Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   50€-Blockade (https://www.trojaner-board.de/108106-50-blockade.html)

apfelsaft 14.02.2012 13:04
Hey,
hier sind die Logs. :)

markusg 14.02.2012 14:23
wieso otl? tdss killer steht doch da.

apfelsaft 14.02.2012 14:37
Oh Entschuldigung, als ich nach dem Scan keine Textdateien auf'm Desktop fand,dachte ich an Otl. Also der findet folgendes:

Service: sptd
Suspicious object, medium risk

markusg 14.02.2012 15:50
das ganze log bitte, liegt auf c:
tdss-killer-datum.txt

apfelsaft 14.02.2012 15:59
Jetzt aber :D

Code:
14:32:14.0892 3608        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
14:32:15.0193 3608        ============================================================
14:32:15.0193 3608        Current date / time: 2012/02/14 14:32:15.0193
14:32:15.0193 3608        SystemInfo:
14:32:15.0194 3608       
14:32:15.0194 3608        OS Version: 6.0.6002 ServicePack: 2.0
14:32:15.0194 3608        Product type: Workstation
14:32:15.0194 3608        ComputerName: LUKAS-PC
14:32:15.0194 3608        UserName: Lukas
14:32:15.0194 3608        Windows directory: C:\Windows
14:32:15.0194 3608        System windows directory: C:\Windows
14:32:15.0194 3608        Processor architecture: Intel x86
14:32:15.0194 3608        Number of processors: 2
14:32:15.0194 3608        Page size: 0x1000
14:32:15.0194 3608        Boot type: Normal boot
14:32:15.0194 3608        ============================================================
14:32:16.0296 3608        Drive \Device\Harddisk2\DR2 - Size: 0x3D080000 (0.95 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
14:32:16.0359 3608        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:32:16.0385 3608        Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:32:16.0391 3608        Drive \Device\Harddisk2\DR2 - Size: 0x3D080000 (0.95 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:32:16.0392 3608        \Device\Harddisk2\DR2:
14:32:16.0392 3608        MBR used
14:32:16.0392 3608        \Device\Harddisk2\DR2\Partition0: MBR, Type 0x6, StartLBA 0xF5, BlocksNum 0x1E830B
14:32:16.0392 3608        \Device\Harddisk0\DR0:
14:32:16.0393 3608        MBR used
14:32:16.0393 3608        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
14:32:16.0393 3608        \Device\Harddisk1\DR1:
14:32:16.0393 3608        MBR used
14:32:16.0393 3608        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C0137C1
14:32:16.0394 3608        \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x1C013800, BlocksNum 0x11B0800
14:32:16.0394 3608        \Device\Harddisk2\DR2:
14:32:16.0394 3608        MBR used
14:32:16.0394 3608        \Device\Harddisk2\DR2\Partition0: MBR, Type 0x6, StartLBA 0xF5, BlocksNum 0x1E830B
14:32:16.0487 3608        Initialize success
14:32:16.0488 3608        ============================================================
14:32:21.0876 5120        ============================================================
14:32:21.0876 5120        Scan started
14:32:21.0876 5120        Mode: Manual; SigCheck; TDLFS;
14:32:21.0876 5120        ============================================================
14:32:22.0977 5120        Accelerometer  (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
14:32:23.0154 5120        Accelerometer - ok
14:32:23.0221 5120        ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
14:32:23.0246 5120        ACPI - ok
14:32:23.0307 5120        adp94xx        (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
14:32:23.0354 5120        adp94xx - ok
14:32:23.0374 5120        adpahci        (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
14:32:23.0411 5120        adpahci - ok
14:32:23.0448 5120        adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
14:32:23.0466 5120        adpu160m - ok
14:32:23.0521 5120        adpu320        (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
14:32:23.0539 5120        adpu320 - ok
14:32:23.0715 5120        AFD            (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
14:32:23.0817 5120        AFD - ok
14:32:23.0883 5120        agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
14:32:23.0934 5120        agp440 - ok
14:32:24.0001 5120        aic78xx        (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
14:32:24.0019 5120        aic78xx - ok
14:32:24.0043 5120        aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
14:32:24.0057 5120        aliide - ok
14:32:24.0099 5120        amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
14:32:24.0112 5120        amdagp - ok
14:32:24.0127 5120        amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
14:32:24.0141 5120        amdide - ok
14:32:24.0183 5120        AmdK7          (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
14:32:24.0364 5120        AmdK7 - ok
14:32:24.0396 5120        AmdK8          (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
14:32:24.0471 5120        AmdK8 - ok
14:32:24.0695 5120        arc            (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
14:32:24.0711 5120        arc - ok
14:32:24.0751 5120        arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
14:32:24.0766 5120        arcsas - ok
14:32:24.0834 5120        AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
14:32:24.0916 5120        AsyncMac - ok
14:32:25.0040 5120        atapi          (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
14:32:25.0053 5120        atapi - ok
14:32:25.0233 5120        athr            (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
14:32:25.0435 5120        athr - ok
14:32:25.0676 5120        atikmdag        (2dc63afb58a1b166cf1d1b5a9f144135) C:\Windows\system32\DRIVERS\atikmdag.sys
14:32:25.0933 5120        atikmdag - ok
14:32:25.0989 5120        AtiPcie        (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
14:32:26.0023 5120        AtiPcie - ok
14:32:26.0124 5120        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:32:26.0135 5120        avgio - ok
14:32:26.0184 5120        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
14:32:26.0213 5120        avgntflt - ok
14:32:26.0256 5120        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
14:32:26.0272 5120        avipbb - ok
14:32:26.0361 5120        BCM43XV        (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
14:32:26.0671 5120        BCM43XV - ok
14:32:26.0773 5120        Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
14:32:26.0829 5120        Beep - ok
14:32:26.0911 5120        blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
14:32:26.0963 5120        blbdrive - ok
14:32:27.0064 5120        bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
14:32:27.0158 5120        bowser - ok
14:32:27.0216 5120        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
14:32:27.0323 5120        BrFiltLo - ok
14:32:27.0375 5120        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
14:32:27.0422 5120        BrFiltUp - ok
14:32:27.0469 5120        Brserid        (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
14:32:27.0538 5120        Brserid - ok
14:32:27.0568 5120        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
14:32:27.0639 5120        BrSerWdm - ok
14:32:27.0675 5120        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
14:32:27.0747 5120        BrUsbMdm - ok
14:32:27.0784 5120        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
14:32:27.0844 5120        BrUsbSer - ok
14:32:27.0897 5120        BthEnum        (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys
14:32:27.0969 5120        BthEnum - ok
14:32:28.0020 5120        BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
14:32:28.0082 5120        BTHMODEM - ok
14:32:28.0137 5120        BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
14:32:28.0194 5120        BthPan - ok
14:32:28.0265 5120        BTHPORT        (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys
14:32:28.0332 5120        BTHPORT - ok
14:32:28.0379 5120        BTHUSB          (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys
14:32:28.0413 5120        BTHUSB - ok
14:32:28.0516 5120        catchme - ok
14:32:28.0621 5120        cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
14:32:28.0670 5120        cdfs - ok
14:32:28.0746 5120        cdrom          (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
14:32:28.0793 5120        cdrom - ok
14:32:28.0835 5120        circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
14:32:28.0885 5120        circlass - ok
14:32:28.0948 5120        CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
14:32:28.0971 5120        CLFS - ok
14:32:29.0085 5120        CM1063264      (c3061bac1ce30dcfdef826e09df56d68) C:\Windows\system32\drivers\CM106.sys
14:32:29.0217 5120        CM1063264 - ok
14:32:29.0267 5120        CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
14:32:29.0323 5120        CmBatt - ok
14:32:29.0363 5120        cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
14:32:29.0376 5120        cmdide - ok
14:32:29.0426 5120        Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
14:32:29.0441 5120        Compbatt - ok
14:32:29.0466 5120        crcdisk        (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
14:32:29.0479 5120        crcdisk - ok
14:32:29.0523 5120        Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
14:32:29.0576 5120        Crusoe - ok
14:32:29.0668 5120        DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
14:32:29.0732 5120        DfsC - ok
14:32:29.0838 5120        disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
14:32:29.0852 5120        disk - ok
14:32:29.0931 5120        drmkaud        (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
14:32:29.0973 5120        drmkaud - ok
14:32:30.0025 5120        DXGKrnl        (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
14:32:30.0071 5120        DXGKrnl - ok
14:32:30.0104 5120        E1G60          (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
14:32:30.0154 5120        E1G60 - ok
14:32:30.0383 5120        Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
14:32:30.0401 5120        Ecache - ok
14:32:30.0457 5120        elxstor        (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
14:32:30.0510 5120        elxstor - ok
14:32:30.0581 5120        enecir          (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
14:32:30.0635 5120        enecir - ok
14:32:30.0681 5120        ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
14:32:30.0735 5120        ErrDev - ok
14:32:30.0823 5120        exfat          (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
14:32:30.0877 5120        exfat - ok
14:32:30.0949 5120        fastfat        (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
14:32:30.0978 5120        fastfat - ok
14:32:31.0032 5120        fdc            (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
14:32:31.0082 5120        fdc - ok
14:32:31.0128 5120        FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
14:32:31.0144 5120        FileInfo - ok
14:32:31.0174 5120        Filetrace      (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
14:32:31.0227 5120        Filetrace - ok
14:32:31.0256 5120        flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
14:32:31.0299 5120        flpydisk - ok
14:32:31.0364 5120        FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
14:32:31.0383 5120        FltMgr - ok
14:32:31.0459 5120        Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
14:32:31.0499 5120        Fs_Rec - ok
14:32:31.0528 5120        gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
14:32:31.0543 5120        gagp30kx - ok
14:32:31.0587 5120        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
14:32:31.0599 5120        GEARAspiWDM - ok
14:32:31.0669 5120        hamachi        (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
14:32:31.0682 5120        hamachi - ok
14:32:31.0762 5120        HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
14:32:31.0809 5120        HdAudAddService - ok
14:32:31.0853 5120        HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
14:32:31.0936 5120        HDAudBus - ok
14:32:31.0977 5120        HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
14:32:32.0057 5120        HidBth - ok
14:32:32.0089 5120        HidIr          (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
14:32:32.0115 5120        HidIr - ok
14:32:32.0200 5120        HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
14:32:32.0274 5120        HidUsb - ok
14:32:32.0343 5120        HpCISSs        (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
14:32:32.0357 5120        HpCISSs - ok
14:32:32.0415 5120        hpdskflt        (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
14:32:32.0426 5120        hpdskflt - ok
14:32:32.0481 5120        HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
14:32:32.0527 5120        HpqKbFiltr - ok
14:32:32.0597 5120        HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
14:32:32.0635 5120        HSFHWAZL - ok
14:32:32.0695 5120        HSF_DPV        (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
14:32:32.0824 5120        HSF_DPV - ok
14:32:32.0905 5120        HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
14:32:33.0010 5120        HTTP - ok
14:32:33.0051 5120        i2omp          (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
14:32:33.0071 5120        i2omp - ok
14:32:33.0192 5120        i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
14:32:33.0259 5120        i8042prt - ok
14:32:33.0302 5120        iaStorV        (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
14:32:33.0324 5120        iaStorV - ok
14:32:33.0363 5120        iirsp          (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
14:32:33.0378 5120        iirsp - ok
14:32:33.0412 5120        intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
14:32:33.0428 5120        intelide - ok
14:32:33.0471 5120        intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
14:32:33.0520 5120        intelppm - ok
14:32:33.0576 5120        IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:32:33.0633 5120        IpFilterDriver - ok
14:32:33.0653 5120        IpInIp - ok
14:32:33.0692 5120        IPMIDRV        (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
14:32:33.0740 5120        IPMIDRV - ok
14:32:33.0766 5120        IPNAT          (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
14:32:33.0839 5120        IPNAT - ok
14:32:33.0890 5120        IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
14:32:33.0941 5120        IRENUM - ok
14:32:33.0987 5120        isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
14:32:34.0012 5120        isapnp - ok
14:32:34.0101 5120        iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
14:32:34.0121 5120        iScsiPrt - ok
14:32:34.0149 5120        iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
14:32:34.0162 5120        iteatapi - ok
14:32:34.0187 5120        iteraid        (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
14:32:34.0202 5120        iteraid - ok
14:32:34.0230 5120        JMCR            (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys
14:32:34.0293 5120        JMCR - ok
14:32:34.0324 5120        kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
14:32:34.0338 5120        kbdclass - ok
14:32:34.0387 5120        kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
14:32:34.0428 5120        kbdhid - ok
14:32:34.0496 5120        KSecDD          (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
14:32:34.0554 5120        KSecDD - ok
14:32:34.0627 5120        Lbd            (419590ebe7855215bb157ea0cf0d0531) C:\Windows\system32\DRIVERS\Lbd.sys
14:32:34.0653 5120        Lbd - ok
14:32:34.0703 5120        lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
14:32:34.0761 5120        lltdio - ok
14:32:34.0818 5120        LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
14:32:34.0835 5120        LSI_FC - ok
14:32:34.0853 5120        LSI_SAS        (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
14:32:34.0871 5120        LSI_SAS - ok
14:32:34.0887 5120        LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
14:32:34.0904 5120        LSI_SCSI - ok
14:32:34.0932 5120        luafv          (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
14:32:34.0987 5120        luafv - ok
14:32:35.0027 5120        megasas        (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
14:32:35.0042 5120        megasas - ok
14:32:35.0089 5120        MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
14:32:35.0119 5120        MegaSR - ok
14:32:35.0158 5120        Modem          (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
14:32:35.0212 5120        Modem - ok
14:32:35.0247 5120        monitor        (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
14:32:35.0299 5120        monitor - ok
14:32:35.0328 5120        mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
14:32:35.0343 5120        mouclass - ok
14:32:35.0483 5120        mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
14:32:35.0543 5120        mouhid - ok
14:32:35.0571 5120        MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
14:32:35.0588 5120        MountMgr - ok
14:32:35.0626 5120        mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
14:32:35.0652 5120        mpio - ok
14:32:35.0689 5120        mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
14:32:35.0760 5120        mpsdrv - ok
14:32:35.0812 5120        Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
14:32:35.0828 5120        Mraid35x - ok
14:32:35.0901 5120        MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
14:32:36.0019 5120        MRxDAV - ok
14:32:36.0068 5120        mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:32:36.0108 5120        mrxsmb - ok
14:32:36.0163 5120        mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:32:36.0206 5120        mrxsmb10 - ok
14:32:36.0240 5120        mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:32:36.0267 5120        mrxsmb20 - ok
14:32:36.0336 5120        msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
14:32:36.0351 5120        msahci - ok
14:32:36.0383 5120        msdsm          (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
14:32:36.0399 5120        msdsm - ok
14:32:36.0460 5120        Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
14:32:36.0518 5120        Msfs - ok
14:32:36.0618 5120        msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
14:32:36.0639 5120        msisadrv - ok
14:32:36.0683 5120        MSKSSRV        (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
14:32:36.0735 5120        MSKSSRV - ok
14:32:36.0775 5120        MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
14:32:36.0841 5120        MSPCLOCK - ok
14:32:36.0866 5120        MSPQM          (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
14:32:36.0940 5120        MSPQM - ok
14:32:37.0005 5120        MsRPC          (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
14:32:37.0027 5120        MsRPC - ok
14:32:37.0058 5120        mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
14:32:37.0081 5120        mssmbios - ok
14:32:37.0109 5120        MSTEE          (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
14:32:37.0194 5120        MSTEE - ok
14:32:37.0234 5120        Mup            (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
14:32:37.0255 5120        Mup - ok
14:32:37.0352 5120        NativeWifiP    (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
14:32:37.0420 5120        NativeWifiP - ok
14:32:37.0517 5120        NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
14:32:37.0568 5120        NDIS - ok
14:32:37.0631 5120        NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
14:32:37.0699 5120        NdisTapi - ok
14:32:37.0735 5120        Ndisuio        (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
14:32:37.0777 5120        Ndisuio - ok
14:32:37.0838 5120        NdisWan        (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
14:32:37.0871 5120        NdisWan - ok
14:32:37.0908 5120        NDProxy        (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
14:32:37.0972 5120        NDProxy - ok
14:32:38.0012 5120        NetBIOS        (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
14:32:38.0073 5120        NetBIOS - ok
14:32:38.0128 5120        netbt          (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
14:32:38.0193 5120        netbt - ok
14:32:38.0261 5120        nfrd960        (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
14:32:38.0289 5120        nfrd960 - ok
14:32:38.0359 5120        Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
14:32:38.0428 5120        Npfs - ok
14:32:38.0468 5120        nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
14:32:38.0529 5120        nsiproxy - ok
14:32:38.0618 5120        Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
14:32:38.0721 5120        Ntfs - ok
14:32:38.0751 5120        ntrigdigi      (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
14:32:38.0847 5120        ntrigdigi - ok
14:32:38.0878 5120        Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
14:32:38.0944 5120        Null - ok
14:32:39.0018 5120        NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
14:32:39.0138 5120        NVENETFD - ok
14:32:39.0174 5120        nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
14:32:39.0210 5120        nvraid - ok
14:32:39.0235 5120        nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
14:32:39.0257 5120        nvstor - ok
14:32:39.0291 5120        nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
14:32:39.0321 5120        nv_agp - ok
14:32:39.0341 5120        NwlnkFlt - ok
14:32:39.0360 5120        NwlnkFwd - ok
14:32:39.0425 5120        ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
14:32:39.0476 5120        ohci1394 - ok
14:32:39.0534 5120        Parport        (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
14:32:39.0680 5120        Parport - ok
14:32:39.0897 5120        partmgr        (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
14:32:39.0914 5120        partmgr - ok
14:32:39.0953 5120        Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
14:32:40.0019 5120        Parvdm - ok
14:32:40.0074 5120        pci            (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
14:32:40.0097 5120        pci - ok
14:32:40.0136 5120        pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
14:32:40.0153 5120        pciide - ok
14:32:40.0187 5120        pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
14:32:40.0221 5120        pcmcia - ok
14:32:40.0296 5120        PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
14:32:40.0467 5120        PEAUTH - ok
14:32:40.0552 5120        PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
14:32:40.0605 5120        PptpMiniport - ok
14:32:40.0645 5120        Processor      (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
14:32:40.0689 5120        Processor - ok
14:32:40.0748 5120        PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
14:32:40.0801 5120        PSched - ok
14:32:40.0866 5120        ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
14:32:40.0981 5120        ql2300 - ok
14:32:41.0019 5120        ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
14:32:41.0037 5120        ql40xx - ok
14:32:41.0071 5120        QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
14:32:41.0163 5120        QWAVEdrv - ok
14:32:41.0191 5120        RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
14:32:41.0291 5120        RasAcd - ok
14:32:41.0332 5120        Rasl2tp        (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:32:41.0401 5120        Rasl2tp - ok
14:32:41.0467 5120        RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
14:32:41.0666 5120        RasPppoe - ok
14:32:41.0802 5120        RasSstp        (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
14:32:41.0891 5120        RasSstp - ok
14:32:41.0972 5120        rdbss          (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
14:32:42.0100 5120        rdbss - ok
14:32:42.0206 5120        RDID1079        (4dcee40b4154150ea030f96849d5aa01) C:\Windows\system32\Drivers\rdwm1079.sys
14:32:42.0318 5120        RDID1079 - ok
14:32:42.0403 5120        RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:32:42.0501 5120        RDPCDD - ok
14:32:42.0545 5120        rdpdr          (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
14:32:42.0624 5120        rdpdr - ok
14:32:42.0671 5120        RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
14:32:42.0759 5120        RDPENCDD - ok
14:32:42.0823 5120        RDPWD          (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
14:32:42.0913 5120        RDPWD - ok
14:32:42.0979 5120        RFCOMM          (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys
14:32:43.0074 5120        RFCOMM - ok
14:32:43.0142 5120        rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
14:32:43.0240 5120        rspndr - ok
14:32:43.0300 5120        RTL8169        (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
14:32:43.0391 5120        RTL8169 - ok
14:32:43.0465 5120        sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
14:32:43.0482 5120        sbp2port - ok
14:32:43.0581 5120        sdbus          (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
14:32:43.0698 5120        sdbus - ok
14:32:43.0727 5120        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
14:32:43.0832 5120        secdrv - ok
14:32:43.0871 5120        Serenum        (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
14:32:43.0981 5120        Serenum - ok
14:32:44.0028 5120        Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
14:32:44.0184 5120        Serial - ok
14:32:44.0253 5120        sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
14:32:44.0343 5120        sermouse - ok
14:32:44.0422 5120        sffdisk        (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
14:32:44.0494 5120        sffdisk - ok
14:32:44.0527 5120        sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
14:32:44.0626 5120        sffp_mmc - ok
14:32:44.0662 5120        sffp_sd        (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
14:32:44.0751 5120        sffp_sd - ok
14:32:44.0811 5120        sfloppy        (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
14:32:44.0933 5120        sfloppy - ok
14:32:44.0979 5120        sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
14:32:44.0994 5120        sisagp - ok
14:32:45.0018 5120        SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
14:32:45.0033 5120        SiSRaid2 - ok
14:32:45.0059 5120        SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
14:32:45.0074 5120        SiSRaid4 - ok
14:32:45.0137 5120        Smb            (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
14:32:45.0222 5120        Smb - ok
14:32:45.0261 5120        spldr          (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
14:32:45.0283 5120        spldr - ok
14:32:45.0359 5120        sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
14:32:45.0360 5120        Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
14:32:45.0363 5120        sptd ( LockedFile.Multi.Generic ) - warning
14:32:45.0363 5120        sptd - detected LockedFile.Multi.Generic (1)
14:32:45.0407 5120        srv            (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
14:32:45.0524 5120        srv - ok
14:32:45.0580 5120        srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
14:32:45.0644 5120        srv2 - ok
14:32:45.0688 5120        srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
14:32:45.0768 5120        srvnet - ok
14:32:45.0836 5120        sscdbus        (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
14:32:45.0934 5120        sscdbus - ok
14:32:45.0964 5120        sscdmdfl        (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
14:32:46.0056 5120        sscdmdfl - ok
14:32:46.0112 5120        sscdmdm        (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
14:32:46.0202 5120        sscdmdm - ok
14:32:46.0269 5120        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
14:32:47.0248 5120        ssmdrv - ok
14:32:47.0650 5120        STHDA          (e69a606872650b46de54ec15dcc93529) C:\Windows\system32\DRIVERS\stwrt.sys
14:32:47.0850 5120        STHDA - ok
14:32:47.0914 5120        swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
14:32:47.0928 5120        swenum - ok
14:32:47.0989 5120        Symc8xx        (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
14:32:48.0004 5120        Symc8xx - ok
14:32:48.0038 5120        Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
14:32:48.0053 5120        Sym_hi - ok
14:32:48.0074 5120        Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
14:32:48.0089 5120        Sym_u3 - ok
14:32:48.0148 5120        SynTP          (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys
14:32:48.0167 5120        SynTP - ok
14:32:48.0272 5120        Tcpip          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
14:32:48.0363 5120        Tcpip - ok
14:32:48.0410 5120        Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
14:32:48.0476 5120        Tcpip6 - ok
14:32:48.0523 5120        tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
14:32:48.0656 5120        tcpipreg - ok
14:32:48.0693 5120        TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
14:32:48.0787 5120        TDPIPE - ok
14:32:48.0866 5120        TDTCP          (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
14:32:48.0937 5120        TDTCP - ok
14:32:48.0995 5120        tdx            (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
14:32:49.0068 5120        tdx - ok
14:32:49.0140 5120        TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
14:32:49.0155 5120        TermDD - ok
14:32:49.0224 5120        tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:32:49.0315 5120        tssecsrv - ok
14:32:49.0336 5120        tunmp          (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
14:32:49.0419 5120        tunmp - ok
14:32:49.0460 5120        tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
14:32:49.0545 5120        tunnel - ok
14:32:49.0582 5120        uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
14:32:49.0597 5120        uagp35 - ok
14:32:49.0665 5120        udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
14:32:49.0709 5120        udfs - ok
14:32:49.0759 5120        uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
14:32:49.0774 5120        uliagpkx - ok
14:32:49.0845 5120        uliahci        (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
14:32:49.0874 5120        uliahci - ok
14:32:49.0911 5120        UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
14:32:49.0926 5120        UlSata - ok
14:32:49.0944 5120        ulsata2        (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
14:32:49.0961 5120        ulsata2 - ok
14:32:49.0990 5120        umbus          (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
14:32:50.0057 5120        umbus - ok
14:32:50.0118 5120        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
14:32:50.0203 5120        USBAAPL - ok
14:32:50.0263 5120        usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
14:32:50.0346 5120        usbaudio - ok
14:32:50.0401 5120        usbccgp        (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
14:32:50.0493 5120        usbccgp - ok
14:32:50.0532 5120        usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
14:32:50.0675 5120        usbcir - ok
14:32:50.0733 5120        usbehci        (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
14:32:50.0834 5120        usbehci - ok
14:32:50.0879 5120        usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
14:32:50.0979 5120        usbhub - ok
14:32:51.0033 5120        usbohci        (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
14:32:51.0110 5120        usbohci - ok
14:32:51.0159 5120        usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
14:32:51.0233 5120        usbprint - ok
14:32:51.0281 5120        USBSTOR        (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:32:51.0376 5120        USBSTOR - ok
14:32:51.0411 5120        usbuhci        (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
14:32:51.0478 5120        usbuhci - ok
14:32:51.0534 5120        usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
14:32:51.0638 5120        usbvideo - ok
14:32:51.0685 5120        vga            (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
14:32:51.0792 5120        vga - ok
14:32:51.0831 5120        VgaSave        (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
14:32:51.0911 5120        VgaSave - ok
14:32:51.0940 5120        viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
14:32:51.0955 5120        viaagp - ok
14:32:52.0024 5120        ViaC7          (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
14:32:52.0143 5120        ViaC7 - ok
14:32:52.0180 5120        viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
14:32:52.0195 5120        viaide - ok
14:32:52.0227 5120        volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
14:32:52.0243 5120        volmgr - ok
14:32:52.0301 5120        volmgrx        (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
14:32:52.0325 5120        volmgrx - ok
14:32:52.0358 5120        volsnap        (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
14:32:52.0392 5120        volsnap - ok
14:32:52.0422 5120        vsmraid        (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
14:32:52.0439 5120        vsmraid - ok
14:32:52.0480 5120        WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
14:32:52.0645 5120        WacomPen - ok
14:32:52.0690 5120        Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:32:52.0779 5120        Wanarp - ok
14:32:52.0827 5120        Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
14:32:52.0869 5120        Wanarpv6 - ok
14:32:52.0928 5120        Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
14:32:52.0944 5120        Wd - ok
14:32:52.0978 5120        Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
14:32:53.0012 5120        Wdf01000 - ok
14:32:53.0102 5120        winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
14:32:53.0239 5120        winachsf - ok
14:32:53.0333 5120        WmiAcpi        (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
14:32:53.0417 5120        WmiAcpi - ok
14:32:53.0507 5120        WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
14:32:54.0196 5120        WpdUsb - ok
14:32:54.0278 5120        ws2ifsl        (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
14:32:54.0376 5120        ws2ifsl - ok
14:32:54.0444 5120        WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:32:54.0548 5120        WUDFRd - ok
14:32:54.0575 5120        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
14:32:54.0646 5120        \Device\Harddisk2\DR2 - ok
14:32:54.0667 5120        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:32:54.0806 5120        \Device\Harddisk0\DR0 - ok
14:32:54.0854 5120        MBR (0x1B8)    (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk1\DR1
14:32:55.0045 5120        \Device\Harddisk1\DR1 - ok
14:32:55.0054 5120        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
14:32:55.0123 5120        \Device\Harddisk2\DR2 - ok
14:32:55.0136 5120        Boot (0x1200)  (48603b944fcecd0ccee7a6138dfebdbc) \Device\Harddisk2\DR2\Partition0
14:32:55.0136 5120        \Device\Harddisk2\DR2\Partition0 - ok
14:32:55.0144 5120        Boot (0x1200)  (a7ffa2e0ef9ef8b79ec7646afa07e3d0) \Device\Harddisk0\DR0\Partition0
14:32:55.0146 5120        \Device\Harddisk0\DR0\Partition0 - ok
14:32:55.0155 5120        Boot (0x1200)  (15f3dec2549da5343b6990cc46aaa51a) \Device\Harddisk1\DR1\Partition0
14:32:55.0157 5120        \Device\Harddisk1\DR1\Partition0 - ok
14:32:55.0163 5120        Boot (0x1200)  (705c03da1f03fcf029b141df41257c56) \Device\Harddisk1\DR1\Partition1
14:32:55.0165 5120        \Device\Harddisk1\DR1\Partition1 - ok
14:32:55.0171 5120        Boot (0x1200)  (48603b944fcecd0ccee7a6138dfebdbc) \Device\Harddisk2\DR2\Partition0
14:32:55.0172 5120        \Device\Harddisk2\DR2\Partition0 - ok
14:32:55.0174 5120        ============================================================
14:32:55.0174 5120        Scan finished
14:32:55.0174 5120        ============================================================
14:32:55.0195 4384        Detected object count: 1
14:32:55.0195 4384        Actual detected object count: 1
14:37:43.0283 4384        sptd ( LockedFile.Multi.Generic ) - skipped by user
14:37:43.0284 4384        sptd ( LockedFile.Multi.Generic ) - User select action: Skip
14:46:17.0033 2176        Deinitialize success

markusg 14.02.2012 16:47
ok,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

apfelsaft 14.02.2012 19:22
Hey markusg,
ich wollte gerade die Liste fertig machen, da hat er wieder zugeschlagen. Wie gehen wir vor?

markusg 14.02.2012 19:50
surfst du zwischendurch auf anderen seiten?

apfelsaft 14.02.2012 20:00
Ja allerdings nur auf gängigen Seiten wie Facebook,Youtube und Google für mein Referat, einen anderen Weg habe ich leider nicht mich zu informieren. Wenn das damit zu tun hat, dann tut mir das unglaubich leid. :stirn:

markusg 14.02.2012 21:23
ich hab gesagt auf keinen seiten. ich werd dir jetzt noch ein einziges mal helfen, wir sind doch hier nicht bei der unendlichen geschichte....
scanne mit malwarebytes nach update und poste das log.

apfelsaft 14.02.2012 21:49
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.05

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Lukas :: LUKAS-PC [Administrator]

Schutz: Deaktiviert

14.02.2012 21:42:54
mbam-log-2012-02-14 (21-42-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189049
Laufzeit: 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Daten: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lukas\AppData\Local\Temp\77123072.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lukas\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
starte nun den rechner neu.

markusg 15.02.2012 11:35
pc absichern
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131