Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner 100 € fake security download windows!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.02.2012, 15:59   #1
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



hallo, hilfe!

bin auch einer der glücklicher mit den 100 euro trojaner.
habe ein logfile erstell mit OTL oldtimer, kommt im anhang!

danke schon mal vorraus!

Alt 27.02.2012, 16:06   #2
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe ()
 :Files
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


öffne danach malwarebytes, logdateien, poste alle bisher erstellten berichte.
__________________

__________________

Alt 27.02.2012, 16:47   #3
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



das sagt OTL

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully.
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Heinz
->Flash cache emptied: 16011 bytes

User: LocalService

User: Mirco

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Heinz
->Temp folder emptied: 9086100908 bytes
->Temporary Internet Files folder emptied: 10542409 bytes
->FireFox cache emptied: 49823172 bytes
->Google Chrome cache emptied: 48868216 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 279610 bytes

User: Mirco

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1475346 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8.773,00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 02272012_162416

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 27.02.2012, 16:49   #4
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



und das sagt malwarebytes:

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 6.0.2900.5512
Heinz :: VANWERSCH [Administrator]

Schutz: Deaktiviert

27.02.2012 11:45:39
mbam-log-2012-02-27 (11-45-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 165465
Laufzeit: 7 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Daten: C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\gog.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Heinz\Lokale Einstellungen\Temp\wpbt0.dll (Exploit.Drop) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.27.01

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
Heinz :: VANWERSCH [Administrator]

Schutz: Deaktiviert

27.02.2012 13:52:00
mbam-log-2012-02-27 (13-52-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 173631
Laufzeit: 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 27.02.2012, 16:52   #5
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



achja und der upload hat problemlos geklappt


Alt 27.02.2012, 16:57   #6
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> trojaner 100 € fake security download windows!

Alt 27.02.2012, 19:33   #7
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



habe combofix laufen lassen, und auch alle antimalware-software vorher deaktiviert.
es ist heftig abgeschmiert.
was nun?

Alt 27.02.2012, 19:53   #8
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



wo ist der unterschied zwischen abgeschmiert und häftig abgeschmiert...?
versuchs auch mal im abgesicherten modus.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 11:45   #9
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



kein direkter unterschied, ich wollts nur was ausschmücken
habe combofix im abgesicherten modus, und im normalen jeweils mehrmals ausprobiert, es hängt sich jedesmal auf, der bildschirm wird schwarz und für stunden keine aktivität.

Alt 28.02.2012, 11:47   #10
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



hi
ausschmückungen sind uninteressant, ich kann nur mit problem beschreibungen arbeiten, alles andere wird dir nicht weiter helfen da ich damit nicht arbeiten kann.

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 12:17   #11
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



TDSSKiller- Report:

Zitat:
12:14:10.0953 2688 TDSS rootkit removing tool 2.7.15.0 Feb 27 2012 12:59:02
12:14:11.0143 2688 ============================================================
12:14:11.0143 2688 Current date / time: 2012/02/28 12:14:11.0143
12:14:11.0143 2688 SystemInfo:
12:14:11.0143 2688
12:14:11.0143 2688 OS Version: 5.1.2600 ServicePack: 3.0
12:14:11.0143 2688 Product type: Workstation
12:14:11.0143 2688 ComputerName: VANWERSCH
12:14:11.0143 2688 UserName: Heinz
12:14:11.0143 2688 Windows directory: C:\WINDOWS
12:14:11.0143 2688 System windows directory: C:\WINDOWS
12:14:11.0143 2688 Processor architecture: Intel x86
12:14:11.0143 2688 Number of processors: 1
12:14:11.0143 2688 Page size: 0x1000
12:14:11.0143 2688 Boot type: Normal boot
12:14:11.0143 2688 ============================================================
12:14:14.0238 2688 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1430, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
12:14:14.0298 2688 \Device\Harddisk0\DR0:
12:14:14.0298 2688 MBR used
12:14:14.0298 2688 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
12:14:14.0328 2688 Initialize success
12:14:14.0328 2688 ============================================================
12:14:43.0059 3228 ============================================================
12:14:43.0059 3228 Scan started
12:14:43.0059 3228 Mode: Manual; SigCheck; TDLFS;
12:14:43.0059 3228 ============================================================
12:14:43.0520 3228 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
12:14:43.0931 3228 Aavmker4 - ok
12:14:44.0031 3228 Abiosdsk - ok
12:14:44.0151 3228 abp480n5 - ok
12:14:44.0211 3228 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:14:44.0852 3228 ACPI - ok
12:14:45.0002 3228 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:14:45.0222 3228 ACPIEC - ok
12:14:45.0323 3228 adpu160m - ok
12:14:45.0403 3228 aeaudio (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\aeaudio.sys
12:14:45.0493 3228 aeaudio - ok
12:14:45.0693 3228 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:14:46.0124 3228 aec - ok
12:14:46.0284 3228 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
12:14:46.0334 3228 AegisP ( UnsignedFile.Multi.Generic ) - warning
12:14:46.0334 3228 AegisP - detected UnsignedFile.Multi.Generic (1)
12:14:46.0474 3228 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:14:46.0524 3228 AFD - ok
12:14:46.0725 3228 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
12:14:47.0035 3228 agp440 - ok
12:14:47.0145 3228 Aha154x - ok
12:14:47.0185 3228 aic78u2 - ok
12:14:47.0195 3228 aic78xx - ok
12:14:47.0225 3228 AliIde - ok
12:14:47.0235 3228 amsint - ok
12:14:47.0285 3228 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:14:47.0506 3228 Arp1394 - ok
12:14:47.0606 3228 asc - ok
12:14:47.0626 3228 asc3350p - ok
12:14:47.0636 3228 asc3550 - ok
12:14:47.0716 3228 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
12:14:47.0736 3228 aswFsBlk - ok
12:14:47.0896 3228 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
12:14:47.0926 3228 aswMon2 - ok
12:14:48.0127 3228 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
12:14:48.0177 3228 aswRdr - ok
12:14:48.0347 3228 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
12:14:48.0437 3228 aswSnx - ok
12:14:48.0637 3228 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
12:14:48.0738 3228 aswSP - ok
12:14:48.0918 3228 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
12:14:48.0978 3228 aswTdi - ok
12:14:49.0098 3228 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:14:49.0439 3228 AsyncMac - ok
12:14:49.0579 3228 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:14:49.0789 3228 atapi - ok
12:14:49.0929 3228 Atdisk - ok
12:14:50.0150 3228 ati2mtag (5719f857136ee618f6ec7a5ccd9fb7ab) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:14:50.0440 3228 ati2mtag - ok
12:14:50.0580 3228 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:14:51.0001 3228 Atmarpc - ok
12:14:51.0141 3228 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:14:51.0431 3228 audstub - ok
12:14:51.0532 3228 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
12:14:51.0572 3228 avgio - ok
12:14:51.0762 3228 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:14:51.0782 3228 avgntflt - ok
12:14:51.0912 3228 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:14:51.0942 3228 avipbb - ok
12:14:52.0102 3228 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:14:52.0473 3228 Beep - ok
12:14:52.0663 3228 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:14:52.0924 3228 cbidf2k - ok
12:14:53.0194 3228 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:14:53.0504 3228 CCDECODE - ok
12:14:53.0645 3228 cd20xrnt - ok
12:14:53.0775 3228 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:14:54.0185 3228 Cdaudio - ok
12:14:54.0326 3228 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:14:54.0506 3228 Cdfs - ok
12:14:54.0636 3228 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:14:54.0946 3228 Cdrom - ok
12:14:55.0097 3228 Changer - ok
12:14:55.0167 3228 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:14:55.0357 3228 CmBatt - ok
12:14:55.0477 3228 CmdIde - ok
12:14:55.0537 3228 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:14:55.0818 3228 Compbatt - ok
12:14:55.0968 3228 Cpqarray - ok
12:14:56.0078 3228 dac2w2k - ok
12:14:56.0098 3228 dac960nt - ok
12:14:56.0178 3228 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:14:56.0519 3228 Disk - ok
12:14:56.0979 3228 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:14:57.0220 3228 dmboot - ok
12:14:57.0430 3228 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:14:57.0750 3228 dmio - ok
12:14:57.0921 3228 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:14:58.0251 3228 dmload - ok
12:14:58.0431 3228 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:14:58.0732 3228 DMusic - ok
12:14:58.0892 3228 dpti2o - ok
12:14:58.0972 3228 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:14:59.0273 3228 drmkaud - ok
12:14:59.0443 3228 E1000 (4de4bae4accb5a49fa85801d4f226355) C:\WINDOWS\system32\DRIVERS\e1000325.sys
12:14:59.0533 3228 E1000 - ok
12:14:59.0723 3228 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:15:00.0054 3228 Fastfat - ok
12:15:00.0264 3228 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:15:00.0474 3228 Fdc - ok
12:15:00.0635 3228 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:15:00.0985 3228 Fips - ok
12:15:01.0135 3228 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:15:01.0446 3228 Flpydisk - ok
12:15:01.0626 3228 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:15:01.0997 3228 FltMgr - ok
12:15:02.0147 3228 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:15:02.0387 3228 Fs_Rec - ok
12:15:02.0648 3228 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:15:02.0988 3228 Ftdisk - ok
12:15:03.0158 3228 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:15:03.0198 3228 GEARAspiWDM - ok
12:15:03.0329 3228 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:15:03.0649 3228 Gpc - ok
12:15:03.0809 3228 hpn - ok
12:15:03.0909 3228 HSFHWICH (5bf94348801cddf7b2f3855830f93569) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
12:15:04.0009 3228 HSFHWICH - ok
12:15:04.0210 3228 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
12:15:04.0390 3228 HSF_DPV - ok
12:15:04.0540 3228 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:15:04.0610 3228 HTTP - ok
12:15:04.0901 3228 i2omgmt - ok
12:15:04.0941 3228 i2omp - ok
12:15:05.0001 3228 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:15:05.0412 3228 i8042prt - ok
12:15:05.0572 3228 IBMPMDRV (4dcfc1792be8fc092ab41eafa9d0fde5) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
12:15:05.0612 3228 IBMPMDRV - ok
12:15:05.0852 3228 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:15:06.0092 3228 Imapi - ok
12:15:06.0283 3228 ini910u - ok
12:15:06.0383 3228 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:15:06.0663 3228 IntelIde - ok
12:15:06.0904 3228 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:15:07.0074 3228 intelppm - ok
12:15:07.0294 3228 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:15:07.0625 3228 Ip6Fw - ok
12:15:07.0895 3228 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:15:08.0256 3228 IpFilterDriver - ok
12:15:08.0366 3228 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:15:08.0566 3228 IpInIp - ok
12:15:08.0816 3228 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:15:09.0107 3228 IpNat - ok
12:15:09.0257 3228 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:15:09.0557 3228 IPSec - ok
12:15:09.0728 3228 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
12:15:10.0078 3228 irda - ok
12:15:10.0228 3228 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:15:10.0399 3228 IRENUM - ok
12:15:10.0539 3228 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:15:10.0739 3228 isapnp - ok
12:15:10.0869 3228 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:15:11.0130 3228 Kbdclass - ok
12:15:11.0270 3228 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:15:11.0560 3228 kmixer - ok
12:15:11.0751 3228 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:15:11.0791 3228 KSecDD - ok
12:15:11.0911 3228 lbrtfdc - ok
12:15:11.0991 3228 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
12:15:12.0001 3228 MBAMProtector - ok
12:15:12.0181 3228 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
12:15:12.0261 3228 mdmxsdk - ok
12:15:12.0412 3228 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:15:12.0732 3228 mnmdd - ok
12:15:12.0892 3228 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:15:13.0052 3228 Modem - ok
12:15:13.0303 3228 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:15:13.0623 3228 Mouclass - ok
12:15:13.0824 3228 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:15:14.0094 3228 MountMgr - ok
12:15:14.0244 3228 mraid35x - ok
12:15:14.0334 3228 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:15:14.0665 3228 MRxDAV - ok
12:15:14.0835 3228 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:15:14.0915 3228 MRxSmb - ok
12:15:15.0065 3228 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:15:15.0236 3228 Msfs - ok
12:15:15.0476 3228 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:15:15.0776 3228 MSKSSRV - ok
12:15:15.0967 3228 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:15:16.0287 3228 MSPCLOCK - ok
12:15:16.0407 3228 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:15:16.0588 3228 MSPQM - ok
12:15:16.0758 3228 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:15:16.0948 3228 mssmbios - ok
12:15:17.0158 3228 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:15:17.0429 3228 MSTEE - ok
12:15:17.0759 3228 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:15:17.0809 3228 Mup - ok
12:15:17.0940 3228 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:15:18.0300 3228 NABTSFEC - ok
12:15:18.0480 3228 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:15:18.0651 3228 NDIS - ok
12:15:18.0801 3228 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:15:19.0101 3228 NdisIP - ok
12:15:19.0281 3228 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:15:19.0322 3228 NdisTapi - ok
12:15:19.0442 3228 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:15:19.0782 3228 Ndisuio - ok
12:15:19.0932 3228 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:15:20.0123 3228 NdisWan - ok
12:15:20.0343 3228 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:15:20.0393 3228 NDProxy - ok
12:15:20.0493 3228 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:15:20.0784 3228 NetBIOS - ok
12:15:20.0934 3228 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:15:21.0264 3228 NetBT - ok
12:15:21.0445 3228 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:15:21.0725 3228 NIC1394 - ok
12:15:21.0945 3228 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:15:22.0126 3228 Npfs - ok
12:15:22.0346 3228 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
12:15:22.0666 3228 NSCIRDA - ok
12:15:22.0837 3228 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:15:23.0137 3228 Ntfs - ok
12:15:23.0337 3228 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:15:23.0708 3228 Null - ok
12:15:23.0828 3228 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:15:24.0178 3228 NwlnkFlt - ok
12:15:24.0319 3228 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:15:24.0549 3228 NwlnkFwd - ok
12:15:24.0809 3228 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:15:25.0030 3228 ohci1394 - ok
12:15:25.0250 3228 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:15:25.0540 3228 Parport - ok
12:15:25.0821 3228 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:15:25.0971 3228 PartMgr - ok
12:15:26.0111 3228 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:15:26.0512 3228 ParVdm - ok
12:15:26.0932 3228 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:15:27.0133 3228 PCI - ok
12:15:27.0303 3228 PCIDump - ok
12:15:27.0453 3228 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:15:27.0784 3228 PCIIde - ok
12:15:27.0924 3228 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:15:28.0094 3228 Pcmcia - ok
12:15:28.0314 3228 PDCOMP - ok
12:15:28.0344 3228 PDFRAME - ok
12:15:28.0375 3228 PDRELI - ok
12:15:28.0405 3228 PDRFRAME - ok
12:15:28.0425 3228 perc2 - ok
12:15:28.0455 3228 perc2hib - ok
12:15:28.0755 3228 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
12:15:29.0216 3228 PID_PEPI - ok
12:15:29.0366 3228 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:15:29.0566 3228 PptpMiniport - ok
12:15:29.0767 3228 psadd (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
12:15:29.0857 3228 psadd - ok
12:15:29.0977 3228 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:15:30.0297 3228 PSched - ok
12:15:30.0488 3228 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:15:30.0908 3228 Ptilink - ok
12:15:31.0048 3228 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:15:31.0058 3228 PxHelp20 - ok
12:15:31.0149 3228 ql1080 - ok
12:15:31.0259 3228 Ql10wnt - ok
12:15:31.0279 3228 ql12160 - ok
12:15:31.0299 3228 ql1240 - ok
12:15:31.0329 3228 ql1280 - ok
12:15:31.0369 3228 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:15:31.0759 3228 RasAcd - ok
12:15:31.0890 3228 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
12:15:32.0030 3228 Rasirda - ok
12:15:32.0140 3228 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:15:32.0340 3228 Rasl2tp - ok
12:15:32.0460 3228 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:15:32.0731 3228 RasPppoe - ok
12:15:32.0861 3228 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:15:33.0222 3228 Raspti - ok
12:15:33.0362 3228 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:15:33.0532 3228 Rdbss - ok
12:15:33.0702 3228 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:15:34.0053 3228 RDPCDD - ok
12:15:34.0233 3228 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:15:34.0433 3228 rdpdr - ok
12:15:34.0563 3228 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:15:34.0614 3228 RDPWD - ok
12:15:34.0784 3228 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:15:35.0104 3228 redbook - ok
12:15:35.0345 3228 s24trans (d40f1e33d9153df7f5e2881b1f9c56e9) C:\WINDOWS\system32\DRIVERS\s24trans.sys
12:15:35.0415 3228 s24trans ( UnsignedFile.Multi.Generic ) - warning
12:15:35.0415 3228 s24trans - detected UnsignedFile.Multi.Generic (1)
12:15:35.0595 3228 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:15:35.0945 3228 Secdrv - ok
12:15:36.0116 3228 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:15:36.0316 3228 serenum - ok
12:15:36.0466 3228 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
12:15:36.0797 3228 Serial - ok
12:15:37.0007 3228 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:15:37.0337 3228 Sfloppy - ok
12:15:37.0538 3228 Shockprf (fc0127343bd1ce1986ba12f8937f1057) C:\WINDOWS\system32\DRIVERS\Apsx86.sys
12:15:37.0578 3228 Shockprf - ok
12:15:37.0698 3228 Simbad - ok
12:15:37.0778 3228 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:15:38.0129 3228 SLIP - ok
12:15:38.0339 3228 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
12:15:38.0379 3228 Smapint ( UnsignedFile.Multi.Generic ) - warning
12:15:38.0379 3228 Smapint - detected UnsignedFile.Multi.Generic (1)
12:15:38.0569 3228 smwdm (1319ea66a96250d59665d133c0ff7cd0) C:\WINDOWS\system32\drivers\smwdm.sys
12:15:38.0629 3228 smwdm - ok
12:15:38.0749 3228 Sparrow - ok
12:15:38.0820 3228 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:15:39.0150 3228 splitter - ok
12:15:39.0310 3228 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:15:39.0460 3228 sr - ok
12:15:39.0731 3228 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:15:39.0811 3228 Srv - ok
12:15:39.0941 3228 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:15:39.0991 3228 ssmdrv - ok
12:15:40.0141 3228 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:15:40.0502 3228 streamip - ok
12:15:40.0742 3228 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:15:40.0923 3228 swenum - ok
12:15:41.0083 3228 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:15:41.0353 3228 swmidi - ok
12:15:41.0473 3228 symc810 - ok
12:15:41.0493 3228 symc8xx - ok
12:15:41.0513 3228 sym_hi - ok
12:15:41.0543 3228 sym_u3 - ok
12:15:41.0614 3228 SynTP (7a9025d8f7852b06d6d08ed536135e7e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:15:41.0714 3228 SynTP - ok
12:15:41.0864 3228 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:15:42.0174 3228 sysaudio - ok
12:15:42.0355 3228 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:15:42.0385 3228 Tcpip - ok
12:15:42.0515 3228 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:15:42.0735 3228 TDPIPE - ok
12:15:42.0875 3228 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
12:15:42.0935 3228 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
12:15:42.0935 3228 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
12:15:43.0076 3228 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:15:43.0416 3228 TDTCP - ok
12:15:43.0616 3228 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:15:43.0967 3228 TermDD - ok
12:15:44.0107 3228 TosIde - ok
12:15:44.0157 3228 TPDIGIMN (521866a3ce5a1a69b4b4a87bdb52be26) C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
12:15:44.0167 3228 TPDIGIMN - ok
12:15:44.0297 3228 TPHKDRV (29f3601d4233a53f819010fee8c04a60) C:\WINDOWS\system32\drivers\TPHKDRV.sys
12:15:44.0337 3228 TPHKDRV ( UnsignedFile.Multi.Generic ) - warning
12:15:44.0337 3228 TPHKDRV - detected UnsignedFile.Multi.Generic (1)
12:15:44.0508 3228 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
12:15:44.0568 3228 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
12:15:44.0568 3228 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
12:15:44.0858 3228 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:15:45.0179 3228 Udfs - ok
12:15:45.0319 3228 UIUSys - ok
12:15:45.0369 3228 ultra - ok
12:15:45.0479 3228 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:15:45.0719 3228 Update - ok
12:15:45.0890 3228 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
12:15:45.0960 3228 USBAAPL - ok
12:15:46.0110 3228 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:15:46.0430 3228 usbaudio - ok
12:15:46.0601 3228 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:15:46.0981 3228 usbccgp - ok
12:15:47.0132 3228 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:15:47.0332 3228 usbehci - ok
12:15:47.0562 3228 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:15:47.0883 3228 usbhub - ok
12:15:48.0053 3228 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:15:48.0353 3228 usbprint - ok
12:15:48.0503 3228 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:15:48.0814 3228 usbscan - ok
12:15:48.0954 3228 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:15:49.0154 3228 USBSTOR - ok
12:15:49.0305 3228 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:15:49.0615 3228 usbuhci - ok
12:15:49.0895 3228 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:15:50.0206 3228 VgaSave - ok
12:15:50.0316 3228 ViaIde - ok
12:15:50.0396 3228 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:15:50.0747 3228 VolSnap - ok
12:15:51.0017 3228 w70n51 (8e5cf571c00c806ed7c08dbb74356646) C:\WINDOWS\system32\DRIVERS\w70n51.sys
12:15:51.0097 3228 w70n51 - ok
12:15:51.0237 3228 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:15:51.0568 3228 Wanarp - ok
12:15:51.0898 3228 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
12:15:51.0978 3228 Wdf01000 - ok
12:15:52.0079 3228 WDICA - ok
12:15:52.0249 3228 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:15:52.0589 3228 wdmaud - ok
12:15:52.0920 3228 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
12:15:53.0040 3228 winachsf - ok
12:15:53.0280 3228 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:15:53.0651 3228 WS2IFSL - ok
12:15:53.0821 3228 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:15:54.0011 3228 WSTCODEC - ok
12:15:54.0112 3228 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
12:15:54.0342 3228 \Device\Harddisk0\DR0 - ok
12:15:54.0352 3228 Boot (0x1200) (5d32b19ef44e930be3b28a1d5bc00a42) \Device\Harddisk0\DR0\Partition0
12:15:54.0352 3228 \Device\Harddisk0\DR0\Partition0 - ok
12:15:54.0362 3228 ============================================================
12:15:54.0362 3228 Scan finished
12:15:54.0362 3228 ============================================================
12:15:54.0492 3716 Detected object count: 6
12:15:54.0492 3716 Actual detected object count: 6
12:16:11.0226 3716 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0226 3716 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:16:11.0226 3716 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0226 3716 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:16:11.0226 3716 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0236 3716 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:16:11.0236 3716 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0236 3716 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:16:11.0236 3716 TPHKDRV ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0236 3716 TPHKDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:16:11.0236 3716 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
12:16:11.0236 3716 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 28.02.2012, 12:19   #12
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 14:46   #13
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



malwarebytes, vollständiger suchlauf log:

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Heinz :: VANWERSCH [Administrator]

Schutz: Aktiviert

28.02.2012 12:22:25
mbam-log-2012-02-28 (12-22-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223762
Laufzeit: 2 Stunde(n), 22 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 28.02.2012, 17:36   #14
markusg
/// Malware-holic
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 22:31   #15
nikko
 
trojaner 100 € fake security download windows! - Standard

trojaner 100 € fake security download windows!



erledigt! browser aktuell und windows autmatische updates konfiguriert!

Antwort

Themen zu trojaner 100 € fake security download windows!
100 euro, 100 €, anhang, download, erstell, euro, fake, logfile, oldtimer, otl oldtimer, security, troja, trojaner, windows




Ähnliche Themen: trojaner 100 € fake security download windows!


  1. Auf .png Link reingefallen Download kurz vor Ende abgebrochen - unsicher (Fake.Steam)
    Log-Analyse und Auswertung - 05.06.2015 (18)
  2. Fake Windows Security Update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (9)
  3. Windows fake security update popup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)
  4. Internet Security /Security Warning , Fake Security Programm
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (11)
  5. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  6. Windows Recovery Fake Trojaner... Problem gelöst ?
    Log-Analyse und Auswertung - 19.06.2011 (1)
  7. Win 7 Internet Security 2011 -> Fake! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (23)
  8. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  9. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
  10. Fake Microsoft Security Essentials Alert
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (24)
  11. Fake-Microsoft Essentials Security + fünf Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (5)
  12. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  13. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  14. Auswertung von HJT nach Befall von fake Windows Security
    Log-Analyse und Auswertung - 08.01.2010 (2)
  15. wscsvc32.exe + richtx64.exe = fake security alert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  16. "Fake Security Center" Trojaner
    Log-Analyse und Auswertung - 22.12.2009 (1)
  17. Vermutlich ein Trojaner, da Popups, Security Akert-Fake Warnung usw.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2006 (8)

Zum Thema trojaner 100 € fake security download windows! - hallo, hilfe! bin auch einer der glücklicher mit den 100 euro trojaner. habe ein logfile erstell mit OTL oldtimer, kommt im anhang! danke schon mal vorraus! - trojaner 100 € fake security download windows!...
Archiv
Du betrachtest: trojaner 100 € fake security download windows! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.