Antivir hat TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L gefunden. Wie entfernen?
 

Hallo,

ich habe schon versucht mich im Internet schlau darüber zu machen, doch leider kann ich der Computerfachsprache in den meisten Foren nicht so ganz folgen und hoffe ihr könnt mir weiterhelfen.

Vor etwa einer halben Stunde kam eine Meldung, dass Adobe Flash Player meine Berechtigung erfordert irgendetwas zu installieren.
Dateiursprung: Festplatte auf diesem Computer
Dateipfad: AppData/local/temp/installflashplayer.exe


Nachdem ich auf Nein geklickt habe kam die Meldung immer wieder und ließ sich nicht wegklicken. Nach ein paar Versuchen leuchtet sie jetzt unten auf meiner Taskleiste.

Avira hat die drei Viren (TR/ATRAPS.Gen2, BDS/ZAccess.Q', BDS/ZAccess.L) gefunden bzw. bekomme ich jede Viertelstunde eine Meldung darüber dass die Viren gefunden wurden.
Avira hat gemeldet, dass TR/ATRAPS.Gen2 ein trojanisches Pferd ist die anderen beide sind Backdoorprogramme.

Ich lasse gerade Malwarebytes durchlaufen und es wurden bis jetzt 4 infizierte Objekte gefunden.

Ich hoffe jemand kann mir genau erklären wie ich die Viren wieder loswerde.

Vielen Dank!

hi
nutzt du den pc für onlinebanking einkäufe sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

nein mache ich nicht.

hier ist die logdatei nach dem scan von malwarebytes

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laura :: LAURA-VAIO [Administrator]

05.03.2012 17:31:22
mbam-log-2012-03-05 (17-31-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 326148
Laufzeit: 56 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Users\Laura\AppData\Local\Temp\C1CE.tmp (Rootkit.0Access) -> 5748 -> Löschen bei Neustart.
C:\Users\Laura\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 5408 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9 (Trojan.Agent) -> Daten: C:\Users\Laura\AppData\Roaming\WMPRWISE.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Laura\AppData\Local\896e4ad3\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Laura\AppData\Local\Temp\C1CE.tmp (Rootkit.0Access) -> Löschen bei Neustart.
C:\Users\Laura\AppData\Local\896e4ad3\X (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R3IE8BES\3[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laura\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Löschen bei Neustart.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

so wollte das programm runterladen konnte es aber nicht auf meinem desktop speichern, es wurde sofort in meinem download ordner abgespeichtert und jetzt wollte ich es löschen und nochmal neu runterladen um es dann auf dem desktop zu speichern aber irgendwie kann es nicht gelöscht werden jedenfalls steht da total lange: recyceln wird vorbereitet

wieso kopierst du es nicht einfach auf den desktop. oder lads halt noch mal runter, mit rechtsklick speichern unter, bzw ziehl speichern unter und wähle dann desktop.

oh okay ja ich lade das jetzt nochmal runter
aber ich werde nie nach dem speicherort gefragt da steht nur: datei speichern oder abbrechen wie kann ich das ändern, dass es auf dem desktop gespeichert wird? danke

schon gut, habs rausgefunden

rechtsklick auf den download link, speichern bzw ziehl speichern unter. dann auswählen oder halt wie gesagt auf den desktop kopieren

Combofix Logfile:
--- --- ---

sind das alle malwarebytes logs gewesen?instalationsdatum ist ja der 03.03.

was meinst du jetzt genau?

oben in meiner frage das war ein malwarebytes log
und eben das letzte ist das combofix log

ja, ich wollte wissen ob es mehr malwarebytes logs gibt, zu finden unter malwarebytes, log dateien, da das programm ja seit einigen tagen instaliert ist, wäre es ja möglich das du schon mal gescant hast.

achso ja ich hab insgesamt 5 mal gescannt und scanne gerade nochmal
in meiner frage war das aktuellste log

willst du die anderen auch sehen?

keinen neuen scan machen.
ich möchte aber alle alten logs sehen.

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.07

Windows 7 x64 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.7600.16385
Laura :: LAURA-VAIO [Administrator]

05.03.2012 13:15:59
mbam-log-2012-03-05 (13-15-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322060
Laufzeit: 32 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laura :: LAURA-VAIO [Administrator]

04.03.2012 18:14:05
mbam-log-2012-03-04 (18-14-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324350
Laufzeit: 1 Stunde(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laura :: LAURA-VAIO [Administrator]

03.03.2012 22:03:35
mbam-log-2012-03-03 (22-03-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323744
Laufzeit: 48 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

und einen den ich abgbrochen habe weil ich combofix gestartet habe

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laura :: LAURA-VAIO [Administrator]

05.03.2012 18:37:10
mbam-log-2012-03-05 (18-37-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 128072
Laufzeit: 39 Minute(n), 29 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Laura\AppData\Local\896e4ad3\U\80000000.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

20:23:05.0807 1588 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
20:23:06.0056 1588 ============================================================
20:23:06.0056 1588 Current date / time: 2012/03/05 20:23:06.0056
20:23:06.0056 1588 SystemInfo:
20:23:06.0056 1588
20:23:06.0056 1588 OS Version: 6.1.7600 ServicePack: 0.0
20:23:06.0056 1588 Product type: Workstation
20:23:06.0056 1588 ComputerName: LAURA-VAIO
20:23:06.0056 1588 UserName: Laura
20:23:06.0056 1588 Windows directory: C:\Windows
20:23:06.0056 1588 System windows directory: C:\Windows
20:23:06.0056 1588 Running under WOW64
20:23:06.0056 1588 Processor architecture: Intel x64
20:23:06.0056 1588 Number of processors: 4
20:23:06.0056 1588 Page size: 0x1000
20:23:06.0056 1588 Boot type: Normal boot
20:23:06.0056 1588 ============================================================
20:23:06.0696 1588 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:23:06.0696 1588 \Device\Harddisk0\DR0:
20:23:06.0696 1588 MBR used
20:23:06.0696 1588 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1A59800, BlocksNum 0x32000
20:23:06.0696 1588 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A8B800, BlocksNum 0x388FA030
20:23:06.0743 1588 Initialize success
20:23:06.0743 1588 ============================================================
20:23:25.0291 4188 ============================================================
20:23:25.0291 4188 Scan started
20:23:25.0291 4188 Mode: Manual; SigCheck;
20:23:25.0291 4188 ============================================================
20:23:26.0274 4188 1394ohci (969c91060cbb5d17cb8440b5f78b4c51) C:\Windows\system32\drivers\1394ohci.sys
20:23:26.0492 4188 1394ohci - ok
20:23:26.0617 4188 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\drivers\ACPI.sys
20:23:26.0664 4188 ACPI - ok
20:23:26.0711 4188 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\drivers\acpipmi.sys
20:23:26.0820 4188 AcpiPmi - ok
20:23:26.0976 4188 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
20:23:27.0023 4188 adp94xx - ok
20:23:27.0101 4188 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
20:23:27.0132 4188 adpahci - ok
20:23:27.0147 4188 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
20:23:27.0179 4188 adpu320 - ok
20:23:27.0241 4188 AFD (db9d6c6b2cd95a9ca414d045b627422e) C:\Windows\system32\drivers\afd.sys
20:23:27.0335 4188 AFD - ok
20:23:27.0428 4188 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
20:23:27.0459 4188 agp440 - ok
20:23:27.0506 4188 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
20:23:27.0537 4188 aliide - ok
20:23:27.0569 4188 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
20:23:27.0600 4188 amdide - ok
20:23:27.0647 4188 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
20:23:27.0740 4188 AmdK8 - ok
20:23:27.0849 4188 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
20:23:27.0896 4188 AmdPPM - ok
20:23:27.0943 4188 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
20:23:27.0974 4188 amdsata - ok
20:23:28.0021 4188 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
20:23:28.0052 4188 amdsbs - ok
20:23:28.0068 4188 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
20:23:28.0083 4188 amdxata - ok
20:23:28.0161 4188 ApfiltrService (2d45f2dfbc3d8f53df7ebeffa8c9bc38) C:\Windows\system32\drivers\Apfiltr.sys
20:23:28.0255 4188 ApfiltrService - ok
20:23:28.0380 4188 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
20:23:28.0505 4188 AppID - ok
20:23:28.0676 4188 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
20:23:28.0707 4188 arc - ok
20:23:28.0754 4188 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
20:23:28.0785 4188 arcsas - ok
20:23:28.0817 4188 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
20:23:28.0832 4188 ArcSoftKsUFilter - ok
20:23:28.0879 4188 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:23:29.0051 4188 AsyncMac - ok
20:23:29.0175 4188 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:23:29.0207 4188 atapi - ok
20:23:29.0300 4188 athr (cca705cdf038d5bc243203ce4416b345) C:\Windows\system32\DRIVERS\athrx.sys
20:23:29.0425 4188 athr - ok
20:23:29.0706 4188 atikmdag (eaea2ce49de0cca80beb9134107e5dd7) C:\Windows\system32\DRIVERS\atikmdag.sys
20:23:30.0002 4188 atikmdag - ok
20:23:30.0158 4188 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
20:23:30.0189 4188 avgntflt - ok
20:23:30.0205 4188 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
20:23:30.0236 4188 avipbb - ok
20:23:30.0299 4188 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
20:23:30.0377 4188 b06bdrv - ok
20:23:30.0517 4188 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:23:30.0579 4188 b57nd60a - ok
20:23:30.0611 4188 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:23:30.0689 4188 Beep - ok
20:23:30.0798 4188 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
20:23:30.0845 4188 blbdrive - ok
20:23:30.0985 4188 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
20:23:31.0047 4188 bowser - ok
20:23:31.0094 4188 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
20:23:31.0141 4188 BrFiltLo - ok
20:23:31.0172 4188 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
20:23:31.0203 4188 BrFiltUp - ok
20:23:31.0313 4188 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
20:23:31.0391 4188 BridgeMP - ok
20:23:31.0469 4188 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:23:31.0531 4188 Brserid - ok
20:23:31.0640 4188 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:23:31.0687 4188 BrSerWdm - ok
20:23:31.0703 4188 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:23:31.0749 4188 BrUsbMdm - ok
20:23:31.0781 4188 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:23:31.0812 4188 BrUsbSer - ok
20:23:31.0921 4188 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
20:23:31.0999 4188 BthEnum - ok
20:23:32.0030 4188 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
20:23:32.0093 4188 BTHMODEM - ok
20:23:32.0139 4188 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
20:23:32.0202 4188 BthPan - ok
20:23:32.0358 4188 BTHPORT (21084ceb85280468c9aca3c805c0f8cf) C:\Windows\System32\Drivers\BTHport.sys
20:23:32.0436 4188 BTHPORT - ok
20:23:32.0592 4188 BTHUSB (8504842634dd144c075b6b0c982ccec4) C:\Windows\System32\Drivers\BTHUSB.sys
20:23:32.0670 4188 BTHUSB - ok
20:23:32.0748 4188 btwampfl (59e3510784548c6939c1b3b985c232e3) C:\Windows\system32\drivers\btwampfl.sys
20:23:32.0795 4188 btwampfl - ok
20:23:32.0826 4188 btwaudio (1872074ed0a3fb22e3f1e3197b984bfa) C:\Windows\system32\drivers\btwaudio.sys
20:23:32.0826 4188 btwaudio - ok
20:23:32.0966 4188 btwavdt (691cf076c33ab1c3a5b2fd5450300733) C:\Windows\system32\drivers\btwavdt.sys
20:23:32.0982 4188 btwavdt - ok
20:23:33.0075 4188 btwl2cap (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
20:23:33.0091 4188 btwl2cap - ok
20:23:33.0138 4188 btwrchid (c9273b20dec8ce38dbce5d29de63c907) C:\Windows\system32\DRIVERS\btwrchid.sys
20:23:33.0153 4188 btwrchid - ok
20:23:33.0185 4188 catchme - ok
20:23:33.0216 4188 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:23:33.0294 4188 cdfs - ok
20:23:33.0341 4188 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
20:23:33.0387 4188 cdrom - ok
20:23:33.0528 4188 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
20:23:33.0575 4188 circlass - ok
20:23:33.0653 4188 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:23:33.0699 4188 CLFS - ok
20:23:33.0855 4188 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
20:23:33.0902 4188 CmBatt - ok
20:23:33.0933 4188 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
20:23:33.0965 4188 cmdide - ok
20:23:34.0027 4188 CNG (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
20:23:34.0105 4188 CNG - ok
20:23:34.0230 4188 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
20:23:34.0245 4188 Compbatt - ok
20:23:34.0308 4188 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\drivers\CompositeBus.sys
20:23:34.0370 4188 CompositeBus - ok
20:23:34.0526 4188 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
20:23:34.0542 4188 crcdisk - ok
20:23:34.0713 4188 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
20:23:34.0791 4188 DfsC - ok
20:23:34.0869 4188 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:23:34.0947 4188 discache - ok
20:23:35.0088 4188 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
20:23:35.0119 4188 Disk - ok
20:23:35.0181 4188 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:23:35.0228 4188 drmkaud - ok
20:23:35.0259 4188 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
20:23:35.0353 4188 DXGKrnl - ok
20:23:35.0462 4188 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
20:23:35.0618 4188 ebdrv - ok
20:23:35.0774 4188 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
20:23:35.0837 4188 elxstor - ok
20:23:35.0837 4188 Scan interrupted by user!
20:23:35.0837 4188 Scan interrupted by user!
20:23:35.0837 4188 Scan interrupted by user!
20:23:35.0837 4188 ============================================================
20:23:35.0837 4188 Scan finished
20:23:35.0837 4188 ============================================================
20:23:35.0852 1936 Detected object count: 0
20:23:35.0852 1936 Actual detected object count: 0
20:23:45.0025 4828 ============================================================
20:23:45.0025 4828 Scan started
20:23:45.0025 4828 Mode: Manual; SigCheck; TDLFS;
20:23:45.0025 4828 ============================================================
20:23:45.0415 4828 1394ohci (969c91060cbb5d17cb8440b5f78b4c51) C:\Windows\system32\drivers\1394ohci.sys
20:23:45.0462 4828 1394ohci - ok
20:23:45.0509 4828 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\drivers\ACPI.sys
20:23:45.0540 4828 ACPI - ok
20:23:45.0571 4828 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\drivers\acpipmi.sys
20:23:45.0587 4828 AcpiPmi - ok
20:23:45.0618 4828 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
20:23:45.0633 4828 adp94xx - ok
20:23:45.0665 4828 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
20:23:45.0680 4828 adpahci - ok
20:23:45.0727 4828 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
20:23:45.0758 4828 adpu320 - ok
20:23:45.0805 4828 AFD (db9d6c6b2cd95a9ca414d045b627422e) C:\Windows\system32\drivers\afd.sys
20:23:45.0821 4828 AFD - ok
20:23:45.0852 4828 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
20:23:45.0867 4828 agp440 - ok
20:23:45.0914 4828 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
20:23:45.0930 4828 aliide - ok
20:23:45.0945 4828 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
20:23:45.0961 4828 amdide - ok
20:23:45.0977 4828 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
20:23:45.0992 4828 AmdK8 - ok
20:23:46.0008 4828 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
20:23:46.0023 4828 AmdPPM - ok
20:23:46.0070 4828 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
20:23:46.0086 4828 amdsata - ok
20:23:46.0133 4828 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
20:23:46.0148 4828 amdsbs - ok
20:23:46.0179 4828 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
20:23:46.0179 4828 amdxata - ok
20:23:46.0226 4828 ApfiltrService (2d45f2dfbc3d8f53df7ebeffa8c9bc38) C:\Windows\system32\drivers\Apfiltr.sys
20:23:46.0242 4828 ApfiltrService - ok
20:23:46.0273 4828 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
20:23:46.0289 4828 AppID - ok
20:23:46.0335 4828 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
20:23:46.0335 4828 arc - ok
20:23:46.0367 4828 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
20:23:46.0367 4828 arcsas - ok
20:23:46.0398 4828 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
20:23:46.0413 4828 ArcSoftKsUFilter - ok
20:23:46.0429 4828 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:23:46.0476 4828 AsyncMac - ok
20:23:46.0491 4828 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:23:46.0507 4828 atapi - ok
20:23:46.0569 4828 athr (cca705cdf038d5bc243203ce4416b345) C:\Windows\system32\DRIVERS\athrx.sys
20:23:46.0601 4828 athr - ok
20:23:46.0757 4828 atikmdag (eaea2ce49de0cca80beb9134107e5dd7) C:\Windows\system32\DRIVERS\atikmdag.sys
20:23:46.0835 4828 atikmdag - ok
20:23:46.0881 4828 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
20:23:46.0881 4828 avgntflt - ok
20:23:46.0897 4828 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
20:23:46.0913 4828 avipbb - ok
20:23:46.0928 4828 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
20:23:46.0944 4828 b06bdrv - ok
20:23:46.0975 4828 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:23:46.0991 4828 b57nd60a - ok
20:23:47.0006 4828 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:23:47.0053 4828 Beep - ok
20:23:47.0084 4828 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\drivers\blbdrive.sys
20:23:47.0100 4828 blbdrive - ok
20:23:47.0131 4828 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
20:23:47.0162 4828 bowser - ok
20:23:47.0193 4828 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
20:23:47.0225 4828 BrFiltLo - ok
20:23:47.0240 4828 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
20:23:47.0256 4828 BrFiltUp - ok
20:23:47.0287 4828 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
20:23:47.0318 4828 BridgeMP - ok
20:23:47.0365 4828 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:23:47.0381 4828 Brserid - ok
20:23:47.0396 4828 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:23:47.0412 4828 BrSerWdm - ok
20:23:47.0427 4828 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:23:47.0443 4828 BrUsbMdm - ok
20:23:47.0459 4828 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:23:47.0474 4828 BrUsbSer - ok
20:23:47.0521 4828 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
20:23:47.0537 4828 BthEnum - ok
20:23:47.0552 4828 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
20:23:47.0583 4828 BTHMODEM - ok
20:23:47.0615 4828 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
20:23:47.0630 4828 BthPan - ok
20:23:47.0677 4828 BTHPORT (21084ceb85280468c9aca3c805c0f8cf) C:\Windows\System32\Drivers\BTHport.sys
20:23:47.0708 4828 BTHPORT - ok
20:23:47.0755 4828 BTHUSB (8504842634dd144c075b6b0c982ccec4) C:\Windows\System32\Drivers\BTHUSB.sys
20:23:47.0771 4828 BTHUSB - ok
20:23:47.0817 4828 btwampfl (59e3510784548c6939c1b3b985c232e3) C:\Windows\system32\drivers\btwampfl.sys
20:23:47.0833 4828 btwampfl - ok
20:23:47.0833 4828 btwaudio (1872074ed0a3fb22e3f1e3197b984bfa) C:\Windows\system32\drivers\btwaudio.sys
20:23:47.0849 4828 btwaudio - ok
20:23:47.0880 4828 btwavdt (691cf076c33ab1c3a5b2fd5450300733) C:\Windows\system32\drivers\btwavdt.sys
20:23:47.0911 4828 btwavdt - ok
20:23:47.0927 4828 btwl2cap (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
20:23:47.0942 4828 btwl2cap - ok
20:23:47.0958 4828 btwrchid (c9273b20dec8ce38dbce5d29de63c907) C:\Windows\system32\DRIVERS\btwrchid.sys
20:23:47.0973 4828 btwrchid - ok
20:23:47.0973 4828 catchme - ok
20:23:47.0989 4828 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:23:48.0036 4828 cdfs - ok
20:23:48.0067 4828 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
20:23:48.0083 4828 cdrom - ok
20:23:48.0098 4828 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
20:23:48.0114 4828 circlass - ok
20:23:48.0145 4828 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:23:48.0176 4828 CLFS - ok
20:23:48.0223 4828 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
20:23:48.0223 4828 CmBatt - ok
20:23:48.0254 4828 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
20:23:48.0254 4828 cmdide - ok
20:23:48.0301 4828 CNG (937beb186a735aca91d717044a49d17e) C:\Windows\system32\Drivers\cng.sys
20:23:48.0317 4828 CNG - ok
20:23:48.0348 4828 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
20:23:48.0363 4828 Compbatt - ok
20:23:48.0379 4828 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\drivers\CompositeBus.sys
20:23:48.0395 4828 CompositeBus - ok
20:23:48.0426 4828 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
20:23:48.0426 4828 crcdisk - ok
20:23:48.0473 4828 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
20:23:48.0488 4828 DfsC - ok
20:23:48.0520 4828 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:23:48.0566 4828 discache - ok
20:23:48.0582 4828 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
20:23:48.0582 4828 Disk - ok
20:23:48.0613 4828 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:23:48.0629 4828 drmkaud - ok
20:23:48.0676 4828 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
20:23:48.0722 4828 DXGKrnl - ok
20:23:48.0832 4828 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
20:23:48.0878 4828 ebdrv - ok
20:23:48.0925 4828 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
20:23:48.0941 4828 elxstor - ok
20:23:48.0988 4828 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
20:23:49.0019 4828 ErrDev - ok
20:23:49.0097 4828 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:23:49.0175 4828 exfat - ok
20:23:49.0190 4828 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:23:49.0237 4828 fastfat - ok
20:23:49.0300 4828 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
20:23:49.0331 4828 fdc - ok
20:23:49.0487 4828 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:23:49.0518 4828 FileInfo - ok
20:23:49.0549 4828 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:23:49.0627 4828 Filetrace - ok
20:23:49.0643 4828 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
20:23:49.0658 4828 flpydisk - ok
20:23:49.0690 4828 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
20:23:49.0705 4828 FltMgr - ok
20:23:49.0736 4828 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:23:49.0752 4828 FsDepends - ok
20:23:49.0783 4828 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
20:23:49.0799 4828 Fs_Rec - ok
20:23:49.0939 4828 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:23:49.0986 4828 fvevol - ok
20:23:50.0064 4828 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
20:23:50.0095 4828 gagp30kx - ok
20:23:50.0173 4828 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
20:23:50.0189 4828 GEARAspiWDM - ok
20:23:50.0376 4828 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:23:50.0438 4828 hcw85cir - ok
20:23:50.0579 4828 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
20:23:50.0626 4828 HdAudAddService - ok
20:23:50.0828 4828 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\drivers\HDAudBus.sys
20:23:50.0875 4828 HDAudBus - ok
20:23:51.0047 4828 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\drivers\HECIx64.sys
20:23:51.0078 4828 HECIx64 - ok
20:23:51.0265 4828 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
20:23:51.0312 4828 HidBatt - ok
20:23:51.0484 4828 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
20:23:51.0530 4828 HidBth - ok
20:23:51.0718 4828 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
20:23:51.0764 4828 HidIr - ok
20:23:51.0967 4828 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
20:23:51.0998 4828 HidUsb - ok
20:23:52.0201 4828 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\drivers\HpSAMD.sys
20:23:52.0232 4828 HpSAMD - ok
20:23:52.0435 4828 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
20:23:52.0513 4828 HTTP - ok
20:23:52.0700 4828 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
20:23:52.0732 4828 hwpolicy - ok
20:23:52.0903 4828 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
20:23:52.0950 4828 i8042prt - ok
20:23:53.0137 4828 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\drivers\iaStor.sys
20:23:53.0168 4828 iaStor - ok
20:23:53.0356 4828 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
20:23:53.0402 4828 iaStorV - ok
20:23:53.0808 4828 igfx (2a22ab054f4630d2ef4bab2853f6d5f6) C:\Windows\system32\DRIVERS\igdkmd64.sys
20:23:54.0214 4828 igfx - ok
20:23:54.0323 4828 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
20:23:54.0338 4828 iirsp - ok
20:23:54.0463 4828 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\drivers\Impcd.sys
20:23:54.0526 4828 Impcd - ok
20:23:54.0713 4828 IntcAzAudAddService (526e482afb586cb1cdd687869decf686) C:\Windows\system32\drivers\RTKVHD64.sys
20:23:54.0838 4828 IntcAzAudAddService - ok
20:23:54.0962 4828 IntcDAud (58cf58dee26c909bd6f977b61d246295) C:\Windows\system32\DRIVERS\IntcDAud.sys
20:23:55.0009 4828 IntcDAud - ok
20:23:55.0040 4828 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
20:23:55.0056 4828 intelide - ok
20:23:55.0103 4828 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\drivers\intelppm.sys
20:23:55.0134 4828 intelppm - ok
20:23:55.0274 4828 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:23:55.0352 4828 IpFilterDriver - ok
20:23:55.0399 4828 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\drivers\IPMIDrv.sys
20:23:55.0430 4828 IPMIDRV - ok
20:23:55.0462 4828 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:23:55.0540 4828 IPNAT - ok
20:23:55.0711 4828 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:23:55.0789 4828 IRENUM - ok
20:23:55.0805 4828 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
20:23:55.0836 4828 isapnp - ok
20:23:55.0867 4828 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\drivers\msiscsi.sys
20:23:55.0883 4828 iScsiPrt - ok
20:23:55.0914 4828 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
20:23:55.0930 4828 kbdclass - ok
20:23:55.0961 4828 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\drivers\kbdhid.sys
20:23:55.0992 4828 kbdhid - ok
20:23:56.0039 4828 KSecDD (16c1b906fc5ead84769f90b736b6bf0e) C:\Windows\system32\Drivers\ksecdd.sys
20:23:56.0086 4828 KSecDD - ok
20:23:56.0117 4828 KSecPkg (0b711550c56444879d71c7daabda6c83) C:\Windows\system32\Drivers\ksecpkg.sys
20:23:56.0132 4828 KSecPkg - ok
20:23:56.0210 4828 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:23:56.0273 4828 ksthunk - ok
20:23:56.0413 4828 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:23:56.0507 4828 lltdio - ok
20:23:56.0632 4828 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
20:23:56.0663 4828 LSI_FC - ok
20:23:56.0678 4828 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
20:23:56.0694 4828 LSI_SAS - ok
20:23:56.0710 4828 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
20:23:56.0725 4828 LSI_SAS2 - ok
20:23:56.0756 4828 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
20:23:56.0803 4828 LSI_SCSI - ok
20:23:56.0819 4828 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:23:56.0881 4828 luafv - ok
20:23:56.0944 4828 ManyCam (d33e2b74cf8b3a652bf0a9fbd068e87a) C:\Windows\system32\DRIVERS\ManyCam_x64.sys
20:23:56.0990 4828 ManyCam - ok
20:23:57.0053 4828 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
20:23:57.0068 4828 megasas - ok
20:23:57.0100 4828 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
20:23:57.0131 4828 MegaSR - ok
20:23:57.0162 4828 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:23:57.0224 4828 Modem - ok
20:23:57.0256 4828 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:23:57.0287 4828 monitor - ok
20:23:57.0396 4828 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:23:57.0427 4828 mouclass - ok
20:23:57.0458 4828 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:23:57.0490 4828 mouhid - ok
20:23:57.0536 4828 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
20:23:57.0552 4828 mountmgr - ok
20:23:57.0599 4828 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\drivers\mpio.sys
20:23:57.0630 4828 mpio - ok
20:23:57.0646 4828 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:23:57.0708 4828 mpsdrv - ok
20:23:57.0724 4828 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
20:23:57.0755 4828 MRxDAV - ok
20:23:57.0786 4828 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:23:57.0817 4828 mrxsmb - ok
20:23:57.0864 4828 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:23:57.0895 4828 mrxsmb10 - ok
20:23:57.0942 4828 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:23:57.0989 4828 mrxsmb20 - ok
20:23:58.0020 4828 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\drivers\msahci.sys
20:23:58.0036 4828 msahci - ok
20:23:58.0067 4828 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\drivers\msdsm.sys
20:23:58.0098 4828 msdsm - ok
20:23:58.0129 4828 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:23:58.0160 4828 Msfs - ok
20:23:58.0192 4828 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:23:58.0238 4828 mshidkmdf - ok
20:23:58.0254 4828 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
20:23:58.0270 4828 msisadrv - ok
20:23:58.0316 4828 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:23:58.0363 4828 MSKSSRV - ok
20:23:58.0379 4828 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:23:58.0441 4828 MSPCLOCK - ok
20:23:58.0457 4828 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:23:58.0504 4828 MSPQM - ok
20:23:58.0535 4828 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
20:23:58.0550 4828 MsRPC - ok
20:23:58.0597 4828 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
20:23:58.0613 4828 mssmbios - ok
20:23:58.0644 4828 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:23:58.0706 4828 MSTEE - ok
20:23:58.0722 4828 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
20:23:58.0738 4828 MTConfig - ok
20:23:58.0769 4828 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:23:58.0784 4828 Mup - ok
20:23:58.0862 4828 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:23:58.0940 4828 NativeWifiP - ok
20:23:59.0003 4828 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
20:23:59.0081 4828 NDIS - ok
20:23:59.0206 4828 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:23:59.0284 4828 NdisCap - ok
20:23:59.0346 4828 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:23:59.0424 4828 NdisTapi - ok
20:23:59.0486 4828 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
20:23:59.0549 4828 Ndisuio - ok
20:23:59.0580 4828 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
20:23:59.0627 4828 NdisWan - ok
20:23:59.0642 4828 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
20:23:59.0689 4828 NDProxy - ok
20:23:59.0720 4828 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:23:59.0798 4828 NetBIOS - ok
20:23:59.0830 4828 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
20:23:59.0892 4828 NetBT - ok
20:24:00.0204 4828 NETw5s64 (18555f48844c2861d9dce8f2b7223ae5) C:\Windows\system32\DRIVERS\NETw5s64.sys
20:24:00.0485 4828 NETw5s64 - ok
20:24:00.0641 4828 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
20:24:00.0656 4828 nfrd960 - ok
20:24:00.0750 4828 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:24:00.0812 4828 Npfs - ok
20:24:00.0844 4828 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:24:00.0906 4828 nsiproxy - ok
20:24:00.0984 4828 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
20:24:01.0109 4828 Ntfs - ok
20:24:01.0140 4828 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:24:01.0187 4828 Null - ok
20:24:01.0249 4828 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
20:24:01.0265 4828 nvraid - ok
20:24:01.0327 4828 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
20:24:01.0358 4828 nvstor - ok
20:24:01.0405 4828 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
20:24:01.0452 4828 nv_agp - ok
20:24:01.0483 4828 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
20:24:01.0499 4828 ohci1394 - ok
20:24:01.0577 4828 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
20:24:01.0608 4828 Parport - ok
20:24:01.0639 4828 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
20:24:01.0670 4828 partmgr - ok
20:24:01.0702 4828 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\drivers\pci.sys
20:24:01.0717 4828 pci - ok
20:24:01.0748 4828 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
20:24:01.0764 4828 pciide - ok
20:24:01.0780 4828 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
20:24:01.0795 4828 pcmcia - ok
20:24:01.0826 4828 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:24:01.0842 4828 pcw - ok
20:24:01.0873 4828 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:24:01.0967 4828 PEAUTH - ok
20:24:02.0154 4828 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
20:24:02.0232 4828 PptpMiniport - ok
20:24:02.0294 4828 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
20:24:02.0326 4828 Processor - ok
20:24:02.0419 4828 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
20:24:02.0513 4828 Psched - ok
20:24:02.0669 4828 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
20:24:02.0684 4828 PxHlpa64 - ok
20:24:02.0825 4828 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
20:24:02.0950 4828 ql2300 - ok
20:24:03.0074 4828 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
20:24:03.0106 4828 ql40xx - ok
20:24:03.0152 4828 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:24:03.0184 4828 QWAVEdrv - ok
20:24:03.0324 4828 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:24:03.0402 4828 RasAcd - ok
20:24:03.0527 4828 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:24:03.0589 4828 RasAgileVpn - ok
20:24:03.0652 4828 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:24:03.0730 4828 Rasl2tp - ok
20:24:03.0886 4828 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:24:03.0964 4828 RasPppoe - ok
20:24:04.0073 4828 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:24:04.0151 4828 RasSstp - ok
20:24:04.0229 4828 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
20:24:04.0307 4828 rdbss - ok
20:24:04.0338 4828 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
20:24:04.0369 4828 rdpbus - ok
20:24:04.0510 4828 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:24:04.0588 4828 RDPCDD - ok
20:24:04.0728 4828 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:24:04.0790 4828 RDPENCDD - ok
20:24:04.0837 4828 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:24:04.0900 4828 RDPREFMP - ok
20:24:04.0931 4828 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
20:24:04.0978 4828 RDPWD - ok
20:24:05.0009 4828 rdyboost (e5dc9ba9e439d6dbdd79f8caacb5bf01) C:\Windows\system32\drivers\rdyboost.sys
20:24:05.0024 4828 rdyboost - ok
20:24:05.0180 4828 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
20:24:05.0212 4828 RFCOMM - ok
20:24:05.0290 4828 rimspci (fa6abc06b629da29634d31f1fe0347bd) C:\Windows\system32\drivers\rimssne64.sys
20:24:05.0336 4828 rimspci - ok
20:24:05.0477 4828 risdsnpe (8f8539a7f5c117d4407b2985995671f2) C:\Windows\system32\drivers\risdsne64.sys
20:24:05.0524 4828 risdsnpe - ok
20:24:05.0664 4828 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:24:05.0726 4828 rspndr - ok
20:24:05.0882 4828 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\drivers\sbp2port.sys
20:24:05.0914 4828 sbp2port - ok
20:24:05.0960 4828 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
20:24:06.0023 4828 scfilter - ok
20:24:06.0163 4828 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
20:24:06.0226 4828 sdbus - ok
20:24:06.0382 4828 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:24:06.0444 4828 secdrv - ok
20:24:06.0616 4828 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
20:24:06.0647 4828 Serenum - ok
20:24:06.0725 4828 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
20:24:06.0772 4828 Serial - ok
20:24:06.0912 4828 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
20:24:06.0943 4828 sermouse - ok
20:24:07.0130 4828 SFEP (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\drivers\SFEP.sys
20:24:07.0177 4828 SFEP - ok
20:24:07.0224 4828 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
20:24:07.0271 4828 sffdisk - ok
20:24:07.0349 4828 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
20:24:07.0380 4828 sffp_mmc - ok
20:24:07.0427 4828 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\drivers\sffp_sd.sys
20:24:07.0474 4828 sffp_sd - ok
20:24:07.0520 4828 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
20:24:07.0567 4828 sfloppy - ok
20:24:07.0739 4828 Sftfs (c6cc9297bd53e5229653303e556aa539) C:\Windows\system32\DRIVERS\Sftfslh.sys
20:24:07.0786 4828 Sftfs - ok
20:24:07.0864 4828 Sftplay (390aa7bc52cee43f6790cdea1e776703) C:\Windows\system32\DRIVERS\Sftplaylh.sys
20:24:07.0895 4828 Sftplay - ok
20:24:07.0942 4828 Sftredir (617e29a0b0a2807466560d4c4e338d3e) C:\Windows\system32\DRIVERS\Sftredirlh.sys
20:24:07.0957 4828 Sftredir - ok
20:24:08.0004 4828 Sftvol (8f571f016fa1976f445147e9e6c8ae9b) C:\Windows\system32\DRIVERS\Sftvollh.sys
20:24:08.0020 4828 Sftvol - ok
20:24:08.0082 4828 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
20:24:08.0113 4828 SiSRaid2 - ok
20:24:08.0144 4828 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
20:24:08.0160 4828 SiSRaid4 - ok
20:24:08.0207 4828 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:24:08.0285 4828 Smb - ok
20:24:08.0456 4828 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:24:08.0488 4828 spldr - ok
20:24:08.0550 4828 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
20:24:08.0612 4828 srv - ok
20:24:08.0737 4828 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
20:24:08.0800 4828 srv2 - ok
20:24:08.0940 4828 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
20:24:08.0971 4828 srvnet - ok
20:24:09.0065 4828 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
20:24:09.0080 4828 stexstor - ok
20:24:09.0174 4828 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
20:24:09.0190 4828 swenum - ok
20:24:09.0314 4828 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
20:24:09.0455 4828 Tcpip - ok
20:24:09.0658 4828 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
20:24:09.0720 4828 TCPIP6 - ok
20:24:09.0767 4828 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
20:24:09.0829 4828 tcpipreg - ok
20:24:09.0860 4828 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
20:24:09.0923 4828 TDPIPE - ok
20:24:09.0923 4828 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
20:24:09.0970 4828 TDTCP - ok
20:24:09.0985 4828 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
20:24:10.0048 4828 tdx - ok
20:24:10.0094 4828 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\drivers\termdd.sys
20:24:10.0126 4828 TermDD - ok
20:24:10.0172 4828 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:24:10.0235 4828 tssecsrv - ok
20:24:10.0282 4828 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
20:24:10.0344 4828 tunnel - ok
20:24:10.0360 4828 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
20:24:10.0375 4828 uagp35 - ok
20:24:10.0391 4828 udfs (0e5e962b5649d544be54e8c90761ea2b) C:\Windows\system32\DRIVERS\udfs.sys
20:24:10.0469 4828 udfs - ok
20:24:10.0500 4828 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
20:24:10.0516 4828 uliagpkx - ok
20:24:10.0578 4828 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
20:24:10.0625 4828 umbus - ok
20:24:10.0796 4828 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
20:24:10.0828 4828 UmPass - ok
20:24:11.0015 4828 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
20:24:11.0077 4828 USBAAPL64 - ok
20:24:11.0264 4828 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
20:24:11.0342 4828 usbccgp - ok
20:24:11.0545 4828 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
20:24:11.0623 4828 usbcir - ok
20:24:11.0826 4828 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\drivers\usbehci.sys
20:24:11.0873 4828 usbehci - ok
20:24:12.0107 4828 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
20:24:12.0154 4828 usbhub - ok
20:24:12.0372 4828 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
20:24:12.0388 4828 usbohci - ok
20:24:12.0606 4828 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
20:24:12.0653 4828 usbprint - ok
20:24:12.0871 4828 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
20:24:12.0902 4828 usbscan - ok
20:24:13.0105 4828 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:24:13.0168 4828 USBSTOR - ok
20:24:13.0355 4828 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
20:24:13.0402 4828 usbuhci - ok
20:24:13.0620 4828 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
20:24:13.0667 4828 usbvideo - ok
20:24:13.0885 4828 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
20:24:13.0916 4828 usb_rndisx - ok
20:24:14.0182 4828 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
20:24:14.0213 4828 vdrvroot - ok
20:24:14.0431 4828 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
20:24:14.0462 4828 vga - ok
20:24:14.0665 4828 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
20:24:14.0728 4828 VgaSave - ok
20:24:14.0930 4828 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\drivers\vhdmp.sys
20:24:14.0962 4828 vhdmp - ok
20:24:15.0164 4828 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
20:24:15.0180 4828 viaide - ok
20:24:15.0383 4828 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\drivers\volmgr.sys
20:24:15.0398 4828 volmgr - ok
20:24:15.0617 4828 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
20:24:15.0664 4828 volmgrx - ok
20:24:15.0851 4828 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\drivers\volsnap.sys
20:24:15.0898 4828 volsnap - ok
20:24:16.0116 4828 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
20:24:16.0132 4828 vsmraid - ok
20:24:16.0350 4828 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
20:24:16.0381 4828 vwifibus - ok
20:24:16.0553 4828 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
20:24:16.0600 4828 vwififlt - ok
20:24:16.0787 4828 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
20:24:16.0834 4828 WacomPen - ok
20:24:17.0021 4828 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:24:17.0099 4828 WANARP - ok
20:24:17.0114 4828 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
20:24:17.0161 4828 Wanarpv6 - ok
20:24:17.0348 4828 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
20:24:17.0380 4828 Wd - ok
20:24:17.0536 4828 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
20:24:17.0598 4828 Wdf01000 - ok
20:24:17.0801 4828 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
20:24:17.0863 4828 WfpLwf - ok
20:24:18.0019 4828 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
20:24:18.0050 4828 WIMMount - ok
20:24:18.0284 4828 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
20:24:18.0316 4828 WmiAcpi - ok
20:24:18.0503 4828 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
20:24:18.0581 4828 ws2ifsl - ok
20:24:18.0752 4828 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
20:24:18.0815 4828 WudfPf - ok
20:24:18.0986 4828 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:24:19.0064 4828 WUDFRd - ok
20:24:19.0267 4828 yukonw7 (5250193ef8e173aa7491250f00eb367f) C:\Windows\system32\DRIVERS\yk62x64.sys
20:24:19.0314 4828 yukonw7 - ok
20:24:19.0376 4828 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:24:19.0579 4828 \Device\Harddisk0\DR0 - ok
20:24:19.0595 4828 Boot (0x1200) (97acf18540651e2b68dbb98cf8a4e693) \Device\Harddisk0\DR0\Partition0
20:24:19.0595 4828 \Device\Harddisk0\DR0\Partition0 - ok
20:24:19.0626 4828 Boot (0x1200) (dbad362eb2a39f663d0f456c67d9df8a) \Device\Harddisk0\DR0\Partition1
20:24:19.0626 4828 \Device\Harddisk0\DR0\Partition1 - ok
20:24:19.0626 4828 ============================================================
20:24:19.0626 4828 Scan finished
20:24:19.0626 4828 ============================================================
20:24:19.0642 5052 Detected object count: 0
20:24:19.0642 5052 Actual detected object count: 0

also, ich muss dich erst mal drauf hinweisen, dass das zero access ein relativ gefährliches rootkit ist, was flexibel einsetzbar ist, vom spamversand bis zum datendiebstahl.
man kann hier keine reinigung garantieren und es kann zu problemen mit dem pc führen.
deswegen wäre der sicherste weg, das system neu aufzusetzen und abzusichern, wobei ich dir natürlich gern helfe.
ist deine entscheidung, ich würds aber so machen.

ja dann mach ich das auch lieber so

ist das denn kompliziert bzw. kann ich da was falsch machen und meinen pc ruinieren? und was brauch ich dazu? die cd's, auf denen ich direkt nach dem ersten benutzen etwas installieren musste hab ich nicht bei mir falls die gebraucht werden.
ich bin im moment nämlich nicht zuhause ich komme erst nächsten sonntag wieder nach hause.

vielen dank schonmal für deine hilfe

kann ich tdsskiller deinstallieren oder lieber noch behalten?

hi,
dann müssen wir das bis sonntag aufschieben, solange nichts wichtiges mehr mit dem gerät machen.
melde dich dann einfach, evtl. per privater nachicht, falls ich das thema übersehen sollte

okay dankeschön ich schreibe dir dann eine nachricht sobald ich zuhause bin.

internet, musik hören etc. und alles kann ich aber weiterhin machen oder?

den pc nur ins internet bringen wenn es sein muss.
da solche teile auch zum spam versand genutzt werden, also die rootkits, sollte man da vorsichtig bleiben.

okay danke
bis sonntag dann :)

okay also ich würde jetzt mein system neu aufsetzen wollen

ok,
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

tut mir leid das mit dem autorun deaktivieren versteh ich wirklich überhaupt nicht. kannst du mir das kurz erklären und nein ich weiß nicht wie man formatiert

oder doch ich glaube ich habs verstanden ich musste bei standartprogramme -> einstellungen für automatische wiedergabe-> automatische wiedergabe für alle geräte und medien verwenden das häkchen weg machen oder?

persönliches hab ich gespeichert

ich denke mein pc ist ein fertig pc Sony Vaio VPCEB4L1E

nachdem ich ihn gekauft habe wurde ich beim ersten Start aufgefordert Daten auf CD's zu speichern

genau.
und bitte, gewöhne dir an in einem post zu schreiben, wir sind hier nicht in nem chat.
starte mal neu, beim hersteller logo versuche folgende tasten.
f9
f10
f11

f4
oder alt +f10
schaue ob du dort das gerät auf werkseinstellungen bzw auslieferungszustand wiederherstellen kanns.
falls ja, anweisung folgen.
falls das geklappt hatt:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://store.computeractive.co.uk/?act=search&brand=289
testversion:
http://www.emsisoft.de/de/software/a...re/?id=5987352
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

als beschreibung für die cd (eigentlich ist es eine dvd) sollte ich draufschreiben: VPCEB4L1E (Windows 64 bit) 1

und das nochmal mit 2 und 3

ok,
wenn die von mir beschriebene methode nicht klappt, legst du cd 1 ein, und dann startest du neu, dann drückst du f12 wählst das cd bzw dvd laufwerk und folgst den anweisungen

ja tut mir leid werde ich tun.
okay soll ich jetzt erstmal den pc neu starten und dann mein av deinstallieren und avast installieren (ich kaufe nichts online, mache kein online banking und auch nichts berufliches auf meinem pc) oder erst deinstallierne und installieren und dann neu starten und die tastkombinationen ausprobieren?

ne, du sollst erst formatieren und dann instalieren, so wie es da steht.tx

Das kam als ich die Tasten gedrückt habe

ich denke da das nicht geklappt hat, lege ich jetzt cd 1 ein oder?

schreib mir den text ab bitte
und wie gesagt wenn das nicht geht sollst du es ja mit den cds probieren

Auswahl des zu startenden Betriebssystems, oder TAB zur Auswahl eines Tools:

Windows 7


Drücken sie F8 um eine erweiterte Option für diese Auswahl anzugeben.


Tools:
Windows Memory Diagnostic

und bei den andern f-tasten.
schon die cd eingelegt und über f12 das laufwerk gewählt beim starten?

die cd hab ich gerade eingelegt und starte jetzt neu und und mache das so wie du gesagt hast

ich bin jetzt gleichzeitig am pc meiner mutter

wenn ich die cd einlege werde ich gefragt ob ich windows reparieren will oder vaio care starten will

vaio care sollte es sein
und bitte, so was wie "ich lege die cd ein" schenke es dir, dass ist uninteressant :-)

ok vaio care hat sich jetzt automatisch gestartet und hier steht dass das system jetzt wiederhergestellt wird

jo, klingt gut.
da einfach den anweisungen folgen und oben mit meiner anleitung weiter machen wenns geklappt hatt.
bin dann erst mal raus gleich