| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Fake.HDD und PUM.Hijack.StartMenu - Harddisk failure - nach AVG updateWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2012, 11:10
| #1 |
| |  Trojan.Fake.HDD und PUM.Hijack.StartMenu - Harddisk failure - nach AVG update Liebes Forum, da ich etwas am Verzweifeln bin, würde ich mich sehr über Eure Hilfe freuen. Gestern muß ich mir auf mir völlig unklare Weise so eine Malware eingefangen haben (zeitlich passierte es ziemlich genau unmittelbar nach einem update von AVG !?). Ich kann mich nicht mehr genau an die Reihenfolge erinnern, aber auf einmal öffneten sich ganz viele Fenster mit der selben Fehlermeldung (alles auf Englisch, im Look von Windows, aber sprachlich wirkte es nicht sehr professionell) "harddisk failure", in einem anderen Fenster "unable to save component of...", manchmal erschien auch in der Taskleiste irgendwas von hardware diagnostics/clustar damaged/memory not reliable etc. Ich konnte auch bei einem der Fenster auswählen zwischen scan oder delay scan (so ähnlich), habe aber nie eines dieser Fenster angeklickt. Einmal kam auch ein Installer für eine dubiose (zumindest in meinen Augen) Datei namens res (?). Habe ich abgelehnt. Nachdem ich inzwischen hier im Forum über ähnliche Probleme gelesen hatte, versuchte ich mir selbst zu helfen. Jetzt sind diese ganzen Fehlermeldungen weg (dauerte aber eine Weile (ca. 4 Neustarts), lief immer wieder rkill + Malwarebytes laufen), aber neben einem unguten Gefühl, daß der Rechner noch infiziert ist, fehlen mir im Starmenü noch Einträge (z.B. Systemsteuerung, Drucker etc), die unhide leider nicht herstellen konnte ("Zugriff verweigert") und auch in der Taskleiste sind die angehefteten Programme weg, zudem habe ich kein Hintergrundbild mehr. Programme, die ich benutzt habe bislang; die meisten im abgesicherten Modus und auch im normalen Modus: -rkill: terminierte immer irgendso eine *vec.exe Datei in /programdata, die aber beim nächsten Aufrufen von rkill wieder terminiert wurde. -malwarebytes mit neuester aktualisierung: fand mehrmals hintereinander Trojan.Fake.HDD und PUM.Hijack.StartMenu -TDSSKiller: war immer sauber - ESETOnlineScan: fand einen Kryptic.Trojan.ZYXR (oder so ähnlich, habe ich dann manuell gelöscht), sonst war alles OK -awMBR crasht gegen Ende jedes mal So, nun meine Logs (defogger habe ich laufen lassen): (im abgesicherten Modus) Code:
ATTFilter Rkill was run on 31.01.2012 at 9:01:26.
Operating System: Windows 7 Home Premium
Processes terminated by Rkill or while it was running:
Rkill completed on 31.01.2012 at 9:01:28.
(im abgesicherten Modus) Code:
ATTFilter 09:02:57.0465 1856 TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
09:02:57.0543 1856 ============================================================
09:02:57.0543 1856 Current date / time: 2012/01/31 09:02:57.0543
09:02:57.0543 1856 SystemInfo:
09:02:57.0543 1856
09:02:57.0543 1856 OS Version: 6.1.7600 ServicePack: 0.0
09:02:57.0543 1856 Product type: Workstation
09:02:57.0543 1856 ComputerName: TULLIUS-TOSHIBA
09:02:57.0543 1856 UserName: Tullius
09:02:57.0543 1856 Windows directory: C:\Windows
09:02:57.0543 1856 System windows directory: C:\Windows
09:02:57.0543 1856 Running under WOW64
09:02:57.0543 1856 Processor architecture: Intel x64
09:02:57.0543 1856 Number of processors: 4
09:02:57.0543 1856 Page size: 0x1000
09:02:57.0543 1856 Boot type: Safe boot
09:02:57.0543 1856 ============================================================
09:02:57.0949 1856 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:02:57.0949 1856 \Device\Harddisk0\DR0:
09:02:57.0949 1856 MBR used
09:02:57.0949 1856 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC8000
09:02:57.0949 1856 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x12A17000
09:02:57.0949 1856 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12ADF800, BlocksNum 0x1294F000
09:02:58.0042 1856 Initialize success
09:02:58.0042 1856 ============================================================
09:03:09.0134 1476 ============================================================
09:03:09.0134 1476 Scan started
09:03:09.0134 1476 Mode: Manual; SigCheck; TDLFS;
09:03:09.0134 1476 ============================================================
09:03:09.0430 1476 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
09:03:09.0680 1476 1394ohci - ok
09:03:09.0774 1476 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
09:03:09.0789 1476 ACPI - ok
09:03:09.0820 1476 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
09:03:09.0867 1476 AcpiPmi - ok
09:03:09.0961 1476 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
09:03:09.0976 1476 adp94xx - ok
09:03:10.0086 1476 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
09:03:10.0101 1476 adpahci - ok
09:03:10.0132 1476 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
09:03:10.0132 1476 adpu320 - ok
09:03:10.0226 1476 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
09:03:10.0257 1476 AFD - ok
09:03:10.0335 1476 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
09:03:10.0351 1476 agp440 - ok
09:03:10.0413 1476 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
09:03:10.0413 1476 aliide - ok
09:03:10.0413 1476 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
09:03:10.0429 1476 amdide - ok
09:03:10.0538 1476 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
09:03:10.0554 1476 AmdK8 - ok
09:03:10.0600 1476 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
09:03:10.0632 1476 AmdPPM - ok
09:03:10.0725 1476 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
09:03:10.0741 1476 amdsata - ok
09:03:10.0803 1476 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
09:03:10.0819 1476 amdsbs - ok
09:03:10.0944 1476 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
09:03:10.0944 1476 amdxata - ok
09:03:11.0006 1476 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
09:03:11.0068 1476 AppID - ok
09:03:11.0162 1476 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
09:03:11.0178 1476 arc - ok
09:03:11.0178 1476 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
09:03:11.0193 1476 arcsas - ok
09:03:11.0318 1476 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
09:03:11.0427 1476 AsyncMac - ok
09:03:11.0552 1476 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
09:03:11.0552 1476 atapi - ok
09:03:11.0646 1476 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
09:03:11.0692 1476 athr - ok
09:03:11.0802 1476 AVGIDSDriver (e29ea1a0ec7ab9fa2dc7e75a03f12a4f) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
09:03:11.0911 1476 AVGIDSDriver - ok
09:03:12.0004 1476 AVGIDSEH (f823d184b8e8ffb8da3ead45dbf5bd6a) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
09:03:12.0004 1476 AVGIDSEH - ok
09:03:12.0051 1476 AVGIDSFilter (ed2b25bd7fe35d1944211968842d30da) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
09:03:12.0051 1476 AVGIDSFilter - ok
09:03:12.0051 1476 Avgldx64 (979cf8912449a10b987218bff80a1fa3) C:\Windows\system32\DRIVERS\avgldx64.sys
09:03:12.0067 1476 Avgldx64 - ok
09:03:12.0098 1476 Avgmfx64 (36b1a5843695766eac714daffc5b84d1) C:\Windows\system32\DRIVERS\avgmfx64.sys
09:03:12.0114 1476 Avgmfx64 - ok
09:03:12.0223 1476 Avgrkx64 (1102239fb724527f1febbbbccf6bf313) C:\Windows\system32\DRIVERS\avgrkx64.sys
09:03:12.0223 1476 Avgrkx64 - ok
09:03:12.0254 1476 Avgtdia (11f36d3ea82d9db9aa05a476a210551b) C:\Windows\system32\DRIVERS\avgtdia.sys
09:03:12.0270 1476 Avgtdia - ok
09:03:12.0379 1476 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
09:03:12.0410 1476 b06bdrv - ok
09:03:12.0519 1476 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
09:03:12.0535 1476 b57nd60a - ok
09:03:12.0706 1476 BCM43XX (5b5c36b2ec500462a715db6bcbaf5da7) C:\Windows\system32\DRIVERS\bcmwl664.sys
09:03:12.0816 1476 BCM43XX - ok
09:03:12.0909 1476 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
09:03:12.0940 1476 Beep - ok
09:03:13.0065 1476 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
09:03:13.0081 1476 blbdrive - ok
09:03:13.0128 1476 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
09:03:13.0159 1476 bowser - ok
09:03:13.0252 1476 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:03:13.0284 1476 BrFiltLo - ok
09:03:13.0284 1476 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:03:13.0299 1476 BrFiltUp - ok
09:03:13.0315 1476 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
09:03:13.0346 1476 Brserid - ok
09:03:13.0424 1476 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
09:03:13.0440 1476 BrSerWdm - ok
09:03:13.0455 1476 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
09:03:13.0486 1476 BrUsbMdm - ok
09:03:13.0564 1476 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
09:03:13.0580 1476 BrUsbSer - ok
09:03:13.0596 1476 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
09:03:13.0627 1476 BTHMODEM - ok
09:03:13.0720 1476 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
09:03:13.0767 1476 cdfs - ok
09:03:13.0814 1476 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
09:03:13.0830 1476 cdrom - ok
09:03:13.0954 1476 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
09:03:13.0970 1476 circlass - ok
09:03:14.0017 1476 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
09:03:14.0017 1476 CLFS - ok
09:03:14.0142 1476 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
09:03:14.0157 1476 CmBatt - ok
09:03:14.0204 1476 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
09:03:14.0204 1476 cmdide - ok
09:03:14.0251 1476 CNG (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
09:03:14.0313 1476 CNG - ok
09:03:14.0422 1476 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
09:03:14.0422 1476 Compbatt - ok
09:03:14.0454 1476 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
09:03:14.0485 1476 CompositeBus - ok
09:03:14.0594 1476 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
09:03:14.0610 1476 crcdisk - ok
09:03:14.0750 1476 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
09:03:14.0781 1476 DfsC - ok
09:03:14.0828 1476 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
09:03:14.0859 1476 discache - ok
09:03:14.0953 1476 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
09:03:14.0953 1476 Disk - ok
09:03:15.0109 1476 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
09:03:15.0124 1476 drmkaud - ok
09:03:15.0187 1476 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
09:03:15.0202 1476 DXGKrnl - ok
09:03:15.0296 1476 e1kexpress (14f16f95c1347bd50ca4fa4dfda7e806) C:\Windows\system32\DRIVERS\e1k62x64.sys
09:03:15.0312 1476 e1kexpress - ok
09:03:15.0405 1476 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
09:03:15.0499 1476 ebdrv - ok
09:03:15.0608 1476 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
09:03:15.0624 1476 elxstor - ok
09:03:15.0686 1476 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
09:03:15.0717 1476 ErrDev - ok
09:03:15.0780 1476 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
09:03:15.0811 1476 exfat - ok
09:03:15.0904 1476 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
09:03:15.0951 1476 fastfat - ok
09:03:16.0045 1476 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
09:03:16.0060 1476 fdc - ok
09:03:16.0092 1476 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
09:03:16.0092 1476 FileInfo - ok
09:03:16.0185 1476 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
09:03:16.0216 1476 Filetrace - ok
09:03:16.0232 1476 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
09:03:16.0232 1476 flpydisk - ok
09:03:16.0263 1476 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
09:03:16.0279 1476 FltMgr - ok
09:03:16.0357 1476 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
09:03:16.0357 1476 FsDepends - ok
09:03:16.0372 1476 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
09:03:16.0388 1476 Fs_Rec - ok
09:03:16.0419 1476 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
09:03:16.0435 1476 fvevol - ok
09:03:16.0513 1476 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
09:03:16.0528 1476 gagp30kx - ok
09:03:16.0560 1476 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
09:03:16.0591 1476 hcw85cir - ok
09:03:16.0684 1476 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
09:03:16.0700 1476 HdAudAddService - ok
09:03:16.0731 1476 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:03:16.0762 1476 HDAudBus - ok
09:03:16.0856 1476 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
09:03:16.0856 1476 HECIx64 - ok
09:03:16.0903 1476 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
09:03:16.0918 1476 HidBatt - ok
09:03:16.0981 1476 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
09:03:17.0012 1476 HidBth - ok
09:03:17.0028 1476 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
09:03:17.0043 1476 HidIr - ok
09:03:17.0152 1476 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
09:03:17.0168 1476 HidUsb - ok
09:03:17.0199 1476 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
09:03:17.0215 1476 HpSAMD - ok
09:03:17.0324 1476 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
09:03:17.0355 1476 HTTP - ok
09:03:17.0433 1476 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
09:03:17.0449 1476 hwpolicy - ok
09:03:17.0464 1476 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
09:03:17.0480 1476 i8042prt - ok
09:03:17.0527 1476 iaStor (5e60dd5f090ab4a563c7204c289c4650) C:\Windows\system32\DRIVERS\iaStor.sys
09:03:17.0542 1476 iaStor - ok
09:03:17.0652 1476 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
09:03:17.0667 1476 iaStorV - ok
09:03:17.0886 1476 igfx (b744e1375cd1db3eb7b89781b8c93d9f) C:\Windows\system32\DRIVERS\igdkmd64.sys
09:03:18.0151 1476 igfx - ok
09:03:18.0229 1476 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
09:03:18.0244 1476 iirsp - ok
09:03:18.0291 1476 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
09:03:18.0338 1476 Impcd - ok
09:03:18.0447 1476 IntcAzAudAddService (0adf714079ae174a39d69036143e4c50) C:\Windows\system32\drivers\RTKVHD64.sys
09:03:18.0494 1476 IntcAzAudAddService - ok
09:03:18.0588 1476 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
09:03:18.0619 1476 IntcDAud - ok
09:03:18.0712 1476 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
09:03:18.0712 1476 intelide - ok
09:03:18.0744 1476 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
09:03:18.0759 1476 intelppm - ok
09:03:18.0837 1476 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:03:18.0884 1476 IpFilterDriver - ok
09:03:18.0915 1476 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
09:03:18.0915 1476 IPMIDRV - ok
09:03:18.0931 1476 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
09:03:18.0962 1476 IPNAT - ok
09:03:19.0040 1476 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
09:03:19.0087 1476 IRENUM - ok
09:03:19.0180 1476 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
09:03:19.0180 1476 isapnp - ok
09:03:19.0212 1476 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
09:03:19.0227 1476 iScsiPrt - ok
09:03:19.0243 1476 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
09:03:19.0258 1476 kbdclass - ok
09:03:19.0336 1476 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
09:03:19.0352 1476 kbdhid - ok
09:03:19.0383 1476 KSecDD (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
09:03:19.0383 1476 KSecDD - ok
09:03:19.0414 1476 KSecPkg (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
09:03:19.0430 1476 KSecPkg - ok
09:03:19.0524 1476 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
09:03:19.0570 1476 ksthunk - ok
09:03:19.0695 1476 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
09:03:19.0726 1476 lltdio - ok
09:03:19.0851 1476 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
09:03:19.0851 1476 LSI_FC - ok
09:03:19.0867 1476 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
09:03:19.0867 1476 LSI_SAS - ok
09:03:19.0898 1476 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:03:19.0898 1476 LSI_SAS2 - ok
09:03:19.0914 1476 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:03:19.0914 1476 LSI_SCSI - ok
09:03:19.0945 1476 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
09:03:19.0992 1476 luafv - ok
09:03:20.0101 1476 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
09:03:20.0116 1476 MBAMProtector - ok
09:03:20.0241 1476 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
09:03:20.0257 1476 megasas - ok
09:03:20.0288 1476 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
09:03:20.0304 1476 MegaSR - ok
09:03:20.0397 1476 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
09:03:20.0428 1476 Modem - ok
09:03:20.0475 1476 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
09:03:20.0506 1476 monitor - ok
09:03:20.0616 1476 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
09:03:20.0616 1476 mouclass - ok
09:03:20.0662 1476 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
09:03:20.0678 1476 mouhid - ok
09:03:20.0756 1476 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
09:03:20.0772 1476 mountmgr - ok
09:03:20.0787 1476 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
09:03:20.0803 1476 mpio - ok
09:03:20.0850 1476 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
09:03:20.0896 1476 mpsdrv - ok
09:03:20.0974 1476 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
09:03:21.0006 1476 MRxDAV - ok
09:03:21.0052 1476 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:03:21.0084 1476 mrxsmb - ok
09:03:21.0162 1476 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:03:21.0193 1476 mrxsmb10 - ok
09:03:21.0224 1476 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:03:21.0240 1476 mrxsmb20 - ok
09:03:21.0333 1476 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
09:03:21.0333 1476 msahci - ok
09:03:21.0349 1476 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
09:03:21.0364 1476 msdsm - ok
09:03:21.0380 1476 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
09:03:21.0411 1476 Msfs - ok
09:03:21.0411 1476 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
09:03:21.0474 1476 mshidkmdf - ok
09:03:21.0552 1476 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
09:03:21.0552 1476 msisadrv - ok
09:03:21.0598 1476 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
09:03:21.0645 1476 MSKSSRV - ok
09:03:21.0708 1476 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
09:03:21.0739 1476 MSPCLOCK - ok
09:03:21.0770 1476 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
09:03:21.0817 1476 MSPQM - ok
09:03:21.0848 1476 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
09:03:21.0864 1476 MsRPC - ok
09:03:21.0942 1476 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
09:03:21.0942 1476 mssmbios - ok
09:03:21.0973 1476 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
09:03:22.0020 1476 MSTEE - ok
09:03:22.0082 1476 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
09:03:22.0098 1476 MTConfig - ok
09:03:22.0129 1476 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
09:03:22.0144 1476 Mup - ok
09:03:22.0254 1476 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
09:03:22.0285 1476 NativeWifiP - ok
09:03:22.0332 1476 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
09:03:22.0363 1476 NDIS - ok
09:03:22.0456 1476 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
09:03:22.0488 1476 NdisCap - ok
09:03:22.0519 1476 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
09:03:22.0566 1476 NdisTapi - ok
09:03:22.0675 1476 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
09:03:22.0706 1476 Ndisuio - ok
09:03:22.0737 1476 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
09:03:22.0768 1476 NdisWan - ok
09:03:22.0846 1476 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
09:03:22.0878 1476 NDProxy - ok
09:03:22.0924 1476 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
09:03:22.0971 1476 NetBIOS - ok
09:03:23.0049 1476 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
09:03:23.0096 1476 NetBT - ok
09:03:23.0221 1476 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
09:03:23.0236 1476 nfrd960 - ok
09:03:23.0283 1476 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
09:03:23.0330 1476 Npfs - ok
09:03:23.0424 1476 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
09:03:23.0470 1476 nsiproxy - ok
09:03:23.0548 1476 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
09:03:23.0580 1476 Ntfs - ok
09:03:23.0658 1476 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
09:03:23.0689 1476 Null - ok
09:03:23.0751 1476 nusb3hub (088cd71003f21f96f01c63955150a1fb) C:\Windows\system32\DRIVERS\nusb3hub.sys
09:03:23.0782 1476 nusb3hub - ok
09:03:23.0892 1476 nusb3xhc (d90a2d44e93daea47aea946d9e87000f) C:\Windows\system32\DRIVERS\nusb3xhc.sys
09:03:23.0923 1476 nusb3xhc - ok
09:03:23.0985 1476 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
09:03:24.0001 1476 nvraid - ok
09:03:24.0079 1476 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
09:03:24.0079 1476 nvstor - ok
09:03:24.0141 1476 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
09:03:24.0141 1476 nv_agp - ok
09:03:24.0188 1476 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
09:03:24.0188 1476 ohci1394 - ok
09:03:24.0250 1476 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
09:03:24.0266 1476 Parport - ok
09:03:24.0297 1476 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
09:03:24.0297 1476 partmgr - ok
09:03:24.0360 1476 pci (5aab2b170536885de70a6cba8d7ce52b) C:\Windows\system32\DRIVERS\pci.sys
09:03:24.0375 1476 pci - ok
09:03:24.0391 1476 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
09:03:24.0391 1476 pciide - ok
09:03:24.0422 1476 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
09:03:24.0438 1476 pcmcia - ok
09:03:24.0500 1476 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
09:03:24.0516 1476 pcw - ok
09:03:24.0547 1476 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
09:03:24.0594 1476 PEAUTH - ok
09:03:24.0687 1476 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys
09:03:24.0703 1476 PGEffect - ok
09:03:24.0750 1476 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
09:03:24.0796 1476 PptpMiniport - ok
09:03:24.0890 1476 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
09:03:24.0906 1476 Processor - ok
09:03:25.0015 1476 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
09:03:25.0062 1476 Psched - ok
09:03:25.0093 1476 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
09:03:25.0140 1476 ql2300 - ok
09:03:25.0218 1476 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
09:03:25.0233 1476 ql40xx - ok
09:03:25.0249 1476 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
09:03:25.0264 1476 QWAVEdrv - ok
09:03:25.0264 1476 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
09:03:25.0311 1476 RasAcd - ok
09:03:25.0389 1476 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
09:03:25.0436 1476 RasAgileVpn - ok
09:03:25.0467 1476 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:03:25.0514 1476 Rasl2tp - ok
09:03:25.0592 1476 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
09:03:25.0639 1476 RasPppoe - ok
09:03:25.0686 1476 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
09:03:25.0732 1476 RasSstp - ok
09:03:25.0826 1476 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
09:03:25.0857 1476 rdbss - ok
09:03:25.0888 1476 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
09:03:25.0904 1476 rdpbus - ok
09:03:25.0982 1476 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:03:26.0013 1476 RDPCDD - ok
09:03:26.0060 1476 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
09:03:26.0091 1476 RDPENCDD - ok
09:03:26.0185 1476 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
09:03:26.0216 1476 RDPREFMP - ok
09:03:26.0232 1476 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
09:03:26.0263 1476 RDPWD - ok
09:03:26.0372 1476 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
09:03:26.0372 1476 rdyboost - ok
09:03:26.0419 1476 risdpcie (91c2ae052652e7abd88155f11d667ed2) C:\Windows\system32\DRIVERS\risdpe64.sys
09:03:26.0450 1476 risdpcie - ok
09:03:26.0559 1476 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
09:03:26.0606 1476 rspndr - ok
09:03:26.0622 1476 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
09:03:26.0622 1476 sbp2port - ok
09:03:26.0668 1476 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
09:03:26.0700 1476 scfilter - ok
09:03:26.0793 1476 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
09:03:26.0824 1476 sdbus - ok
09:03:26.0918 1476 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
09:03:26.0949 1476 secdrv - ok
09:03:26.0980 1476 Ser2pl (45ed52a6d4c9c56c4bf58ac4771eee71) C:\Windows\system32\DRIVERS\ser2pl64.sys
09:03:26.0996 1476 Ser2pl - ok
09:03:27.0090 1476 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
09:03:27.0090 1476 Serenum - ok
09:03:27.0105 1476 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
09:03:27.0105 1476 Serial - ok
09:03:27.0121 1476 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
09:03:27.0136 1476 sermouse - ok
09:03:27.0152 1476 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
09:03:27.0168 1476 sffdisk - ok
09:03:27.0246 1476 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
09:03:27.0261 1476 sffp_mmc - ok
09:03:27.0261 1476 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
09:03:27.0277 1476 sffp_sd - ok
09:03:27.0292 1476 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
09:03:27.0308 1476 sfloppy - ok
09:03:27.0402 1476 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:03:27.0402 1476 SiSRaid2 - ok
09:03:27.0402 1476 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
09:03:27.0417 1476 SiSRaid4 - ok
09:03:27.0433 1476 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
09:03:27.0464 1476 Smb - ok
09:03:27.0495 1476 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
09:03:27.0511 1476 spldr - ok
09:03:27.0620 1476 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
09:03:27.0651 1476 srv - ok
09:03:27.0745 1476 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
09:03:27.0760 1476 srv2 - ok
09:03:27.0807 1476 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
09:03:27.0823 1476 srvnet - ok
09:03:27.0901 1476 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
09:03:27.0916 1476 stexstor - ok
09:03:27.0932 1476 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
09:03:27.0948 1476 swenum - ok
09:03:28.0041 1476 SynTP (ce9b5a79aee330bc7e88c0441e5727bb) C:\Windows\system32\DRIVERS\SynTP.sys
09:03:28.0041 1476 SynTP - ok
09:03:28.0150 1476 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
09:03:28.0197 1476 Tcpip - ok
09:03:28.0322 1476 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
09:03:28.0353 1476 TCPIP6 - ok
09:03:28.0431 1476 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
09:03:28.0478 1476 tcpipreg - ok
09:03:28.0572 1476 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys
09:03:28.0587 1476 tdcmdpst - ok
09:03:28.0603 1476 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
09:03:28.0650 1476 TDPIPE - ok
09:03:28.0728 1476 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
09:03:28.0743 1476 TDTCP - ok
09:03:28.0806 1476 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
09:03:28.0837 1476 tdx - ok
09:03:28.0946 1476 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
09:03:28.0962 1476 TermDD - ok
09:03:28.0993 1476 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\Windows\system32\DRIVERS\thpdrv.sys
09:03:28.0993 1476 Thpdrv - ok
09:03:29.0086 1476 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\Windows\system32\DRIVERS\Thpevm.SYS
09:03:29.0102 1476 Thpevm - ok
09:03:29.0227 1476 tosporte (8021f63311797085949fa387f7c83583) C:\Windows\system32\DRIVERS\tosporte.sys
09:03:29.0242 1476 tosporte - ok
09:03:29.0289 1476 tosrfbd (3fa1857f4a99af19d1f4106697793e0e) C:\Windows\system32\DRIVERS\tosrfbd.sys
09:03:29.0289 1476 tosrfbd - ok
09:03:29.0383 1476 tosrfbnp (62512b5277d88600f8bd4b7aec43569d) C:\Windows\system32\Drivers\tosrfbnp.sys
09:03:29.0398 1476 tosrfbnp - ok
09:03:29.0430 1476 Tosrfcom (c523a9186c39d65cc9adebb2e1b93ccd) C:\Windows\system32\Drivers\tosrfcom.sys
09:03:29.0445 1476 Tosrfcom - ok
09:03:29.0492 1476 tosrfec (11699d47b3491d86249c168496d55c92) C:\Windows\system32\DRIVERS\tosrfec.sys
09:03:29.0492 1476 tosrfec - ok
09:03:29.0586 1476 Tosrfhid (451b8c1815c6cc39650af916c2a382cd) C:\Windows\system32\DRIVERS\Tosrfhid.sys
09:03:29.0601 1476 Tosrfhid - ok
09:03:29.0632 1476 tosrfnds (b6fdc3c76ffe9c5171eea9c37ea367c2) C:\Windows\system32\DRIVERS\tosrfnds.sys
09:03:29.0648 1476 tosrfnds - ok
09:03:29.0664 1476 TosRfSnd (2254bc85fa003686d6bc2f76e54a60ae) C:\Windows\system32\drivers\tosrfsnd.sys
09:03:29.0695 1476 TosRfSnd - ok
09:03:29.0804 1476 Tosrfusb (6248b8ad1d0e9d7cdeba37b843c9bf33) C:\Windows\system32\DRIVERS\tosrfusb.sys
09:03:29.0804 1476 Tosrfusb - ok
09:03:29.0944 1476 tsmlvsa (80ba99cfa9afcd7b036cb80d32396c16) C:\Windows\system32\drivers\tsmlvsa.sys
09:03:29.0960 1476 tsmlvsa - ok
09:03:29.0991 1476 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:03:30.0038 1476 tssecsrv - ok
09:03:30.0147 1476 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
09:03:30.0194 1476 tunnel - ok
09:03:30.0303 1476 TVALZ (effce6e033ebdd0f3c0f14a413558f65) C:\Windows\system32\DRIVERS\TVALZ.SYS
09:03:30.0303 1476 TVALZ - ok
09:03:30.0366 1476 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys
09:03:30.0381 1476 TVALZFL - ok
09:03:30.0428 1476 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
09:03:30.0428 1476 uagp35 - ok
09:03:30.0475 1476 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
09:03:30.0506 1476 udfs - ok
09:03:30.0584 1476 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
09:03:30.0584 1476 uliagpkx - ok
09:03:30.0693 1476 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
09:03:30.0709 1476 umbus - ok
09:03:30.0724 1476 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
09:03:30.0740 1476 UmPass - ok
09:03:30.0834 1476 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
09:03:30.0865 1476 usbaudio - ok
09:03:30.0896 1476 usbccgp (537a4e03d7103c12d42dfd8ffdb5bdc9) C:\Windows\system32\DRIVERS\usbccgp.sys
09:03:30.0912 1476 usbccgp - ok
09:03:31.0005 1476 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
09:03:31.0021 1476 usbcir - ok
09:03:31.0068 1476 usbehci (fbb21ebe49f6d560db37ac25fbc68e66) C:\Windows\system32\drivers\usbehci.sys
09:03:31.0068 1476 usbehci - ok
09:03:31.0161 1476 usbhub (6b7a8a99c4a459e73c286a6763ea24cc) C:\Windows\system32\DRIVERS\usbhub.sys
09:03:31.0177 1476 usbhub - ok
09:03:31.0224 1476 usbohci (8c88aa7617b4cbc2e4bed61d26b33a27) C:\Windows\system32\drivers\usbohci.sys
09:03:31.0239 1476 usbohci - ok
09:03:31.0270 1476 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
09:03:31.0286 1476 usbprint - ok
09:03:31.0380 1476 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:03:31.0411 1476 USBSTOR - ok
09:03:31.0442 1476 usbuhci (0b5b3b2df3fd1709618acfa50b8392b0) C:\Windows\system32\drivers\usbuhci.sys
09:03:31.0458 1476 usbuhci - ok
09:03:31.0567 1476 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
09:03:31.0598 1476 usbvideo - ok
09:03:31.0692 1476 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
09:03:31.0692 1476 vdrvroot - ok
09:03:31.0723 1476 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
09:03:31.0738 1476 vga - ok
09:03:31.0754 1476 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
09:03:31.0801 1476 VgaSave - ok
09:03:31.0863 1476 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
09:03:31.0879 1476 vhdmp - ok
09:03:31.0926 1476 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
09:03:31.0926 1476 viaide - ok
09:03:31.0972 1476 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
09:03:31.0988 1476 volmgr - ok
09:03:32.0019 1476 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
09:03:32.0035 1476 volmgrx - ok
09:03:32.0066 1476 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
09:03:32.0066 1476 volsnap - ok
09:03:32.0113 1476 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
09:03:32.0128 1476 vsmraid - ok
09:03:32.0238 1476 vstor2-mntapi10-shared (466035b87bda6ce1a4575400101588ac) C:\Program Files\Tivoli\TSM\baclient\vstor2-mntapi10-shared.sys
09:03:32.0238 1476 vstor2-mntapi10-shared - ok
09:03:32.0316 1476 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
09:03:32.0331 1476 vwifibus - ok
09:03:32.0362 1476 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
09:03:32.0394 1476 vwififlt - ok
09:03:32.0456 1476 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
09:03:32.0472 1476 WacomPen - ok
09:03:32.0503 1476 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
09:03:32.0550 1476 WANARP - ok
09:03:32.0581 1476 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
09:03:32.0612 1476 Wanarpv6 - ok
09:03:32.0690 1476 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
09:03:32.0690 1476 Wd - ok
09:03:32.0721 1476 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
09:03:32.0737 1476 Wdf01000 - ok
09:03:32.0862 1476 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
09:03:32.0908 1476 WfpLwf - ok
09:03:32.0924 1476 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
09:03:32.0924 1476 WIMMount - ok
09:03:33.0049 1476 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
09:03:33.0064 1476 WmiAcpi - ok
09:03:33.0111 1476 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
09:03:33.0158 1476 ws2ifsl - ok
09:03:33.0252 1476 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
09:03:33.0298 1476 WudfPf - ok
09:03:33.0345 1476 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:03:33.0392 1476 WUDFRd - ok
09:03:33.0439 1476 MBR (0x1B8) (5b5e648d12fcadc244c1ec30318e1eb9) \Device\Harddisk0\DR0
09:03:33.0564 1476 \Device\Harddisk0\DR0 - ok
09:03:33.0564 1476 Boot (0x1200) (24a182b4e76b92ea61a40e815ef1dd41) \Device\Harddisk0\DR0\Partition0
09:03:33.0564 1476 \Device\Harddisk0\DR0\Partition0 - ok
09:03:33.0579 1476 Boot (0x1200) (d5d70a6ee6cb3a4eec21f06d5e904a5e) \Device\Harddisk0\DR0\Partition1
09:03:33.0579 1476 \Device\Harddisk0\DR0\Partition1 - ok
09:03:33.0610 1476 Boot (0x1200) (a1cda354dbf72b73bd11bde920537380) \Device\Harddisk0\DR0\Partition2
09:03:33.0610 1476 \Device\Harddisk0\DR0\Partition2 - ok
09:03:33.0626 1476 ============================================================
09:03:33.0626 1476 Scan finished
09:03:33.0626 1476 ============================================================
09:03:33.0642 1964 Detected object count: 0
09:03:33.0642 1964 Actual detected object count: 0
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.01.31.04 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Tullius :: TULLIUS-TOSHIBA [Administrator] Schutz: Aktiviert 31.01.2012 09:54:08 mbam-log-2012-01-31 (09-54-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 447952 Laufzeit: 43 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\$RECYCLE.BIN\S-1-5-21-2796274502-179256502-270604359-1000\$RTMCURK (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX0\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX1\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX2\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX3\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX4\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX5\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX6\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Tullius\AppData\Local\Temp\RarSFX7\proxycheck.exe (Trojan.AutoIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank schon mal!! Geändert von tullius (31.01.2012 um 11:32 Uhr) |
| Themen zu Trojan.Fake.HDD und PUM.Hijack.StartMenu - Harddisk failure - nach AVG update |
| administrator, aufrufe, avg, dateien, dateisystem, drucker, escan, explorer, fehlermeldung, gelöscht, harddisk, hdd failure, heuristiks/extra, heuristiks/shuriken, home, infiziert, malware, malwarebytes, object, programme, rarsfx0, recycle.bin, rootkit, scan, schädlinge, sigcheck, system32, taskleiste, temp, trojan.agent, trojan.autoit, windows, windows 7 home, windows 7 home premium, zugriff verweigert |
Baum-Darstellung