:04:44.0359 0176	ComputerName: NETBOOK
17:04:44.0359 0176	UserName: cf
17:04:44.0359 0176	Windows directory: C:\WINDOWS
17:04:44.0359 0176	System windows directory: C:\WINDOWS
17:04:44.0359 0176	Processor architecture: Intel x86
17:04:44.0359 0176	Number of processors: 2
17:04:44.0359 0176	Page size: 0x1000
17:04:44.0359 0176	Boot type: Safe boot with network
17:04:44.0359 0176	============================================================
17:04:47.0546 0176	Initialize success
17:04:50.0765 0264	============================================================
17:04:50.0765 0264	Scan started
17:04:50.0765 0264	Mode: Manual; 
17:04:50.0765 0264	============================================================
17:04:51.0203 0264	Abiosdsk - ok
17:04:51.0234 0264	abp480n5 - ok
17:04:51.0328 0264	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:04:51.0343 0264	ACPI - ok
17:04:51.0468 0264	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:04:51.0468 0264	ACPIEC - ok
17:04:51.0515 0264	adpu160m - ok
17:04:51.0593 0264	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:04:51.0593 0264	aec - ok
17:04:51.0687 0264	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
17:04:51.0687 0264	AFD - ok
17:04:51.0734 0264	Aha154x - ok
17:04:51.0781 0264	aic78u2 - ok
17:04:51.0796 0264	aic78xx - ok
17:04:51.0843 0264	AliIde - ok
17:04:51.0875 0264	amsint - ok
17:04:51.0937 0264	asc - ok
17:04:51.0968 0264	asc3350p - ok
17:04:51.0984 0264	asc3550 - ok
17:04:52.0187 0264	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:04:52.0203 0264	AsyncMac - ok
17:04:52.0265 0264	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
17:04:52.0281 0264	atapi - ok
17:04:52.0312 0264	Atdisk - ok
17:04:52.0343 0264	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:04:52.0343 0264	Atmarpc - ok
17:04:52.0406 0264	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:04:52.0406 0264	audstub - ok
17:04:52.0468 0264	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:04:52.0468 0264	Beep - ok
17:04:52.0546 0264	br3gmdm - ok
17:04:52.0656 0264	btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
17:04:52.0671 0264	btaudio - ok
17:04:52.0750 0264	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
17:04:52.0750 0264	BTDriver - ok
17:04:52.0843 0264	BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:04:52.0890 0264	BTKRNL - ok
17:04:53.0000 0264	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:04:53.0000 0264	BTWDNDIS - ok
17:04:53.0015 0264	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
17:04:53.0015 0264	btwhid - ok
17:04:53.0078 0264	btwmodem        (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
17:04:53.0093 0264	btwmodem - ok
17:04:53.0140 0264	BTWUSB          (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
17:04:53.0140 0264	BTWUSB - ok
17:04:53.0171 0264	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:04:53.0171 0264	cbidf2k - ok
17:04:53.0234 0264	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:04:53.0234 0264	CCDECODE - ok
17:04:53.0250 0264	cd20xrnt - ok
17:04:53.0296 0264	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:04:53.0296 0264	Cdaudio - ok
17:04:53.0359 0264	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:04:53.0359 0264	Cdfs - ok
17:04:53.0421 0264	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:04:53.0421 0264	Cdrom - ok
17:04:53.0437 0264	Changer - ok
17:04:53.0515 0264	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:04:53.0515 0264	CmBatt - ok
17:04:53.0531 0264	CmdIde - ok
17:04:53.0562 0264	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:04:53.0562 0264	Compbatt - ok
17:04:53.0625 0264	Cpqarray - ok
17:04:53.0656 0264	dac2w2k - ok
17:04:53.0687 0264	dac960nt - ok
17:04:53.0765 0264	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:04:53.0781 0264	Disk - ok
17:04:53.0843 0264	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:04:53.0890 0264	dmboot - ok
17:04:53.0906 0264	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:04:53.0906 0264	dmio - ok
17:04:53.0937 0264	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:04:53.0937 0264	dmload - ok
17:04:54.0046 0264	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:04:54.0046 0264	DMusic - ok
17:04:54.0078 0264	dpti2o - ok
17:04:54.0140 0264	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:04:54.0140 0264	drmkaud - ok
17:04:54.0265 0264	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:04:54.0265 0264	Fastfat - ok
17:04:54.0328 0264	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:04:54.0328 0264	Fdc - ok
17:04:54.0359 0264	Fips - ok
17:04:54.0421 0264	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:04:54.0421 0264	Flpydisk - ok
17:04:54.0453 0264	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:04:54.0453 0264	FltMgr - ok
17:04:54.0515 0264	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:04:54.0515 0264	Fs_Rec - ok
17:04:54.0531 0264	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:04:54.0546 0264	Ftdisk - ok
17:04:54.0593 0264	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:04:54.0609 0264	Gpc - ok
17:04:54.0687 0264	Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
17:04:54.0734 0264	Hardlock - ok
17:04:54.0796 0264	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:04:54.0796 0264	HDAudBus - ok
17:04:54.0890 0264	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:04:54.0890 0264	HidUsb - ok
17:04:54.0906 0264	hpn - ok
17:04:54.0984 0264	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:04:54.0984 0264	HTTP - ok
17:04:55.0015 0264	i2omgmt - ok
17:04:55.0046 0264	i2omp - ok
17:04:55.0093 0264	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:04:55.0093 0264	i8042prt - ok
17:04:55.0359 0264	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
17:04:55.0562 0264	ialm - ok
17:04:55.0640 0264	iaStor          (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:04:55.0656 0264	iaStor - ok
17:04:55.0718 0264	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:04:55.0718 0264	Imapi - ok
17:04:55.0765 0264	ini910u - ok
17:04:56.0015 0264	IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:04:56.0187 0264	IntcAzAudAddService - ok
17:04:56.0218 0264	IntelIde - ok
17:04:56.0281 0264	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:04:56.0281 0264	intelppm - ok
17:04:56.0312 0264	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:04:56.0312 0264	Ip6Fw - ok
17:04:56.0359 0264	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:04:56.0359 0264	IpFilterDriver - ok
17:04:56.0375 0264	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:04:56.0375 0264	IpInIp - ok
17:04:56.0421 0264	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:04:56.0421 0264	IpNat - ok
17:04:56.0484 0264	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:04:56.0484 0264	IPSec - ok
17:04:56.0531 0264	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:04:56.0546 0264	IRENUM - ok
17:04:56.0593 0264	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:04:56.0593 0264	isapnp - ok
17:04:56.0656 0264	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:04:56.0656 0264	Kbdclass - ok
17:04:56.0703 0264	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:04:56.0703 0264	kbdhid - ok
17:04:56.0765 0264	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:04:56.0765 0264	kmixer - ok
17:04:56.0796 0264	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:04:56.0812 0264	KSecDD - ok
17:04:56.0859 0264	lbrtfdc - ok
17:04:56.0937 0264	MBAMSwissArmy - ok
17:04:57.0046 0264	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:04:57.0046 0264	mnmdd - ok
17:04:57.0125 0264	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:04:57.0125 0264	Modem - ok
17:04:57.0156 0264	motccgp         (c741717b0a18813dd7d12085937cee72) C:\WINDOWS\system32\DRIVERS\motccgp.sys
17:04:57.0156 0264	motccgp - ok
17:04:57.0218 0264	motccgpfl       (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
17:04:57.0218 0264	motccgpfl - ok
17:04:57.0250 0264	MotDev          (e190ed75bcc7928143f8f2af4c34d91d) C:\WINDOWS\system32\DRIVERS\motodrv.sys
17:04:57.0250 0264	MotDev - ok
17:04:57.0312 0264	motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\WINDOWS\system32\DRIVERS\motmodem.sys
17:04:57.0312 0264	motmodem - ok
17:04:57.0375 0264	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:04:57.0375 0264	Mouclass - ok
17:04:57.0437 0264	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:04:57.0437 0264	mouhid - ok
17:04:57.0500 0264	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:04:57.0500 0264	MountMgr - ok
17:04:57.0515 0264	mraid35x - ok
17:04:57.0546 0264	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:04:57.0546 0264	MRxDAV - ok
17:04:57.0625 0264	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:04:57.0640 0264	MRxSmb - ok
17:04:57.0671 0264	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:04:57.0671 0264	Msfs - ok
17:04:57.0750 0264	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:04:57.0750 0264	MSKSSRV - ok
17:04:57.0781 0264	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:04:57.0781 0264	MSPCLOCK - ok
17:04:57.0812 0264	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:04:57.0812 0264	MSPQM - ok
17:04:57.0875 0264	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:04:57.0875 0264	mssmbios - ok
17:04:57.0906 0264	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:04:57.0906 0264	MSTEE - ok
17:04:57.0937 0264	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:04:57.0953 0264	Mup - ok
17:04:57.0984 0264	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:04:57.0984 0264	NABTSFEC - ok
17:04:58.0046 0264	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:04:58.0062 0264	NDIS - ok
17:04:58.0093 0264	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:04:58.0093 0264	NdisIP - ok
17:04:58.0156 0264	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:04:58.0156 0264	NdisTapi - ok
17:04:58.0203 0264	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:04:58.0203 0264	Ndisuio - ok
17:04:58.0234 0264	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:04:58.0234 0264	NdisWan - ok
17:04:58.0296 0264	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:04:58.0296 0264	NDProxy - ok
17:04:58.0312 0264	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:04:58.0312 0264	NetBIOS - ok
17:04:58.0359 0264	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:04:58.0359 0264	NetBT - ok
17:04:58.0453 0264	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:04:58.0453 0264	Npfs - ok
17:04:58.0531 0264	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:04:58.0531 0264	Ntfs - ok
17:04:58.0593 0264	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:04:58.0593 0264	Null - ok
17:04:58.0640 0264	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:04:58.0640 0264	NwlnkFlt - ok
17:04:58.0656 0264	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:04:58.0671 0264	NwlnkFwd - ok
17:04:58.0750 0264	OMNUSB          (55f38ca16206ea957aa33adbe953da83) C:\WINDOWS\system32\DRIVERS\sccmusbm.sys
17:04:58.0750 0264	OMNUSB - ok
17:04:58.0843 0264	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
17:04:58.0843 0264	Parport - ok
17:04:58.0890 0264	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:04:58.0890 0264	PartMgr - ok
17:04:58.0937 0264	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:04:58.0937 0264	ParVdm - ok
17:04:59.0000 0264	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
17:04:59.0000 0264	pccsmcfd - ok
17:04:59.0046 0264	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:04:59.0046 0264	PCI - ok
17:04:59.0078 0264	PCIDump - ok
17:04:59.0109 0264	PCIIde - ok
17:04:59.0156 0264	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:04:59.0156 0264	Pcmcia - ok
17:04:59.0171 0264	PDCOMP - ok
17:04:59.0203 0264	PDFRAME - ok
17:04:59.0234 0264	PDRELI - ok
17:04:59.0250 0264	PDRFRAME - ok
17:04:59.0281 0264	perc2 - ok
17:04:59.0312 0264	perc2hib - ok
17:04:59.0453 0264	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:04:59.0453 0264	PptpMiniport - ok
17:04:59.0500 0264	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:04:59.0500 0264	PSched - ok
17:04:59.0515 0264	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:04:59.0531 0264	Ptilink - ok
17:04:59.0593 0264	PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:04:59.0593 0264	PxHelp20 - ok
17:04:59.0609 0264	ql1080 - ok
17:04:59.0625 0264	Ql10wnt - ok
17:04:59.0656 0264	ql12160 - ok
17:04:59.0687 0264	ql1240 - ok
17:04:59.0703 0264	ql1280 - ok
17:04:59.0734 0264	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:04:59.0734 0264	RasAcd - ok
17:04:59.0812 0264	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:04:59.0828 0264	Rasl2tp - ok
17:04:59.0843 0264	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:04:59.0843 0264	RasPppoe - ok
17:04:59.0875 0264	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:04:59.0875 0264	Raspti - ok
17:04:59.0953 0264	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:04:59.0953 0264	Rdbss - ok
17:04:59.0984 0264	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:04:59.0984 0264	RDPCDD - ok
17:05:00.0062 0264	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:05:00.0062 0264	RDPWD - ok
17:05:00.0140 0264	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:05:00.0140 0264	redbook - ok
17:05:00.0265 0264	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:05:00.0265 0264	ROOTMODEM - ok
17:05:00.0359 0264	RRNetCap        (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:05:00.0359 0264	RRNetCap - ok
17:05:00.0375 0264	RRNetCapMP      (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:05:00.0375 0264	RRNetCapMP - ok
17:05:00.0453 0264	RSUSBSTOR       (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
17:05:00.0453 0264	RSUSBSTOR - ok
17:05:00.0515 0264	RT80x86         (aebf31765a926746dd7946fa14c52297) C:\WINDOWS\system32\DRIVERS\RT2860.sys
17:05:00.0531 0264	RT80x86 - ok
17:05:00.0546 0264	RTLE8023xp      (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:05:00.0546 0264	RTLE8023xp - ok
17:05:00.0640 0264	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:05:00.0640 0264	Secdrv - ok
17:05:00.0718 0264	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
17:05:00.0718 0264	Serial - ok
17:05:00.0796 0264	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:05:00.0796 0264	Sfloppy - ok
17:05:00.0859 0264	Simbad - ok
17:05:00.0906 0264	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:05:00.0906 0264	SLIP - ok
17:05:00.0937 0264	Sparrow - ok
17:05:01.0046 0264	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:05:01.0046 0264	splitter - ok
17:05:01.0140 0264	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
17:05:01.0171 0264	sptd - ok
17:05:01.0250 0264	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:05:01.0265 0264	sr - ok
17:05:01.0328 0264	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:05:01.0328 0264	Srv - ok
17:05:01.0390 0264	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:05:01.0406 0264	streamip - ok
17:05:01.0437 0264	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:05:01.0453 0264	swenum - ok
17:05:01.0500 0264	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:05:01.0500 0264	swmidi - ok
17:05:01.0546 0264	symc810 - ok
17:05:01.0562 0264	symc8xx - ok
17:05:01.0593 0264	sym_hi - ok
17:05:01.0625 0264	sym_u3 - ok
17:05:01.0703 0264	SynTP           (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:05:01.0703 0264	SynTP - ok
17:05:01.0765 0264	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:05:01.0765 0264	sysaudio - ok
17:05:01.0859 0264	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:05:01.0875 0264	Tcpip - ok
17:05:01.0937 0264	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:05:01.0937 0264	TDPIPE - ok
17:05:01.0953 0264	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:05:01.0953 0264	TDTCP - ok
17:05:02.0000 0264	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:05:02.0000 0264	TermDD - ok
17:05:02.0046 0264	TosIde - ok
17:05:02.0140 0264	truecrypt       (d86c304965afb46e9512d3052e52f031) C:\WINDOWS\system32\drivers\truecrypt.sys
17:05:02.0156 0264	truecrypt - ok
17:05:02.0203 0264	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:05:02.0203 0264	Udfs - ok
17:05:02.0218 0264	ultra - ok
17:05:02.0312 0264	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:05:02.0312 0264	Update - ok
17:05:02.0406 0264	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:05:02.0406 0264	usbccgp - ok
17:05:02.0468 0264	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:05:02.0468 0264	usbehci - ok
17:05:02.0500 0264	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:05:02.0500 0264	usbhub - ok
17:05:02.0578 0264	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:05:02.0593 0264	usbprint - ok
17:05:02.0656 0264	usbsermpt       (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
17:05:02.0656 0264	usbsermpt - ok
17:05:02.0703 0264	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:05:02.0718 0264	usbstor - ok
17:05:02.0765 0264	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:05:02.0765 0264	usbuhci - ok
17:05:02.0828 0264	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:05:02.0843 0264	usbvideo - ok
17:05:02.0921 0264	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:05:02.0921 0264	VgaSave - ok
17:05:02.0937 0264	ViaIde - ok
17:05:03.0000 0264	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:05:03.0000 0264	VolSnap - ok
17:05:03.0062 0264	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:05:03.0078 0264	Wanarp - ok
17:05:03.0171 0264	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
17:05:03.0203 0264	Wdf01000 - ok
17:05:03.0218 0264	WDICA - ok
17:05:03.0296 0264	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:05:03.0296 0264	wdmaud - ok
17:05:03.0453 0264	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:05:03.0453 0264	WmiAcpi - ok
17:05:03.0562 0264	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:05:03.0562 0264	WSTCODEC - ok
17:05:03.0625 0264	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:05:03.0625 0264	WudfPf - ok
17:05:03.0656 0264	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:05:03.0671 0264	WudfRd - ok
17:05:03.0796 0264	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:05:03.0937 0264	\Device\Harddisk0\DR0 - ok
17:05:03.0953 0264	Boot (0x1200)   (fadd3913ffcc47160f455dbfcd2bce16) \Device\Harddisk0\DR0\Partition0
17:05:03.0953 0264	\Device\Harddisk0\DR0\Partition0 - ok
17:05:04.0000 0264	Boot (0x1200)   (49795de75dc138e50c1e94579d5f3188) \Device\Harddisk0\DR0\Partition1
17:05:04.0015 0264	\Device\Harddisk0\DR0\Partition1 - ok
17:05:04.0015 0264	============================================================
17:05:04.0015 0264	Scan finished
17:05:04.0015 0264	============================================================
17:05:04.0062 0256	Detected object count: 0
17:05:04.0062 0256	Actual detected object count: 0
17:05:25.0328 0388	============================================================
17:05:25.0328 0388	Scan started
17:05:25.0328 0388	Mode: Manual; SigCheck; 
17:05:25.0328 0388	============================================================
17:05:25.0578 0388	Abiosdsk - ok
17:05:25.0609 0388	abp480n5 - ok
17:05:25.0671 0388	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:05:32.0593 0388	ACPI - ok
17:05:32.0750 0388	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:05:33.0046 0388	ACPIEC - ok
17:05:33.0062 0388	adpu160m - ok
17:05:33.0156 0388	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:05:33.0421 0388	aec - ok
17:05:33.0546 0388	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
17:05:33.0656 0388	AFD - ok
17:05:33.0656 0388	Aha154x - ok
17:05:33.0687 0388	aic78u2 - ok
17:05:33.0718 0388	aic78xx - ok
17:05:33.0765 0388	AliIde - ok
17:05:33.0796 0388	amsint - ok
17:05:33.0828 0388	asc - ok
17:05:33.0859 0388	asc3350p - ok
17:05:33.0890 0388	asc3550 - ok
17:05:33.0984 0388	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:05:34.0250 0388	AsyncMac - ok
17:05:34.0296 0388	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
17:05:34.0562 0388	atapi - ok
17:05:34.0578 0388	Atdisk - ok
17:05:34.0609 0388	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:05:34.0859 0388	Atmarpc - ok
17:05:34.0921 0388	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:05:35.0203 0388	audstub - ok
17:05:35.0265 0388	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:05:35.0531 0388	Beep - ok
17:05:35.0562 0388	br3gmdm - ok
17:05:35.0640 0388	btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
17:05:36.0968 0388	btaudio - ok
17:05:37.0125 0388	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
17:05:37.0140 0388	BTDriver - ok
17:05:37.0234 0388	BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:05:37.0328 0388	BTKRNL - ok
17:05:37.0375 0388	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:05:37.0406 0388	BTWDNDIS - ok
17:05:37.0421 0388	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
17:05:37.0437 0388	btwhid - ok
17:05:37.0453 0388	btwmodem        (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
17:05:37.0484 0388	btwmodem - ok
17:05:37.0500 0388	BTWUSB          (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
17:05:37.0515 0388	BTWUSB - ok
17:05:37.0562 0388	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:05:37.0843 0388	cbidf2k - ok
17:05:37.0890 0388	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:05:38.0156 0388	CCDECODE - ok
17:05:38.0156 0388	cd20xrnt - ok
17:05:38.0218 0388	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:05:38.0468 0388	Cdaudio - ok
17:05:38.0515 0388	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:05:38.0796 0388	Cdfs - ok
17:05:38.0875 0388	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:05:39.0109 0388	Cdrom - ok
17:05:39.0125 0388	Changer - ok
17:05:39.0234 0388	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:05:39.0484 0388	CmBatt - ok
17:05:39.0500 0388	CmdIde - ok
17:05:39.0546 0388	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:05:39.0812 0388	Compbatt - ok
17:05:39.0859 0388	Cpqarray - ok
17:05:39.0906 0388	dac2w2k - ok
17:05:39.0937 0388	dac960nt - ok
17:05:39.0984 0388	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:05:40.0234 0388	Disk - ok
17:05:40.0296 0388	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:05:40.0562 0388	dmboot - ok
17:05:40.0609 0388	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:05:40.0859 0388	dmio - ok
17:05:40.0906 0388	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:05:41.0171 0388	dmload - ok
17:05:41.0234 0388	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:05:41.0468 0388	DMusic - ok
17:05:41.0515 0388	dpti2o - ok
17:05:41.0546 0388	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:05:41.0781 0388	drmkaud - ok
17:05:41.0890 0388	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:05:42.0156 0388	Fastfat - ok
17:05:42.0203 0388	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:05:42.0468 0388	Fdc - ok
17:05:42.0484 0388	Fips - ok
17:05:42.0546 0388	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:05:42.0796 0388	Flpydisk - ok
17:05:42.0859 0388	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:05:43.0093 0388	FltMgr - ok
17:05:43.0187 0388	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:05:43.0453 0388	Fs_Rec - ok
17:05:43.0500 0388	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:05:43.0734 0388	Ftdisk - ok
17:05:43.0812 0388	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:05:44.0078 0388	Gpc - ok
17:05:44.0187 0388	Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
17:05:44.0328 0388	Hardlock - ok
17:05:44.0437 0388	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:05:44.0671 0388	HDAudBus - ok
17:05:44.0750 0388	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:05:45.0015 0388	HidUsb - ok
17:05:45.0046 0388	hpn - ok
17:05:45.0109 0388	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:05:45.0187 0388	HTTP - ok
17:05:45.0203 0388	i2omgmt - ok
17:05:45.0234 0388	i2omp - ok
17:05:45.0281 0388	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:05:45.0531 0388	i8042prt - ok
17:05:45.0781 0388	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
17:05:46.0140 0388	ialm - ok
17:05:46.0203 0388	iaStor          (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:05:46.0250 0388	iaStor - ok
17:05:46.0328 0388	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:05:46.0562 0388	Imapi - ok
17:05:46.0609 0388	ini910u - ok
17:05:46.0859 0388	IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:05:47.0218 0388	IntcAzAudAddService - ok
17:05:47.0234 0388	IntelIde - ok
17:05:47.0296 0388	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:05:47.0562 0388	intelppm - ok
17:05:47.0593 0388	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:05:47.0843 0388	Ip6Fw - ok
17:05:47.0937 0388	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:05:48.0171 0388	IpFilterDriver - ok
17:05:48.0187 0388	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:05:48.0437 0388	IpInIp - ok
17:05:48.0453 0388	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:05:48.0718 0388	IpNat - ok
17:05:48.0812 0388	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:05:49.0078 0388	IPSec - ok
17:05:49.0125 0388	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:05:49.0250 0388	IRENUM - ok
17:05:49.0312 0388	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:05:49.0546 0388	isapnp - ok
17:05:49.0609 0388	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:05:49.0875 0388	Kbdclass - ok
17:05:49.0890 0388	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:05:50.0140 0388	kbdhid - ok
17:05:50.0203 0388	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:05:50.0468 0388	kmixer - ok
17:05:50.0500 0388	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:05:50.0625 0388	KSecDD - ok
17:05:50.0671 0388	lbrtfdc - ok
17:05:50.0734 0388	MBAMSwissArmy - ok
17:05:50.0812 0388	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:05:51.0062 0388	mnmdd - ok
17:05:51.0109 0388	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:05:51.0343 0388	Modem - ok
17:05:51.0390 0388	motccgp         (c741717b0a18813dd7d12085937cee72) C:\WINDOWS\system32\DRIVERS\motccgp.sys
17:05:51.0578 0388	motccgp - ok
17:05:51.0625 0388	motccgpfl       (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
17:05:51.0703 0388	motccgpfl - ok
17:05:51.0750 0388	MotDev          (e190ed75bcc7928143f8f2af4c34d91d) C:\WINDOWS\system32\DRIVERS\motodrv.sys
17:05:51.0828 0388	MotDev - ok
17:05:51.0875 0388	motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\WINDOWS\system32\DRIVERS\motmodem.sys
17:05:51.0968 0388	motmodem - ok
17:05:52.0031 0388	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:05:52.0281 0388	Mouclass - ok
17:05:52.0328 0388	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:05:52.0562 0388	mouhid - ok
17:05:52.0625 0388	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:05:52.0859 0388	MountMgr - ok
17:05:52.0875 0388	mraid35x - ok
17:05:52.0906 0388	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:05:53.0156 0388	MRxDAV - ok
17:05:53.0218 0388	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:05:53.0343 0388	MRxSmb - ok
17:05:53.0375 0388	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:05:53.0609 0388	Msfs - ok
17:05:53.0687 0388	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:05:53.0906 0388	MSKSSRV - ok
17:05:53.0953 0388	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:05:54.0187 0388	MSPCLOCK - ok
17:05:54.0218 0388	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:05:54.0468 0388	MSPQM - ok
17:05:54.0515 0388	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:05:54.0750 0388	mssmbios - ok
17:05:54.0796 0388	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:05:55.0015 0388	MSTEE - ok
17:05:55.0078 0388	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:05:55.0156 0388	Mup - ok
17:05:55.0187 0388	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:05:55.0421 0388	NABTSFEC - ok
17:05:55.0500 0388	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:05:55.0750 0388	NDIS - ok
17:05:55.0765 0388	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:05:56.0000 0388	NdisIP - ok
17:05:56.0046 0388	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:05:56.0109 0388	NdisTapi - ok
17:05:56.0156 0388	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:05:56.0390 0388	Ndisuio - ok
17:05:56.0421 0388	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:05:56.0656 0388	NdisWan - ok
17:05:56.0703 0388	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:05:56.0812 0388	NDProxy - ok
17:05:56.0859 0388	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:05:57.0078 0388	NetBIOS - ok
17:05:57.0125 0388	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:05:57.0359 0388	NetBT - ok
17:05:57.0484 0388	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:05:57.0750 0388	Npfs - ok
17:05:57.0812 0388	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:05:58.0109 0388	Ntfs - ok
17:05:58.0171 0388	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:05:58.0390 0388	Null - ok
17:05:58.0453 0388	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:05:58.0687 0388	NwlnkFlt - ok
17:05:58.0703 0388	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:05:58.0937 0388	NwlnkFwd - ok
17:05:58.0984 0388	OMNUSB          (55f38ca16206ea957aa33adbe953da83) C:\WINDOWS\system32\DRIVERS\sccmusbm.sys
17:05:59.0218 0388	OMNUSB - ok
17:05:59.0296 0388	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
17:05:59.0546 0388	Parport - ok
17:05:59.0562 0388	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:05:59.0796 0388	PartMgr - ok
17:05:59.0828 0388	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:06:00.0062 0388	ParVdm - ok
17:06:00.0109 0388	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
17:06:00.0187 0388	pccsmcfd - ok
17:06:00.0218 0388	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:06:00.0453 0388	PCI - ok
17:06:00.0468 0388	PCIDump - ok
17:06:00.0500 0388	PCIIde - ok
17:06:00.0562 0388	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:06:00.0796 0388	Pcmcia - ok
17:06:00.0812 0388	PDCOMP - ok
17:06:00.0843 0388	PDFRAME - ok
17:06:00.0859 0388	PDRELI - ok
17:06:00.0890 0388	PDRFRAME - ok
17:06:00.0921 0388	perc2 - ok
17:06:00.0937 0388	perc2hib - ok
17:06:01.0078 0388	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:06:01.0328 0388	PptpMiniport - ok
17:06:01.0390 0388	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:06:01.0625 0388	PSched - ok
17:06:01.0671 0388	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:06:01.0906 0388	Ptilink - ok
17:06:01.0968 0388	PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:06:02.0000 0388	PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:06:02.0000 0388	PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:06:02.0000 0388	ql1080 - ok
17:06:02.0031 0388	Ql10wnt - ok
17:06:02.0062 0388	ql12160 - ok
17:06:02.0093 0388	ql1240 - ok
17:06:02.0093 0388	ql1280 - ok
17:06:02.0156 0388	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:06:02.0390 0388	RasAcd - ok
17:06:02.0453 0388	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:06:02.0687 0388	Rasl2tp - ok
17:06:02.0718 0388	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:06:02.0937 0388	RasPppoe - ok
17:06:02.0968 0388	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:06:03.0203 0388	Raspti - ok
17:06:03.0234 0388	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:06:03.0500 0388	Rdbss - ok
17:06:03.0531 0388	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:06:03.0765 0388	RDPCDD - ok
17:06:03.0859 0388	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:06:03.0906 0388	RDPWD - ok
17:06:03.0984 0388	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:06:04.0218 0388	redbook - ok
17:06:04.0296 0388	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:06:04.0546 0388	ROOTMODEM - ok
17:06:04.0625 0388	RRNetCap        (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:06:04.0640 0388	RRNetCap - ok
17:06:04.0656 0388	RRNetCapMP      (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:06:04.0671 0388	RRNetCapMP - ok
17:06:04.0734 0388	RSUSBSTOR       (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
17:06:04.0796 0388	RSUSBSTOR - ok
17:06:04.0875 0388	RT80x86         (aebf31765a926746dd7946fa14c52297) C:\WINDOWS\system32\DRIVERS\RT2860.sys
17:06:04.0921 0388	RT80x86 - ok
17:06:04.0953 0388	RTLE8023xp      (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:06:05.0031 0388	RTLE8023xp - ok
17:06:05.0109 0388	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:06:05.0218 0388	Secdrv - ok
17:06:05.0375 0388	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
17:06:05.0625 0388	Serial - ok
17:06:05.0718 0388	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:06:05.0953 0388	Sfloppy - ok
17:06:05.0984 0388	Simbad - ok
17:06:06.0046 0388	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:06:06.0265 0388	SLIP - ok
17:06:06.0296 0388	Sparrow - ok
17:06:06.0359 0388	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:06:06.0609 0388	splitter - ok
17:06:06.0703 0388	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
17:06:06.0765 0388	sptd - ok
17:06:06.0796 0388	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:06:06.0906 0388	sr - ok
17:06:06.0953 0388	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:06:07.0062 0388	Srv - ok
17:06:07.0125 0388	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:06:07.0375 0388	streamip - ok
17:06:07.0421 0388	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:06:07.0656 0388	swenum - ok
17:06:07.0718 0388	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:06:07.0968 0388	swmidi - ok
17:06:07.0984 0388	symc810 - ok
17:06:08.0015 0388	symc8xx - ok
17:06:08.0046 0388	sym_hi - ok
17:06:08.0062 0388	sym_u3 - ok
17:06:08.0140 0388	SynTP           (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:06:08.0234 0388	SynTP - ok
17:06:08.0296 0388	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:06:08.0531 0388	sysaudio - ok
17:06:08.0625 0388	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:06:08.0781 0388	Tcpip - ok
17:06:08.0828 0388	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:06:09.0062 0388	TDPIPE - ok
17:06:09.0078 0388	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:06:09.0328 0388	TDTCP - ok
17:06:09.0375 0388	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:06:09.0625 0388	TermDD - ok
17:06:09.0656 0388	TosIde - ok
17:06:09.0734 0388	truecrypt       (d86c304965afb46e9512d3052e52f031) C:\WINDOWS\system32\drivers\truecrypt.sys
17:06:09.0781 0388	truecrypt - ok
17:06:09.0828 0388	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:06:10.0062 0388	Udfs - ok
17:06:10.0078 0388	ultra - ok
17:06:10.0125 0388	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:06:10.0375 0388	Update - ok
17:06:10.0453 0388	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:06:10.0703 0388	usbccgp - ok
17:06:10.0734 0388	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:06:10.0968 0388	usbehci - ok
17:06:10.0984 0388	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:06:11.0218 0388	usbhub - ok
17:06:11.0250 0388	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:06:11.0500 0388	usbprint - ok
17:06:11.0546 0388	usbsermpt       (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
17:06:11.0578 0388	usbsermpt ( UnsignedFile.Multi.Generic ) - warning
17:06:11.0578 0388	usbsermpt - detected UnsignedFile.Multi.Generic (1)
17:06:11.0609 0388	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:06:11.0843 0388	usbstor - ok
17:06:11.0875 0388	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:06:12.0140 0388	usbuhci - ok
17:06:12.0187 0388	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:06:12.0437 0388	usbvideo - ok
17:06:12.0500 0388	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:06:12.0750 0388	VgaSave - ok
17:06:12.0765 0388	ViaIde - ok
17:06:12.0812 0388	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:06:13.0078 0388	VolSnap - ok
17:06:13.0140 0388	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:06:13.0375 0388	Wanarp - ok
17:06:13.0437 0388	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
17:06:13.0484 0388	Wdf01000 - ok
17:06:13.0500 0388	WDICA - ok
17:06:13.0562 0388	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:06:13.0812 0388	wdmaud - ok
17:06:13.0968 0388	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:06:14.0203 0388	WmiAcpi - ok
17:06:14.0343 0388	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:06:14.0562 0388	WSTCODEC - ok
17:06:14.0625 0388	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:06:14.0734 0388	WudfPf - ok
17:06:14.0765 0388	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:06:14.0812 0388	WudfRd - ok
17:06:14.0921 0388	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:06:15.0093 0388	\Device\Harddisk0\DR0 - ok
17:06:15.0109 0388	Boot (0x1200)   (fadd3913ffcc47160f455dbfcd2bce16) \Device\Harddisk0\DR0\Partition0
17:06:15.0109 0388	\Device\Harddisk0\DR0\Partition0 - ok
17:06:15.0171 0388	Boot (0x1200)   (49795de75dc138e50c1e94579d5f3188) \Device\Harddisk0\DR0\Partition1
17:06:15.0171 0388	\Device\Harddisk0\DR0\Partition1 - ok
17:06:15.0171 0388	============================================================
17:06:15.0171 0388	Scan finished
17:06:15.0171 0388	============================================================
17:06:15.0296 0380	Detected object count: 2
17:06:15.0296 0380	Actual detected object count: 2
17:20:16.0187 0380	PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:16.0187 0380	PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:16.0187 0380	usbsermpt ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:16.0187 0380	usbsermpt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:28.0718 0856	============================================================
17:20:28.0718 0856	Scan started
17:20:28.0718 0856	Mode: Manual; SigCheck; TDLFS; 
17:20:28.0718 0856	============================================================
17:20:28.0875 0856	Abiosdsk - ok
17:20:28.0906 0856	abp480n5 - ok
17:20:29.0000 0856	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:20:29.0375 0856	ACPI - ok
17:20:29.0437 0856	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:20:29.0671 0856	ACPIEC - ok
17:20:29.0687 0856	adpu160m - ok
17:20:29.0765 0856	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:20:30.0000 0856	aec - ok
17:20:30.0046 0856	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
17:20:30.0093 0856	AFD - ok
17:20:30.0109 0856	Aha154x - ok
17:20:30.0140 0856	aic78u2 - ok
17:20:30.0171 0856	aic78xx - ok
17:20:30.0218 0856	AliIde - ok
17:20:30.0250 0856	amsint - ok
17:20:30.0281 0856	asc - ok
17:20:30.0312 0856	asc3350p - ok
17:20:30.0328 0856	asc3550 - ok
17:20:30.0421 0856	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:20:30.0656 0856	AsyncMac - ok
17:20:30.0671 0856	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
17:20:30.0921 0856	atapi - ok
17:20:30.0921 0856	Atdisk - ok
17:20:30.0953 0856	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:20:31.0187 0856	Atmarpc - ok
17:20:31.0250 0856	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:20:31.0484 0856	audstub - ok
17:20:31.0546 0856	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:20:31.0796 0856	Beep - ok
17:20:31.0812 0856	br3gmdm - ok
17:20:31.0890 0856	btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
17:20:31.0953 0856	btaudio - ok
17:20:32.0000 0856	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
17:20:32.0015 0856	BTDriver - ok
17:20:32.0109 0856	BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:20:32.0203 0856	BTKRNL - ok
17:20:32.0265 0856	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:20:32.0281 0856	BTWDNDIS - ok
17:20:32.0296 0856	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
17:20:32.0328 0856	btwhid - ok
17:20:32.0343 0856	btwmodem        (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
17:20:32.0359 0856	btwmodem - ok
17:20:32.0390 0856	BTWUSB          (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
17:20:32.0406 0856	BTWUSB - ok
17:20:32.0453 0856	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:20:32.0703 0856	cbidf2k - ok
17:20:32.0750 0856	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:20:32.0984 0856	CCDECODE - ok
17:20:33.0000 0856	cd20xrnt - ok
17:20:33.0062 0856	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:20:33.0281 0856	Cdaudio - ok
17:20:33.0343 0856	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:20:33.0593 0856	Cdfs - ok
17:20:33.0656 0856	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:20:33.0875 0856	Cdrom - ok
17:20:33.0890 0856	Changer - ok
17:20:33.0968 0856	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:20:34.0218 0856	CmBatt - ok
17:20:34.0234 0856	CmdIde - ok
17:20:34.0281 0856	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:20:34.0531 0856	Compbatt - ok
17:20:34.0578 0856	Cpqarray - ok
17:20:34.0609 0856	dac2w2k - ok
17:20:34.0640 0856	dac960nt - ok
17:20:34.0703 0856	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:20:34.0937 0856	Disk - ok
17:20:35.0000 0856	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:20:35.0265 0856	dmboot - ok
17:20:35.0296 0856	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:20:35.0531 0856	dmio - ok
17:20:35.0578 0856	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:20:35.0812 0856	dmload - ok
17:20:35.0875 0856	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:20:36.0093 0856	DMusic - ok
17:20:36.0140 0856	dpti2o - ok
17:20:36.0203 0856	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:20:36.0437 0856	drmkaud - ok
17:20:36.0593 0856	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:20:36.0843 0856	Fastfat - ok
17:20:36.0890 0856	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
17:20:37.0140 0856	Fdc - ok
17:20:37.0156 0856	Fips - ok
17:20:37.0187 0856	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
17:20:37.0421 0856	Flpydisk - ok
17:20:37.0468 0856	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
17:20:37.0687 0856	FltMgr - ok
17:20:37.0750 0856	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:20:37.0984 0856	Fs_Rec - ok
17:20:38.0031 0856	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:20:38.0250 0856	Ftdisk - ok
17:20:38.0312 0856	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:20:38.0562 0856	Gpc - ok
17:20:38.0640 0856	Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
17:20:38.0734 0856	Hardlock - ok
17:20:38.0781 0856	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:20:39.0015 0856	HDAudBus - ok
17:20:39.0078 0856	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:20:39.0343 0856	HidUsb - ok
17:20:39.0359 0856	hpn - ok
17:20:39.0421 0856	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:20:39.0468 0856	HTTP - ok
17:20:39.0484 0856	i2omgmt - ok
17:20:39.0515 0856	i2omp - ok
17:20:39.0562 0856	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:20:39.0812 0856	i8042prt - ok
17:20:40.0062 0856	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
17:20:40.0421 0856	ialm - ok
17:20:40.0500 0856	iaStor          (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:20:40.0531 0856	iaStor - ok
17:20:40.0609 0856	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:20:40.0843 0856	Imapi - ok
17:20:40.0875 0856	ini910u - ok
17:20:41.0125 0856	IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:20:41.0484 0856	IntcAzAudAddService - ok
17:20:41.0500 0856	IntelIde - ok
17:20:41.0562 0856	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:20:41.0796 0856	intelppm - ok
17:20:41.0843 0856	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
17:20:42.0093 0856	Ip6Fw - ok
17:20:42.0125 0856	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:20:42.0359 0856	IpFilterDriver - ok
17:20:42.0375 0856	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:20:42.0593 0856	IpInIp - ok
17:20:42.0640 0856	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:20:42.0875 0856	IpNat - ok
17:20:42.0890 0856	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:20:43.0140 0856	IPSec - ok
17:20:43.0171 0856	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:20:43.0281 0856	IRENUM - ok
17:20:43.0343 0856	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:20:43.0578 0856	isapnp - ok
17:20:43.0640 0856	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:20:43.0859 0856	Kbdclass - ok
17:20:43.0890 0856	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:20:44.0125 0856	kbdhid - ok
17:20:44.0187 0856	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:20:44.0437 0856	kmixer - ok
17:20:44.0468 0856	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:20:44.0515 0856	KSecDD - ok
17:20:44.0546 0856	lbrtfdc - ok
17:20:44.0609 0856	MBAMSwissArmy - ok
17:20:44.0671 0856	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:20:44.0921 0856	mnmdd - ok
17:20:44.0968 0856	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:20:45.0187 0856	Modem - ok
17:20:45.0234 0856	motccgp         (c741717b0a18813dd7d12085937cee72) C:\WINDOWS\system32\DRIVERS\motccgp.sys
17:20:45.0328 0856	motccgp - ok
17:20:45.0359 0856	motccgpfl       (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
17:20:45.0437 0856	motccgpfl - ok
17:20:45.0484 0856	MotDev          (e190ed75bcc7928143f8f2af4c34d91d) C:\WINDOWS\system32\DRIVERS\motodrv.sys
17:20:45.0531 0856	MotDev - ok
17:20:45.0562 0856	motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\WINDOWS\system32\DRIVERS\motmodem.sys
17:20:45.0640 0856	motmodem - ok
17:20:45.0703 0856	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:20:45.0937 0856	Mouclass - ok
17:20:46.0000 0856	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:20:46.0218 0856	mouhid - ok
17:20:46.0281 0856	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:20:46.0531 0856	MountMgr - ok
17:20:46.0546 0856	mraid35x - ok
17:20:46.0578 0856	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:20:46.0812 0856	MRxDAV - ok
17:20:46.0875 0856	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:20:46.0906 0856	MRxSmb - ok
17:20:46.0953 0856	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:20:47.0187 0856	Msfs - ok
17:20:47.0234 0856	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:20:47.0468 0856	MSKSSRV - ok
17:20:47.0515 0856	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:20:47.0734 0856	MSPCLOCK - ok
17:20:47.0765 0856	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:20:48.0000 0856	MSPQM - ok
17:20:48.0062 0856	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:20:48.0296 0856	mssmbios - ok
17:20:48.0328 0856	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:20:48.0546 0856	MSTEE - ok
17:20:48.0578 0856	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:20:48.0625 0856	Mup - ok
17:20:48.0656 0856	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:20:48.0906 0856	NABTSFEC - ok
17:20:48.0968 0856	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:20:49.0218 0856	NDIS - ok
17:20:49.0234 0856	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:20:49.0468 0856	NdisIP - ok
17:20:49.0515 0856	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:20:49.0531 0856	NdisTapi - ok
17:20:49.0593 0856	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:20:49.0812 0856	Ndisuio - ok
17:20:49.0859 0856	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:20:50.0093 0856	NdisWan - ok
17:20:50.0140 0856	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:20:50.0187 0856	NDProxy - ok
17:20:50.0218 0856	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:20:50.0453 0856	NetBIOS - ok
17:20:50.0484 0856	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:20:50.0718 0856	NetBT - ok
17:20:50.0812 0856	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:20:51.0046 0856	Npfs - ok
17:20:51.0109 0856	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:20:51.0359 0856	Ntfs - ok
17:20:51.0421 0856	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:20:51.0656 0856	Null - ok
17:20:51.0687 0856	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:20:51.0937 0856	NwlnkFlt - ok
17:20:51.0953 0856	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:20:52.0171 0856	NwlnkFwd - ok
17:20:52.0203 0856	OMNUSB          (55f38ca16206ea957aa33adbe953da83) C:\WINDOWS\system32\DRIVERS\sccmusbm.sys
17:20:52.0453 0856	OMNUSB - ok
17:20:52.0546 0856	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
17:20:52.0781 0856	Parport - ok
17:20:52.0828 0856	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:20:53.0078 0856	PartMgr - ok
17:20:53.0125 0856	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:20:53.0343 0856	ParVdm - ok
17:20:53.0390 0856	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
17:20:53.0406 0856	pccsmcfd - ok
17:20:53.0453 0856	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:20:53.0703 0856	PCI - ok
17:20:53.0718 0856	PCIDump - ok
17:20:53.0750 0856	PCIIde - ok
17:20:53.0796 0856	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:20:54.0031 0856	Pcmcia - ok
17:20:54.0046 0856	PDCOMP - ok
17:20:54.0078 0856	PDFRAME - ok
17:20:54.0109 0856	PDRELI - ok
17:20:54.0125 0856	PDRFRAME - ok
17:20:54.0156 0856	perc2 - ok
17:20:54.0187 0856	perc2hib - ok
17:20:54.0312 0856	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:20:54.0578 0856	PptpMiniport - ok
17:20:54.0640 0856	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:20:54.0859 0856	PSched - ok
17:20:54.0906 0856	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:20:55.0156 0856	Ptilink - ok
17:20:55.0187 0856	PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:20:55.0203 0856	PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:20:55.0203 0856	PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:20:55.0218 0856	ql1080 - ok
17:20:55.0250 0856	Ql10wnt - ok
17:20:55.0281 0856	ql12160 - ok
17:20:55.0296 0856	ql1240 - ok
17:20:55.0328 0856	ql1280 - ok
17:20:55.0375 0856	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:20:55.0625 0856	RasAcd - ok
17:20:55.0687 0856	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:20:55.0921 0856	Rasl2tp - ok
17:20:55.0953 0856	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:20:56.0171 0856	RasPppoe - ok
17:20:56.0203 0856	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:20:56.0437 0856	Raspti - ok
17:20:56.0484 0856	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:20:56.0734 0856	Rdbss - ok
17:20:56.0765 0856	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:20:56.0984 0856	RDPCDD - ok
17:20:57.0062 0856	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:20:57.0093 0856	RDPWD - ok
17:20:57.0156 0856	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:20:57.0390 0856	redbook - ok
17:20:57.0484 0856	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:20:57.0734 0856	ROOTMODEM - ok
17:20:57.0796 0856	RRNetCap        (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:20:57.0828 0856	RRNetCap - ok
17:20:57.0843 0856	RRNetCapMP      (fceae318066198c162d2176ec2975ace) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
17:20:57.0859 0856	RRNetCapMP - ok
17:20:57.0921 0856	RSUSBSTOR       (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
17:20:57.0937 0856	RSUSBSTOR - ok
17:20:58.0000 0856	RT80x86         (aebf31765a926746dd7946fa14c52297) C:\WINDOWS\system32\DRIVERS\RT2860.sys
17:20:58.0046 0856	RT80x86 - ok
17:20:58.0078 0856	RTLE8023xp      (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:20:58.0140 0856	RTLE8023xp - ok
17:20:58.0218 0856	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:20:58.0328 0856	Secdrv - ok
17:20:58.0406 0856	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
17:20:58.0656 0856	Serial - ok
17:20:58.0750 0856	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:20:58.0984 0856	Sfloppy - ok
17:20:59.0015 0856	Simbad - ok
17:20:59.0078 0856	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:20:59.0296 0856	SLIP - ok
17:20:59.0328 0856	Sparrow - ok
17:20:59.0390 0856	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:20:59.0640 0856	splitter - ok
17:20:59.0734 0856	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
17:20:59.0812 0856	sptd - ok
17:20:59.0843 0856	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:20:59.0953 0856	sr - ok
17:21:00.0015 0856	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:21:00.0046 0856	Srv - ok
17:21:00.0125 0856	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:21:00.0359 0856	streamip - ok
17:21:00.0406 0856	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:21:00.0625 0856	swenum - ok
17:21:00.0687 0856	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:21:00.0921 0856	swmidi - ok
17:21:00.0953 0856	symc810 - ok
17:21:00.0984 0856	symc8xx - ok
17:21:01.0000 0856	sym_hi - ok
17:21:01.0031 0856	sym_u3 - ok
17:21:01.0109 0856	SynTP           (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:21:01.0156 0856	SynTP - ok
17:21:01.0218 0856	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:21:01.0453 0856	sysaudio - ok
17:21:01.0546 0856	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:21:01.0609 0856	Tcpip - ok
17:21:01.0656 0856	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:21:01.0890 0856	TDPIPE - ok
17:21:01.0906 0856	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:21:02.0140 0856	TDTCP - ok
17:21:02.0171 0856	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:21:02.0406 0856	TermDD - ok
17:21:02.0437 0856	TosIde - ok
17:21:02.0515 0856	truecrypt       (d86c304965afb46e9512d3052e52f031) C:\WINDOWS\system32\drivers\truecrypt.sys
17:21:02.0546 0856	truecrypt - ok
17:21:02.0609 0856	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:21:02.0828 0856	Udfs - ok
17:21:02.0843 0856	ultra - ok
17:21:02.0921 0856	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:21:03.0156 0856	Update - ok
17:21:03.0234 0856	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:21:03.0484 0856	usbccgp - ok
17:21:03.0531 0856	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:21:03.0750 0856	usbehci - ok
17:21:03.0765 0856	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:21:04.0015 0856	usbhub - ok
17:21:04.0046 0856	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:21:04.0281 0856	usbprint - ok
17:21:04.0312 0856	usbsermpt       (caad3467fbfae8a380f67e9c7150a85e) C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
17:21:04.0343 0856	usbsermpt ( UnsignedFile.Multi.Generic ) - warning
17:21:04.0343 0856	usbsermpt - detected UnsignedFile.Multi.Generic (1)
17:21:04.0375 0856	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:21:04.0609 0856	usbstor - ok
17:21:04.0625 0856	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:21:04.0875 0856	usbuhci - ok
17:21:04.0937 0856	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:21:05.0171 0856	usbvideo - ok
17:21:05.0234 0856	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:21:05.0484 0856	VgaSave - ok
17:21:05.0500 0856	ViaIde - ok
17:21:05.0578 0856	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:21:05.0796 0856	VolSnap - ok
17:21:05.0875 0856	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:21:06.0125 0856	Wanarp - ok
17:21:06.0187 0856	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
17:21:06.0234 0856	Wdf01000 - ok
17:21:06.0250 0856	WDICA - ok
17:21:06.0328 0856	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:21:06.0546 0856	wdmaud - ok
17:21:06.0734 0856	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:21:06.0968 0856	WmiAcpi - ok
17:21:07.0062 0856	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:21:07.0281 0856	WSTCODEC - ok
17:21:07.0328 0856	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:21:07.0390 0856	WudfPf - ok
17:21:07.0421 0856	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:21:07.0453 0856	WudfRd - ok
17:21:07.0562 0856	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:21:07.0812 0856	\Device\Harddisk0\DR0 - ok
17:21:07.0812 0856	Boot (0x1200)   (fadd3913ffcc47160f455dbfcd2bce16) \Device\Harddisk0\DR0\Partition0
17:21:07.0828 0856	\Device\Harddisk0\DR0\Partition0 - ok
17:21:07.0859 0856	Boot (0x1200)   (49795de75dc138e50c1e94579d5f3188) \Device\Harddisk0\DR0\Partition1
17:21:07.0859 0856	\Device\Harddisk0\DR0\Partition1 - ok
17:21:07.0859 0856	============================================================
17:21:07.0859 0856	Scan finished
17:21:07.0859 0856	============================================================
17:21:07.0906 1708	Detected object count: 2
17:21:07.0906 1708	Actual detected object count: 2
17:21:20.0453 1708	PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:21:20.0453 1708	PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:21:20.0453 1708	usbsermpt ( UnsignedFile.Multi.Generic ) - skipped by user
17:21:20.0453 1708	usbsermpt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:21:29.0703 0172	Deinitialize success

Im Anhang noch die Protkolle von OTL.EXE und die Liste meiner installierten Programme. Das war es erstmal.
Danke für die Hilfe.

kira · 10.10.2011, 19:58

Du musst alles Schritte im normalen Modus erledigen!

olaf870 · 10.10.2011, 23:18

Zitat:

Zitat von kira

Du musst alles Schritte im normalen Modus erledigen!

Ja, wie denn? Im Normalmodus läuft fast nichts!

Der TDSKILLER zeigt jeweils 2 vierenbefallene Dateien im Normalmodus an, entfernt diese Dateien auch, dann aber beim nächsten Start findet er den gleichen Virus in jeweils einer neuen SYS-Datei.

Malwarebytes AntiVirus startet im Normalmodus NICHT einmal mehr (nur wenn man es deinstalliert und erneut installiert, dann aber nur einmal kurz, bis zum schnellen Absturz), die Fehlermeldung lautet "keine Rechte zum Zugriff" (oder so ähnlich, habe Windows Home, da fehlt die Rechtevergabe auf Dateiebene im Explorer, deswegen kann ich auch nicht rücksetzen). Ich nehme an der Virus kennzeichnet die Datei als nicht ausführbar (auch für den Admin nicht).

Nur der OTL läuft auch im Normalmodus. Protokoll darüber kommt im nächsten Posting (muss ich vom virenverseuchten Rechner schicken).
Grüsse
Olaf

olaf870 · 10.10.2011, 23:22

Hier die protokolle von OTL.EXE

kira · 11.10.2011, 06:16

dann bleibt nicht anders übrig, als folgende Maßnahmen einzusetzen::

1.
Kaspersky Rescue Disk laufen lassen

2.
nach Anleitung vorgehen:-> MBR unter Vista oder Windows 7 reparieren

► berichte erneut über den Zustand des Computers.

olaf870 · 11.10.2011, 14:05

Zitat:

Zitat von kira

dann bleibt nicht anders übrig, als folgende Maßnahmen einzusetzen::

1.
Kaspersky Rescue Disk laufen lassen

2.
nach Anleitung vorgehen:-> MBR unter Vista oder Windows 7 reparieren

2 Anmerkungen:
1) Mein Computer bootet noch (die Rescue Disk nimmt man wohl, wenn er nicht mehr bootet). Mein Netbook hat auch kein CD-Laufwerk, sodass das sowieso schwierig wäre, eine Disk einzulegen.
2) Ich arbeite mit Windows XP Home SP, nucht mit Vista ode Windows 7

Es handelt sich wohl nicht mehr um den Virus "patchload.o", dieser wurde wohl mittlerweile von irgendeinem zwischzeitlich laufengelassenen Tool entfernt, sondern um den Zaccess.e, der sich gegen Entfernungsveruche trickreich sträubt (Respekt, der Programmier dieses kriminellen Teils hat sich wohl viel Mühe gegeben!). Nicht einmal das Surfen auf einigen Antivirusboards geht mehr (dieses hier ist erlaubt)

kira · 12.10.2011, 06:02

Es handelt sich hier um ZeroAccess, das weiß ich wohl! Auf jeden Fall, Formatieren und Neuaufsetzten geht schneller als das System sauber zu bekommen!
Das Problem nämlich auch, dass das Rootkit im abges. Modus nicht auffind bzw löschbar...
kannst noch versuchen, wenn Du möchtest:

1.
Hast Du die Funde, die Malwarebytes gefunden hat löschen lassen?:
"No action taken"?

2.
ich würde das Programm deinstallieren:
BSPlayer <- Softwareart-> Adware

Zitat:

Einen Haken hat die kostenlose Variante des BSPlayers jedoch: Bei der Installation wird das Adware-Modul Whenu Save! installiert, ohne das der BSPlayer nicht ausgeführt werden kann. Dafür gibt es einen deutlichen Punktabzug

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "BS_Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q="
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q="
[2011.10.10 02:15:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.10 02:15:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKCU..\Run: []  File not found
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell - "" = AutoRun
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe
[2011.10.10 23:41:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\1125028078
[2011.10.10 23:41:27 | 000,048,016 | -HS- | M] () -- C:\WINDOWS\System32\c_32154.nl_
[2011.10.10 15:38:16 | 000,709,968 | ---- | M] () -- C:\WINDOWS\is-ERR1V.exe
[2011.10.06 18:23:41 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735}
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\1125028078:292549052.exe

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Versuche im normalen Betriebsmodus die Anwendungen erneut ausführen:

4.
Masterbootrecord neuschreiben:

Um die Wiederherstellungskonsole verwenden zu können, benötigst Du eine Windows- Installations-CD.
1. Lege die Installations-CD für Windows Vista in das CD-Laufwerk ein, und starte den Computer neu. Wähle die erforderlichen Optionen zum Starten (Booten) von der CD, falls Du dazu aufgefordert wirst
2. Folge den Anweisungen, wenn der textbasierte Teil des Setupvorgangs beginnt. Wähle die Option zum Reparieren bzw. Wiederherstellen, indem Du die R-TASTE drückst
3. Falls Sie ein Dualboot- oder Multibootsystem verwendest, wähle die gewünschte Installation aus, auf die Du mit der Wiederherstellungskonsole zugreifen möchtest
4. Gebe das Administratorkennwort ein, wenn Du dazu aufgefordert wirst
5. Gebe an der Eingabeaufforderung die Befehle der Wiederherstellungskonsole ein:
- da musst Du "fixmbr" eingeben/reinschreiben -> dann bestätigen
6. Warte bis der Vorgang beendet ist

5.
TDSSKiller von Kaspersky
Hier findest Du eine ausführlichere Anleitung.

6.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

olaf870 · 13.10.2011, 14:40

Oh, it is so easy, it is just a question of know-how. SpyWare Doctor, Kaskpersky, Malwarebytes Anti-Malware , OTL.EXE and how else they are called, all failed.

Nochmal auf Deutsch, ein Tool zum Entfernen von ZAccess.e habe ich hier gefunden:

hxxp://anywhere.webrootcloudav.com/antizeroaccess.exe

Und es funktioniert, nach 2 Minuten war mein PC von diesem Scheiss-Ding befreit. Nur runterladen liess es sich nicht vom infizierten Rechner (und da wusste ich schon, das Ding taugt was!)

Zu "SpyWare Doctor" noch ein Wort: Auf der entsprechenden Web-Site wird damit geworben SpyWare Doctor kann den ZAccess.e entfernen. Dies ist falsch, die Software kann ihn nur entdecken. Für die Entfernung wollte der Servicemitarbeiter von SpyWare Doctor zuerst 64 Dollar von mir in die USA überwiesen haben und sich dann auf meinen Rechner aufschalten und den Virus manuell entfernen (Verdächtig war mir schon, dass er nicht einmal gefragt hat, um welchen Virus es sich handelt). Kein Wunder, dass er es nicht konnte, es geht wohl nur ums Geld.

Danke an Dich kira und alle anderen, die versucht haben mir zu helfen.

Grüsse
Olaf

kira · 14.10.2011, 04:46

Zitat:

Zitat von olaf870

Zu "SpyWare Doctor" noch ein Wort: Auf der entsprechenden Web-Site wird damit geworben SpyWare Doctor kann den ZAccess.e entfernen. Dies ist falsch, die Software kann ihn nur entdecken. Für die Entfernung wollte der Servicemitarbeiter von SpyWare Doctor zuerst 64 Dollar von mir in die USA überwiesen haben und sich dann auf meinen Rechner aufschalten und den Virus manuell entfernen (Verdächtig war mir schon, dass er nicht einmal gefragt hat, um welchen Virus es sich handelt). Kein Wunder, dass er es nicht konnte, es geht wohl nur ums Geld.

ich würde nie Geld für irgendwelche Schutzprogramm ausgeben, manche Produkte halten ihr Versprechen sowieso nicht! Können auch nicht, da die Virenerzeuger Immer einen Schritt voran. Lieber formatieren, schnell und sicher:
** Lesestoff:-> Warum man bei Infektionen den Rechner neu installieren sollte...

Virusbefall mit "patchload.o" lt. Security Essentials

Plagegeister aller Art und deren Bekämpfung: Virusbefall mit "patchload.o" lt. Security Essentials