Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hrt54is56ijfgte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2011, 17:15   #16
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Hallo - hier der TDSS - Killer log; unhide.exe bricht mit Fehlermeldung ab - habe screen gemacht davon


Danke, Stefan



17:26:30.0875 1672 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
17:26:31.0015 1672 ============================================================
17:26:31.0015 1672 Current date / time: 2011/12/24 17:26:31.0015
17:26:31.0015 1672 SystemInfo:
17:26:31.0015 1672
17:26:31.0015 1672 OS Version: 5.1.2600 ServicePack: 2.0
17:26:31.0015 1672 Product type: Workstation
17:26:31.0015 1672 ComputerName: JENNY
17:26:31.0015 1672 UserName: Jennifer
17:26:31.0015 1672 Windows directory: C:\WINXP
17:26:31.0015 1672 System windows directory: C:\WINXP
17:26:31.0015 1672 Processor architecture: Intel x86
17:26:31.0015 1672 Number of processors: 1
17:26:31.0015 1672 Page size: 0x1000
17:26:31.0015 1672 Boot type: Normal boot
17:26:31.0015 1672 ============================================================
17:26:32.0421 1672 Initialize success
17:26:44.0218 0812 ============================================================
17:26:44.0218 0812 Scan started
17:26:44.0218 0812 Mode: Manual; SigCheck; TDLFS;
17:26:44.0218 0812 ============================================================
17:26:44.0625 0812 Abiosdsk - ok
17:26:44.0687 0812 abp480n5 - ok
17:26:44.0765 0812 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys
17:26:45.0937 0812 ACPI - ok
17:26:46.0078 0812 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:26:46.0296 0812 ACPIEC - ok
17:26:46.0437 0812 adpu160m - ok
17:26:46.0546 0812 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys
17:26:46.0781 0812 aec - ok
17:26:46.0953 0812 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINXP\system32\DRIVERS\AegisP.sys
17:26:46.0953 0812 AegisP ( UnsignedFile.Multi.Generic ) - warning
17:26:46.0968 0812 AegisP - detected UnsignedFile.Multi.Generic (1)
17:26:47.0078 0812 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys
17:26:47.0312 0812 AFD - ok
17:26:47.0468 0812 Aha154x - ok
17:26:47.0531 0812 aic78u2 - ok
17:26:47.0578 0812 aic78xx - ok
17:26:47.0640 0812 AliIde - ok
17:26:47.0718 0812 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINXP\system32\DRIVERS\amdk7.sys
17:26:47.0953 0812 AmdK7 - ok
17:26:48.0109 0812 amsint - ok
17:26:48.0171 0812 asc - ok
17:26:48.0203 0812 asc3350p - ok
17:26:48.0265 0812 asc3550 - ok
17:26:48.0375 0812 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:26:48.0609 0812 AsyncMac - ok
17:26:48.0812 0812 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys
17:26:49.0046 0812 atapi - ok
17:26:49.0203 0812 Atdisk - ok
17:26:49.0312 0812 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:26:49.0546 0812 Atmarpc - ok
17:26:49.0750 0812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:26:49.0968 0812 audstub - ok
17:26:50.0062 0812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:26:50.0265 0812 Beep - ok
17:26:50.0468 0812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:26:50.0703 0812 cbidf2k - ok
17:26:50.0750 0812 cd20xrnt - ok
17:26:50.0937 0812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:26:51.0187 0812 Cdaudio - ok
17:26:51.0312 0812 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys
17:26:51.0578 0812 Cdfs - ok
17:26:51.0734 0812 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys
17:26:51.0984 0812 Cdrom - ok
17:26:52.0093 0812 Changer - ok
17:26:52.0187 0812 CmdIde - ok
17:26:52.0265 0812 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINXP\system32\drivers\cmuda.sys
17:26:52.0359 0812 cmuda - ok
17:26:52.0515 0812 Cpqarray - ok
17:26:52.0593 0812 dac2w2k - ok
17:26:52.0640 0812 dac960nt - ok
17:26:52.0875 0812 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys
17:26:53.0359 0812 Disk - ok
17:26:53.0593 0812 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys
17:26:54.0062 0812 dmboot - ok
17:26:54.0296 0812 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys
17:26:54.0796 0812 dmio - ok
17:26:55.0000 0812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:26:55.0406 0812 dmload - ok
17:26:55.0546 0812 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys
17:26:56.0031 0812 DMusic - ok
17:26:56.0203 0812 dpti2o - ok
17:26:56.0312 0812 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys
17:26:56.0734 0812 drmkaud - ok
17:26:56.0953 0812 EAPPkt (d82414ec520453efe2eba936f6a9115a) C:\WINXP\system32\DRIVERS\EAPPkt.sys
17:26:57.0046 0812 EAPPkt ( UnsignedFile.Multi.Generic ) - warning
17:26:57.0046 0812 EAPPkt - detected UnsignedFile.Multi.Generic (1)
17:26:57.0250 0812 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys
17:26:57.0828 0812 Fastfat - ok
17:26:58.0015 0812 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys
17:26:58.0484 0812 Fdc - ok
17:26:58.0625 0812 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINXP\system32\DRIVERS\fetnd5.sys
17:26:58.0875 0812 FETNDIS - ok
17:26:59.0062 0812 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys
17:26:59.0328 0812 Fips - ok
17:26:59.0515 0812 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\drivers\Flpydisk.sys
17:26:59.0750 0812 Flpydisk - ok
17:26:59.0859 0812 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:27:00.0265 0812 FltMgr - ok
17:27:00.0453 0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:27:00.0703 0812 Fs_Rec - ok
17:27:00.0812 0812 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:27:01.0078 0812 Ftdisk - ok
17:27:01.0218 0812 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINXP\system32\DRIVERS\gameenum.sys
17:27:01.0468 0812 gameenum - ok
17:27:01.0562 0812 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINXP\system32\giveio.sys
17:27:01.0562 0812 giveio ( UnsignedFile.Multi.Generic ) - warning
17:27:01.0578 0812 giveio - detected UnsignedFile.Multi.Generic (1)
17:27:01.0750 0812 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys
17:27:02.0015 0812 Gpc - ok
17:27:02.0218 0812 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys
17:27:02.0453 0812 hidusb - ok
17:27:02.0546 0812 hpn - ok
17:27:02.0703 0812 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys
17:27:02.0765 0812 HTTP - ok
17:27:02.0906 0812 i2omgmt - ok
17:27:02.0968 0812 i2omp - ok
17:27:03.0046 0812 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys
17:27:03.0296 0812 i8042prt - ok
17:27:03.0484 0812 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys
17:27:03.0765 0812 Imapi - ok
17:27:03.0890 0812 ini910u - ok
17:27:04.0015 0812 IntelIde - ok
17:27:04.0093 0812 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:27:04.0312 0812 Ip6Fw - ok
17:27:04.0437 0812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:27:04.0671 0812 IpFilterDriver - ok
17:27:04.0781 0812 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys
17:27:05.0031 0812 IpInIp - ok
17:27:05.0187 0812 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys
17:27:05.0218 0812 IpNat - ok
17:27:05.0343 0812 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys
17:27:05.0578 0812 IPSec - ok
17:27:05.0734 0812 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys
17:27:05.0812 0812 IRENUM - ok
17:27:05.0953 0812 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys
17:27:06.0218 0812 isapnp - ok
17:27:06.0406 0812 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:27:06.0640 0812 Kbdclass - ok
17:27:06.0765 0812 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINXP\system32\DRIVERS\kbdhid.sys
17:27:07.0015 0812 kbdhid - ok
17:27:07.0171 0812 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys
17:27:07.0406 0812 kmixer - ok
17:27:07.0546 0812 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys
17:27:07.0812 0812 KSecDD - ok
17:27:07.0937 0812 lbrtfdc - ok
17:27:08.0109 0812 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINXP\system32\drivers\mbam.sys
17:27:08.0156 0812 MBAMProtector - ok
17:27:08.0250 0812 MBAMSwissArmy - ok
17:27:08.0421 0812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:27:08.0656 0812 mnmdd - ok
17:27:08.0781 0812 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys
17:27:09.0015 0812 Modem - ok
17:27:09.0187 0812 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys
17:27:09.0453 0812 Mouclass - ok
17:27:09.0546 0812 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:27:09.0781 0812 mouhid - ok
17:27:09.0937 0812 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys
17:27:10.0187 0812 MountMgr - ok
17:27:10.0312 0812 mraid35x - ok
17:27:10.0421 0812 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:27:10.0640 0812 MRxDAV - ok
17:27:10.0828 0812 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:27:10.0906 0812 MRxSmb - ok
17:27:11.0093 0812 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys
17:27:11.0343 0812 Msfs - ok
17:27:11.0484 0812 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys
17:27:11.0718 0812 MSKSSRV - ok
17:27:11.0828 0812 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:27:12.0046 0812 MSPCLOCK - ok
17:27:12.0250 0812 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys
17:27:12.0468 0812 MSPQM - ok
17:27:12.0578 0812 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:27:12.0812 0812 mssmbios - ok
17:27:13.0046 0812 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys
17:27:13.0250 0812 Mup - ok
17:27:13.0343 0812 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys
17:27:13.0609 0812 NDIS - ok
17:27:13.0781 0812 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:27:13.0968 0812 NdisTapi - ok
17:27:14.0093 0812 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:27:14.0328 0812 Ndisuio - ok
17:27:14.0484 0812 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:27:14.0703 0812 NdisWan - ok
17:27:14.0843 0812 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys
17:27:15.0109 0812 NDProxy - ok
17:27:15.0234 0812 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys
17:27:15.0468 0812 NetBIOS - ok
17:27:15.0578 0812 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys
17:27:15.0812 0812 NetBT - ok
17:27:16.0062 0812 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys
17:27:16.0281 0812 Npfs - ok
17:27:16.0500 0812 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys
17:27:16.0593 0812 Ntfs - ok
17:27:16.0796 0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:27:17.0000 0812 Null - ok
17:27:17.0421 0812 nv (83780f3a86d2804912f22f6e37cd2254) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:27:17.0859 0812 nv - ok
17:27:18.0062 0812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:27:18.0281 0812 NwlnkFlt - ok
17:27:18.0375 0812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:27:18.0578 0812 NwlnkFwd - ok
17:27:18.0796 0812 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys
17:27:19.0031 0812 Parport - ok
17:27:19.0125 0812 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys
17:27:19.0343 0812 PartMgr - ok
17:27:19.0484 0812 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:27:19.0703 0812 ParVdm - ok
17:27:19.0796 0812 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys
17:27:20.0015 0812 PCI - ok
17:27:20.0156 0812 PCIDump - ok
17:27:20.0234 0812 PCIIde - ok
17:27:20.0296 0812 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys
17:27:20.0500 0812 Pcmcia - ok
17:27:20.0656 0812 PDCOMP - ok
17:27:20.0750 0812 PDFRAME - ok
17:27:20.0781 0812 PDRELI - ok
17:27:20.0812 0812 PDRFRAME - ok
17:27:20.0859 0812 perc2 - ok
17:27:20.0890 0812 perc2hib - ok
17:27:21.0031 0812 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys
17:27:21.0265 0812 PptpMiniport - ok
17:27:21.0437 0812 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys
17:27:21.0640 0812 PSched - ok
17:27:21.0750 0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:27:21.0984 0812 Ptilink - ok
17:27:22.0062 0812 ql1080 - ok
17:27:22.0234 0812 Ql10wnt - ok
17:27:22.0281 0812 ql12160 - ok
17:27:22.0312 0812 ql1240 - ok
17:27:22.0359 0812 ql1280 - ok
17:27:22.0437 0812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:27:22.0656 0812 RasAcd - ok
17:27:22.0859 0812 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:27:23.0062 0812 Rasl2tp - ok
17:27:23.0203 0812 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:27:23.0437 0812 RasPppoe - ok
17:27:23.0546 0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:27:23.0734 0812 Raspti - ok
17:27:23.0906 0812 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:27:23.0968 0812 Rdbss - ok
17:27:24.0140 0812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:27:24.0359 0812 RDPCDD - ok
17:27:24.0484 0812 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:27:24.0671 0812 rdpdr - ok
17:27:24.0859 0812 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys
17:27:24.0875 0812 RDPWD - ok
17:27:25.0046 0812 redbook (aa56702e230860565cb8d43680f57f33) C:\WINXP\system32\DRIVERS\redbook.sys
17:27:25.0265 0812 redbook - ok
17:27:25.0500 0812 rtl8185 (045762dabece5c95d5bc4bc21b72dc2f) C:\WINXP\system32\DRIVERS\rtl8185.sys
17:27:25.0578 0812 rtl8185 - ok
17:27:25.0796 0812 SCDEmu (a73ae2510014103a44a5a58845219dcb) C:\WINXP\system32\drivers\SCDEmu.sys
17:27:25.0812 0812 SCDEmu ( UnsignedFile.Multi.Generic ) - warning
17:27:25.0812 0812 SCDEmu - detected UnsignedFile.Multi.Generic (1)
17:27:26.0031 0812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:27:26.0062 0812 Secdrv - ok
17:27:26.0281 0812 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys
17:27:26.0484 0812 serenum - ok
17:27:26.0578 0812 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys
17:27:26.0796 0812 Serial - ok
17:27:26.0968 0812 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys
17:27:27.0187 0812 Sfloppy - ok
17:27:27.0234 0812 Simbad - ok
17:27:27.0359 0812 Sparrow - ok
17:27:27.0453 0812 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINXP\system32\speedfan.sys
17:27:27.0468 0812 speedfan ( UnsignedFile.Multi.Generic ) - warning
17:27:27.0468 0812 speedfan - detected UnsignedFile.Multi.Generic (1)
17:27:27.0625 0812 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys
17:27:27.0843 0812 splitter - ok
17:27:28.0000 0812 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys
17:27:28.0093 0812 sr - ok
17:27:28.0250 0812 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys
17:27:28.0312 0812 Srv - ok
17:27:28.0515 0812 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys
17:27:28.0703 0812 swenum - ok
17:27:28.0828 0812 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys
17:27:29.0046 0812 swmidi - ok
17:27:29.0203 0812 symc810 - ok
17:27:29.0250 0812 symc8xx - ok
17:27:29.0281 0812 sym_hi - ok
17:27:29.0312 0812 sym_u3 - ok
17:27:29.0406 0812 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys
17:27:29.0609 0812 sysaudio - ok
17:27:29.0828 0812 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys
17:27:29.0937 0812 Tcpip - ok
17:27:30.0093 0812 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys
17:27:30.0296 0812 TDPIPE - ok
17:27:30.0406 0812 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys
17:27:30.0578 0812 TDTCP - ok
17:27:30.0734 0812 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys
17:27:30.0937 0812 TermDD - ok
17:27:31.0015 0812 TosIde - ok
17:27:31.0171 0812 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINXP\system32\DRIVERS\uagp35.sys
17:27:31.0359 0812 uagp35 - ok
17:27:31.0484 0812 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys
17:27:31.0656 0812 Udfs - ok
17:27:31.0828 0812 ultra - ok
17:27:31.0968 0812 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys
17:27:32.0171 0812 Update - ok
17:27:32.0359 0812 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys
17:27:32.0421 0812 usbbus - ok
17:27:32.0515 0812 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:27:32.0703 0812 usbccgp - ok
17:27:32.0859 0812 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys
17:27:32.0890 0812 UsbDiag - ok
17:27:33.0062 0812 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys
17:27:33.0250 0812 usbehci - ok
17:27:33.0375 0812 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys
17:27:33.0562 0812 usbhub - ok
17:27:33.0734 0812 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys
17:27:33.0765 0812 USBModem - ok
17:27:33.0906 0812 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:27:34.0093 0812 usbstor - ok
17:27:34.0265 0812 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:27:34.0453 0812 usbuhci - ok
17:27:34.0593 0812 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys
17:27:34.0781 0812 VgaSave - ok
17:27:34.0937 0812 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINXP\system32\DRIVERS\viaagp1.sys
17:27:34.0984 0812 viaagp1 - ok
17:27:35.0140 0812 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINXP\system32\DRIVERS\viaide.sys
17:27:35.0343 0812 ViaIde - ok
17:27:35.0421 0812 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys
17:27:35.0609 0812 VolSnap - ok
17:27:35.0750 0812 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys
17:27:35.0937 0812 Wanarp - ok
17:27:36.0078 0812 WDICA - ok
17:27:36.0234 0812 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys
17:27:36.0406 0812 wdmaud - ok
17:27:36.0687 0812 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
17:27:36.0718 0812 WpdUsb - ok
17:27:36.0921 0812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:27:36.0953 0812 WudfPf - ok
17:27:37.0125 0812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:27:37.0156 0812 WudfRd - ok
17:27:37.0250 0812 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:27:37.0593 0812 \Device\Harddisk0\DR0 - ok
17:27:37.0640 0812 Boot (0x1200) (21b830bdb04c5007bf742ede7803c03b) \Device\Harddisk0\DR0\Partition0
17:27:37.0640 0812 \Device\Harddisk0\DR0\Partition0 - ok
17:27:37.0656 0812 ============================================================
17:27:37.0656 0812 Scan finished
17:27:37.0656 0812 ============================================================
17:27:37.0812 0688 Detected object count: 5
17:27:37.0812 0688 Actual detected object count: 5
17:28:12.0390 0688 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 EAPPkt ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 EAPPkt ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0406 0688 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0406 0688 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:38.0718 0832 ============================================================
17:28:38.0718 0832 Scan started
17:28:38.0718 0832 Mode: Manual; SigCheck; TDLFS;
17:28:38.0718 0832 ============================================================
17:28:39.0031 0832 Abiosdsk - ok
17:28:39.0078 0832 abp480n5 - ok
17:28:39.0171 0832 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys
17:28:39.0359 0832 ACPI - ok
17:28:39.0531 0832 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:28:39.0734 0832 ACPIEC - ok
17:28:39.0875 0832 adpu160m - ok
17:28:40.0000 0832 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys
17:28:40.0203 0832 aec - ok
17:28:40.0406 0832 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINXP\system32\DRIVERS\AegisP.sys
17:28:40.0421 0832 AegisP ( UnsignedFile.Multi.Generic ) - warning
17:28:40.0421 0832 AegisP - detected UnsignedFile.Multi.Generic (1)
17:28:40.0515 0832 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys
17:28:40.0703 0832 AFD - ok
17:28:40.0843 0832 Aha154x - ok
17:28:40.0875 0832 aic78u2 - ok
17:28:40.0890 0832 aic78xx - ok
17:28:40.0921 0832 AliIde - ok
17:28:40.0984 0832 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINXP\system32\DRIVERS\amdk7.sys
17:28:41.0187 0832 AmdK7 - ok
17:28:41.0343 0832 amsint - ok
17:28:41.0421 0832 asc - ok
17:28:41.0437 0832 asc3350p - ok
17:28:41.0468 0832 asc3550 - ok
17:28:41.0531 0832 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:28:41.0734 0832 AsyncMac - ok
17:28:41.0875 0832 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys
17:28:42.0078 0832 atapi - ok
17:28:42.0218 0832 Atdisk - ok
17:28:42.0312 0832 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:28:42.0515 0832 Atmarpc - ok
17:28:42.0703 0832 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:28:42.0921 0832 audstub - ok
17:28:43.0000 0832 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:28:43.0187 0832 Beep - ok
17:28:43.0359 0832 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:28:43.0562 0832 cbidf2k - ok
17:28:43.0640 0832 cd20xrnt - ok
17:28:43.0765 0832 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:28:43.0984 0832 Cdaudio - ok
17:28:44.0171 0832 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys
17:28:44.0406 0832 Cdfs - ok
17:28:44.0515 0832 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys
17:28:44.0718 0832 Cdrom - ok
17:28:44.0843 0832 Changer - ok
17:28:44.0953 0832 CmdIde - ok
17:28:45.0109 0832 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINXP\system32\drivers\cmuda.sys
17:28:45.0234 0832 cmuda - ok
17:28:45.0359 0832 Cpqarray - ok
17:28:45.0421 0832 dac2w2k - ok
17:28:45.0437 0832 dac960nt - ok
17:28:45.0515 0832 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys
17:28:45.0750 0832 Disk - ok
17:28:45.0937 0832 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys
17:28:46.0203 0832 dmboot - ok
17:28:46.0390 0832 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys
17:28:46.0593 0832 dmio - ok
17:28:46.0781 0832 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:28:46.0953 0832 dmload - ok
17:28:47.0062 0832 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys
17:28:47.0250 0832 DMusic - ok
17:28:47.0375 0832 dpti2o - ok
17:28:47.0468 0832 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys
17:28:47.0687 0832 drmkaud - ok
17:28:47.0859 0832 EAPPkt (d82414ec520453efe2eba936f6a9115a) C:\WINXP\system32\DRIVERS\EAPPkt.sys
17:28:47.0890 0832 EAPPkt ( UnsignedFile.Multi.Generic ) - warning
17:28:47.0890 0832 EAPPkt - detected UnsignedFile.Multi.Generic (1)
17:28:48.0046 0832 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys
17:28:48.0250 0832 Fastfat - ok
17:28:48.0375 0832 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys
17:28:48.0562 0832 Fdc - ok
17:28:48.0671 0832 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINXP\system32\DRIVERS\fetnd5.sys
17:28:48.0859 0832 FETNDIS - ok
17:28:48.0984 0832 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys
17:28:49.0171 0832 Fips - ok
17:28:49.0312 0832 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\drivers\Flpydisk.sys
17:28:49.0453 0832 Flpydisk - ok
17:28:49.0593 0832 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:28:49.0640 0832 FltMgr - ok
17:28:49.0765 0832 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:28:49.0953 0832 Fs_Rec - ok
17:28:50.0062 0832 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:28:50.0265 0832 Ftdisk - ok
17:28:50.0437 0832 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINXP\system32\DRIVERS\gameenum.sys
17:28:50.0609 0832 gameenum - ok
17:28:50.0687 0832 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINXP\system32\giveio.sys
17:28:50.0703 0832 giveio ( UnsignedFile.Multi.Generic ) - warning
17:28:50.0703 0832 giveio - detected UnsignedFile.Multi.Generic (1)
17:28:50.0859 0832 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys
17:28:51.0046 0832 Gpc - ok
17:28:51.0187 0832 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys
17:28:51.0375 0832 hidusb - ok
17:28:51.0453 0832 hpn - ok
17:28:51.0625 0832 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys
17:28:51.0671 0832 HTTP - ok
17:28:51.0796 0832 i2omgmt - ok
17:28:51.0828 0832 i2omp - ok
17:28:51.0906 0832 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys
17:28:52.0078 0832 i8042prt - ok
17:28:52.0281 0832 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys
17:28:52.0453 0832 Imapi - ok
17:28:52.0531 0832 ini910u - ok
17:28:52.0562 0832 IntelIde - ok
17:28:52.0609 0832 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:28:52.0796 0832 Ip6Fw - ok
17:28:52.0921 0832 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:28:53.0093 0832 IpFilterDriver - ok
17:28:53.0203 0832 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys
17:28:53.0390 0832 IpInIp - ok
17:28:53.0546 0832 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys
17:28:53.0593 0832 IpNat - ok
17:28:53.0687 0832 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys
17:28:53.0843 0832 IPSec - ok
17:28:53.0984 0832 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys
17:28:54.0046 0832 IRENUM - ok
17:28:54.0171 0832 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys
17:28:54.0375 0832 isapnp - ok
17:28:54.0531 0832 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:28:54.0718 0832 Kbdclass - ok
17:28:54.0812 0832 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINXP\system32\DRIVERS\kbdhid.sys
17:28:54.0984 0832 kbdhid - ok
17:28:55.0125 0832 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys
17:28:55.0281 0832 kmixer - ok
17:28:55.0406 0832 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys
17:28:55.0593 0832 KSecDD - ok
17:28:55.0734 0832 lbrtfdc - ok
17:28:55.0828 0832 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINXP\system32\drivers\mbam.sys
17:28:55.0843 0832 MBAMProtector - ok
17:28:55.0859 0832 MBAMSwissArmy - ok
17:28:55.0921 0832 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:28:56.0093 0832 mnmdd - ok
17:28:56.0234 0832 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys
17:28:56.0421 0832 Modem - ok
17:28:56.0593 0832 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys
17:28:56.0796 0832 Mouclass - ok
17:28:56.0906 0832 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:28:57.0093 0832 mouhid - ok
17:28:57.0234 0832 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys
17:28:57.0421 0832 MountMgr - ok
17:28:57.0468 0832 mraid35x - ok
17:28:57.0593 0832 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:28:57.0765 0832 MRxDAV - ok
17:28:57.0859 0832 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:28:57.0906 0832 MRxSmb - ok
17:28:58.0031 0832 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys
17:28:58.0203 0832 Msfs - ok
17:28:58.0312 0832 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys
17:28:58.0484 0832 MSKSSRV - ok
17:28:58.0640 0832 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:28:58.0796 0832 MSPCLOCK - ok
17:28:58.0953 0832 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys
17:28:59.0125 0832 MSPQM - ok
17:28:59.0281 0832 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:28:59.0421 0832 mssmbios - ok
17:28:59.0531 0832 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys
17:28:59.0687 0832 Mup - ok
17:28:59.0796 0832 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys
17:28:59.0984 0832 NDIS - ok
17:29:00.0140 0832 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:29:00.0312 0832 NdisTapi - ok
17:29:00.0406 0832 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:29:00.0578 0832 Ndisuio - ok
17:29:00.0734 0832 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:29:00.0890 0832 NdisWan - ok
17:29:01.0062 0832 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys
17:29:01.0234 0832 NDProxy - ok
17:29:01.0375 0832 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys
17:29:01.0531 0832 NetBIOS - ok
17:29:01.0609 0832 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys
17:29:01.0781 0832 NetBT - ok
17:29:01.0984 0832 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys
17:29:02.0140 0832 Npfs - ok
17:29:02.0187 0832 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys
17:29:02.0250 0832 Ntfs - ok
17:29:02.0421 0832 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:29:02.0625 0832 Null - ok
17:29:02.0937 0832 nv (83780f3a86d2804912f22f6e37cd2254) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:29:03.0234 0832 nv - ok
17:29:03.0390 0832 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:29:03.0562 0832 NwlnkFlt - ok
17:29:03.0609 0832 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:29:03.0781 0832 NwlnkFwd - ok
17:29:03.0968 0832 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys
17:29:04.0156 0832 Parport - ok
17:29:04.0281 0832 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys
17:29:04.0421 0832 PartMgr - ok
17:29:04.0562 0832 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:29:04.0750 0832 ParVdm - ok
17:29:04.0937 0832 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys
17:29:05.0125 0832 PCI - ok
17:29:05.0250 0832 PCIDump - ok
17:29:05.0296 0832 PCIIde - ok
17:29:05.0359 0832 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys
17:29:05.0531 0832 Pcmcia - ok
17:29:05.0718 0832 PDCOMP - ok
17:29:05.0796 0832 PDFRAME - ok
17:29:05.0812 0832 PDRELI - ok
17:29:05.0828 0832 PDRFRAME - ok
17:29:05.0843 0832 perc2 - ok
17:29:05.0875 0832 perc2hib - ok
17:29:05.0953 0832 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys
17:29:06.0093 0832 PptpMiniport - ok
17:29:06.0250 0832 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys
17:29:06.0421 0832 PSched - ok
17:29:06.0531 0832 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:29:06.0703 0832 Ptilink - ok
17:29:06.0812 0832 ql1080 - ok
17:29:06.0875 0832 Ql10wnt - ok
17:29:06.0906 0832 ql12160 - ok
17:29:06.0921 0832 ql1240 - ok
17:29:06.0937 0832 ql1280 - ok
17:29:06.0984 0832 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:29:07.0203 0832 RasAcd - ok
17:29:07.0265 0832 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:29:07.0406 0832 Rasl2tp - ok
17:29:07.0546 0832 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:29:07.0718 0832 RasPppoe - ok
17:29:07.0859 0832 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:29:08.0015 0832 Raspti - ok
17:29:08.0171 0832 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:29:08.0234 0832 Rdbss - ok
17:29:08.0390 0832 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:29:08.0562 0832 RDPCDD - ok
17:29:08.0687 0832 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:29:08.0875 0832 rdpdr - ok
17:29:09.0031 0832 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys
17:29:09.0062 0832 RDPWD - ok
17:29:09.0250 0832 redbook (aa56702e230860565cb8d43680f57f33) C:\WINXP\system32\DRIVERS\redbook.sys
17:29:09.0437 0832 redbook - ok
17:29:09.0609 0832 rtl8185 (045762dabece5c95d5bc4bc21b72dc2f) C:\WINXP\system32\DRIVERS\rtl8185.sys
17:29:09.0656 0832 rtl8185 - ok
17:29:09.0859 0832 SCDEmu (a73ae2510014103a44a5a58845219dcb) C:\WINXP\system32\drivers\SCDEmu.sys
17:29:09.0875 0832 SCDEmu ( UnsignedFile.Multi.Generic ) - warning
17:29:09.0875 0832 SCDEmu - detected UnsignedFile.Multi.Generic (1)
17:29:10.0046 0832 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:29:10.0062 0832 Secdrv - ok
17:29:10.0187 0832 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys
17:29:10.0359 0832 serenum - ok
17:29:10.0515 0832 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys
17:29:10.0703 0832 Serial - ok
17:29:10.0859 0832 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys
17:29:11.0046 0832 Sfloppy - ok
17:29:11.0203 0832 Simbad - ok
17:29:11.0265 0832 Sparrow - ok
17:29:11.0328 0832 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINXP\system32\speedfan.sys
17:29:11.0343 0832 speedfan ( UnsignedFile.Multi.Generic ) - warning
17:29:11.0343 0832 speedfan - detected UnsignedFile.Multi.Generic (1)
17:29:11.0500 0832 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys
17:29:11.0687 0832 splitter - ok
17:29:11.0796 0832 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys
17:29:11.0921 0832 sr - ok
17:29:12.0125 0832 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys
17:29:12.0187 0832 Srv - ok
17:29:12.0375 0832 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys
17:29:12.0531 0832 swenum - ok
17:29:12.0687 0832 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys
17:29:12.0890 0832 swmidi - ok
17:29:12.0968 0832 symc810 - ok
17:29:13.0156 0832 symc8xx - ok
17:29:13.0250 0832 sym_hi - ok
17:29:13.0296 0832 sym_u3 - ok
17:29:13.0375 0832 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys
17:29:13.0546 0832 sysaudio - ok
17:29:13.0750 0832 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys
17:29:13.0812 0832 Tcpip - ok
17:29:13.0968 0832 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys
17:29:14.0125 0832 TDPIPE - ok
17:29:14.0203 0832 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys
17:29:14.0359 0832 TDTCP - ok
17:29:14.0546 0832 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys
17:29:14.0718 0832 TermDD - ok
17:29:14.0796 0832 TosIde - ok
17:29:14.0906 0832 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINXP\system32\DRIVERS\uagp35.sys
17:29:15.0046 0832 uagp35 - ok
17:29:15.0218 0832 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys
17:29:15.0375 0832 Udfs - ok
17:29:15.0546 0832 ultra - ok
17:29:15.0718 0832 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys
17:29:15.0906 0832 Update - ok
17:29:16.0125 0832 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys
17:29:16.0156 0832 usbbus - ok
17:29:16.0328 0832 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:29:16.0484 0832 usbccgp - ok
17:29:16.0609 0832 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys
17:29:16.0640 0832 UsbDiag - ok
17:29:16.0828 0832 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys
17:29:16.0984 0832 usbehci - ok
17:29:17.0078 0832 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys
17:29:17.0250 0832 usbhub - ok
17:29:17.0421 0832 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys
17:29:17.0453 0832 USBModem - ok
17:29:17.0562 0832 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:29:17.0734 0832 usbstor - ok
17:29:17.0906 0832 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:29:18.0062 0832 usbuhci - ok
17:29:18.0218 0832 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys
17:29:18.0390 0832 VgaSave - ok
17:29:18.0546 0832 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINXP\system32\DRIVERS\viaagp1.sys
17:29:18.0562 0832 viaagp1 - ok
17:29:18.0750 0832 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINXP\system32\DRIVERS\viaide.sys
17:29:18.0906 0832 ViaIde - ok
17:29:18.0968 0832 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys
17:29:19.0109 0832 VolSnap - ok
17:29:19.0312 0832 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys
17:29:19.0468 0832 Wanarp - ok
17:29:19.0562 0832 WDICA - ok
17:29:19.0703 0832 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys
17:29:19.0875 0832 wdmaud - ok
17:29:20.0171 0832 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
17:29:20.0187 0832 WpdUsb - ok
17:29:20.0296 0832 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:29:20.0312 0832 WudfPf - ok
17:29:20.0500 0832 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:29:20.0531 0832 WudfRd - ok
17:29:20.0625 0832 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:29:20.0984 0832 \Device\Harddisk0\DR0 - ok
17:29:21.0046 0832 Boot (0x1200) (21b830bdb04c5007bf742ede7803c03b) \Device\Harddisk0\DR0\Partition0
17:29:21.0046 0832 \Device\Harddisk0\DR0\Partition0 - ok
17:29:21.0062 0832 ============================================================
17:29:21.0062 0832 Scan finished
17:29:21.0062 0832 ============================================================
17:29:21.0109 0908 Detected object count: 5
17:29:21.0109 0908 Actual detected object count: 5
17:29:26.0187 0908 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 EAPPkt ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 EAPPkt ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:29.0484 0256 Deinitialize success
Miniaturansicht angehängter Grafiken
hrt54is56ijfgte-neu-bitmap.jpg  

Alt 25.12.2011, 14:13   #17
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



unhide.exe geht nun doch - mir ist eingafallen, das ich script hosting selber deaktiviert hatte - nun alles da soweit - Danke
__________________


Alt 25.12.2011, 23:58   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 04.01.2012, 22:00   #19
LEtOaS
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Gutes Neues und viel Gesundheit wünsche ich Euch!!!

so, habe ComboFix ausgeführt (4x, ich Trottel)!

Es bleibt immer beim Neustardt des Rechners hängen (der Screen bleibt auch 2 Tage wenns sein muss - habs getested).
Wenn ich dann "manuellen" Neustart über Powerknopf mache, funktioniert zwar alles, allerdings wird meine Festplatte C:\ nach jeder weiteren Ausführung von CF in ein weiteres Verzeichnis/Unterverzeichnis reingeschoben mit wirklich seltsammen Zahlen/Buchstaben-Kombinationen.

Der Rechner läuft stabiel (meine Frau sagt das, weil sie alles machen kann, was sie will), nur ich selber konnte nicht testen, weil ich selbst auf Montage war über die Feiertage hinweg.

Soll ich einfach die Ordner meiner urspünglichen Festplatte zurückverschieben auf C:\ und die neu angelegten "seltsammen" Ordner löschen oder nicht. Habe keine Ahnung im Moment was ich machen soll. Und ich dachte echt ich hätte Ahnung!!!!

Danke, LG Stefan

Alt 04.01.2012, 22:13   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hrt54is56ijfgte - Standard

hrt54is56ijfgte



Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu hrt54is56ijfgte
alten, bild, bitte warten, cmd, einträge, entfern, forum, gelöscht, hrt54is56ijfgte, inter, interne, internetverbindung, keine internetverbindung, krieg, kriegt, mehreren, meldung, problem, rechner, regedit, scan, träge, verbindung, wissen




Ähnliche Themen: hrt54is56ijfgte


  1. hrt54is56ijfgte Befall auf Vista Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (7)
  2. Trojaner "hrt54is56ijfgte"
    Log-Analyse und Auswertung - 12.01.2012 (24)
  3. Trojan/Win32.VBKrypt "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (21)
  4. hrt54is56ijfgte
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  5. Trojaner / hrt54is56ijfgte.exe
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  6. Trojaner "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (11)
  7. hrt54is56ijfgte auf notebook!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (0)
  8. Trojaner / hrt54is56ijfgte.exe
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (7)

Zum Thema hrt54is56ijfgte - Hallo - hier der TDSS - Killer log; unhide.exe bricht mit Fehlermeldung ab - habe screen gemacht davon Danke, Stefan 17:26:30.0875 1672 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 - hrt54is56ijfgte...
Archiv
Du betrachtest: hrt54is56ijfgte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.