Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun?

markusg · 24.04.2012, 18:44

passt

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

noo · 24.04.2012, 18:44

der 4. und letzte... musste es aufteilen, wär sonst zu groß geworden...

18:51:32.0850 4436 Detected object count: 3
18:51:32.0850 4436 Actual detected object count: 3
18:52:05.0017 4436 GhosteryStatsUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:05.0017 4436 GhosteryStatsUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:05.0017 4436 IconMan_R ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:05.0017 4436 IconMan_R ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:05.0033 4436 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:05.0033 4436 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:08.0793 4196 ============================================================
18:52:08.0793 4196 Scan started
18:52:08.0793 4196 Mode: Manual; SigCheck; TDLFS;
18:52:08.0793 4196 ============================================================
18:52:09.0183 4196 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
18:52:09.0229 4196 1394ohci - ok
18:52:09.0323 4196 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
18:52:09.0354 4196 ACPI - ok
18:52:09.0385 4196 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
18:52:09.0417 4196 AcpiPmi - ok
18:52:09.0526 4196 AdobeARMservice (11a52cf7b265631deeb24c6149309eff) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:52:09.0541 4196 AdobeARMservice - ok
18:52:09.0619 4196 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
18:52:09.0666 4196 adp94xx - ok
18:52:09.0713 4196 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
18:52:09.0760 4196 adpahci - ok
18:52:09.0807 4196 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
18:52:09.0822 4196 adpu320 - ok
18:52:09.0869 4196 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
18:52:09.0947 4196 AeLookupSvc - ok
18:52:10.0009 4196 AERTFilters (d1e343bc00136ce03c4d403194d06a80) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
18:52:10.0025 4196 AERTFilters - ok
18:52:10.0119 4196 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
18:52:10.0150 4196 AFD - ok
18:52:10.0197 4196 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
18:52:10.0212 4196 agp440 - ok
18:52:10.0259 4196 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
18:52:10.0275 4196 ALG - ok
18:52:10.0321 4196 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
18:52:10.0337 4196 aliide - ok
18:52:10.0384 4196 AMD External Events Utility (715b02b892c5ba46471efc8dcd2ae934) C:\Windows\system32\atiesrxx.exe
18:52:10.0415 4196 AMD External Events Utility - ok
18:52:10.0446 4196 AMD FUEL Service - ok
18:52:10.0477 4196 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
18:52:10.0509 4196 amdide - ok
18:52:10.0524 4196 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
18:52:10.0555 4196 amdiox64 - ok
18:52:10.0587 4196 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
18:52:10.0618 4196 AmdK8 - ok
18:52:11.0585 4196 amdkmdag (7054d5d028b6ca727d0575192d633fa9) C:\Windows\system32\DRIVERS\atikmdag.sys
18:52:11.0803 4196 amdkmdag - ok
18:52:12.0053 4196 amdkmdap (1cd2bc11467fd5fc7be9827a9f3d8566) C:\Windows\system32\DRIVERS\atikmpag.sys
18:52:12.0100 4196 amdkmdap - ok
18:52:12.0131 4196 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
18:52:12.0147 4196 AmdPPM - ok
18:52:12.0193 4196 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
18:52:12.0225 4196 amdsata - ok
18:52:12.0287 4196 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
18:52:12.0318 4196 amdsbs - ok
18:52:12.0349 4196 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
18:52:12.0381 4196 amdxata - ok
18:52:12.0412 4196 amd_sata (f9d46b6b322708bd5afcc8767ebdc901) C:\Windows\system32\DRIVERS\amd_sata.sys
18:52:12.0443 4196 amd_sata - ok
18:52:12.0459 4196 amd_xata (329cc9c7e20deebcd4cd10816193ef14) C:\Windows\system32\DRIVERS\amd_xata.sys
18:52:12.0490 4196 amd_xata - ok
18:52:12.0599 4196 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:52:12.0646 4196 AntiVirSchedulerService - ok
18:52:12.0677 4196 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:52:12.0693 4196 AntiVirService - ok
18:52:12.0739 4196 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
18:52:12.0802 4196 AppID - ok
18:52:12.0849 4196 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
18:52:12.0911 4196 AppIDSvc - ok
18:52:12.0942 4196 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
18:52:13.0020 4196 Appinfo - ok
18:52:13.0098 4196 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:52:13.0129 4196 Apple Mobile Device - ok
18:52:13.0176 4196 AppMgmt (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
18:52:13.0207 4196 AppMgmt - ok
18:52:13.0239 4196 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
18:52:13.0270 4196 arc - ok
18:52:13.0301 4196 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
18:52:13.0332 4196 arcsas - ok
18:52:13.0363 4196 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:52:13.0426 4196 AsyncMac - ok
18:52:13.0473 4196 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
18:52:13.0488 4196 atapi - ok
18:52:13.0785 4196 athr (5493ed5d300afc7a9a0a87fca08e5381) C:\Windows\system32\DRIVERS\athrx.sys
18:52:13.0863 4196 athr - ok
18:52:14.0050 4196 AtiHDAudioService (cbd14f698def12ee3557604b726cb8eb) C:\Windows\system32\drivers\AtihdW76.sys
18:52:14.0081 4196 AtiHDAudioService - ok
18:52:14.0175 4196 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
18:52:14.0253 4196 AudioEndpointBuilder - ok
18:52:14.0284 4196 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
18:52:14.0377 4196 AudioSrv - ok
18:52:14.0440 4196 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
18:52:14.0471 4196 avgntflt - ok
18:52:14.0502 4196 avipbb (852e3c0a60d368c487949e55ad52a47f) C:\Windows\system32\DRIVERS\avipbb.sys
18:52:14.0518 4196 avipbb - ok
18:52:14.0549 4196 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
18:52:14.0565 4196 avkmgr - ok
18:52:14.0611 4196 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
18:52:14.0643 4196 AxInstSV - ok
18:52:14.0721 4196 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
18:52:14.0752 4196 b06bdrv - ok
18:52:14.0799 4196 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:52:14.0830 4196 b57nd60a - ok
18:52:14.0877 4196 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
18:52:14.0892 4196 BDESVC - ok
18:52:14.0923 4196 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:52:14.0986 4196 Beep - ok
18:52:15.0095 4196 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
18:52:15.0173 4196 BFE - ok
18:52:15.0298 4196 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
18:52:15.0391 4196 BITS - ok
18:52:15.0438 4196 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:52:15.0469 4196 blbdrive - ok
18:52:15.0594 4196 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
18:52:15.0625 4196 Bonjour Service - ok
18:52:15.0657 4196 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
18:52:15.0688 4196 bowser - ok
18:52:15.0703 4196 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:52:15.0735 4196 BrFiltLo - ok
18:52:15.0750 4196 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:52:15.0781 4196 BrFiltUp - ok
18:52:15.0813 4196 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
18:52:15.0875 4196 BridgeMP - ok
18:52:15.0937 4196 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
18:52:16.0000 4196 Browser - ok
18:52:16.0062 4196 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:52:16.0093 4196 Brserid - ok
18:52:16.0109 4196 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:52:16.0140 4196 BrSerWdm - ok
18:52:16.0171 4196 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:52:16.0187 4196 BrUsbMdm - ok
18:52:16.0203 4196 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:52:16.0234 4196 BrUsbSer - ok
18:52:16.0265 4196 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
18:52:16.0296 4196 BTHMODEM - ok
18:52:16.0374 4196 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
18:52:16.0421 4196 BTHPORT - ok
18:52:16.0468 4196 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
18:52:16.0530 4196 bthserv - ok
18:52:16.0561 4196 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
18:52:16.0593 4196 BTHUSB - ok
18:52:16.0593 4196 catchme - ok
18:52:16.0639 4196 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:52:16.0717 4196 cdfs - ok
18:52:16.0764 4196 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
18:52:16.0795 4196 cdrom - ok
18:52:16.0842 4196 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
18:52:16.0905 4196 CertPropSvc - ok
18:52:16.0936 4196 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
18:52:16.0983 4196 circlass - ok
18:52:17.0045 4196 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:52:17.0092 4196 CLFS - ok
18:52:17.0185 4196 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:52:17.0201 4196 clr_optimization_v2.0.50727_32 - ok
18:52:17.0279 4196 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:52:17.0295 4196 clr_optimization_v2.0.50727_64 - ok
18:52:17.0373 4196 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:52:17.0404 4196 clr_optimization_v4.0.30319_32 - ok
18:52:17.0466 4196 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:52:17.0497 4196 clr_optimization_v4.0.30319_64 - ok
18:52:17.0513 4196 clwvd (50f92c943f18b070f166d019dfab3d9a) C:\Windows\system32\DRIVERS\clwvd.sys
18:52:17.0544 4196 clwvd - ok
18:52:17.0560 4196 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:52:17.0591 4196 CmBatt - ok
18:52:17.0622 4196 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
18:52:17.0638 4196 cmdide - ok
18:52:17.0716 4196 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
18:52:17.0763 4196 CNG - ok
18:52:17.0778 4196 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:52:17.0809 4196 Compbatt - ok
18:52:17.0841 4196 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
18:52:17.0872 4196 CompositeBus - ok
18:52:17.0887 4196 COMSysApp - ok
18:52:17.0903 4196 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
18:52:17.0934 4196 crcdisk - ok
18:52:17.0981 4196 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
18:52:18.0059 4196 CryptSvc - ok
18:52:18.0153 4196 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
18:52:18.0184 4196 CSC - ok
18:52:18.0309 4196 CscService (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
18:52:18.0355 4196 CscService - ok
18:52:18.0418 4196 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
18:52:18.0496 4196 DcomLaunch - ok
18:52:18.0558 4196 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
18:52:18.0636 4196 defragsvc - ok
18:52:18.0699 4196 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
18:52:18.0777 4196 DfsC - ok
18:52:18.0839 4196 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
18:52:18.0901 4196 Dhcp - ok
18:52:18.0933 4196 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:52:18.0995 4196 discache - ok
18:52:19.0026 4196 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
18:52:19.0042 4196 Disk - ok
18:52:19.0089 4196 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
18:52:19.0120 4196 Dnscache - ok
18:52:19.0182 4196 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
18:52:19.0260 4196 dot3svc - ok
18:52:19.0307 4196 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
18:52:19.0385 4196 DPS - ok
18:52:19.0416 4196 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:52:19.0447 4196 drmkaud - ok
18:52:19.0572 4196 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
18:52:19.0635 4196 DXGKrnl - ok
18:52:19.0697 4196 E1G60 (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
18:52:19.0713 4196 E1G60 - ok
18:52:19.0759 4196 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
18:52:19.0837 4196 EapHost - ok
18:52:20.0196 4196 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
18:52:20.0290 4196 ebdrv - ok
18:52:20.0430 4196 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
18:52:20.0461 4196 EFS - ok
18:52:20.0586 4196 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
18:52:20.0633 4196 ehRecvr - ok
18:52:20.0680 4196 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
18:52:20.0695 4196 ehSched - ok
18:52:20.0805 4196 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
18:52:20.0851 4196 elxstor - ok
18:52:20.0883 4196 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
18:52:20.0914 4196 ErrDev - ok
18:52:20.0992 4196 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
18:52:21.0070 4196 EventSystem - ok
18:52:21.0117 4196 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:52:21.0210 4196 exfat - ok
18:52:21.0241 4196 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:52:21.0319 4196 fastfat - ok
18:52:21.0429 4196 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
18:52:21.0475 4196 Fax - ok
18:52:21.0491 4196 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
18:52:21.0522 4196 fdc - ok
18:52:21.0538 4196 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
18:52:21.0616 4196 fdPHost - ok
18:52:21.0631 4196 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
18:52:21.0694 4196 FDResPub - ok
18:52:21.0725 4196 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:52:21.0756 4196 FileInfo - ok
18:52:21.0772 4196 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:52:21.0834 4196 Filetrace - ok
18:52:21.0850 4196 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
18:52:21.0881 4196 flpydisk - ok
18:52:21.0928 4196 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
18:52:21.0975 4196 FltMgr - ok
18:52:22.0115 4196 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
18:52:22.0162 4196 FontCache - ok
18:52:22.0240 4196 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:52:22.0271 4196 FontCache3.0.0.0 - ok
18:52:22.0333 4196 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:52:22.0349 4196 FsDepends - ok
18:52:22.0396 4196 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
18:52:22.0411 4196 Fs_Rec - ok
18:52:22.0474 4196 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:52:22.0521 4196 fvevol - ok
18:52:22.0552 4196 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:52:22.0583 4196 gagp30kx - ok
18:52:22.0614 4196 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:52:22.0630 4196 GEARAspiWDM - ok
18:52:22.0739 4196 GhosteryStatsUpdater (4ad91cd1ba64e5e3f9ff0fc64676e853) C:\Users\Nora\AppData\LocalLow\GhosteryStats\IE\GhosteryStatsUpdater.exe
18:52:22.0755 4196 GhosteryStatsUpdater ( UnsignedFile.Multi.Generic ) - warning
18:52:22.0755 4196 GhosteryStatsUpdater - detected UnsignedFile.Multi.Generic (1)
18:52:22.0864 4196 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
18:52:22.0957 4196 gpsvc - ok
18:52:23.0176 4196 Guard.Mail.ru (e859ca020ed61899f3c74a8d0032d05c) C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
18:52:23.0238 4196 Guard.Mail.ru - ok
18:52:23.0285 4196 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
18:52:23.0316 4196 gusvc - ok
18:52:23.0472 4196 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:52:23.0503 4196 hcw85cir - ok
18:52:23.0581 4196 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
18:52:23.0613 4196 HdAudAddService - ok
18:52:23.0644 4196 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
18:52:23.0675 4196 HDAudBus - ok
18:52:23.0722 4196 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
18:52:23.0737 4196 HidBatt - ok
18:52:23.0769 4196 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
18:52:23.0800 4196 HidBth - ok
18:52:23.0800 4196 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
18:52:23.0831 4196 HidIr - ok
18:52:23.0862 4196 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
18:52:23.0940 4196 hidserv - ok
18:52:23.0971 4196 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
18:52:23.0987 4196 HidUsb - ok
18:52:24.0034 4196 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
18:52:24.0096 4196 hkmsvc - ok
18:52:24.0159 4196 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
18:52:24.0190 4196 HomeGroupListener - ok
18:52:24.0252 4196 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
18:52:24.0283 4196 HomeGroupProvider - ok
18:52:24.0315 4196 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
18:52:24.0346 4196 HpSAMD - ok
18:52:24.0455 4196 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
18:52:24.0533 4196 HTTP - ok
18:52:24.0564 4196 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
18:52:24.0595 4196 hwpolicy - ok
18:52:24.0627 4196 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
18:52:24.0658 4196 i8042prt - ok
18:52:24.0720 4196 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
18:52:24.0751 4196 iaStorV - ok
18:52:25.0032 4196 IconMan_R (e4693409d06785477a49fb34afae1b92) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
18:52:25.0079 4196 IconMan_R ( UnsignedFile.Multi.Generic ) - warning
18:52:25.0079 4196 IconMan_R - detected UnsignedFile.Multi.Generic (1)
18:52:25.0173 4196 ICQ Service (58bd7551b0445f3673d96ca380f21822) C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
18:52:25.0204 4196 ICQ Service - ok
18:52:25.0391 4196 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:52:25.0453 4196 idsvc - ok
18:52:25.0578 4196 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
18:52:25.0609 4196 iirsp - ok
18:52:25.0734 4196 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
18:52:25.0828 4196 IKEEXT - ok
18:52:26.0171 4196 IntcAzAudAddService (e395d888ef6d3777134a9e09ff7582c2) C:\Windows\system32\drivers\RTKVHD64.sys
18:52:26.0280 4196 IntcAzAudAddService - ok
18:52:26.0452 4196 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
18:52:26.0467 4196 intelide - ok
18:52:26.0514 4196 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:52:26.0530 4196 intelppm - ok
18:52:26.0592 4196 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
18:52:26.0655 4196 IPBusEnum - ok
18:52:26.0701 4196 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:52:26.0764 4196 IpFilterDriver - ok
18:52:26.0842 4196 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
18:52:26.0920 4196 iphlpsvc - ok
18:52:26.0967 4196 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
18:52:26.0982 4196 IPMIDRV - ok
18:52:27.0029 4196 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:52:27.0107 4196 IPNAT - ok
18:52:27.0263 4196 iPod Service (ee4c2a137c7088911a8919effc9812e7) C:\Program Files\iPod\bin\iPodService.exe
18:52:27.0310 4196 iPod Service - ok
18:52:27.0357 4196 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:52:27.0388 4196 IRENUM - ok
18:52:27.0419 4196 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
18:52:27.0435 4196 isapnp - ok
18:52:27.0481 4196 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
18:52:27.0528 4196 iScsiPrt - ok
18:52:27.0544 4196 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
18:52:27.0559 4196 kbdclass - ok
18:52:27.0606 4196 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
18:52:27.0622 4196 kbdhid - ok
18:52:27.0653 4196 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:52:27.0684 4196 KeyIso - ok
18:52:27.0715 4196 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
18:52:27.0747 4196 KSecDD - ok
18:52:27.0762 4196 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
18:52:27.0793 4196 KSecPkg - ok
18:52:27.0825 4196 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:52:27.0887 4196 ksthunk - ok
18:52:27.0949 4196 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
18:52:28.0043 4196 KtmRm - ok
18:52:28.0105 4196 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\System32\srvsvc.dll
18:52:28.0168 4196 LanmanServer - ok
18:52:28.0199 4196 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:52:28.0277 4196 lltdio - ok
18:52:28.0339 4196 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
18:52:28.0433 4196 lltdsvc - ok
18:52:28.0449 4196 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
18:52:28.0527 4196 lmhosts - ok
18:52:28.0573 4196 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:52:28.0589 4196 LSI_FC - ok
18:52:28.0620 4196 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:52:28.0651 4196 LSI_SAS - ok
18:52:28.0667 4196 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:52:28.0683 4196 LSI_SAS2 - ok
18:52:28.0714 4196 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:52:28.0745 4196 LSI_SCSI - ok
18:52:28.0776 4196 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:52:28.0854 4196 luafv - ok
18:52:28.0917 4196 LVRS64 (0c85b2b6fb74b36a251792d45e0ef860) C:\Windows\system32\DRIVERS\lvrs64.sys
18:52:28.0963 4196 LVRS64 - ok
18:52:29.0478 4196 LVUVC64 (ff3a488924b0032b1a9ca6948c1fa9e8) C:\Windows\system32\DRIVERS\lvuvc64.sys
18:52:29.0650 4196 LVUVC64 - ok
18:52:29.0821 4196 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
18:52:29.0853 4196 Mcx2Svc - ok
18:52:29.0915 4196 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
18:52:29.0946 4196 megasas - ok
18:52:29.0993 4196 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
18:52:30.0024 4196 MegaSR - ok
18:52:30.0102 4196 Microsoft SharePoint Workspace Audit Service - ok
18:52:30.0133 4196 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
18:52:30.0211 4196 MMCSS - ok
18:52:30.0227 4196 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:52:30.0305 4196 Modem - ok
18:52:30.0336 4196 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:52:30.0367 4196 monitor - ok
18:52:30.0399 4196 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
18:52:30.0430 4196 mouclass - ok
18:52:30.0461 4196 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:52:30.0492 4196 mouhid - ok
18:52:30.0539 4196 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
18:52:30.0555 4196 mountmgr - ok
18:52:30.0601 4196 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
18:52:30.0633 4196 mpio - ok
18:52:30.0664 4196 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:52:30.0742 4196 mpsdrv - ok
18:52:30.0851 4196 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
18:52:30.0945 4196 MpsSvc - ok
18:52:31.0007 4196 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
18:52:31.0038 4196 MRxDAV - ok
18:52:31.0085 4196 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:52:31.0116 4196 mrxsmb - ok
18:52:31.0179 4196 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:52:31.0210 4196 mrxsmb10 - ok
18:52:31.0257 4196 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:52:31.0288 4196 mrxsmb20 - ok
18:52:31.0319 4196 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
18:52:31.0335 4196 msahci - ok
18:52:31.0366 4196 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
18:52:31.0397 4196 msdsm - ok
18:52:31.0444 4196 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
18:52:31.0475 4196 MSDTC - ok
18:52:31.0522 4196 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:52:31.0584 4196 Msfs - ok
18:52:31.0600 4196 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:52:31.0678 4196 mshidkmdf - ok
18:52:31.0709 4196 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
18:52:31.0725 4196 msisadrv - ok
18:52:31.0771 4196 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
18:52:31.0849 4196 MSiSCSI - ok
18:52:31.0849 4196 msiserver - ok
18:52:31.0881 4196 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:52:31.0959 4196 MSKSSRV - ok
18:52:31.0990 4196 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:52:32.0052 4196 MSPCLOCK - ok
18:52:32.0052 4196 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:52:32.0130 4196 MSPQM - ok
18:52:32.0208 4196 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
18:52:32.0239 4196 MsRPC - ok
18:52:32.0271 4196 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
18:52:32.0302 4196 mssmbios - ok
18:52:32.0333 4196 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:52:32.0395 4196 MSTEE - ok
18:52:32.0411 4196 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
18:52:32.0442 4196 MTConfig - ok
18:52:32.0473 4196 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:52:32.0489 4196 Mup - ok
18:52:32.0583 4196 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
18:52:32.0661 4196 napagent - ok
18:52:32.0723 4196 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:52:32.0770 4196 NativeWifiP - ok
18:52:32.0895 4196 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
18:52:32.0957 4196 NDIS - ok
18:52:32.0988 4196 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:52:33.0066 4196 NdisCap - ok
18:52:33.0082 4196 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:52:33.0144 4196 NdisTapi - ok
18:52:33.0191 4196 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
18:52:33.0253 4196 Ndisuio - ok
18:52:33.0316 4196 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
18:52:33.0378 4196 NdisWan - ok
18:52:33.0425 4196 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
18:52:33.0487 4196 NDProxy - ok
18:52:33.0534 4196 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:52:33.0597 4196 NetBIOS - ok
18:52:33.0659 4196 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
18:52:33.0737 4196 NetBT - ok
18:52:33.0768 4196 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:52:33.0799 4196 Netlogon - ok
18:52:33.0862 4196 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
18:52:33.0940 4196 Netman - ok
18:52:33.0987 4196 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
18:52:34.0080 4196 netprofm - ok
18:52:34.0189 4196 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:52:34.0236 4196 NetTcpPortSharing - ok
18:52:34.0283 4196 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
18:52:34.0299 4196 nfrd960 - ok
18:52:34.0361 4196 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
18:52:34.0439 4196 NlaSvc - ok
18:52:34.0455 4196 nmwcd (903681bab213d5f84717c0fc42afb28a) C:\Windows\system32\drivers\ccdcmbx64.sys
18:52:34.0517 4196 nmwcd - ok
18:52:34.0548 4196 nmwcdc (ec4c5ebd003e0395bf4ea5a2efd13ce6) C:\Windows\system32\drivers\ccdcmbox64.sys
18:52:34.0595 4196 nmwcdc - ok
18:52:34.0642 4196 nmwcdnsucx64 (a962be6433ef016e0dfb52eca15a5378) C:\Windows\system32\drivers\nmwcdnsucx64.sys
18:52:34.0689 4196 nmwcdnsucx64 - ok
18:52:34.0751 4196 nmwcdnsux64 (9573223e205907247ae6d948e3453770) C:\Windows\system32\drivers\nmwcdnsux64.sys
18:52:34.0798 4196 nmwcdnsux64 - ok
18:52:34.0845 4196 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:52:34.0907 4196 Npfs - ok
18:52:34.0938 4196 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
18:52:35.0001 4196 nsi - ok
18:52:35.0016 4196 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:52:35.0094 4196 nsiproxy - ok
18:52:35.0313 4196 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
18:52:35.0375 4196 Ntfs - ok
18:52:35.0515 4196 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:52:35.0578 4196 Null - ok
18:52:35.0640 4196 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
18:52:35.0656 4196 nvraid - ok
18:52:35.0687 4196 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
18:52:35.0718 4196 nvstor - ok
18:52:35.0749 4196 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
18:52:35.0781 4196 nv_agp - ok
18:52:35.0812 4196 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
18:52:35.0843 4196 ohci1394 - ok
18:52:35.0921 4196 ose64 (4965b005492cba7719e82b71e3245495) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:52:35.0952 4196 ose64 - ok
18:52:36.0529 4196 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:52:36.0685 4196 osppsvc - ok
18:52:36.0904 4196 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
18:52:36.0935 4196 p2pimsvc - ok
18:52:36.0982 4196 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
18:52:37.0029 4196 p2psvc - ok
18:52:37.0091 4196 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
18:52:37.0107 4196 Parport - ok
18:52:37.0169 4196 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
18:52:37.0185 4196 partmgr - ok
18:52:37.0231 4196 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
18:52:37.0278 4196 PcaSvc - ok
18:52:37.0309 4196 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
18:52:37.0325 4196 pccsmcfd - ok
18:52:37.0387 4196 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
18:52:37.0419 4196 pci - ok
18:52:37.0434 4196 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:52:37.0465 4196 pciide - ok
18:52:37.0528 4196 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
18:52:37.0543 4196 pcmcia - ok
18:52:37.0575 4196 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:52:37.0590 4196 pcw - ok
18:52:37.0668 4196 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:52:37.0762 4196 PEAUTH - ok
18:52:37.0933 4196 PeerDistSvc (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
18:52:37.0996 4196 PeerDistSvc - ok
18:52:38.0089 4196 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
18:52:38.0121 4196 PerfHost - ok
18:52:38.0401 4196 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
18:52:38.0495 4196 pla - ok
18:52:38.0542 4196 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
18:52:38.0589 4196 PlugPlay - ok
18:52:38.0604 4196 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
18:52:38.0635 4196 PNRPAutoReg - ok
18:52:38.0682 4196 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
18:52:38.0713 4196 PNRPsvc - ok
18:52:38.0807 4196 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
18:52:38.0885 4196 PolicyAgent - ok
18:52:38.0932 4196 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
18:52:39.0010 4196 Power - ok
18:52:39.0072 4196 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
18:52:39.0150 4196 PptpMiniport - ok
18:52:39.0166 4196 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
18:52:39.0197 4196 Processor - ok
18:52:39.0259 4196 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
18:52:39.0337 4196 ProfSvc - ok
18:52:39.0369 4196 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:52:39.0400 4196 ProtectedStorage - ok
18:52:39.0447 4196 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
18:52:39.0509 4196 Psched - ok
18:52:39.0681 4196 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
18:52:39.0743 4196 ql2300 - ok
18:52:39.0930 4196 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
18:52:39.0961 4196 ql40xx - ok
18:52:40.0008 4196 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
18:52:40.0055 4196 QWAVE - ok
18:52:40.0086 4196 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:52:40.0117 4196 QWAVEdrv - ok
18:52:40.0149 4196 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:52:40.0211 4196 RasAcd - ok
18:52:40.0258 4196 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:52:40.0320 4196 RasAgileVpn - ok
18:52:40.0367 4196 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
18:52:40.0445 4196 RasAuto - ok
18:52:40.0492 4196 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:52:40.0570 4196 Rasl2tp - ok
18:52:40.0617 4196 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
18:52:40.0695 4196 RasMan - ok
18:52:40.0741 4196 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:52:40.0804 4196 RasPppoe - ok
18:52:40.0835 4196 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:52:40.0913 4196 RasSstp - ok
18:52:40.0975 4196 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
18:52:41.0053 4196 rdbss - ok
18:52:41.0085 4196 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
18:52:41.0116 4196 rdpbus - ok
18:52:41.0131 4196 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:52:41.0209 4196 RDPCDD - ok
18:52:41.0272 4196 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
18:52:41.0287 4196 RDPDR - ok
18:52:41.0319 4196 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:52:41.0381 4196 RDPENCDD - ok
18:52:41.0412 4196 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:52:41.0475 4196 RDPREFMP - ok
18:52:41.0537 4196 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
18:52:41.0553 4196 RdpVideoMiniport - ok
18:52:41.0615 4196 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
18:52:41.0646 4196 RDPWD - ok
18:52:41.0709 4196 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
18:52:41.0740 4196 rdyboost - ok
18:52:41.0787 4196 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
18:52:41.0849 4196 RemoteAccess - ok
18:52:41.0896 4196 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
18:52:41.0974 4196 RemoteRegistry - ok
18:52:42.0005 4196 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
18:52:42.0067 4196 RpcEptMapper - ok
18:52:42.0099 4196 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
18:52:42.0130 4196 RpcLocator - ok
18:52:42.0239 4196 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
18:52:42.0317 4196 RpcSs - ok
18:52:42.0379 4196 RSPCIESTOR (546d7f426776090b90ef5f195b6ae662) C:\Windows\system32\DRIVERS\RtsPStor.sys
18:52:42.0426 4196 RSPCIESTOR - ok
18:52:42.0457 4196 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:52:42.0520 4196 rspndr - ok
18:52:42.0613 4196 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys
18:52:42.0660 4196 RTL8167 - ok
18:52:42.0676 4196 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
18:52:42.0707 4196 s3cap - ok
18:52:42.0738 4196 SaiU04E5 (4c4e72c82c8955ec5ebee759cd093ce9) C:\Windows\system32\DRIVERS\SaiU04E5.sys
18:52:42.0769 4196 SaiU04E5 - ok
18:52:42.0801 4196 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:52:42.0832 4196 SamSs - ok
18:52:42.0879 4196 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
18:52:42.0894 4196 sbp2port - ok
18:52:42.0957 4196 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
18:52:43.0035 4196 SCardSvr - ok
18:52:43.0066 4196 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
18:52:43.0144 4196 scfilter - ok
18:52:43.0284 4196 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
18:52:43.0378 4196 Schedule - ok
18:52:43.0409 4196 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
18:52:43.0487 4196 SCPolicySvc - ok
18:52:43.0534 4196 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
18:52:43.0565 4196 sdbus - ok
18:52:43.0627 4196 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
18:52:43.0659 4196 SDRSVC - ok
18:52:43.0674 4196 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:52:43.0752 4196 secdrv - ok
18:52:43.0799 4196 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
18:52:43.0861 4196 seclogon - ok
18:52:43.0908 4196 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\system32\sens.dll
18:52:43.0986 4196 SENS - ok
18:52:44.0002 4196 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
18:52:44.0033 4196 SensrSvc - ok
18:52:44.0064 4196 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
18:52:44.0080 4196 Serenum - ok
18:52:44.0127 4196 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
18:52:44.0142 4196 Serial - ok
18:52:44.0189 4196 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
18:52:44.0205 4196 sermouse - ok
18:52:44.0376 4196 ServiceLayer (12b41d84a4d058adc60853c365dbfcca) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
18:52:44.0392 4196 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
18:52:44.0392 4196 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
18:52:44.0470 4196 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
18:52:44.0532 4196 SessionEnv - ok
18:52:44.0579 4196 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
18:52:44.0595 4196 sffdisk - ok
18:52:44.0610 4196 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
18:52:44.0641 4196 sffp_mmc - ok
18:52:44.0657 4196 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
18:52:44.0688 4196 sffp_sd - ok
18:52:44.0704 4196 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
18:52:44.0735 4196 sfloppy - ok
18:52:44.0797 4196 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
18:52:44.0891 4196 SharedAccess - ok
18:52:44.0953 4196 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
18:52:45.0031 4196 ShellHWDetection - ok
18:52:45.0063 4196 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:52:45.0094 4196 SiSRaid2 - ok
18:52:45.0109 4196 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
18:52:45.0141 4196 SiSRaid4 - ok
18:52:45.0172 4196 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:52:45.0234 4196 Smb - ok
18:52:45.0281 4196 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
18:52:45.0297 4196 SNMPTRAP - ok
18:52:45.0312 4196 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:52:45.0343 4196 spldr - ok
18:52:45.0437 4196 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
18:52:45.0515 4196 Spooler - ok
18:52:45.0921 4196 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
18:52:46.0061 4196 sppsvc - ok
18:52:46.0201 4196 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
18:52:46.0279 4196 sppuinotify - ok
18:52:46.0389 4196 sptd (dfc4e2081324e505ca479e473a78d893) C:\Windows\System32\Drivers\sptd.sys
18:52:46.0435 4196 sptd - ok
18:52:46.0513 4196 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
18:52:46.0545 4196 srv - ok
18:52:46.0607 4196 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
18:52:46.0638 4196 srv2 - ok
18:52:46.0685 4196 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
18:52:46.0716 4196 srvnet - ok
18:52:46.0747 4196 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
18:52:46.0825 4196 SSDPSRV - ok
18:52:46.0857 4196 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
18:52:46.0919 4196 SstpSvc - ok
18:52:46.0950 4196 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
18:52:46.0981 4196 stexstor - ok
18:52:47.0075 4196 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
18:52:47.0137 4196 stisvc - ok
18:52:47.0169 4196 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
18:52:47.0184 4196 storflt - ok
18:52:47.0200 4196 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
18:52:47.0231 4196 storvsc - ok
18:52:47.0247 4196 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
18:52:47.0262 4196 swenum - ok
18:52:47.0356 4196 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
18:52:47.0449 4196 swprv - ok
18:52:47.0449 4196 Synth3dVsc - ok
18:52:47.0621 4196 SynTP (33e6a285daa5134d8ea2247914c86c09) C:\Windows\system32\DRIVERS\SynTP.sys
18:52:47.0699 4196 SynTP - ok
18:52:47.0995 4196 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
18:52:48.0073 4196 SysMain - ok
18:52:48.0214 4196 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
18:52:48.0261 4196 TabletInputService - ok
18:52:48.0307 4196 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
18:52:48.0385 4196 TapiSrv - ok
18:52:48.0417 4196 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
18:52:48.0495 4196 TBS - ok
18:52:48.0775 4196 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
18:52:48.0853 4196 Tcpip - ok
18:52:49.0197 4196 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
18:52:49.0275 4196 TCPIP6 - ok
18:52:49.0462 4196 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
18:52:49.0540 4196 tcpipreg - ok
18:52:49.0571 4196 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:52:49.0587 4196 TDPIPE - ok
18:52:49.0633 4196 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
18:52:49.0649 4196 TDTCP - ok
18:52:49.0696 4196 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
18:52:49.0774 4196 tdx - ok
18:52:49.0821 4196 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
18:52:49.0836 4196 TermDD - ok
18:52:49.0945 4196 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
18:52:50.0023 4196 TermService - ok
18:52:50.0070 4196 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
18:52:50.0101 4196 Themes - ok
18:52:50.0133 4196 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
18:52:50.0211 4196 THREADORDER - ok
18:52:50.0257 4196 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
18:52:50.0335 4196 TrkWks - ok
18:52:50.0429 4196 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
18:52:50.0507 4196 TrustedInstaller - ok
18:52:50.0538 4196 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:52:50.0616 4196 tssecsrv - ok
18:52:50.0647 4196 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
18:52:50.0663 4196 TsUsbFlt - ok
18:52:50.0679 4196 tsusbhub - ok
18:52:50.0725 4196 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
18:52:50.0788 4196 tunnel - ok
18:52:50.0835 4196 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
18:52:50.0850 4196 uagp35 - ok
18:52:50.0913 4196 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
18:52:50.0991 4196 udfs - ok
18:52:51.0022 4196 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
18:52:51.0053 4196 UI0Detect - ok
18:52:51.0100 4196 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
18:52:51.0115 4196 uliagpkx - ok
18:52:51.0147 4196 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
18:52:51.0162 4196 umbus - ok
18:52:51.0193 4196 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
18:52:51.0225 4196 UmPass - ok
18:52:51.0287 4196 UmRdpService (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
18:52:51.0318 4196 UmRdpService - ok
18:52:51.0474 4196 UMVPFSrv (67a95b9d129ed5399e7965cd09cf30e7) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
18:52:51.0505 4196 UMVPFSrv - ok
18:52:51.0568 4196 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
18:52:51.0661 4196 upnphost - ok
18:52:51.0708 4196 upperdev (7168819f30fe9622284ea19bde7f8ab4) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
18:52:51.0755 4196 upperdev - ok
18:52:51.0802 4196 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
18:52:51.0833 4196 usbaudio - ok
18:52:51.0864 4196 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
18:52:51.0880 4196 usbccgp - ok
18:52:51.0927 4196 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
18:52:51.0958 4196 usbcir - ok
18:52:51.0973 4196 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
18:52:52.0005 4196 usbehci - ok
18:52:52.0036 4196 usbfilter (76e2ffad301490ba27b947c6507752fb) C:\Windows\system32\DRIVERS\usbfilter.sys
18:52:52.0067 4196 usbfilter - ok
18:52:52.0129 4196 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
18:52:52.0161 4196 usbhub - ok
18:52:52.0192 4196 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
18:52:52.0223 4196 usbohci - ok
18:52:52.0254 4196 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
18:52:52.0285 4196 usbprint - ok
18:52:52.0348 4196 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
18:52:52.0363 4196 usbser - ok
18:52:52.0395 4196 UsbserFilt (66c25cb20b2974e0c0cfdab49fb72a02) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
18:52:52.0457 4196 UsbserFilt - ok
18:52:52.0488 4196 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:52:52.0519 4196 USBSTOR - ok
18:52:52.0535 4196 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
18:52:52.0566 4196 usbuhci - ok
18:52:52.0613 4196 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
18:52:52.0660 4196 usbvideo - ok
18:52:52.0675 4196 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
18:52:52.0753 4196 UxSms - ok
18:52:52.0800 4196 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
18:52:52.0816 4196 VaultSvc - ok
18:52:52.0863 4196 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
18:52:52.0878 4196 vdrvroot - ok
18:52:53.0019 4196 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
18:52:53.0112 4196 vds - ok
18:52:53.0143 4196 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:52:53.0175 4196 vga - ok
18:52:53.0190 4196 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:52:53.0268 4196 VgaSave - ok
18:52:53.0268 4196 VGPU - ok
18:52:53.0331 4196 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
18:52:53.0362 4196 vhdmp - ok
18:52:53.0377 4196 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
18:52:53.0409 4196 viaide - ok
18:52:53.0440 4196 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
18:52:53.0471 4196 vmbus - ok
18:52:53.0518 4196 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
18:52:53.0533 4196 VMBusHID - ok
18:52:53.0565 4196 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
18:52:53.0596 4196 volmgr - ok
18:52:53.0674 4196 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
18:52:53.0705 4196 volmgrx - ok
18:52:53.0783 4196 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
18:52:53.0814 4196 volsnap - ok
18:52:53.0861 4196 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
18:52:53.0892 4196 vsmraid - ok
18:52:54.0095 4196 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
18:52:54.0189 4196 VSS - ok
18:52:54.0360 4196 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
18:52:54.0391 4196 vwifibus - ok
18:52:54.0423 4196 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
18:52:54.0454 4196 vwififlt - ok
18:52:54.0469 4196 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
18:52:54.0501 4196 vwifimp - ok
18:52:54.0563 4196 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
18:52:54.0657 4196 W32Time - ok
18:52:54.0688 4196 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
18:52:54.0719 4196 WacomPen - ok
18:52:54.0766 4196 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:52:54.0844 4196 WANARP - ok
18:52:54.0859 4196 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:52:54.0922 4196 Wanarpv6 - ok
18:52:55.0125 4196 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
18:52:55.0188 4196 wbengine - ok
18:52:55.0360 4196 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
18:52:55.0406 4196 WbioSrvc - ok
18:52:55.0484 4196 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
18:52:55.0531 4196 wcncsvc - ok
18:52:55.0562 4196 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
18:52:55.0594 4196 WcsPlugInService - ok
18:52:55.0640 4196 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
18:52:55.0672 4196 Wd - ok
18:52:55.0765 4196 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:52:55.0812 4196 Wdf01000 - ok
18:52:55.0843 4196 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
18:52:55.0874 4196 WdiServiceHost - ok
18:52:55.0890 4196 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
18:52:55.0921 4196 WdiSystemHost - ok
18:52:55.0999 4196 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
18:52:56.0030 4196 WebClient - ok
18:52:56.0093 4196 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
18:52:56.0171 4196 Wecsvc - ok
18:52:56.0187 4196 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
18:52:56.0265 4196 wercplsupport - ok
18:52:56.0297 4196 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
18:52:56.0359 4196 WerSvc - ok
18:52:56.0437 4196 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:52:56.0515 4196 WfpLwf - ok
18:52:56.0546 4196 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:52:56.0562 4196 WIMMount - ok
18:52:56.0609 4196 WinDefend - ok
18:52:56.0609 4196 WinHttpAutoProxySvc - ok
18:52:56.0718 4196 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
18:52:56.0796 4196 Winmgmt - ok
18:52:57.0045 4196 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
18:52:57.0155 4196 WinRM - ok
18:52:57.0342 4196 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
18:52:57.0389 4196 WinUsb - ok
18:52:57.0498 4196 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
18:52:57.0560 4196 Wlansvc - ok
18:52:57.0576 4196 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
18:52:57.0607 4196 WmiAcpi - ok
18:52:57.0701 4196 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
18:52:57.0732 4196 wmiApSrv - ok
18:52:57.0763 4196 WMPNetworkSvc - ok
18:52:57.0794 4196 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
18:52:57.0825 4196 WPCSvc - ok
18:52:57.0872 4196 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
18:52:57.0903 4196 WPDBusEnum - ok
18:52:57.0935 4196 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:52:58.0013 4196 ws2ifsl - ok
18:52:58.0044 4196 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\system32\wscsvc.dll
18:52:58.0091 4196 wscsvc - ok
18:52:58.0091 4196 WSearch - ok
18:52:58.0371 4196 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
18:52:58.0496 4196 wuauserv - ok
18:52:58.0683 4196 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
18:52:58.0746 4196 WudfPf - ok
18:52:58.0793 4196 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:52:58.0855 4196 WUDFRd - ok
18:52:58.0902 4196 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
18:52:58.0964 4196 wudfsvc - ok
18:52:59.0027 4196 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
18:52:59.0073 4196 WwanSvc - ok
18:52:59.0105 4196 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:52:59.0307 4196 \Device\Harddisk0\DR0 - ok
18:52:59.0323 4196 Boot (0x1200) (19ec72ef7653292df1dee61a76395682) \Device\Harddisk0\DR0\Partition0
18:52:59.0323 4196 \Device\Harddisk0\DR0\Partition0 - ok
18:52:59.0354 4196 Boot (0x1200) (6cb54a0280c6d8c87fd25ee4d34d9695) \Device\Harddisk0\DR0\Partition1
18:52:59.0354 4196 \Device\Harddisk0\DR0\Partition1 - ok
18:52:59.0385 4196 Boot (0x1200) (fa62ddd9c9ee8abd356b6ef3d02ecaac) \Device\Harddisk0\DR0\Partition2
18:52:59.0385 4196 \Device\Harddisk0\DR0\Partition2 - ok
18:52:59.0385 4196 ============================================================
18:52:59.0385 4196 Scan finished
18:52:59.0385 4196 ============================================================
18:52:59.0417 0376 Detected object count: 3
18:52:59.0417 0376 Actual detected object count: 3
19:19:09.0184 0376 GhosteryStatsUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
19:19:09.0184 0376 GhosteryStatsUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:19:09.0186 0376 IconMan_R ( UnsignedFile.Multi.Generic ) - skipped by user
19:19:09.0186 0376 IconMan_R ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:19:09.0190 0376 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
19:19:09.0190 0376 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 24.04.2012, 18:45

mache bitte mit Malwarebytes weiter

noo · 24.04.2012, 20:25

okay, hab ich gemacht

was jetzt??
das ist der log:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nora :: NORA-PC [Administrator]

24.04.2012 20:23:55
mbam-log-2012-04-24 (20-23-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217204
Laufzeit: 3 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 24.04.2012, 20:26

ne hast du nicht, verlangt war ein vollständiger scan.
bitte updaten und noch mal.

noo · 25.04.2012, 13:42

hab einen vollständig durchgeführt...

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nora :: NORA-PC [Administrator]

24.04.2012 21:34:32
mbam-log-2012-04-24 (21-34-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329681
Laufzeit: 1 Stunde(n), 20 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

danke....

markusg · 25.04.2012, 14:38

danke
lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

noo · 25.04.2012, 17:45

hab ich das richtig gemacht?

Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 25.12.2011 6,00MB 11.1.102.55 notwendig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 24.12.2011 6,00MB 11.1.102.55 notwendig
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 25.12.2011 119,2MB 10.1.1 notwendig
Apple Application Support Apple Inc. 24.12.2011 61,2MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 24.12.2011 24,9MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 24.12.2011 2,38MB 2.1.3.127 notwendig
Atheros Driver Installation Program Atheros 20.12.2011 9.2 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 20.12.2011 22,5MB 3.0.829.0 notwendig
Avira Free Antivirus Avira 14.02.2012 108,9MB 12.0.0.898 notwendig
Bonjour Apple Inc. 24.12.2011 2,00MB 3.0.0.10 notwendig
CCleaner Piriform 20.04.2012 3.17 unnötig
Cisco EAP-FAST Module Cisco Systems, Inc. 20.12.2011 1,55MB 2.2.14 notwendig
Cisco LEAP Module Cisco Systems, Inc. 20.12.2011 0,63MB 1.0.19 notwendig
Cisco PEAP Module Cisco Systems, Inc. 20.12.2011 1,24MB 1.1.6 notwendig
CyberLink YouCam CyberLink Corp. 20.12.2011 124,3MB 3.5.1.4305 notwendig
DAEMON Tools Lite DT Soft Ltd 25.01.2012 4.45.2.0287 unnötig
ESU for Microsoft Windows 7 Hewlett-Packard 20.12.2011 29,3MB 1.0.0 notwendig
ESU for Microsoft Windows 7 SP1 Hewlett-Packard 20.12.2011 26,9MB 3.1.1 notwendig
Facebook Video Calling 1.2.0.159 Skype Limited 20.03.2012 4,76MB 1.2.159 notwendig
Google Chrome Google Inc. 26.12.2011 18.0.1025.162 unnötig
Guard.ICQ Mail.ru 29.12.2011 notwendig
Harry Potter und der Halbblut-Prinz™ Electronic Arts 25.01.2012 4.441MB 1.0.0.0 notwendig
HP Power Manager Hewlett-Packard Company 20.12.2011 3,61MB 1.2.3 notwendig
iCloud Apple Inc. 24.12.2011 31,2MB 1.0.2.17 unnötig
ICQ Sparberater solute gmbh 29.12.2011 0,46MB 1.3.671 unnötig
ICQ Toolbar ICQ 24.12.2011 3.0.0 unnötig
ICQ7.7 ICQ 29.12.2011 7.7 notwendig
iTunes Apple Inc. 07.02.2012 172,5MB 10.5.3.3 notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 23.04.2012 18,0MB 1.61.0.1400 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 21.12.2011 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 21.12.2011 2,94MB 4.0.30319 notwendig
Microsoft Office Professional Plus 2010 Microsoft Corporation 03.01.2012 14.0.6029.1000 notwendig
Microsoft Outlook Hotmail Connector 64-Bit Microsoft Corporation 23.12.2011 4,66MB 14.0.6106.5001 notwendig
Microsoft Silverlight Microsoft Corporation 01.01.2012 50,6MB 5.0.61118.0 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.01.2012 0,29MB 8.0.56336 notwendig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 20.12.2011 0,61MB 8.0.61000 notwendig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 03.01.2012 15,1MB 10.0.30319 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.01.2012 12,3MB 10.0.40219 notwendig
Mozilla Firefox 11.0 (x86 de) Mozilla 23.03.2012 35,9MB 11.0 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.03.2012 1,28MB 4.20.9870.0 unnötig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.03.2012 1,33MB 4.20.9876.0 unnötig
Nokia Connectivity Cable Driver Nokia 20.03.2012 3,91MB 7.1.41.0 unnötig
Nokia Multimedia Common Components 2.4 Nokia 20.03.2012 0,12MB 2.4.190 unnötig
Nokia Music Nokia Music 20.03.2012 24,9MB 1.3.20702 unnötig
Nokia Ovi One Touch Access 6.85.3019 Nokia 20.03.2012 unnötig
Nokia Photos Nokia 20.03.2012 118,5MB 1.6.387 unnötig
Nokia Software Updater Nokia Corporation 20.03.2012 33,0MB 01.06.013.38541 unnötig
Paint.NET v3.5.10 dotPDN LLC 11.01.2012 10,7MB 3.60.0 unnötig
PC Connectivity Solution Nokia 20.03.2012 19,9MB 11.4.16.0 unnötig
PhotoScape 30.01.2012 notwendig
Picasa 3 Google, Inc. 14.04.2012 3.8 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.12.2011 6.0.1.6461 notwendig
Realtek PCIE Card Reader Realtek Semiconductor Corp. 20.12.2011 6.1.7600.77 notwendig
Skype™ 5.5 Skype Technologies S.A. 25.12.2011 17,0MB 5.5.124 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 20.12.2011 46,4MB 15.2.4.4 notwendig
Universal Extractor 1.6.1 Jared Breland 20.12.2011 11,9MB 1.6.1 notwendig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 20.03.2012 08/22/2008 7.0.0.0 notwendig

nora

markusg · 25.04.2012, 18:21

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
DAEMON Tools
Google Chrome
iCloud
ICQ Sparberater
ICQ Toolbar
Nokia : alle
Paint.NET
PC Connectivity

öffne otl cleanup pc startet neu
öffne CCleaner analysieren CCleaner starten, pc neustarten, testen wie das system läuft

noo · 25.04.2012, 20:49

okay, ich hab alles gemacht und das system gestestet

läuf guut

was soll ich jetzt machen oder wars das??

danke noma für deine hilfe

nora

markusg · 26.04.2012, 11:30

pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

noo · 26.04.2012, 14:36

okay, hab alles durchgearbeitet

war eigentlich leicht zu verstehen

ist mein PC jetzt von dem trojaner befreit und sicher??

danke für deine hilfe

markusg · 26.04.2012, 14:50

hi, nur mal kurz als checkup ob du alles hast.
welches av programm wirst du nutzen?
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

noo · 26.04.2012, 14:52

jip, alles gemacht

hat zwar lang gedauert, aber ich hab mich durchgekämpft

ähm ich nehm den kostenlosen: avast

markusg · 26.04.2012, 15:21

alles klar.
dann hätten wirs :-)

24.04.2012, 18:45	#18
markusg /// Malware-holic	Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun? mache bitte mit Malwarebytes weiter __________________ __________________

26.04.2012, 15:21	#30
markusg /// Malware-holic	Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun? alles klar. dann hätten wirs :-) __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun?

Log-Analyse und Auswertung: Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun?