| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: sbcvvhost_win86 TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2011, 13:28
| #16 |
 |  sbcvvhost_win86 Trojaner Hey Chris, hab jezz den Killer durchlaufen lassen, er hatte auch was gefunden und ich hab den delete befehl gegeben aber vergessen nen report zu speichern.....und bin direkt auf neustart gegangen. habs gerade nochmal durchlaufen lassen und es kam keine meldung dass er was findet. speichert er den report vom ersten mal vllt irgendwo automatisch? meine desktop icons sind btw so nicht zu sehen (nur im explorer) peter |
|
29.12.2011, 14:11
| #17 |
  | sbcvvhost_win86 Trojaner Hi,
__________________weist du noch was er von sich gegeben hat (z.B. was mit 0access-Rootkit). Unhide Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen: [url[http://filepony.de/download-unhide/[/url] Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eingenschaften->versteckt) Update für MAM und nochmal bitte ein Fullscan... chris
__________________ |
|
29.12.2011, 18:29
| #18 |
| | sbcvvhost_win86 Trojaner uff bekomms leider nicht mehr zusammen, was da gestanden hat....
__________________als ich gescannt hatte war mam auf neuestem stand, hab aber jetzt nochmal n update gemacht Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2011.12.29.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 DevilTech :: DEVILTECH-PC [Administrator] Schutz: Aktiviert 29.12.2011 17:13:52 mbam-log-2011-12-29 (17-13-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 372671 Laufzeit: 1 Stunde(n), 11 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HideIcons (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) C:\_OTL\MovedFiles\....\sbvvhost_win86.exe |
|
29.12.2011, 18:46
| #19 |
| | sbcvvhost_win86 Trojaner Hi, ja ist richtig, das ist der kleine Schelm den wir per OTL abserviert haben... Das _OTL-Verzeichnis kannst Du löschen (OTL löscht eigentlich nicht, er verschiebt die Sachen für den Fall das was schieflief [Wiederherstellung])... Nach dem Löschen den Papierkorb leeren ... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
29.12.2011, 18:48
| #20 |
| | sbcvvhost_win86 Trojaner bin ich dann befreit? ist Troja somit geschlagen? |
|
29.12.2011, 18:55
| #21 |
| | sbcvvhost_win86 Trojaner Hi, Avira-Update geht? Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! (Die Chancen stehen nicht schlecht, mal sehen... wie gibt sich der Rechner (Umleitungen etc.?)) chris
__________________ --> sbcvvhost_win86 Trojaner |
|
30.12.2011, 12:55
| #22 |
| | sbcvvhost_win86 Trojaner ich hab Avira gestern abend so eingestellt. bin dann noch zum training als ich wieder kam war es immernoch nicht fertig (4std), dann hab ich mich hingelegt und als ich wieder aufgewacht bin war der avira einfach geschlossen. vllt abgestürzt, ich weiß es nicht. ich weiß nur dass es bei 80% 1 fund hatte. der Rechner gibt sich etwas Träge, ich weiß nur nicht obs am Virus liegt oder ob er einfach nur noch zugemüllt ist. (btw. als ich mir mal die Reporte von den Programmen durchgeschaut hab, hab ich doch einiges an müll gesehen den ich garnicht benutze. kann man dass irnwie sichtbar machen um es zu löschen?) |
|
30.12.2011, 16:55
| #23 |
| | sbcvvhost_win86 Trojaner Hi, gefällt mir nicht, das der Rechner langsam ist.. TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... Cureit Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.12.2011, 19:32
| #24 |
| | sbcvvhost_win86 Trojaner Killer (kein fund) Code:
ATTFilter 19:30:21.0357 3984 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:30:23.0329 3984 ============================================================
19:30:23.0329 3984 Current date / time: 2011/12/30 19:30:23.0329
19:30:23.0329 3984 SystemInfo:
19:30:23.0329 3984
19:30:23.0329 3984 OS Version: 6.1.7601 ServicePack: 1.0
19:30:23.0329 3984 Product type: Workstation
19:30:23.0329 3984 ComputerName: DEVILTECH-PC
19:30:23.0329 3984 UserName: DevilTech
19:30:23.0329 3984 Windows directory: C:\Windows
19:30:23.0329 3984 System windows directory: C:\Windows
19:30:23.0329 3984 Running under WOW64
19:30:23.0329 3984 Processor architecture: Intel x64
19:30:23.0329 3984 Number of processors: 2
19:30:23.0329 3984 Page size: 0x1000
19:30:23.0329 3984 Boot type: Normal boot
19:30:23.0329 3984 ============================================================
19:30:24.0886 3984 Initialize success
19:30:26.0732 0932 ============================================================
19:30:26.0732 0932 Scan started
19:30:26.0732 0932 Mode: Manual;
19:30:26.0732 0932 ============================================================
19:30:30.0382 0932 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:30:30.0395 0932 1394ohci - ok
19:30:30.0449 0932 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:30:30.0455 0932 ACPI - ok
19:30:30.0488 0932 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:30:30.0492 0932 AcpiPmi - ok
19:30:30.0524 0932 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:30:30.0542 0932 adp94xx - ok
19:30:30.0579 0932 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:30:30.0592 0932 adpahci - ok
19:30:30.0633 0932 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:30:30.0644 0932 adpu320 - ok
19:30:30.0704 0932 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:30:30.0721 0932 AFD - ok
19:30:30.0748 0932 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:30:30.0756 0932 agp440 - ok
19:30:30.0788 0932 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:30:30.0792 0932 aliide - ok
19:30:30.0815 0932 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:30:30.0820 0932 amdide - ok
19:30:30.0865 0932 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:30:30.0872 0932 AmdK8 - ok
19:30:30.0887 0932 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:30:30.0895 0932 AmdPPM - ok
19:30:30.0934 0932 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:30:30.0943 0932 amdsata - ok
19:30:30.0991 0932 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:30:31.0009 0932 amdsbs - ok
19:30:31.0019 0932 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:30:31.0024 0932 amdxata - ok
19:30:31.0106 0932 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:30:31.0112 0932 AppID - ok
19:30:31.0165 0932 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:30:31.0172 0932 arc - ok
19:30:31.0199 0932 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:30:31.0206 0932 arcsas - ok
19:30:31.0235 0932 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:30:31.0242 0932 AsyncMac - ok
19:30:31.0289 0932 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:30:31.0303 0932 atapi - ok
19:30:31.0331 0932 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
19:30:31.0339 0932 avgntflt - ok
19:30:31.0357 0932 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
19:30:31.0364 0932 avipbb - ok
19:30:31.0403 0932 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:30:31.0417 0932 b06bdrv - ok
19:30:31.0440 0932 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:30:31.0450 0932 b57nd60a - ok
19:30:31.0476 0932 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:30:31.0482 0932 Beep - ok
19:30:31.0529 0932 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:30:31.0534 0932 blbdrive - ok
19:30:31.0574 0932 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:30:31.0590 0932 bowser - ok
19:30:31.0602 0932 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:30:31.0606 0932 BrFiltLo - ok
19:30:31.0618 0932 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:30:31.0632 0932 BrFiltUp - ok
19:30:31.0664 0932 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:30:31.0695 0932 Brserid - ok
19:30:31.0706 0932 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:30:31.0713 0932 BrSerWdm - ok
19:30:31.0723 0932 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:30:31.0730 0932 BrUsbMdm - ok
19:30:31.0741 0932 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:30:31.0746 0932 BrUsbSer - ok
19:30:31.0761 0932 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:30:31.0768 0932 BTHMODEM - ok
19:30:31.0832 0932 Cam5607 (dcea32c03874f642a60b6c0d4edc64a1) C:\Windows\system32\Drivers\BisonC07.sys
19:30:31.0882 0932 Cam5607 - ok
19:30:31.0909 0932 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:30:31.0915 0932 cdfs - ok
19:30:31.0949 0932 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:30:31.0958 0932 cdrom - ok
19:30:31.0985 0932 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:30:31.0991 0932 circlass - ok
19:30:32.0027 0932 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:30:32.0033 0932 CLFS - ok
19:30:32.0063 0932 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:30:32.0073 0932 CmBatt - ok
19:30:32.0100 0932 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:30:32.0104 0932 cmdide - ok
19:30:32.0141 0932 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:30:32.0166 0932 CNG - ok
19:30:32.0177 0932 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:30:32.0193 0932 Compbatt - ok
19:30:32.0213 0932 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:30:32.0219 0932 CompositeBus - ok
19:30:32.0272 0932 cpuz132 - ok
19:30:32.0294 0932 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:30:32.0311 0932 crcdisk - ok
19:30:32.0355 0932 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:30:32.0371 0932 CSC - ok
19:30:32.0422 0932 CVirtA (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys
19:30:32.0429 0932 CVirtA - ok
19:30:32.0489 0932 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:30:32.0496 0932 DfsC - ok
19:30:32.0521 0932 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:30:32.0525 0932 discache - ok
19:30:32.0543 0932 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:30:32.0550 0932 Disk - ok
19:30:32.0580 0932 DNE (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys
19:30:32.0607 0932 DNE - ok
19:30:32.0693 0932 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
19:30:32.0701 0932 Dot4 - ok
19:30:32.0741 0932 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:30:32.0746 0932 Dot4Print - ok
19:30:32.0761 0932 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
19:30:32.0779 0932 dot4usb - ok
19:30:32.0808 0932 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:30:32.0814 0932 drmkaud - ok
19:30:32.0897 0932 DrvAgent64 (1ed08a6264c5c92099d6d1dae5e8f530) C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
19:30:32.0904 0932 DrvAgent64 - ok
19:30:32.0970 0932 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:30:33.0028 0932 DXGKrnl - ok
19:30:33.0169 0932 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:30:33.0267 0932 ebdrv - ok
19:30:33.0331 0932 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:30:33.0358 0932 elxstor - ok
19:30:33.0393 0932 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:30:33.0397 0932 ErrDev - ok
19:30:33.0420 0932 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:30:33.0428 0932 exfat - ok
19:30:33.0463 0932 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:30:33.0474 0932 fastfat - ok
19:30:33.0488 0932 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:30:33.0505 0932 fdc - ok
19:30:33.0543 0932 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:30:33.0550 0932 FileInfo - ok
19:30:33.0574 0932 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:30:33.0579 0932 Filetrace - ok
19:30:33.0589 0932 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:30:33.0613 0932 flpydisk - ok
19:30:33.0654 0932 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:30:33.0666 0932 FltMgr - ok
19:30:33.0692 0932 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:30:33.0698 0932 FsDepends - ok
19:30:33.0724 0932 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:30:33.0730 0932 Fs_Rec - ok
19:30:33.0768 0932 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:30:33.0785 0932 fvevol - ok
19:30:33.0811 0932 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:30:33.0817 0932 gagp30kx - ok
19:30:33.0843 0932 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:30:33.0857 0932 GEARAspiWDM - ok
19:30:33.0888 0932 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
19:30:33.0892 0932 ggflt - ok
19:30:33.0915 0932 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
19:30:33.0921 0932 ggsemc - ok
19:30:33.0949 0932 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:30:33.0955 0932 hcw85cir - ok
19:30:33.0987 0932 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:30:33.0992 0932 HdAudAddService - ok
19:30:34.0030 0932 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:30:34.0033 0932 HDAudBus - ok
19:30:34.0059 0932 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:30:34.0065 0932 HidBatt - ok
19:30:34.0120 0932 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:30:34.0126 0932 HidBth - ok
19:30:34.0154 0932 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:30:34.0161 0932 HidIr - ok
19:30:34.0190 0932 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:30:34.0192 0932 HidUsb - ok
19:30:34.0229 0932 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:30:34.0236 0932 HpSAMD - ok
19:30:34.0276 0932 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:30:34.0293 0932 HTTP - ok
19:30:34.0326 0932 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:30:34.0327 0932 hwpolicy - ok
19:30:34.0359 0932 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:30:34.0367 0932 i8042prt - ok
19:30:34.0413 0932 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
19:30:34.0415 0932 iaStor - ok
19:30:34.0463 0932 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:30:34.0477 0932 iaStorV - ok
19:30:34.0536 0932 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:30:34.0541 0932 iirsp - ok
19:30:34.0575 0932 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:30:34.0581 0932 intelide - ok
19:30:34.0605 0932 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:30:34.0607 0932 intelppm - ok
19:30:34.0653 0932 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:30:34.0659 0932 IpFilterDriver - ok
19:30:34.0689 0932 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:30:34.0697 0932 IPMIDRV - ok
19:30:34.0725 0932 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:30:34.0733 0932 IPNAT - ok
19:30:34.0770 0932 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:30:34.0775 0932 IRENUM - ok
19:30:34.0798 0932 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:30:34.0803 0932 isapnp - ok
19:30:34.0834 0932 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:30:34.0848 0932 iScsiPrt - ok
19:30:34.0881 0932 JMCR (db917b998cbc15a153c00dd6efc34c13) C:\Windows\system32\DRIVERS\jmcr.sys
19:30:34.0890 0932 JMCR - ok
19:30:34.0917 0932 johci (bb851eda4211d8d013d93f361adb13b5) C:\Windows\system32\DRIVERS\johci.sys
19:30:34.0923 0932 johci - ok
19:30:34.0936 0932 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:30:34.0942 0932 kbdclass - ok
19:30:34.0966 0932 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:30:34.0972 0932 kbdhid - ok
19:30:35.0022 0932 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:30:35.0028 0932 KSecDD - ok
19:30:35.0082 0932 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:30:35.0091 0932 KSecPkg - ok
19:30:35.0113 0932 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:30:35.0118 0932 ksthunk - ok
19:30:35.0160 0932 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:30:35.0166 0932 lltdio - ok
19:30:35.0215 0932 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:30:35.0222 0932 LSI_FC - ok
19:30:35.0268 0932 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:30:35.0279 0932 LSI_SAS - ok
19:30:35.0332 0932 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:30:35.0339 0932 LSI_SAS2 - ok
19:30:35.0380 0932 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:30:35.0388 0932 LSI_SCSI - ok
19:30:35.0415 0932 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:30:35.0421 0932 luafv - ok
19:30:35.0465 0932 ManyCam (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
19:30:35.0471 0932 ManyCam - ok
19:30:35.0494 0932 massfilter - ok
19:30:35.0519 0932 massfilter_hs - ok
19:30:35.0607 0932 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
19:30:35.0623 0932 MBAMProtector - ok
19:30:35.0670 0932 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:30:35.0676 0932 megasas - ok
19:30:35.0706 0932 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:30:35.0716 0932 MegaSR - ok
19:30:35.0749 0932 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:30:35.0752 0932 Modem - ok
19:30:35.0770 0932 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:30:35.0772 0932 monitor - ok
19:30:35.0803 0932 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:30:35.0810 0932 mouclass - ok
19:30:35.0826 0932 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:30:35.0849 0932 mouhid - ok
19:30:35.0901 0932 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:30:35.0904 0932 mountmgr - ok
19:30:35.0940 0932 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:30:35.0988 0932 mpio - ok
19:30:36.0012 0932 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:30:36.0022 0932 mpsdrv - ok
19:30:36.0053 0932 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:30:36.0062 0932 MRxDAV - ok
19:30:36.0087 0932 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:30:36.0096 0932 mrxsmb - ok
19:30:36.0130 0932 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:30:36.0143 0932 mrxsmb10 - ok
19:30:36.0169 0932 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:30:36.0176 0932 mrxsmb20 - ok
19:30:36.0199 0932 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:30:36.0205 0932 msahci - ok
19:30:36.0234 0932 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:30:36.0242 0932 msdsm - ok
19:30:36.0266 0932 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:30:36.0271 0932 Msfs - ok
19:30:36.0305 0932 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:30:36.0308 0932 mshidkmdf - ok
19:30:36.0322 0932 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:30:36.0326 0932 msisadrv - ok
19:30:36.0362 0932 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:30:36.0369 0932 MSKSSRV - ok
19:30:36.0387 0932 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:30:36.0391 0932 MSPCLOCK - ok
19:30:36.0411 0932 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:30:36.0415 0932 MSPQM - ok
19:30:36.0454 0932 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:30:36.0464 0932 MsRPC - ok
19:30:36.0497 0932 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:30:36.0500 0932 mssmbios - ok
19:30:36.0562 0932 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:30:36.0577 0932 MSTEE - ok
19:30:36.0591 0932 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:30:36.0596 0932 MTConfig - ok
19:30:36.0629 0932 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:30:36.0636 0932 Mup - ok
19:30:36.0665 0932 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:30:36.0671 0932 NativeWifiP - ok
19:30:36.0712 0932 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:30:36.0741 0932 NDIS - ok
19:30:36.0769 0932 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:30:36.0774 0932 NdisCap - ok
19:30:36.0794 0932 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:30:36.0799 0932 NdisTapi - ok
19:30:36.0834 0932 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:30:36.0840 0932 Ndisuio - ok
19:30:36.0887 0932 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:30:36.0897 0932 NdisWan - ok
19:30:36.0928 0932 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:30:36.0934 0932 NDProxy - ok
19:30:36.0962 0932 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:30:36.0982 0932 NetBIOS - ok
19:30:37.0015 0932 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:30:37.0019 0932 NetBT - ok
19:30:37.0152 0932 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
19:30:37.0287 0932 netw5v64 - ok
19:30:37.0461 0932 NETwNs64 (9aa75919d0a5f33bea0df7b9db09b755) C:\Windows\system32\DRIVERS\NETwNs64.sys
19:30:37.0649 0932 NETwNs64 - ok
19:30:37.0682 0932 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:30:37.0689 0932 nfrd960 - ok
19:30:37.0746 0932 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:30:37.0751 0932 Npfs - ok
19:30:37.0776 0932 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:30:37.0778 0932 nsiproxy - ok
19:30:37.0843 0932 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:30:37.0922 0932 Ntfs - ok
19:30:37.0944 0932 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:30:37.0947 0932 Null - ok
19:30:38.0184 0932 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:30:38.0496 0932 nvlddmkm - ok
19:30:38.0546 0932 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:30:38.0562 0932 nvraid - ok
19:30:38.0597 0932 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:30:38.0607 0932 nvstor - ok
19:30:38.0669 0932 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:30:38.0676 0932 nv_agp - ok
19:30:38.0714 0932 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
19:30:38.0716 0932 ohci1394 - ok
19:30:38.0775 0932 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:30:38.0781 0932 Parport - ok
19:30:38.0810 0932 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:30:38.0818 0932 partmgr - ok
19:30:38.0853 0932 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:30:38.0887 0932 pci - ok
19:30:38.0913 0932 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:30:38.0918 0932 pciide - ok
19:30:38.0950 0932 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:30:38.0962 0932 pcmcia - ok
19:30:38.0976 0932 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:30:38.0981 0932 pcw - ok
19:30:39.0016 0932 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:30:39.0075 0932 PEAUTH - ok
19:30:39.0173 0932 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:30:39.0185 0932 PptpMiniport - ok
19:30:39.0205 0932 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:30:39.0211 0932 Processor - ok
19:30:39.0251 0932 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:30:39.0254 0932 Psched - ok
19:30:39.0268 0932 PVUSB - ok
19:30:39.0314 0932 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:30:39.0364 0932 ql2300 - ok
19:30:39.0389 0932 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:30:39.0397 0932 ql40xx - ok
19:30:39.0460 0932 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:30:39.0471 0932 QWAVEdrv - ok
19:30:39.0491 0932 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:30:39.0498 0932 RasAcd - ok
19:30:39.0531 0932 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:30:39.0537 0932 RasAgileVpn - ok
19:30:39.0565 0932 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:30:39.0573 0932 Rasl2tp - ok
19:30:39.0601 0932 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:30:39.0609 0932 RasPppoe - ok
19:30:39.0623 0932 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:30:39.0631 0932 RasSstp - ok
19:30:39.0668 0932 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:30:39.0681 0932 rdbss - ok
19:30:39.0695 0932 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:30:39.0700 0932 rdpbus - ok
19:30:39.0719 0932 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:30:39.0721 0932 RDPCDD - ok
19:30:39.0768 0932 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:30:39.0790 0932 RDPDR - ok
19:30:39.0803 0932 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:30:39.0815 0932 RDPENCDD - ok
19:30:39.0832 0932 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:30:39.0839 0932 RDPREFMP - ok
19:30:39.0876 0932 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:30:39.0888 0932 RDPWD - ok
19:30:39.0920 0932 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:30:39.0932 0932 rdyboost - ok
19:30:39.0989 0932 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:30:39.0997 0932 rspndr - ok
19:30:40.0042 0932 RTL8167 (f65f171165fbb613f7aa3cc78e8cab42) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:30:40.0051 0932 RTL8167 - ok
19:30:40.0089 0932 s0017bus (032f537623a7b2fb81aaa184c30b70c3) C:\Windows\system32\DRIVERS\s0017bus.sys
19:30:40.0096 0932 s0017bus - ok
19:30:40.0129 0932 s0017mdfl (9964a28e569b4ff105b446ef8978fd5c) C:\Windows\system32\DRIVERS\s0017mdfl.sys
19:30:40.0134 0932 s0017mdfl - ok
19:30:40.0158 0932 s0017mdm (06347087d274c23dcfa8c4ab5c4314db) C:\Windows\system32\DRIVERS\s0017mdm.sys
19:30:40.0165 0932 s0017mdm - ok
19:30:40.0189 0932 s0017mgmt (f0f0747b3fa50272de6b1bf575fa4700) C:\Windows\system32\DRIVERS\s0017mgmt.sys
19:30:40.0196 0932 s0017mgmt - ok
19:30:40.0211 0932 s0017nd5 (7224412cea2ff2df7d4842c1b0e71045) C:\Windows\system32\DRIVERS\s0017nd5.sys
19:30:40.0217 0932 s0017nd5 - ok
19:30:40.0232 0932 s0017obex (3feadbc7f09b8b596cbfb82f12aba87f) C:\Windows\system32\DRIVERS\s0017obex.sys
19:30:40.0238 0932 s0017obex - ok
19:30:40.0254 0932 s0017unic (2b63bea31d939888b2a8f3f14d89b5c1) C:\Windows\system32\DRIVERS\s0017unic.sys
19:30:40.0262 0932 s0017unic - ok
19:30:40.0295 0932 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:30:40.0300 0932 s3cap - ok
19:30:40.0353 0932 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:30:40.0360 0932 sbp2port - ok
19:30:40.0398 0932 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:30:40.0406 0932 scfilter - ok
19:30:40.0454 0932 ScreamBAudioSvc (8b56bdce6a303dde63d63440d1cf9ad1) C:\Windows\system32\drivers\ScreamingBAudio64.sys
19:30:40.0460 0932 ScreamBAudioSvc - ok
19:30:40.0496 0932 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
19:30:40.0503 0932 sdbus - ok
19:30:40.0535 0932 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:30:40.0540 0932 secdrv - ok
19:30:40.0575 0932 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:30:40.0580 0932 Serenum - ok
19:30:40.0601 0932 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:30:40.0609 0932 Serial - ok
19:30:40.0641 0932 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:30:40.0645 0932 sermouse - ok
19:30:40.0696 0932 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:30:40.0700 0932 sffdisk - ok
19:30:40.0737 0932 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:30:40.0742 0932 sffp_mmc - ok
19:30:40.0773 0932 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:30:40.0778 0932 sffp_sd - ok
19:30:40.0801 0932 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:30:40.0806 0932 sfloppy - ok
19:30:40.0845 0932 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:30:40.0853 0932 SiSRaid2 - ok
19:30:40.0888 0932 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:30:40.0894 0932 SiSRaid4 - ok
19:30:40.0922 0932 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:30:40.0930 0932 Smb - ok
19:30:40.0982 0932 smserial (7ae8bca90539ecbde87ac45ba1436be3) C:\Windows\system32\DRIVERS\SmSerl64.sys
19:30:41.0031 0932 smserial - ok
19:30:41.0066 0932 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:30:41.0071 0932 spldr - ok
19:30:41.0137 0932 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:30:41.0152 0932 srv - ok
19:30:41.0176 0932 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:30:41.0201 0932 srv2 - ok
19:30:41.0229 0932 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:30:41.0238 0932 srvnet - ok
19:30:41.0267 0932 sscebus (f74634f46692c8315e7f37f698af3225) C:\Windows\system32\DRIVERS\sscebus.sys
19:30:41.0274 0932 sscebus - ok
19:30:41.0297 0932 sscemdfl (82732b391efd69b0548044be9cb37bfc) C:\Windows\system32\DRIVERS\sscemdfl.sys
19:30:41.0316 0932 sscemdfl - ok
19:30:41.0353 0932 sscemdm (43d56ace4469d90f9790e8352d87d9b5) C:\Windows\system32\DRIVERS\sscemdm.sys
19:30:41.0361 0932 sscemdm - ok
19:30:41.0419 0932 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:30:41.0424 0932 stexstor - ok
19:30:41.0455 0932 STGMFEngine64 (70d9e406a1170a801b0d9ccecf9d6914) C:\Windows\system32\drivers\STGMFEngine64.sys
19:30:41.0478 0932 STGMFEngine64 - ok
19:30:41.0510 0932 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:30:41.0517 0932 storflt - ok
19:30:41.0553 0932 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:30:41.0558 0932 storvsc - ok
19:30:41.0599 0932 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:30:41.0605 0932 swenum - ok
19:30:41.0649 0932 SynTP (8f63178d1db81bb79270ae55ecdd8321) C:\Windows\system32\DRIVERS\SynTP.sys
19:30:41.0661 0932 SynTP - ok
19:30:41.0743 0932 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
19:30:41.0785 0932 Tcpip - ok
19:30:41.0834 0932 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
19:30:41.0844 0932 TCPIP6 - ok
19:30:41.0893 0932 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:30:41.0900 0932 tcpipreg - ok
19:30:41.0938 0932 TcUsb (03f3b34e066b6983dc6cade1d41f0e2c) C:\Windows\system32\Drivers\tcusb.sys
19:30:41.0946 0932 TcUsb - ok
19:30:41.0985 0932 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:30:41.0989 0932 TDPIPE - ok
19:30:42.0005 0932 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:30:42.0010 0932 TDTCP - ok
19:30:42.0064 0932 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:30:42.0073 0932 tdx - ok
19:30:42.0090 0932 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:30:42.0097 0932 TermDD - ok
19:30:42.0139 0932 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
19:30:42.0143 0932 TFsExDisk - ok
19:30:42.0213 0932 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:30:42.0219 0932 tssecsrv - ok
19:30:42.0261 0932 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:30:42.0271 0932 TsUsbFlt - ok
19:30:42.0383 0932 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
19:30:42.0392 0932 TuneUpUtilitiesDrv - ok
19:30:42.0437 0932 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:30:42.0441 0932 tunnel - ok
19:30:42.0479 0932 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:30:42.0486 0932 uagp35 - ok
19:30:42.0533 0932 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:30:42.0544 0932 udfs - ok
19:30:42.0604 0932 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:30:42.0610 0932 uliagpkx - ok
19:30:42.0641 0932 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:30:42.0647 0932 umbus - ok
19:30:42.0668 0932 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:30:42.0672 0932 UmPass - ok
19:30:42.0720 0932 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
19:30:42.0726 0932 USBAAPL64 - ok
19:30:42.0754 0932 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:30:42.0762 0932 usbccgp - ok
19:30:42.0798 0932 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:30:42.0808 0932 usbcir - ok
19:30:42.0831 0932 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:30:42.0837 0932 usbehci - ok
19:30:42.0864 0932 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:30:42.0877 0932 usbhub - ok
19:30:42.0904 0932 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:30:42.0910 0932 usbohci - ok
19:30:42.0931 0932 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:30:42.0937 0932 usbprint - ok
19:30:42.0973 0932 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:30:42.0978 0932 usbscan - ok
19:30:43.0011 0932 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:30:43.0017 0932 USBSTOR - ok
19:30:43.0041 0932 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
19:30:43.0047 0932 usbuhci - ok
19:30:43.0083 0932 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:30:43.0092 0932 usbvideo - ok
19:30:43.0135 0932 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:30:43.0141 0932 vdrvroot - ok
19:30:43.0196 0932 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:30:43.0201 0932 vga - ok
19:30:43.0224 0932 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:30:43.0229 0932 VgaSave - ok
19:30:43.0259 0932 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:30:43.0280 0932 vhdmp - ok
19:30:43.0311 0932 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:30:43.0317 0932 viaide - ok
19:30:43.0344 0932 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:30:43.0368 0932 vmbus - ok
19:30:43.0394 0932 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:30:43.0398 0932 VMBusHID - ok
19:30:43.0414 0932 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:30:43.0421 0932 volmgr - ok
19:30:43.0457 0932 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:30:43.0474 0932 volmgrx - ok
19:30:43.0504 0932 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:30:43.0515 0932 volsnap - ok
19:30:43.0555 0932 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:30:43.0564 0932 vsmraid - ok
19:30:43.0608 0932 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:30:43.0613 0932 vwifibus - ok
19:30:43.0640 0932 VWiFiFlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:30:43.0646 0932 VWiFiFlt - ok
19:30:43.0689 0932 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
19:30:43.0693 0932 vwifimp - ok
19:30:43.0740 0932 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:30:43.0745 0932 WacomPen - ok
19:30:43.0774 0932 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:30:43.0780 0932 WANARP - ok
19:30:43.0789 0932 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:30:43.0790 0932 Wanarpv6 - ok
19:30:43.0870 0932 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:30:43.0875 0932 Wd - ok
19:30:43.0922 0932 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:30:43.0959 0932 Wdf01000 - ok
19:30:44.0020 0932 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:30:44.0025 0932 WfpLwf - ok
19:30:44.0072 0932 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:30:44.0077 0932 WIMMount - ok
19:30:44.0150 0932 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
19:30:44.0156 0932 WinUsb - ok
19:30:44.0217 0932 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:30:44.0218 0932 WmiAcpi - ok
19:30:44.0283 0932 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:30:44.0289 0932 ws2ifsl - ok
19:30:44.0372 0932 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:30:44.0379 0932 WudfPf - ok
19:30:44.0412 0932 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:30:44.0421 0932 WUDFRd - ok
19:30:44.0464 0932 ZTEusbmdm6k - ok
19:30:44.0488 0932 ZTEusbnmea - ok
19:30:44.0512 0932 ZTEusbser6k - ok
19:30:44.0584 0932 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:30:44.0655 0932 \Device\Harddisk0\DR0 - ok
19:30:44.0663 0932 Boot (0x1200) (87a960bd2c75e3d7da55fce5f6a251c4) \Device\Harddisk0\DR0\Partition0
19:30:44.0666 0932 \Device\Harddisk0\DR0\Partition0 - ok
19:30:44.0680 0932 Boot (0x1200) (1b400dc5ed38148ac32c6dd0fcb480bf) \Device\Harddisk0\DR0\Partition1
19:30:44.0682 0932 \Device\Harddisk0\DR0\Partition1 - ok
19:30:44.0682 0932 ============================================================
19:30:44.0682 0932 Scan finished
19:30:44.0682 0932 ============================================================
19:30:44.0692 3844 Detected object count: 0
19:30:44.0692 3844 Actual detected object count: 0
|
|
30.12.2011, 19:35
| #25 |
| | sbcvvhost_win86 Trojaner soll bei drweb ein fullscan oder ein schneller scan durchgeführt werden? desktop icons sind immer noch nicht zu sehen Geändert von Mosk (30.12.2011 um 19:51 Uhr) |
|
31.12.2011, 08:52
| #26 |
| | sbcvvhost_win86 Trojaner naja die DrWeb.txt Datei war nicht annähernd 5MB groß  Code:
ATTFilter 03e4843f.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
492cf00b.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
4b4ca8b9.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Adware.Hotbar.700;Verschoben.;
4c2b6525.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
51bbd578.qua;C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED;BackDoor.Zbot.74;Gelöscht.;
4c2b6525.qua;C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
4b4ca8b9.qua;C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Adware.Hotbar.700;Verschoben.;
fs1.pdf/EmbeddedStream[00000003][0002ACA8]\JSTAG_3[4d8][11af];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine\fs1.pdf/EmbeddedStream[00000003][0002ACA8];Wahrscheinlich SCRIPT.Virus;;
fs1.pdf/EmbeddedStream[00000003][0002ACA8]\JSTag_9[4dd][11aa];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine\fs1.pdf/EmbeddedStream[00000003][0002ACA8];Wahrscheinlich SCRIPT.Virus;;
EmbeddedStream[00000003][0002ACA8];C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Container enthält infizierte Objekte;;
fs1.pdf;C:\Documents and Settings\DevilTech\DoctorWeb\Quarantine;Container enthält infizierte Objekte;Verschoben.;
4c2b6525.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
4c2b6525.qua;C:\Users\All Users\Avira\AntiVir Desktop\INFECTED;Tool.Winlock.2;;
|
|
01.01.2012, 11:30
| #27 |
| | sbcvvhost_win86 Trojaner Hi, was macht der Rechner, ausser der PDF-Datei "fs1.pdf"... Wenn sich der Rechner normal gibt, sollten wir durch sein... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
01.01.2012, 14:22
| #28 |
| | sbcvvhost_win86 Trojaner Frohes neues. naja er gibt sich ganz okay,nur meine desktop icons sind immernoch verschwunden  .soll ich die dateien aus dem log einfach ganz normal löschen? lg PS MAM zeigt mir öfter mal an dass er einen internet zugriff stoppt (dann steht da was mit einer ip adresse) 83.128.33.126 Art einkommend Port 573759 oder port 53024 pmb.exe Geändert von Mosk (01.01.2012 um 14:27 Uhr) |
|
02.01.2012, 11:54
| #29 |
| | sbcvvhost_win86 Trojaner Hi, pmb.exe=PandoraMedaiBooster, sagt Dir das etwas... ? Unhide Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen: [url[http://filepony.de/download-unhide/[/url] Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eingenschaften->versteckt) Poste mal ein neues OTL-Logfile.. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
02.01.2012, 14:34
| #30 |
| | sbcvvhost_win86 Trojaner hey, ne sagt mir nichts, sollte es? |
|
| Themen zu sbcvvhost_win86 Trojaner |
| .html, absolut, arten, block, brauch, datei, daten, eingabeaufforderung, eingefangen, gefangen, gefunde, gen, gestartet, leute, nicht mehr, peter, problem, schnell, sitzt, starten, stick, troja, trojane, trojaner, trojaner eingefangen, wenig, win |
Linear-Darstellung
