| |
| |||||||
Log-Analyse und Auswertung: Malware Java/Dldr.Agent.DWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2011, 14:27
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Malware Java/Dldr.Agent.D Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.11.2011, 15:35
| #17 |
 | Malware Java/Dldr.Agent.D hy kaspersky hat nix gefunden
__________________Code:
ATTFilter 5:31:54.0749 0296 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
15:31:54.0827 0296 ============================================================
15:31:54.0827 0296 Current date / time: 2011/11/03 15:31:54.0827
15:31:54.0827 0296 SystemInfo:
15:31:54.0827 0296
15:31:54.0827 0296 OS Version: 6.1.7600 ServicePack: 0.0
15:31:54.0827 0296 Product type: Workstation
15:31:54.0827 0296 ComputerName: BORDSTEINKANTE
15:31:54.0827 0296 UserName: Sir Vival
15:31:54.0827 0296 Windows directory: C:\Windows
15:31:54.0827 0296 System windows directory: C:\Windows
15:31:54.0827 0296 Running under WOW64
15:31:54.0827 0296 Processor architecture: Intel x64
15:31:54.0827 0296 Number of processors: 1
15:31:54.0827 0296 Page size: 0x1000
15:31:54.0827 0296 Boot type: Normal boot
15:31:54.0827 0296 ============================================================
15:32:05.0842 0296 Initialize success
15:32:32.0155 2536 ============================================================
15:32:32.0155 2536 Scan started
15:32:32.0155 2536 Mode: Manual; SigCheck; TDLFS;
15:32:32.0155 2536 ============================================================
15:32:33.0483 2536 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
15:32:33.0780 2536 1394ohci - ok
15:32:33.0905 2536 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
15:32:33.0936 2536 ACPI - ok
15:32:33.0999 2536 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
15:32:34.0077 2536 AcpiPmi - ok
15:32:34.0217 2536 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
15:32:34.0264 2536 adp94xx - ok
15:32:34.0311 2536 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
15:32:34.0342 2536 adpahci - ok
15:32:34.0436 2536 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
15:32:34.0467 2536 adpu320 - ok
15:32:34.0592 2536 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
15:32:34.0686 2536 AFD - ok
15:32:34.0764 2536 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
15:32:34.0780 2536 agp440 - ok
15:32:34.0983 2536 ALCXWDM (853ad8bd8ca940d0f5ac2679a6ed439b) C:\Windows\system32\drivers\RTKVAC64.SYS
15:32:35.0436 2536 ALCXWDM - ok
15:32:35.0561 2536 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
15:32:35.0577 2536 aliide - ok
15:32:35.0655 2536 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
15:32:35.0670 2536 amdide - ok
15:32:35.0780 2536 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
15:32:35.0811 2536 AmdK8 - ok
15:32:35.0874 2536 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
15:32:35.0920 2536 AmdPPM - ok
15:32:36.0030 2536 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
15:32:36.0061 2536 amdsata - ok
15:32:36.0108 2536 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
15:32:36.0139 2536 amdsbs - ok
15:32:36.0249 2536 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
15:32:36.0295 2536 amdxata - ok
15:32:36.0452 2536 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
15:32:36.0514 2536 AppID - ok
15:32:36.0639 2536 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
15:32:36.0655 2536 arc - ok
15:32:36.0733 2536 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
15:32:36.0749 2536 arcsas - ok
15:32:36.0827 2536 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:32:36.0983 2536 AsyncMac - ok
15:32:37.0030 2536 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
15:32:37.0045 2536 atapi - ok
15:32:37.0295 2536 atikmdag (52bd95caa9cae8977fe043e9ad6d2d0e) C:\Windows\system32\DRIVERS\atikmdag.sys
15:32:37.0592 2536 atikmdag - ok
15:32:37.0749 2536 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
15:32:37.0780 2536 avgntflt - ok
15:32:37.0842 2536 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
15:32:37.0874 2536 avipbb - ok
15:32:37.0967 2536 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
15:32:37.0983 2536 avkmgr - ok
15:32:38.0077 2536 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
15:32:38.0155 2536 b06bdrv - ok
15:32:38.0264 2536 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:32:38.0311 2536 b57nd60a - ok
15:32:38.0389 2536 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:32:38.0436 2536 Beep - ok
15:32:38.0561 2536 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
15:32:38.0592 2536 blbdrive - ok
15:32:38.0639 2536 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
15:32:38.0686 2536 bowser - ok
15:32:38.0795 2536 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:32:38.0827 2536 BrFiltLo - ok
15:32:38.0889 2536 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:32:38.0905 2536 BrFiltUp - ok
15:32:38.0967 2536 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
15:32:39.0014 2536 Brserid - ok
15:32:39.0092 2536 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
15:32:39.0124 2536 BrSerWdm - ok
15:32:39.0202 2536 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:32:39.0264 2536 BrUsbMdm - ok
15:32:39.0327 2536 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
15:32:39.0342 2536 BrUsbSer - ok
15:32:39.0420 2536 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
15:32:39.0452 2536 BTHMODEM - ok
15:32:39.0561 2536 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:32:39.0624 2536 cdfs - ok
15:32:39.0702 2536 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
15:32:39.0749 2536 cdrom - ok
15:32:39.0827 2536 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
15:32:39.0874 2536 circlass - ok
15:32:39.0967 2536 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:32:40.0030 2536 CLFS - ok
15:32:40.0170 2536 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
15:32:40.0202 2536 CmBatt - ok
15:32:40.0249 2536 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
15:32:40.0264 2536 cmdide - ok
15:32:40.0358 2536 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
15:32:40.0436 2536 CNG - ok
15:32:40.0514 2536 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
15:32:40.0530 2536 Compbatt - ok
15:32:40.0592 2536 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:32:40.0624 2536 CompositeBus - ok
15:32:40.0717 2536 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
15:32:40.0749 2536 crcdisk - ok
15:32:40.0858 2536 dc3d (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys
15:32:40.0905 2536 dc3d - ok
15:32:41.0045 2536 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
15:32:41.0077 2536 DfsC - ok
15:32:41.0170 2536 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:32:41.0233 2536 discache - ok
15:32:41.0295 2536 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
15:32:41.0327 2536 Disk - ok
15:32:41.0420 2536 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:32:41.0452 2536 drmkaud - ok
15:32:41.0561 2536 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
15:32:41.0639 2536 DXGKrnl - ok
15:32:41.0827 2536 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
15:32:42.0014 2536 ebdrv - ok
15:32:42.0108 2536 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
15:32:42.0155 2536 elxstor - ok
15:32:42.0217 2536 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
15:32:42.0264 2536 ErrDev - ok
15:32:42.0358 2536 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:32:42.0420 2536 exfat - ok
15:32:42.0483 2536 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:32:42.0561 2536 fastfat - ok
15:32:42.0655 2536 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
15:32:42.0686 2536 fdc - ok
15:32:43.0124 2536 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:32:43.0139 2536 FileInfo - ok
15:32:43.0186 2536 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:32:43.0358 2536 Filetrace - ok
15:32:43.0530 2536 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
15:32:43.0592 2536 flpydisk - ok
15:32:43.0764 2536 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
15:32:43.0827 2536 FltMgr - ok
15:32:43.0952 2536 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:32:43.0999 2536 FsDepends - ok
15:32:44.0108 2536 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
15:32:44.0139 2536 Fs_Rec - ok
15:32:44.0217 2536 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:32:44.0311 2536 fvevol - ok
15:32:44.0389 2536 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:32:44.0436 2536 gagp30kx - ok
15:32:44.0499 2536 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
15:32:44.0639 2536 hcw85cir - ok
15:32:44.0764 2536 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
15:32:44.0827 2536 HdAudAddService - ok
15:32:44.0889 2536 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:32:44.0936 2536 HDAudBus - ok
15:32:44.0999 2536 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
15:32:45.0030 2536 HidBatt - ok
15:32:45.0077 2536 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
15:32:45.0108 2536 HidBth - ok
15:32:45.0202 2536 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
15:32:45.0233 2536 HidIr - ok
15:32:45.0327 2536 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
15:32:45.0342 2536 HidUsb - ok
15:32:45.0452 2536 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
15:32:45.0467 2536 HpSAMD - ok
15:32:45.0530 2536 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
15:32:45.0624 2536 HTTP - ok
15:32:45.0702 2536 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
15:32:45.0717 2536 hwpolicy - ok
15:32:45.0764 2536 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
15:32:45.0795 2536 i8042prt - ok
15:32:45.0905 2536 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
15:32:45.0952 2536 iaStorV - ok
15:32:46.0014 2536 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
15:32:46.0030 2536 iirsp - ok
15:32:46.0108 2536 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
15:32:46.0124 2536 intelide - ok
15:32:46.0186 2536 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
15:32:46.0217 2536 intelppm - ok
15:32:46.0295 2536 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:32:46.0342 2536 IpFilterDriver - ok
15:32:46.0436 2536 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
15:32:46.0467 2536 IPMIDRV - ok
15:32:46.0514 2536 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:32:46.0577 2536 IPNAT - ok
15:32:46.0686 2536 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:32:46.0702 2536 IRENUM - ok
15:32:46.0749 2536 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
15:32:46.0764 2536 isapnp - ok
15:32:46.0842 2536 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
15:32:46.0889 2536 iScsiPrt - ok
15:32:46.0983 2536 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
15:32:46.0999 2536 kbdclass - ok
15:32:47.0061 2536 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
15:32:47.0092 2536 kbdhid - ok
15:32:47.0170 2536 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
15:32:47.0186 2536 KSecDD - ok
15:32:47.0264 2536 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
15:32:47.0295 2536 KSecPkg - ok
15:32:47.0389 2536 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:32:47.0436 2536 ksthunk - ok
15:32:47.0577 2536 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:32:47.0639 2536 lltdio - ok
15:32:47.0702 2536 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:32:47.0733 2536 LSI_FC - ok
15:32:47.0827 2536 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:32:47.0842 2536 LSI_SAS - ok
15:32:47.0905 2536 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:32:47.0920 2536 LSI_SAS2 - ok
15:32:48.0014 2536 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:32:48.0045 2536 LSI_SCSI - ok
15:32:48.0124 2536 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:32:48.0186 2536 luafv - ok
15:32:48.0280 2536 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
15:32:48.0295 2536 megasas - ok
15:32:48.0327 2536 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
15:32:48.0374 2536 MegaSR - ok
15:32:48.0592 2536 MEMSWEEP2 - ok
15:32:48.0702 2536 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:32:48.0764 2536 Modem - ok
15:32:48.0967 2536 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:32:48.0983 2536 monitor - ok
15:32:49.0045 2536 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
15:32:49.0061 2536 mouclass - ok
15:32:49.0124 2536 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
15:32:49.0139 2536 mouhid - ok
15:32:49.0217 2536 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
15:32:49.0233 2536 mountmgr - ok
15:32:49.0280 2536 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
15:32:49.0327 2536 mpio - ok
15:32:49.0358 2536 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:32:49.0420 2536 mpsdrv - ok
15:32:49.0530 2536 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
15:32:49.0561 2536 MRxDAV - ok
15:32:49.0624 2536 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:32:49.0670 2536 mrxsmb - ok
15:32:49.0764 2536 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:32:49.0811 2536 mrxsmb10 - ok
15:32:49.0874 2536 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:32:49.0905 2536 mrxsmb20 - ok
15:32:49.0999 2536 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
15:32:50.0014 2536 msahci - ok
15:32:50.0061 2536 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
15:32:50.0108 2536 msdsm - ok
15:32:50.0186 2536 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:32:50.0233 2536 Msfs - ok
15:32:50.0327 2536 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:32:50.0389 2536 mshidkmdf - ok
15:32:50.0452 2536 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
15:32:50.0483 2536 msisadrv - ok
15:32:50.0577 2536 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:32:50.0624 2536 MSKSSRV - ok
15:32:50.0702 2536 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:32:50.0764 2536 MSPCLOCK - ok
15:32:50.0827 2536 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:32:50.0874 2536 MSPQM - ok
15:32:50.0952 2536 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
15:32:50.0999 2536 MsRPC - ok
15:32:51.0030 2536 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
15:32:51.0045 2536 mssmbios - ok
15:32:51.0108 2536 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:32:51.0155 2536 MSTEE - ok
15:32:51.0249 2536 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
15:32:51.0264 2536 MTConfig - ok
15:32:51.0327 2536 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:32:51.0342 2536 Mup - ok
15:32:51.0452 2536 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:32:51.0499 2536 NativeWifiP - ok
15:32:51.0592 2536 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
15:32:51.0639 2536 NDIS - ok
15:32:51.0733 2536 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:32:51.0795 2536 NdisCap - ok
15:32:51.0858 2536 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:32:51.0920 2536 NdisTapi - ok
15:32:51.0999 2536 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
15:32:52.0061 2536 Ndisuio - ok
15:32:52.0124 2536 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:32:52.0233 2536 NdisWan - ok
15:32:52.0311 2536 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
15:32:52.0358 2536 NDProxy - ok
15:32:52.0436 2536 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:32:52.0499 2536 NetBIOS - ok
15:32:52.0577 2536 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
15:32:52.0655 2536 NetBT - ok
15:32:52.0780 2536 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
15:32:52.0795 2536 nfrd960 - ok
15:32:52.0952 2536 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:32:53.0014 2536 Npfs - ok
15:32:53.0077 2536 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:32:53.0139 2536 nsiproxy - ok
15:32:53.0264 2536 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
15:32:53.0358 2536 Ntfs - ok
15:32:53.0420 2536 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:32:53.0467 2536 Null - ok
15:32:53.0561 2536 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
15:32:53.0577 2536 nvraid - ok
15:32:53.0655 2536 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
15:32:53.0686 2536 nvstor - ok
15:32:53.0733 2536 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
15:32:53.0764 2536 nv_agp - ok
15:32:53.0858 2536 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
15:32:53.0874 2536 ohci1394 - ok
15:32:53.0983 2536 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
15:32:53.0999 2536 Parport - ok
15:32:54.0077 2536 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
15:32:54.0092 2536 partmgr - ok
15:32:54.0155 2536 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
15:32:54.0202 2536 pci - ok
15:32:54.0249 2536 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
15:32:54.0264 2536 pciide - ok
15:32:54.0342 2536 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
15:32:54.0389 2536 pcmcia - ok
15:32:54.0452 2536 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:32:54.0483 2536 pcw - ok
15:32:54.0530 2536 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:32:54.0639 2536 PEAUTH - ok
15:32:54.0811 2536 Point64 (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
15:32:54.0827 2536 Point64 - ok
15:32:54.0920 2536 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
15:32:54.0983 2536 PptpMiniport - ok
15:32:55.0061 2536 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
15:32:55.0092 2536 Processor - ok
15:32:55.0186 2536 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
15:32:55.0249 2536 Psched - ok
15:32:55.0358 2536 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
15:32:55.0467 2536 ql2300 - ok
15:32:55.0530 2536 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
15:32:55.0561 2536 ql40xx - ok
15:32:55.0624 2536 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:32:55.0655 2536 QWAVEdrv - ok
15:32:55.0702 2536 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:32:55.0764 2536 RasAcd - ok
15:32:55.0858 2536 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:32:55.0920 2536 RasAgileVpn - ok
15:32:56.0030 2536 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:32:56.0092 2536 Rasl2tp - ok
15:32:56.0186 2536 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:32:56.0233 2536 RasPppoe - ok
15:32:56.0295 2536 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:32:56.0358 2536 RasSstp - ok
15:32:56.0436 2536 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
15:32:56.0514 2536 rdbss - ok
15:32:56.0608 2536 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
15:32:56.0624 2536 rdpbus - ok
15:32:56.0670 2536 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:32:56.0733 2536 RDPCDD - ok
15:32:56.0889 2536 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:32:56.0999 2536 RDPENCDD - ok
15:32:57.0077 2536 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:32:57.0124 2536 RDPREFMP - ok
15:32:57.0170 2536 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
15:32:57.0233 2536 RDPWD - ok
15:32:57.0327 2536 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
15:32:57.0358 2536 rdyboost - ok
15:32:57.0452 2536 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:32:57.0514 2536 rspndr - ok
15:32:57.0592 2536 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
15:32:57.0624 2536 sbp2port - ok
15:32:57.0717 2536 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
15:32:57.0764 2536 scfilter - ok
15:32:57.0874 2536 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:32:57.0936 2536 secdrv - ok
15:32:58.0030 2536 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
15:32:58.0045 2536 Serenum - ok
15:32:58.0124 2536 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
15:32:58.0155 2536 Serial - ok
15:32:58.0217 2536 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
15:32:58.0233 2536 sermouse - ok
15:32:58.0342 2536 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
15:32:58.0374 2536 sffdisk - ok
15:32:58.0452 2536 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
15:32:58.0467 2536 sffp_mmc - ok
15:32:58.0545 2536 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:32:58.0577 2536 sffp_sd - ok
15:32:58.0655 2536 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
15:32:58.0670 2536 sfloppy - ok
15:32:58.0749 2536 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:32:58.0764 2536 SiSRaid2 - ok
15:32:58.0827 2536 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
15:32:58.0858 2536 SiSRaid4 - ok
15:32:58.0889 2536 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:32:58.0967 2536 Smb - ok
15:32:59.0077 2536 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:32:59.0092 2536 spldr - ok
15:32:59.0202 2536 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
15:32:59.0280 2536 srv - ok
15:32:59.0374 2536 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
15:32:59.0436 2536 srv2 - ok
15:32:59.0499 2536 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
15:32:59.0530 2536 srvnet - ok
15:32:59.0655 2536 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
15:32:59.0670 2536 stexstor - ok
15:32:59.0733 2536 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
15:32:59.0749 2536 swenum - ok
15:32:59.0905 2536 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
15:33:00.0045 2536 Tcpip - ok
15:33:00.0170 2536 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
15:33:00.0217 2536 TCPIP6 - ok
15:33:00.0280 2536 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
15:33:00.0342 2536 tcpipreg - ok
15:33:00.0436 2536 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:33:00.0499 2536 TDPIPE - ok
15:33:00.0545 2536 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
15:33:00.0608 2536 TDTCP - ok
15:33:00.0702 2536 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
15:33:00.0749 2536 tdx - ok
15:33:00.0811 2536 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
15:33:00.0827 2536 TermDD - ok
15:33:00.0952 2536 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:33:01.0014 2536 tssecsrv - ok
15:33:01.0077 2536 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
15:33:01.0139 2536 tunnel - ok
15:33:01.0217 2536 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
15:33:01.0233 2536 uagp35 - ok
15:33:01.0295 2536 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
15:33:01.0374 2536 udfs - ok
15:33:01.0499 2536 ULI5261 (1ab233268d97d950b6b30c46266a5c01) C:\Windows\system32\DRIVERS\ULILAN64.SYS
15:33:01.0545 2536 ULI5261 - ok
15:33:01.0592 2536 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
15:33:01.0608 2536 uliagpkx - ok
15:33:01.0686 2536 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
15:33:01.0733 2536 umbus - ok
15:33:01.0780 2536 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
15:33:01.0795 2536 UmPass - ok
15:33:01.0889 2536 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
15:33:01.0920 2536 usbccgp - ok
15:33:01.0983 2536 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
15:33:02.0014 2536 usbcir - ok
15:33:02.0108 2536 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
15:33:02.0139 2536 usbehci - ok
15:33:02.0217 2536 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
15:33:02.0280 2536 usbhub - ok
15:33:02.0374 2536 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\DRIVERS\usbohci.sys
15:33:02.0389 2536 usbohci - ok
15:33:02.0514 2536 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
15:33:02.0545 2536 usbprint - ok
15:33:02.0624 2536 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
15:33:02.0655 2536 usbscan - ok
15:33:02.0733 2536 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:33:02.0764 2536 USBSTOR - ok
15:33:02.0874 2536 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
15:33:02.0889 2536 usbuhci - ok
15:33:02.0983 2536 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
15:33:02.0999 2536 vdrvroot - ok
15:33:03.0077 2536 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:33:03.0092 2536 vga - ok
15:33:03.0139 2536 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:33:03.0202 2536 VgaSave - ok
15:33:03.0295 2536 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
15:33:03.0327 2536 vhdmp - ok
15:33:03.0389 2536 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
15:33:03.0405 2536 viaide - ok
15:33:03.0483 2536 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
15:33:03.0499 2536 volmgr - ok
15:33:03.0561 2536 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
15:33:03.0608 2536 volmgrx - ok
15:33:03.0702 2536 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
15:33:03.0749 2536 volsnap - ok
15:33:03.0795 2536 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
15:33:03.0811 2536 vsmraid - ok
15:33:03.0905 2536 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
15:33:03.0920 2536 vwifibus - ok
15:33:03.0983 2536 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
15:33:04.0014 2536 WacomPen - ok
15:33:04.0108 2536 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0170 2536 WANARP - ok
15:33:04.0186 2536 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:33:04.0249 2536 Wanarpv6 - ok
15:33:04.0358 2536 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
15:33:04.0389 2536 Wd - ok
15:33:04.0436 2536 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:33:04.0499 2536 Wdf01000 - ok
15:33:04.0670 2536 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:33:04.0717 2536 WfpLwf - ok
15:33:04.0764 2536 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:33:04.0780 2536 WIMMount - ok
15:33:04.0936 2536 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:33:04.0967 2536 WmiAcpi - ok
15:33:05.0045 2536 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:33:05.0092 2536 ws2ifsl - ok
15:33:05.0202 2536 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
15:33:05.0249 2536 WudfPf - ok
15:33:05.0295 2536 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:33:05.0374 2536 WUDFRd - ok
15:33:05.0420 2536 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
15:33:05.0467 2536 \Device\Harddisk0\DR0 - ok
15:33:05.0483 2536 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
15:33:05.0780 2536 \Device\Harddisk1\DR1 - ok
15:33:05.0780 2536 Boot (0x1200) (9fbab1782876ae87a7498719555893cc) \Device\Harddisk0\DR0\Partition0
15:33:05.0795 2536 \Device\Harddisk0\DR0\Partition0 - ok
15:33:05.0795 2536 Boot (0x1200) (c9abfb24b41d556d57a6e8174df3c87c) \Device\Harddisk1\DR1\Partition0
15:33:05.0795 2536 \Device\Harddisk1\DR1\Partition0 - ok
15:33:05.0827 2536 Boot (0x1200) (ad103170c585d73dde15555cb7a26bc0) \Device\Harddisk1\DR1\Partition1
15:33:05.0842 2536 \Device\Harddisk1\DR1\Partition1 - ok
15:33:05.0858 2536 Boot (0x1200) (40f4e36c2ab97c819471269d25736087) \Device\Harddisk1\DR1\Partition2
15:33:05.0858 2536 \Device\Harddisk1\DR1\Partition2 - ok
15:33:05.0874 2536 Boot (0x1200) (50b4d06336d8638e767ffacce9bc30c5) \Device\Harddisk1\DR1\Partition3
15:33:05.0874 2536 \Device\Harddisk1\DR1\Partition3 - ok
15:33:05.0889 2536 ============================================================
15:33:05.0889 2536 Scan finished
15:33:05.0889 2536 ============================================================
15:33:05.0920 2488 Detected object count: 0
15:33:05.0920 2488 Actual detected object count: 0
|
|
03.11.2011, 15:53
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.D Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
03.11.2011, 16:55
| #19 |
| | Malware Java/Dldr.Agent.DCode:
ATTFilter ComboFix 11-11-03.01 - Sir Vival 03.11.2011 16:35:05.1.1 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.1791.1221 [GMT 1:00]
ausgeführt von:: c:\users\Sir Vival\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-03 bis 2011-11-03 ))))))))))))))))))))))))))))))
.
.
2011-11-03 15:39 . 2011-11-03 15:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-03 12:49 . 2011-11-03 12:49 -------- d-----w- C:\_OTL
2011-11-03 12:07 . 2011-11-03 15:32 -------- d-----w- c:\users\Sir Vival\AppData\Local\CrashDumps
2011-11-01 01:25 . 2004-03-09 00:00 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2011-11-01 01:25 . 1998-06-24 00:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2011-11-01 01:25 . 2005-03-12 00:07 87040 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-11-01 01:25 . 1998-07-06 17:56 125712 ----a-w- c:\windows\SysWow64\VB6DE.DLL
2011-11-01 01:25 . 1998-07-06 17:55 158208 ----a-w- c:\windows\SysWow64\MSCMCDE.DLL
2011-11-01 01:25 . 1998-07-06 17:55 64512 ----a-w- c:\windows\SysWow64\MSCC2DE.DLL
2011-11-01 01:25 . 1998-07-06 00:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2011-10-30 16:26 . 2011-10-30 16:52 -------- dc----w- c:\windows\system32\DRVSTORE
2011-10-30 16:25 . 2011-10-30 16:52 -------- d-----w- c:\programdata\Soluto
2011-10-16 09:05 . 2011-10-16 09:05 -------- d-----w- c:\program files (x86)\Common Files\Ahead
2011-10-16 09:05 . 2011-10-16 09:05 -------- d-----w- c:\programdata\Nero
2011-10-16 08:46 . 2011-09-06 03:07 3134976 ----a-w- c:\windows\system32\win32k.sys
2011-10-16 08:46 . 2011-08-17 05:32 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 05:27 288256 ----a-w- c:\windows\system32\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:22 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-10-16 08:46 . 2011-08-17 04:26 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-10-16 08:46 . 2011-08-17 04:22 204288 ----a-w- c:\windows\SysWow64\MSNP.ax
2011-10-16 08:46 . 2011-08-17 05:27 75776 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-16 08:46 . 2011-08-17 05:27 104960 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22 72704 ----a-w- c:\windows\SysWow64\Mpeg2Data.ax
2011-10-16 08:46 . 2011-08-17 04:22 59904 ----a-w- c:\windows\SysWow64\MSDvbNP.ax
2011-10-16 08:45 . 2011-08-27 05:40 861184 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 05:40 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-10-16 08:45 . 2011-08-27 04:43 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-10-16 08:45 . 2011-08-27 04:43 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-10-15 14:43 . 2011-11-01 01:04 -------- d-----w- c:\users\Sir Vival\AppData\Roaming\Malwarebytes
2011-10-15 14:43 . 2011-11-01 01:04 -------- d-----w- c:\programdata\Malwarebytes
2011-10-15 14:43 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-29 16:21 . 2011-08-29 16:21 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-08-29 01:48 . 2011-08-29 01:48 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\C50C.tmp [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R4 SBSDWSCService;SBSD Security Center Service;d:\spybot\SDWinSec.exe [2009-01-26 1153368]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN64.SYS [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-03 c:\windows\Tasks\GlaryInitialize.job
- d:\glary utilities\initialize.exe [2011-10-16 07:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sir Vival\AppData\Roaming\Mozilla\Firefox\Profiles\guxxgpe8.default\
FF - prefs.js: browser.startup.homepage - hxxp://groezrock.de/spambuch/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-SolutoService
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C50C.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-03 16:43:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-11-03 15:43
.
Vor Suchlauf: 6.990.622.720 Bytes frei
Nach Suchlauf: 6.828.011.520 Bytes frei
.
- - End Of File - - 57C9C72A6E6EF8A99CFDFBBDB3F7E2E4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ausgestellt....hat das was mit dem combofix zu tun und kann ich die wieder verstecken? klappt nämlcih net  Geändert von emptyv (03.11.2011 um 17:18 Uhr) |
|
03.11.2011, 18:03
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.D Die Auslgerungsdatei sollte man nicht deaktivieren! Gerade bei deinem Recher mit nur 1,75 GB RAM. Warum eigentlich hast du da ein 64-Bit-Windows bei so wenig RAM?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2011, 18:21
| #21 |
| | Malware Java/Dldr.Agent.D Hab die nicht deaktiviert... habe die auslagerungsdatei nur auf eine extra partition gelegt und diese dann ausgeblendet. das würde ich auch gerne wieder tun^^ 64-bit system hatte ich beim letzten mal installieren einfach ausprobiert ob es auch geht und es läuft problemlos |
|
03.11.2011, 18:36
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.D Dann hab ich das falsch verstanden. Warum muss die Auslagerungsdatei ausgeblendet werden? Normalerweise wird sie das immer, es senn du läsdt die immer alle versteckten und auch geschützten Systemdateien anzeigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2011, 18:41
| #23 |
| | Malware Java/Dldr.Agent.D sorry eigene dummheit wegen dem doppelpost... wollte sie einfach auf einer eigenen partition der platte haben...und auf c: nur das reine system... und die partition hab ich einfach versteckt, damit ich sie nicht mehr wahrnehme...einfach nur persönliches wohlfühlen, wenn die partition nicht angezeigt wird.. also wie kann ich die platte wieder verstecken^^? was muss ich noch tun? ist der pc sauber? warum hast du dich wegen dem 64-bit gewundert? Geändert von emptyv (03.11.2011 um 18:58 Uhr) |
|
03.11.2011, 19:11
| #24 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.DZitat:
Schneller wird es u.U. nur wenn diese andere Partition auf einer physikalische anderen Platte liegt! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2011, 19:19
| #25 |
| | Malware Java/Dldr.Agent.D mhm ok wenn nicht nächstes mal neu installier werd ich wieder auf 32 gehen...wegen der partition hatte ich auch schon andere meinungen gelesen...ich selbst kann nix zu sagen.... was muss ich jetzt noch machen? kann ich die verzeichnisse von otl und so auf c irgendwie bzw. irgendwann löschen? |
|
03.11.2011, 19:56
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.D Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2011, 15:04
| #27 |
| | Malware Java/Dldr.Agent.D so wieder zu hause... hier der log Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-04 14:56:54
-----------------------------
14:56:54.802 OS Version: Windows x64 6.1.7600
14:56:54.802 Number of processors: 1 586 0x2F02
14:56:54.818 ComputerName: BORDSTEINKANTE UserName: Sir Vival
14:56:55.833 Initialize success
14:57:31.130 AVAST engine defs: 11110400
14:57:37.240 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-0
14:57:37.240 Disk 0 Vendor: Hitachi_HDS721010KLA330 GKAOAB0A Size: 953869MB BusType: 3
14:57:37.255 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-3
14:57:37.255 Disk 1 Vendor: Maxtor_6L160P0 BAH41G10 Size: 156334MB BusType: 3
14:57:39.271 Disk 1 MBR read successfully
14:57:39.271 Disk 1 MBR scan
14:57:39.302 Disk 1 Windows 7 default MBR code
14:57:39.302 Service scanning
14:57:42.912 Modules scanning
14:57:42.912 Disk 1 trace - called modules:
14:57:42.990 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS aliide.sys
14:57:42.990 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa800246f790]
14:57:42.990 3 CLASSPNP.SYS[fffff8800185543f] -> nt!IofCallDriver -> [0xfffffa8002341e40]
14:57:43.005 5 ACPI.sys[fffff88000ed7781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0xfffffa8002374060]
14:57:43.865 AVAST engine scan C:\Windows
14:57:52.138 AVAST engine scan C:\Windows\system32
15:00:09.451 AVAST engine scan C:\Windows\system32\drivers
15:00:20.091 AVAST engine scan C:\Users\Sir Vival
15:01:30.373 AVAST engine scan C:\ProgramData
15:01:36.419 Scan finished successfully
15:01:52.498 Disk 1 MBR has been saved successfully to "C:\Users\Sir Vival\Desktop\MBR.dat"
15:01:52.513 The log file has been saved successfully to "C:\Users\Sir Vival\Desktop\aswMBR.txt"
Code:
ATTFilter In der Datei 'C:\Users\Sir Vival\AppData\Local\Temp\_avast4_\unp95046110.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
|
|
04.11.2011, 15:39
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware Java/Dldr.Agent.D Ist ein Fehlalarm. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2011, 16:12
| #29 |
| | Malware Java/Dldr.Agent.D alles klar mach ich... kann ich die anderen ordner die sich abgelegt haben löschen? oder wie krieg ich das weg? |
|
04.11.2011, 16:30
| #30 |
| | Malware Java/Dldr.Agent.D Super... Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 11/04/2011 bei 04:20 PM
Version der Applikation : 5.0.1134
Version der Kern-Datenbank : 7896
Version der Spur-Datenbank : 5708
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:33:17
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator
Gescannte Speicherelemente : 445
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 70248
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 36282
Erfasste Datei-Elemente : 0
|
|
| Themen zu Malware Java/Dldr.Agent.D |
| .dll, adobe, antivir, avg, avira, bho, c:\windows\system32\rundll32.exe, error, explorer, firefox, format, home, malware, microsoft, mozilla thunderbird, nodrives, opera, photoshop, plug-in, programme, realtek, registry, rundll, safer networking, scan, software, usb, warnung, webcheck, windows, winlogon.exe |
Linear-Darstellung
