[Windows Vista-32 bit] Firefox Absturz, Bluescreen, Antivir gestoppt - Paules-PC-Forum.de

08.11.2011, 18:06

Hallo,

ich hatte in letzter Zeit vermehrt Probleme mit meinem PC. Dieser ist öfters mal abgestürzt (Bluescreen), war dann aber alles - scheinbar - wieder in Ordnung. In den letzten Tagen ist dann auch Forefox öfters abgestürzt.
Heute hat dann relativ plötzlich Antivir gestockt und sich "ausgeschaltet". Konnte es nicht mehr aktivieren, PC hat sich aufgehängt, Stillstand. Im abgesicherten Modus habe ich eine Systemdurchsuchung durchgeführt, ohne Ergebnis.
Nun im normalen Modus Malewarebytes runtergeladen, vollständigen Systemscan gemacht:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8114

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.11.2011 18:04:17
mbam-log-2011-11-08 (18-04-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 320964
Laufzeit: 1 Stunde(n), 50 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Soll ich noch einen HijackThis LOG erstellen?
Vielen Dank schonmal für jede Hilfe!

**WhiteKnight** · 10.11.2011, 07:09

Hallo

Bitte mal Phase I + II abarbeiten
Anleitung zum Löschen von Viren / Thread erstellen

10.11.2011, 10:53

Hijack This
File-Upload.net - hijackthis.log

Malwarebytes hab ich ja schon oben eingefügt.

Phase II starte ich gleich.

10.11.2011, 11:08

File-Upload.net - Vista.txt

VistaScan.

markusg · 10.11.2011, 16:23

es währe vllt auch ganz günstig wenn du dich hier registrieren würdest, dann müssten deine beiträge nicht erst freigeschalten werden.
ist kein muss, nur praktischer

**WhiteKnight** · 10.11.2011, 19:47

Combofix Report?

rosalie · 11.11.2011, 17:35

alles klar, registrierung erfolgt.

File-Upload.net - ComboFix.txt
hier der combofix report. Allerdings gab es ein kleines problem.
programm wurde durchgeführt, hat auch nicht all zu lange gedauert. Habe nebenher alle Programme geschlossen gehabt udn PC nicht berührt...
Als am Ende die "Fast fertig..." Meldung kam, hat sich der PC wohl aufgehängt, zumindest passierte erst mal eine ganze weile nichts. habe dann über den taskmanager den Prozess beendet. Muss ich das ganze nun nochmal laufen lassen oder hat es trotzdem "funktioniert"? Ein logfile wurde ja immerhin erstellt...
Danke schonmal

**WhiteKnight** · 14.11.2011, 07:28

Hallo

Danke für die Anmeldung.

Bestehen die Probleme noch? Welche Meldung / welcher Fehlercode kommt genau beim Bluescreen?

14.11.2011, 10:17

Bluescreen ist jetzt nicht mehr vorgekommen.
Habe allerdings noch immer das Gefühl, dass der PC sehr langsam ist... Sobald Internet und Word geöffnet ist stockt er manchmal... muss ja aber nicht unbedingt was mit den "alten" Problemen zu tun haben.

**WhiteKnight** · 14.11.2011, 14:28

Hi

Sieht bisher alles nicht nach einem Malware Problem aus. Aber
wende bitte noch Gmer
an.

rosalie · 14.11.2011, 16:25

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-11-14 16:23:05
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 FUJITSU_MHY2120BH rev.0098000B
Running: cwn5c16y.exe; Driver: C:\Users\Angela\AppData\Local\Temp\pwliqpow.sys

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84A991F8
Device \Driver\atapi \Device\Ide\IdePort0 84A991F8
Device \Driver\atapi \Device\Ide\IdePort1 84A991F8
Device \Driver\atapi \Device\Ide\IdePort2 84A991F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 84A991F8
Device \FileSystem\Ntfs \Ntfs 84A9A1F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Ist das der richtige report? Erscheint mir so kurz

markusg · 14.11.2011, 17:03

jo passt
sieht nach rootkit aus
Rootkit.TDSS entfernen: Kaspersky TDSS Killer
mal posten, nichts löschen bitte nur das log einstellen

rosalie · 14.11.2011, 17:57

hier das log file
17:54:00.0361 3516 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
17:54:00.0767 3516 ============================================================
17:54:00.0767 3516 Current date / time: 2011/11/14 17:54:00.0767
17:54:00.0767 3516 SystemInfo:
17:54:00.0767 3516
17:54:00.0767 3516 OS Version: 6.0.6002 ServicePack: 2.0
17:54:00.0767 3516 Product type: Workstation
17:54:00.0767 3516 ComputerName: ANGELA-PC
17:54:00.0767 3516 UserName: Angela
17:54:00.0767 3516 Windows directory: C:\Windows
17:54:00.0767 3516 System windows directory: C:\Windows
17:54:00.0767 3516 Processor architecture: Intel x86
17:54:00.0767 3516 Number of processors: 2
17:54:00.0767 3516 Page size: 0x1000
17:54:00.0767 3516 Boot type: Normal boot
17:54:00.0767 3516 ============================================================
17:54:02.0576 3516 Initialize success
17:54:14.0448 3088 ============================================================
17:54:14.0448 3088 Scan started
17:54:14.0448 3088 Mode: Manual;
17:54:14.0448 3088 ============================================================
17:54:15.0321 3088 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:54:15.0337 3088 ACPI - ok
17:54:15.0431 3088 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:54:15.0462 3088 adp94xx - ok
17:54:15.0509 3088 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:54:15.0524 3088 adpahci - ok
17:54:15.0618 3088 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:54:15.0618 3088 adpu160m - ok
17:54:15.0665 3088 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:54:15.0665 3088 adpu320 - ok
17:54:15.0758 3088 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:54:15.0758 3088 AFD - ok
17:54:15.0805 3088 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:54:15.0821 3088 aic78xx - ok
17:54:15.0899 3088 aliide (a3a49b74f5032ad5cddb7ec6254e1189) C:\Windows\system32\drivers\aliide.sys
17:54:15.0899 3088 aliide - ok
17:54:15.0945 3088 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys
17:54:15.0945 3088 amdagp - ok
17:54:15.0977 3088 amdide (a78506fe2d461a5eda46a21bc35f7bea) C:\Windows\system32\drivers\amdide.sys
17:54:15.0977 3088 amdide - ok
17:54:16.0023 3088 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:54:16.0023 3088 AmdK7 - ok
17:54:16.0055 3088 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
17:54:16.0070 3088 AmdK8 - ok
17:54:16.0242 3088 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:54:16.0257 3088 arc - ok
17:54:16.0320 3088 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:54:16.0320 3088 arcsas - ok
17:54:16.0398 3088 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:54:16.0413 3088 AsyncMac - ok
17:54:16.0507 3088 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:54:16.0523 3088 atapi - ok
17:54:16.0632 3088 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
17:54:16.0663 3088 athr - ok
17:54:16.0741 3088 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
17:54:16.0741 3088 avgio - ok
17:54:16.0866 3088 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
17:54:16.0866 3088 avgntflt - ok
17:54:16.0944 3088 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
17:54:16.0944 3088 avipbb - ok
17:54:17.0022 3088 b57nd60x (8e287eb3a52fd30c999482c576f4a61b) C:\Windows\system32\DRIVERS\b57nd60x.sys
17:54:17.0022 3088 b57nd60x - ok
17:54:17.0162 3088 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:54:17.0162 3088 Beep - ok
17:54:17.0209 3088 blbdrive - ok
17:54:17.0303 3088 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:54:17.0303 3088 bowser - ok
17:54:17.0365 3088 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:54:17.0365 3088 BrFiltLo - ok
17:54:17.0459 3088 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:54:17.0459 3088 BrFiltUp - ok
17:54:17.0521 3088 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:54:17.0521 3088 Brserid - ok
17:54:17.0568 3088 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:54:17.0568 3088 BrSerWdm - ok
17:54:17.0599 3088 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:54:17.0599 3088 BrUsbMdm - ok
17:54:17.0646 3088 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:54:17.0646 3088 BrUsbSer - ok
17:54:17.0739 3088 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:54:17.0739 3088 BTHMODEM - ok
17:54:17.0864 3088 catchme - ok
17:54:17.0942 3088 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:54:17.0942 3088 cdfs - ok
17:54:18.0020 3088 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
17:54:18.0036 3088 cdrom - ok
17:54:18.0098 3088 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:54:18.0114 3088 circlass - ok
17:54:18.0207 3088 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:54:18.0207 3088 CLFS - ok
17:54:18.0332 3088 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
17:54:18.0332 3088 CmBatt - ok
17:54:18.0426 3088 cmdide (e4b1aa043310c60e17aa0ed76999f93f) C:\Windows\system32\drivers\cmdide.sys
17:54:18.0426 3088 cmdide - ok
17:54:18.0504 3088 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
17:54:18.0504 3088 Compbatt - ok
17:54:18.0535 3088 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:54:18.0535 3088 crcdisk - ok
17:54:18.0675 3088 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:54:18.0691 3088 Crusoe - ok
17:54:18.0863 3088 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
17:54:18.0863 3088 CVirtA - ok
17:54:18.0956 3088 CVPNDRVA (18994842386fd3039279d7865740abbd) C:\Windows\system32\Drivers\CVPNDRVA.sys
17:54:18.0956 3088 CVPNDRVA - ok
17:54:19.0019 3088 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:54:19.0019 3088 DfsC - ok
17:54:19.0159 3088 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:54:19.0175 3088 disk - ok
17:54:19.0253 3088 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
17:54:19.0253 3088 DNE - ok
17:54:19.0331 3088 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:54:19.0331 3088 drmkaud - ok
17:54:19.0424 3088 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:54:19.0455 3088 DXGKrnl - ok
17:54:19.0549 3088 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:54:19.0549 3088 E1G60 - ok
17:54:19.0643 3088 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:54:19.0643 3088 Ecache - ok
17:54:19.0705 3088 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:54:19.0721 3088 elxstor - ok
17:54:19.0877 3088 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:54:19.0877 3088 exfat - ok
17:54:19.0955 3088 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:54:19.0955 3088 fastfat - ok
17:54:20.0033 3088 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
17:54:20.0033 3088 fdc - ok
17:54:20.0142 3088 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:54:20.0142 3088 FileInfo - ok
17:54:20.0251 3088 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:54:20.0251 3088 Filetrace - ok
17:54:20.0298 3088 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:54:20.0298 3088 flpydisk - ok
17:54:20.0376 3088 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:54:20.0376 3088 FltMgr - ok
17:54:20.0454 3088 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
17:54:20.0454 3088 Fs_Rec - ok
17:54:20.0501 3088 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:54:20.0501 3088 gagp30kx - ok
17:54:20.0610 3088 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
17:54:20.0625 3088 GEARAspiWDM - ok
17:54:20.0672 3088 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
17:54:20.0672 3088 HdAudAddService - ok
17:54:20.0766 3088 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:54:20.0797 3088 HDAudBus - ok
17:54:20.0844 3088 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:54:20.0844 3088 HidBth - ok
17:54:20.0922 3088 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:54:20.0922 3088 HidIr - ok
17:54:21.0000 3088 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
17:54:21.0000 3088 HidUsb - ok
17:54:21.0031 3088 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:54:21.0031 3088 HpCISSs - ok
17:54:21.0203 3088 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
17:54:21.0234 3088 HTTP - ok
17:54:21.0327 3088 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:54:21.0343 3088 i2omp - ok
17:54:21.0452 3088 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:54:21.0452 3088 i8042prt - ok
17:54:21.0546 3088 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
17:54:21.0593 3088 ialm - ok
17:54:21.0702 3088 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:54:21.0702 3088 iaStorV - ok
17:54:21.0780 3088 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:54:21.0780 3088 iirsp - ok
17:54:21.0905 3088 IntcAzAudAddService (97cac2a7e92ffcb30c15101ab002ed30) C:\Windows\system32\drivers\RTKVHDA.sys
17:54:21.0951 3088 IntcAzAudAddService - ok
17:54:22.0061 3088 intelide (1b8703cf7c1a2360a81cd795ffd5f909) C:\Windows\system32\drivers\intelide.sys
17:54:22.0076 3088 intelide - ok
17:54:22.0170 3088 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
17:54:22.0170 3088 intelppm - ok
17:54:22.0232 3088 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:54:22.0232 3088 IpFilterDriver - ok
17:54:22.0279 3088 IpInIp - ok
17:54:22.0373 3088 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:54:22.0373 3088 IPMIDRV - ok
17:54:22.0466 3088 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:54:22.0466 3088 IPNAT - ok
17:54:22.0560 3088 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:54:22.0560 3088 IRENUM - ok
17:54:22.0591 3088 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys
17:54:22.0607 3088 isapnp - ok
17:54:22.0731 3088 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:54:22.0731 3088 iScsiPrt - ok
17:54:22.0794 3088 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:54:22.0794 3088 iteatapi - ok
17:54:22.0825 3088 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:54:22.0825 3088 iteraid - ok
17:54:22.0903 3088 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:54:22.0903 3088 kbdclass - ok
17:54:23.0028 3088 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
17:54:23.0028 3088 kbdhid - ok
17:54:23.0106 3088 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
17:54:23.0121 3088 KSecDD - ok
17:54:23.0215 3088 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:54:23.0231 3088 lltdio - ok
17:54:23.0293 3088 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:54:23.0293 3088 LSI_FC - ok
17:54:23.0371 3088 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:54:23.0371 3088 LSI_SAS - ok
17:54:23.0402 3088 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:54:23.0418 3088 LSI_SCSI - ok
17:54:23.0480 3088 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:54:23.0496 3088 luafv - ok
17:54:23.0558 3088 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
17:54:23.0558 3088 LVPr2Mon - ok
17:54:23.0745 3088 LVRS (87ecce893d8aec5a9337b917742d339c) C:\Windows\system32\DRIVERS\lvrs.sys
17:54:23.0745 3088 LVRS - ok
17:54:23.0823 3088 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\Windows\system32\drivers\LVUSBSta.sys
17:54:23.0823 3088 LVUSBSta - ok
17:54:23.0855 3088 MBAMSwissArmy - ok
17:54:23.0886 3088 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:54:23.0886 3088 megasas - ok
17:54:23.0964 3088 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:54:23.0964 3088 Modem - ok
17:54:24.0057 3088 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:54:24.0057 3088 monitor - ok
17:54:24.0135 3088 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:54:24.0135 3088 mouclass - ok
17:54:24.0182 3088 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
17:54:24.0182 3088 mouhid - ok
17:54:24.0260 3088 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:54:24.0260 3088 MountMgr - ok
17:54:24.0307 3088 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:54:24.0323 3088 mpio - ok
17:54:24.0463 3088 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:54:24.0463 3088 mpsdrv - ok
17:54:24.0510 3088 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:54:24.0510 3088 Mraid35x - ok
17:54:24.0588 3088 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:54:24.0603 3088 MRxDAV - ok
17:54:24.0650 3088 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:54:24.0666 3088 mrxsmb - ok
17:54:24.0744 3088 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:54:24.0744 3088 mrxsmb10 - ok
17:54:24.0806 3088 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:54:24.0806 3088 mrxsmb20 - ok
17:54:24.0853 3088 msahci (385b1cfbc292d4b222d83bde825214fa) C:\Windows\system32\drivers\msahci.sys
17:54:24.0853 3088 msahci - ok
17:54:24.0915 3088 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:54:24.0915 3088 msdsm - ok
17:54:25.0056 3088 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:54:25.0056 3088 Msfs - ok
17:54:25.0165 3088 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:54:25.0165 3088 msisadrv - ok
17:54:25.0274 3088 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:54:25.0290 3088 MSKSSRV - ok
17:54:25.0383 3088 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:54:25.0383 3088 MSPCLOCK - ok
17:54:25.0461 3088 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:54:25.0461 3088 MSPQM - ok
17:54:25.0602 3088 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:54:25.0602 3088 MsRPC - ok
17:54:25.0742 3088 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:54:25.0742 3088 mssmbios - ok
17:54:25.0914 3088 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:54:25.0914 3088 MSTEE - ok
17:54:26.0023 3088 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:54:26.0023 3088 Mup - ok
17:54:26.0163 3088 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:54:26.0163 3088 NativeWifiP - ok
17:54:26.0304 3088 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:54:26.0304 3088 NDIS - ok
17:54:26.0382 3088 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:54:26.0382 3088 NdisTapi - ok
17:54:26.0475 3088 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:54:26.0475 3088 Ndisuio - ok
17:54:26.0553 3088 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:54:26.0553 3088 NdisWan - ok
17:54:26.0663 3088 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:54:26.0663 3088 NDProxy - ok
17:54:26.0709 3088 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:54:26.0709 3088 NetBIOS - ok
17:54:26.0803 3088 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:54:26.0803 3088 netbt - ok
17:54:26.0990 3088 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:54:26.0990 3088 nfrd960 - ok
17:54:27.0084 3088 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:54:27.0099 3088 Npfs - ok
17:54:27.0177 3088 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:54:27.0177 3088 nsiproxy - ok
17:54:27.0287 3088 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:54:27.0318 3088 Ntfs - ok
17:54:27.0365 3088 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:54:27.0365 3088 ntrigdigi - ok
17:54:27.0443 3088 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:54:27.0443 3088 Null - ok
17:54:27.0521 3088 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
17:54:27.0536 3088 nvraid - ok
17:54:27.0567 3088 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:54:27.0567 3088 nvstor - ok
17:54:27.0614 3088 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys
17:54:27.0614 3088 nv_agp - ok
17:54:27.0677 3088 NwlnkFlt - ok
17:54:27.0708 3088 NwlnkFwd - ok
17:54:27.0801 3088 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
17:54:27.0817 3088 ohci1394 - ok
17:54:27.0911 3088 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys
17:54:27.0926 3088 Parport - ok
17:54:28.0020 3088 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
17:54:28.0020 3088 partmgr - ok
17:54:28.0082 3088 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys
17:54:28.0098 3088 Parvdm - ok
17:54:28.0176 3088 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:54:28.0176 3088 pci - ok
17:54:28.0254 3088 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
17:54:28.0254 3088 pciide - ok
17:54:28.0301 3088 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:54:28.0316 3088 pcmcia - ok
17:54:28.0425 3088 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:54:28.0472 3088 PEAUTH - ok
17:54:28.0550 3088 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\Windows\system32\DRIVERS\lv302af.sys
17:54:28.0550 3088 pepifilter - ok
17:54:28.0737 3088 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS
17:54:28.0878 3088 PID_PEPI - ok
17:54:29.0127 3088 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:54:29.0127 3088 PptpMiniport - ok
17:54:29.0190 3088 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:54:29.0205 3088 Processor - ok
17:54:29.0315 3088 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:54:29.0315 3088 PSched - ok
17:54:29.0393 3088 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:54:29.0439 3088 ql2300 - ok
17:54:29.0533 3088 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:54:29.0533 3088 ql40xx - ok
17:54:29.0642 3088 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:54:29.0642 3088 QWAVEdrv - ok
17:54:29.0720 3088 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:54:29.0720 3088 RasAcd - ok
17:54:29.0798 3088 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:54:29.0798 3088 Rasl2tp - ok
17:54:29.0907 3088 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:54:29.0907 3088 RasPppoe - ok
17:54:30.0001 3088 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:54:30.0001 3088 RasSstp - ok
17:54:30.0110 3088 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:54:30.0110 3088 rdbss - ok
17:54:30.0173 3088 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:54:30.0173 3088 RDPCDD - ok
17:54:30.0266 3088 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys
17:54:30.0266 3088 rdpdr - ok
17:54:30.0329 3088 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:54:30.0329 3088 RDPENCDD - ok
17:54:30.0438 3088 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
17:54:30.0438 3088 RDPWD - ok
17:54:30.0531 3088 RimUsb (92d33f76769a028ddc54a863eb7de4a2) C:\Windows\system32\Drivers\RimUsb.sys
17:54:30.0531 3088 RimUsb - ok
17:54:30.0609 3088 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
17:54:30.0609 3088 RimVSerPort - ok
17:54:30.0703 3088 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
17:54:30.0703 3088 ROOTMODEM - ok
17:54:30.0812 3088 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:54:30.0812 3088 rspndr - ok
17:54:30.0875 3088 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
17:54:30.0875 3088 s0016bus - ok
17:54:30.0937 3088 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
17:54:30.0953 3088 s0016mdfl - ok
17:54:31.0031 3088 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
17:54:31.0031 3088 s0016mdm - ok
17:54:31.0077 3088 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
17:54:31.0093 3088 s0016mgmt - ok
17:54:31.0124 3088 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
17:54:31.0140 3088 s0016nd5 - ok
17:54:31.0218 3088 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
17:54:31.0218 3088 s0016obex - ok
17:54:31.0280 3088 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
17:54:31.0280 3088 s0016unic - ok
17:54:31.0358 3088 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:54:31.0358 3088 sbp2port - ok
17:54:31.0436 3088 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:54:31.0436 3088 secdrv - ok
17:54:31.0514 3088 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
17:54:31.0514 3088 Serenum - ok
17:54:31.0592 3088 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
17:54:31.0592 3088 Serial - ok
17:54:31.0670 3088 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:54:31.0670 3088 sermouse - ok
17:54:31.0764 3088 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
17:54:31.0764 3088 sffdisk - ok
17:54:31.0811 3088 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
17:54:31.0826 3088 sffp_mmc - ok
17:54:31.0857 3088 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
17:54:31.0857 3088 sffp_sd - ok
17:54:31.0920 3088 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
17:54:31.0920 3088 sfloppy - ok
17:54:32.0029 3088 SiS6350 (d91fe032ceb881a2e8a0326c6d4d5fc1) C:\Windows\system32\DRIVERS\SISGRKMD.sys
17:54:32.0029 3088 SiS6350 - ok
17:54:32.0138 3088 SISAGP (df1af7f5f1ec7800b3ac398acc06c754) C:\Windows\system32\DRIVERS\SISAGPX.sys
17:54:32.0138 3088 SISAGP - ok
17:54:32.0201 3088 SiSGbeLH (7a83ba25421c3254b4a133f2ec7c46ad) C:\Windows\system32\DRIVERS\SiSGB6.sys
17:54:32.0201 3088 SiSGbeLH - ok
17:54:32.0263 3088 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:54:32.0263 3088 SiSRaid2 - ok
17:54:32.0294 3088 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:54:32.0310 3088 SiSRaid4 - ok
17:54:32.0419 3088 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:54:32.0419 3088 Smb - ok
17:54:32.0575 3088 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:54:32.0575 3088 spldr - ok
17:54:32.0653 3088 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
17:54:32.0653 3088 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
17:54:32.0653 3088 sptd ( LockedFile.Multi.Generic ) - warning
17:54:32.0653 3088 sptd - detected LockedFile.Multi.Generic (1)
17:54:32.0762 3088 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:54:32.0778 3088 srv - ok
17:54:32.0840 3088 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:54:32.0840 3088 srv2 - ok
17:54:32.0887 3088 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:54:32.0903 3088 srvnet - ok
17:54:32.0965 3088 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:54:32.0965 3088 ssmdrv - ok
17:54:33.0059 3088 StillCam (7a95b5deb594616f1693486b8161411e) C:\Windows\system32\DRIVERS\serscan.sys
17:54:33.0059 3088 StillCam - ok
17:54:33.0137 3088 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:54:33.0137 3088 swenum - ok
17:54:33.0215 3088 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:54:33.0215 3088 Symc8xx - ok
17:54:33.0261 3088 SymIMMP - ok
17:54:33.0293 3088 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:54:33.0293 3088 Sym_hi - ok
17:54:33.0371 3088 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:54:33.0371 3088 Sym_u3 - ok
17:54:33.0433 3088 SynTP (9131b8ab722629a33649d6deee4fbfbe) C:\Windows\system32\DRIVERS\SynTP.sys
17:54:33.0449 3088 SynTP - ok
17:54:33.0573 3088 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
17:54:33.0605 3088 Tcpip - ok
17:54:33.0683 3088 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
17:54:33.0683 3088 Tcpip6 - ok
17:54:33.0776 3088 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
17:54:33.0776 3088 tcpipreg - ok
17:54:33.0870 3088 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:54:33.0870 3088 TDPIPE - ok
17:54:33.0917 3088 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:54:33.0917 3088 TDTCP - ok
17:54:33.0995 3088 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:54:34.0010 3088 tdx - ok
17:54:34.0166 3088 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:54:34.0166 3088 TermDD - ok
17:54:34.0291 3088 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:54:34.0291 3088 tssecsrv - ok
17:54:34.0353 3088 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:54:34.0353 3088 tunmp - ok
17:54:34.0400 3088 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:54:34.0400 3088 tunnel - ok
17:54:34.0478 3088 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys
17:54:34.0478 3088 uagp35 - ok
17:54:34.0587 3088 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:54:34.0587 3088 udfs - ok
17:54:34.0650 3088 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys
17:54:34.0650 3088 uliagpkx - ok
17:54:34.0712 3088 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:54:34.0712 3088 uliahci - ok
17:54:34.0775 3088 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:54:34.0775 3088 UlSata - ok
17:54:34.0837 3088 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:54:34.0837 3088 ulsata2 - ok
17:54:34.0946 3088 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:54:34.0946 3088 umbus - ok
17:54:35.0040 3088 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
17:54:35.0040 3088 USBAAPL - ok
17:54:35.0133 3088 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
17:54:35.0133 3088 usbaudio - ok
17:54:35.0211 3088 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:54:35.0211 3088 usbccgp - ok
17:54:35.0305 3088 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:54:35.0305 3088 usbcir - ok
17:54:35.0399 3088 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:54:35.0414 3088 usbehci - ok
17:54:35.0492 3088 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:54:35.0508 3088 usbhub - ok
17:54:35.0539 3088 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
17:54:35.0539 3088 usbohci - ok
17:54:35.0633 3088 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
17:54:35.0648 3088 usbprint - ok
17:54:35.0742 3088 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
17:54:35.0742 3088 usbscan - ok
17:54:35.0820 3088 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:54:35.0820 3088 USBSTOR - ok
17:54:35.0867 3088 usbuhci (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
17:54:35.0882 3088 usbuhci - ok
17:54:35.0976 3088 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:54:35.0976 3088 vga - ok
17:54:36.0054 3088 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:54:36.0054 3088 VgaSave - ok
17:54:36.0116 3088 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys
17:54:36.0116 3088 viaagp - ok
17:54:36.0163 3088 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:54:36.0163 3088 ViaC7 - ok
17:54:36.0257 3088 viaide (b7fa0095a6106eeaafb6852180f654e7) C:\Windows\system32\drivers\viaide.sys
17:54:36.0257 3088 viaide - ok
17:54:36.0397 3088 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:54:36.0397 3088 volmgr - ok
17:54:36.0491 3088 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:54:36.0506 3088 volmgrx - ok
17:54:36.0600 3088 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:54:36.0615 3088 volsnap - ok
17:54:36.0678 3088 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:54:36.0678 3088 vsmraid - ok
17:54:36.0756 3088 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:54:36.0756 3088 WacomPen - ok
17:54:36.0849 3088 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:54:36.0849 3088 Wanarp - ok
17:54:36.0865 3088 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:54:36.0865 3088 Wanarpv6 - ok
17:54:36.0943 3088 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:54:36.0943 3088 Wd - ok
17:54:37.0005 3088 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
17:54:37.0037 3088 Wdf01000 - ok
17:54:37.0193 3088 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
17:54:37.0193 3088 WmiAcpi - ok
17:54:37.0333 3088 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
17:54:37.0333 3088 WpdUsb - ok
17:54:37.0427 3088 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:54:37.0427 3088 ws2ifsl - ok
17:54:37.0551 3088 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:54:37.0551 3088 WUDFRd - ok
17:54:37.0661 3088 zntport (bdfa6a3a7ce1d083889b316a484a356a) C:\Windows\system32\drivers\zntport.sys
17:54:37.0661 3088 zntport - ok
17:54:37.0723 3088 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:54:37.0739 3088 \Device\Harddisk0\DR0 - ok
17:54:37.0739 3088 Boot (0x1200) (07793e365a01372d01ded4d50bc88774) \Device\Harddisk0\DR0\Partition0
17:54:37.0739 3088 \Device\Harddisk0\DR0\Partition0 - ok
17:54:37.0754 3088 ============================================================
17:54:37.0754 3088 Scan finished
17:54:37.0754 3088 ============================================================
17:54:37.0770 3172 Detected object count: 1
17:54:37.0770 3172 Actual detected object count: 1
17:55:15.0288 3172 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
17:55:15.0288 3172 sptd ( LockedFile.Multi.Generic ) - User select action: Quarantine

markusg · 14.11.2011, 18:21

eig sprach ich doch von skip

kannst du mal neu starten und noch nen gmer scan anhängen?

rosalie · 15.11.2011, 11:29

sorry, irgendwie war das programm bei mir auch vollkommen anders als in der beschriebenen anleitung. da gab es keine möglichkeit zu skipen!

soll ich einen kompletten gmer-scan durchführen?

08.11.2011, 18:06	#1 (Direktlink)
Unregistriert Gast Beiträge: n/a	Firefox Absturz, Bluescreen, Antivir gestoppt Hallo, ich hatte in letzter Zeit vermehrt Probleme mit meinem PC. Dieser ist öfters mal abgestürzt (Bluescreen), war dann aber alles - scheinbar - wieder in Ordnung. In den letzten Tagen ist dann auch Forefox öfters abgestürzt. Heute hat dann relativ plötzlich Antivir gestockt und sich "ausgeschaltet". Konnte es nicht mehr aktivieren, PC hat sich aufgehängt, Stillstand. Im abgesicherten Modus habe ich eine Systemdurchsuchung durchgeführt, ohne Ergebnis. Nun im normalen Modus Malewarebytes runtergeladen, vollständigen Systemscan gemacht: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8114 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 08.11.2011 18:04:17 mbam-log-2011-11-08 (18-04-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|F:\\|) Durchsuchte Objekte: 320964 Laufzeit: 1 Stunde(n), 50 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Soll ich noch einen HijackThis LOG erstellen? Vielen Dank schonmal für jede Hilfe!

10.11.2011, 07:09	#2 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Bitte mal Phase I + II abarbeiten Anleitung zum Löschen von Viren / Thread erstellen __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

10.11.2011, 16:23	#5 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	es währe vllt auch ganz günstig wenn du dich hier registrieren würdest, dann müssten deine beiträge nicht erst freigeschalten werden. ist kein muss, nur praktischer __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

10.11.2011, 19:47	#6 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Combofix Report? __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

14.11.2011, 07:28	#8 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Danke für die Anmeldung. Bestehen die Probleme noch? Welche Meldung / welcher Fehlercode kommt genau beim Bluescreen? __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

10.11.2011, 10:53	#3 (Direktlink)
Unregistriert Gast Beiträge: n/a	Hijack This File-Upload.net - hijackthis.log Malwarebytes hab ich ja schon oben eingefügt. Phase II starte ich gleich.

10.11.2011, 11:08	#4 (Direktlink)
Unregistriert Gast Beiträge: n/a	File-Upload.net - Vista.txt VistaScan.

11.11.2011, 17:35	#7 (Direktlink)
rosalie War schon mal da Registriert seit: 11.11.2011 Beiträge: 29	alles klar, registrierung erfolgt. File-Upload.net - ComboFix.txt hier der combofix report. Allerdings gab es ein kleines problem. programm wurde durchgeführt, hat auch nicht all zu lange gedauert. Habe nebenher alle Programme geschlossen gehabt udn PC nicht berührt... Als am Ende die "Fast fertig..." Meldung kam, hat sich der PC wohl aufgehängt, zumindest passierte erst mal eine ganze weile nichts. habe dann über den taskmanager den Prozess beendet. Muss ich das ganze nun nochmal laufen lassen oder hat es trotzdem "funktioniert"? Ein logfile wurde ja immerhin erstellt... Danke schonmal

14.11.2011, 10:17	#9 (Direktlink)
Unregistriert Gast Beiträge: n/a	Bluescreen ist jetzt nicht mehr vorgekommen. Habe allerdings noch immer das Gefühl, dass der PC sehr langsam ist... Sobald Internet und Word geöffnet ist stockt er manchmal... muss ja aber nicht unbedingt was mit den "alten" Problemen zu tun haben.

14.11.2011, 14:28	#10 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hi Sieht bisher alles nicht nach einem Malware Problem aus. Aber wende bitte noch Gmer an. __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

14.11.2011, 16:25	#11 (Direktlink)
rosalie War schon mal da Registriert seit: 11.11.2011 Beiträge: 29	GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit quick scan 2011-11-14 16:23:05 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 FUJITSU_MHY2120BH rev.0098000B Running: cwn5c16y.exe; Driver: C:\Users\Angela\AppData\Local\Temp\pwliqpow.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84A991F8 Device \Driver\atapi \Device\Ide\IdePort0 84A991F8 Device \Driver\atapi \Device\Ide\IdePort1 84A991F8 Device \Driver\atapi \Device\Ide\IdePort2 84A991F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 84A991F8 Device \FileSystem\Ntfs \Ntfs 84A9A1F8 AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Ist das der richtige report? Erscheint mir so kurz

14.11.2011, 17:03	#12 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	jo passt sieht nach rootkit aus Rootkit.TDSS entfernen: Kaspersky TDSS Killer mal posten, nichts löschen bitte nur das log einstellen __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

14.11.2011, 18:21	#14 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	eig sprach ich doch von skip kannst du mal neu starten und noch nen gmer scan anhängen? __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

15.11.2011, 11:29	#15 (Direktlink)
rosalie War schon mal da Registriert seit: 11.11.2011 Beiträge: 29	sorry, irgendwie war das programm bei mir auch vollkommen anders als in der beschriebenen anleitung. da gab es keine möglichkeit zu skipen! soll ich einen kompletten gmer-scan durchführen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows 7-64 bit] AntiVir Guard gestoppt	Wobsi	Viren-Forum	16	07.12.2010 18:48
[Windows 7-64 bit] AntiVir Guard gestoppt	Wobsi	Viren-Forum	1	07.12.2010 12:27
Antivir guard gestoppt?	Felitzee	Viren-Forum	8	02.08.2009 14:22
Bluescreen / PC Absturz	Micha-nms	Windows XP	20	28.03.2007 21:43
AntiVir scant dann Absturz	thunder286	Software - Allgemein	3	01.08.2004 22:06